Méga-fichier « TES » : nous demandons à la Commission de faire respecter le droit européen

9 juin 2017
Nous écrivons à Vera Jourova, Commissaire pour la Justice et la Protection des Consommateurs, afin que le fichier « TES » rassemblant les informations de toutes les cartes d’identité et passeports des citoyen-ne-s français-e-s soit correctement et rapidement évalué, à la lumière des règles européennes de protection des données.
 
Malgré nos deux questions parlementaires, la Commission européenne ne semble toujours pas disposée à évaluer la conformité du méga-fichier TES avec les nouvelles règles de protection des données européennes.

Promulguée par décret en novembre 2016, la base de données TES (Titres Électroniques Sécurisés) interpelle non seulement les ONGs de défense des droits humains mais aussi des organisations comme la CNIL et le Conseil National du Numérique qui ont émis de fortes réserves. Censé contenir des informations sensibles dont les empreintes digitales et photographies de la quasi-totalité des Français, ce fichier ne nous semble pas respecter les principes essentiels de protection des données et de la vie privée, en particulier les principes de proportionnalité, de nécessité et de sécurité. Il existe d’autres moyens pour atteindre le même objectif (la lutte contre l’usurpation d’identité), comme l’insertion d’une puce électronique contenant les données personnelles directement sur les cartes d’identité (comme en Allemagne et aux Pays Bas) et non sur un fichier centralisé susceptible d’être utilisé à d’autres fins ou piraté.

Suite à nos deux questions parlementaires, la Commission européenne confirme à demi-mot que ce décret français doit bel et bien être conforme aux nouvelles règles européennes de protection des données personnelles, adoptées en mai 2016 et qui entreront en vigueur en mai 2018. C’est une première victoire et la reconnaissance que les États membres ne peuvent prendre des dispositions contraires à une directive européenne qui a d’ores-et-déjà été adoptée, même si celle-là n’est pas encore entrée en application.

Malheureusement, dans sa dernière réponse, la Commission nous indique que la conformité de ce méga-fichier ne sera évaluée que parmi d’autres et dans le cadre d’un « projet pilote portant sur l’examen des instruments et programmes de collecte de données de l’Union sous l’angle des droits fondamentaux », dont les résultats seront connus…en 2019 seulement !

La Commission européenne ne semble décidément pas prendre au sérieux le nécessaire examen de conformité de ce décret avec le droit européen. Il est de sa responsabilité de veiller à la bonne application du droit de l’Union dans tous les États membres. C’est pourquoi, dans un courrier transpartisan, nous demandons à la Commission européenne de remplir sa mission et d’évaluer précisément et rapidement la conformité du décret français avec le droit européen. Et non pas d’attendre 2019 et un projet pilote très large.

Voici la lettre que nous avons donc envoyée à Madame Jourova :

À destination de Vera JOUROVA, Commissaire européenne à la Justice

CC:
Gérard COLLOMB, Ministre de l’Intérieur
Mounir MAHJOUBI, Secrétaire d’Etat au Numérique
Isabelle FALQUE-PIERROTIN, Présidente de la Commission Nationale de l’informatique et des libertés (CNIL)
Guy MAMOU-MANI, Sophie PÈNE, Amal TALEB, Co-Présidents du Conseil National du Numérique (CNN)
Madame la Commissaire,

Nous vous contactons afin de partager nos préoccupations suite à la réponse apportée par vos services à notre question parlementaire E-001298-17 sur la conformité du fichier TES en France avec les règles européennes en matière de protection des données personnelles et la jurisprudence de la Cour de justice de l’Union européenne.

Nous déplorons le fait que la Commission n’a l’intention d’évaluer la conformité du décret français n°2016-1460 que dans le cadre d’un projet pilote portant sur l’examen des instruments et programmes de collecte de données de l’Union sous l’angle des droits fondamentaux. En dépit de nos deux questions parlementaires relayant notamment les réserves exprimées par la Commission nationale de l’informatique et des libertés (CNIL) et le Conseil National du Numérique (CNN), la Commission européenne ne semble pas prendre au sérieux le nécessaire examen de conformité de ce décret avec le droit européen de protection des données. Nous sommes d’autant plus préoccupés que ce décret aura un large impact puisqu’il affectera tous les citoyens français en possession d’une carte d’identité ou d’un passeport.

Il est de la responsabilité de la Commission de veiller à la bonne application du droit de l’Union dans tous les Etats membres – un principe qui doit également s’appliquer à ce cas précis. Une évaluation de ce décret dans le cadre d’un projet pilote est insuffisante, d’autant plus que les résultats de cette étude ne seront connus qu’en 2019.

Nous appelons la Commission européenne à remplir sa mission et à évaluer précisément et rapidement la conformité du décret français n°2016-1460 avec le droit européen.

Avec nos respectueuses salutations,
Sophie in ‘t Veld
Eva Joly

Photo : Markus Spiske

Partager cet article

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.