L’insertion des empreintes digitales dans la puce des cartes d’identité représente-t-elle un risque pour ces données biométriques ?

Details

Supervisors

Strowel, Alain

Faculty

Faculté de droit et de criminologie

Degree label

Master [120] en droit

Abstract

Pour répondre à cette question, nous commencerons par un premier chapitre sur les empreintes digitales. Afin de bien comprendre ce que représente l’usage des empreintes digitales, il nous semble indispensable de commencer ce chapitre par une explication technique sur la manière dont les empreintes digitales sont prises et utilisées. Dans un premier temps, nous aborderons les deux phases nécessaires à l’usage des empreintes digitales, à savoir la phase d’inscription ou d’enrôlement et la phase de comparaison. Ensuite, nous approfondirons les trois fonctions du système biométrique, à savoir la fonction d’identification, la fonction d’authentification et la fonction de vérification. Nous poursuivrons ce chapitre avec les avantages que représente l’usage de la biométrie, à savoir la fiabilité, le confort et la rapidité, une protection pour la vie privée, la sécurité et la précision. Nous terminerons ce chapitre par les risques qui se cachent derrière leurs utilisations, comme le manque de fiabilité, la discrimination, la banalisation, le caractère définitif de ces données, le risque que cela peut représenter pour la vie privée. Dans le deuxième chapitre, nous aborderons l’usage de la biométrie dans les passeports électroniques. Nous commencerons par résumer l’évolution qu’il y a eu dans ce domaine et par la validation du procédé par la Cour de justice de l’Union européenne dans son arrêt Schwarz contre Bochum. Nous avons estimé nécessaire d’analyser cet arrêt car, bien que la situation et le contexte des cartes d’identité ne sont pas semblables aux passeports, certains arguments avancés par la Cour n’en demeurent pas moins pertinents. Ensuite, nous poursuivrons ce chapitre par une explication plus technique sur le fonctionnement et la sécurité entourant les passeports car, dans les discussions parlementaires, le législateur n’explique pas clairement quel système de sécurité protègera nos cartes d’identité, mais nous dit qu’il sera le même que pour les passeports. Dans le troisième chapitre, nous nous consacrerons aux cartes d’identité. Nous commencerons ce chapitre au niveau européen avec l’analyse d’impact et l’avis du Contrôleur européen de la protection de données qui se prononce sur la nécessité et la proportionnalité ainsi que sur les garanties qui sont nécessaires aux traitements de données biométriques. Pour finir la partie européenne, nous verrons ce que prévoit le règlement qui a été adopté au niveau de la protection et de la sécurité des données. La deuxième partie de ce chapitre est consacrée à la loi belge. Nous examinerons les différents avis de la Commission de la protection de la vie privée et de l’Autorité de la protection des données ainsi que les réponses apportées par le ministre compétent lors des discussions parlementaires.Dans le dernier chapitre, nous examinerons la conformité de la loi belge avec le règlement général sur la protection des données. Nous commencerons par analyser le champ d’application ainsi que certaines notions centrales du règlement. Ensuite, nous examinerons tour à tour que les différents principes soient bien respectés : il s’agit du principe de licéité, loyauté et transparence, du principe de la limitation des finalités, du principe de minimisation des données, du principe d’exactitude, du principe de limitation de la conservation, du principe d’intégrité et de confidentialité et, pour finir, du principe de responsabilité. Nous terminerons notre analyse par la conformité de la loi avec l’article 9 du règlement général sur la protection de données puisque les données biométriques, étant des données sensibles, bénéficient d’une plus grande protection et rentrent dans le champ d’application de cet article.