B. L'IMPLANTATION D'UNE DONNÉE BIOMÉTRIQUE : LA NÉCESSITÉ DE SE CONFORMER AU DROIT EUROPÉEN DE LA PROTECTION DES DONNÉES
Ces différentes remarques militent pour la mise en place d'un dispositif assurant par lui-même l'identification stricte du bénéficiaire et du détenteur de la carte Vitale. Déjà largement déployé pour les titres d'identité, l'outil biométrique s'imposerait logiquement : le stockage numérique de l'empreinte digitale dans la carte serait à n'en pas douter le meilleur garant d'un versement ou d'un remboursement servi à bon droit .
Compte tenu de la sensibilité des données personnelles concernées, d'importantes précautions doivent être prises. De façon générale, toute intégration d'un élément biométrique à un dispositif existant doit tenir compte, d'une part, de la législation en vigueur en matière de protection des données personnelles , très largement issue du règlement européen général de protection des données 6 ( * ) (RGPD) et, d'autre part, de la doctrine développée par la commission nationale de l'informatique et des libertés (Cnil).
Le RGPD étant d'application directe et s'imposant à la loi, une disposition de la présente proposition de loi sur l'obligation d'effectuer une analyse d'impact préalablement à la mise en oeuvre d'un traitement de données pose un problème de conformité.
Par ailleurs, il est nécessaire que le texte soit conforme aux grands principes dégagés par la Cnil. Bien que le système d'informations que supposerait le traitement de données biométriques soit bien motivé par une mission d'intérêt public, il soulèverait plusieurs interrogations en matière de proportionnalité de l'outil retenu et de sécurité .
• Le traitement de données biométriques revêt par définition un caractère particulièrement sensible. L'opportunité d'un traitement de données sensibles, lorsqu'il sert un objectif d'intérêt public, doit d'abord être examinée à l'aune des traitements existants, dont l'insuffisance manifeste doit être démontrée. Compte tenu de l'expérimentation en cours de déploiement de la carte Vitale dématérialisée et de ses effets en matière de lutte contre la fraude, l'objectif visé par la proposition d'une carte Vitale biométrique pourrait être considéré comme déjà satisfait par les traitements de données existants ;
• en matière de sécurité , la doctrine de la Cnil énonce le principe d'une proportionnalité des mesures de sécurité aux risques présentés par les traitements de données. Or la proposition de loi prévoit un stockage centralisé des données biométriques collectées, qui constituerait une base de données particulièrement exposée aux risques de cybercriminalité . Ce risque serait par ailleurs amplifié par l'exigence d'une durée de conservation de 10 ans prévue dans le texte, alors que la Cnil estime la durée de conservation actuelle de trois mois suffisante.
* 6 Règlement n° 2016/679 du Parlement européen et du Conseil relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE.