Logo : Sénat français

commission des lois

Proposition de loi

Reconnaissance biométrique

(1ère lecture)

(n° 505 )

N° COM-4

30 mai 2023
 

AMENDEMENT

présenté par
Adopté

M. BAS, rapporteur

ARTICLE 1ER

I.- Alinéa 1

Rédiger ainsi cet alinéa :

Après l'article 6 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, il est inséré un article 6 bis ainsi rédigé :

II.- Après l’alinéa 1

Insérer trois alinéas ainsi rédigés :

« Art. 6 bis. – Sauf si la personne a donné son consentement explicite, libre et éclairé, le traitement de données biométriques aux fins d’identifier une personne à distance dans l’espace public et dans les espaces accessibles au public est interdit. Le II de l’article 31 et l’article 88 ne sont pas applicables.

« Il ne peut être dérogé à l’alinéa précédent que pour des motifs d’une exceptionnelle gravité, dans les conditions expérimentales prévues par la loi n° du relative à la reconnaissance biométrique dans l’espace public, pour des finalités limitativement énumérées et selon un régime d’autorisations préalables dont l’exécution est assortie de contrôles exercés par des autorités indépendantes du service habilité à mettre en œuvre ces exceptions. 

« Le recours à ces dérogations obéit aux principes de nécessité et de proportionnalité, appréciés notamment au regard de la finalité qu’elles poursuivent et des circonstances dans lesquelles elles sont mis en œuvre, du caractère limité des images traitées et de leur durée de conservation.

III.- Alinéa 3

Supprimer cet alinéa.

Objet

Cet amendement procède à plusieurs modifications afin de clarifier les lignes rouges relatives à la reconnaissance biométrique définies par l’article 1er de la proposition de loi.

En premier lieu, il fixe une ligne rouge supplémentaire en interdisant l’identification biométrique a posteriori dans l’espace public et dans les espaces accessibles au public.

Afin d’encadrer encore davantage l’usage de la reconnaissance biométrique, cet amendement précise qu’il ne peut être dérogé à cette interdiction en dehors des cas expérimentaux prévus par la présente proposition de loi, pour des finalités limitativement énumérées et selon un régime d’autorisations préalables. Un régime de contrôle par des autorités différentes de celles mettant en œuvre la technologie devra également être mis en place. Le recours à ces dérogations devra par ailleurs répondre aux principes de nécessité et de proportionnalité, appréciés notamment au regard de la durée de conservation - limitée - des images exploitées et des résultats obtenus.

En deuxième lieu, afin d’exclure les systèmes d’authentification biométrique - moins sensibles en termes de libertés - de l’interdiction des traitements de données biométriques en temps réel et a posteriori posée par l’article 1er, l’amendement prévoit que cette interdiction ne s’applique pas lorsque la personne a donné son consentement explicite, libre et éclairé, ou lorsque le traitement de données biométriques n’est pas effectué à distance. Il s’agit ainsi d’interdire de manière absolue les seuls traitements les plus intrusifs, réalisés sans que la personne n’en ait connaissance.

En troisième lieu, cet amendement précise que les systèmes d’identification biométrique dans l’espace public et dans les espaces accessibles au public, en temps réel ou a posteriori, ne peuvent être autorisés par voie réglementaire, même en cas de nécessité absolue tel que prévu par les articles 31 et 88 de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, contrairement aux traitements de données sensibles. Il reviendra ainsi toujours au législateur de se prononcer sur les cas d’usage potentiels de ces technologies.

Enfin, en quatrième lieu, l'amendement insère les dispositions relatives aux lignes rouges dans un nouvel article 6 bis dans la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés plutôt qu'à l'article 95 de la même loi. En effet, l'intégration de ces dispositions au sein de l'article 95 limiterait leur application aux traitements de données à caractère personnel soumis au titre III de la loi transposant la directive « Police-Justice », c'est-à-dire aux traitements de données à caractère personnel mis en œuvre à des fins de prévention et de détection des infractions pénales, d'enquêtes et de poursuites en la matière ou d'exécution de sanctions pénales.