Il est possible d’identifier quelqu’un grâce à son ADN, son sang, son urine, sa rétine, son iris, sa voix, ou même sa façon de taper sur un clavier.

L’identification d’une personne s’est depuis toujours fondée sur quelques paramètres morphologiques parmi lesquels la reconnaissance du visage était essentielle. La photographie en a constitué la trace la plus communicable. A la fin du 19ème siècle, certains traits ont même servi pour classer ou prédire tel ou tel comportement.

L’accélération récente du développement des méthodes physiques d’identification de plus en plus sophistiquées, parfois à l’insu des personnes, donne lieu à une tentation collective croissante dont la principale finalité est la sécurité liée à la précision même des paramètres.

C’est cette tension entre ce désir de sécurité qui passe par une identification biométrique sans cesse en perfectionnement et le respect de la dignité des personnes, qui est au coeur de cette auto-saisine du CCNE.

Quel est le prix à payer pour rendre la vie plus sûre ? Quel est le meilleur usage éthique de cette “biométrisation“ de l’homme ? La liberté qui se réfugie dans un sentiment de protection individuelle favorisé par l’identification de l’autre, ne constitue-t-elle pas le plus grand leurre qui soit, au moment où la traçabilité technique d’une personne constitue une surveillance déjà inscrite dans les faits ? Certes, l’identification biométrique d’une personne n’a pas pour vocation de la réduire à ses identifiants. Son objectif est de s’assurer qu’une personne qui prétend à telle identité existe bien. Mais, de fait, le glissement de l’identification à celle des comportements et donc de la personnalité, apparaît comme un risque sinon comme une inclination naturelle.

Les trois questions les plus angoissantes sont donc

• celle du glissement du contrôle de l’identité à celui des conduites,
• celle de l’interconnexion des données,
• et leur obtention à l’insu des personnes concernées.

Une approche transformée de l’identité de l’homme

A. La suprématie de la biométrie sur les autres mesures d’identification

La reconnaissance de son identité, permettant l’affirmation de la singularité du soi, constitue l’un des droits de l’Homme fondamentaux (et en particulier l’un des droits de l’enfant reconnus par la Convention Internationale des droits de l’enfant). Toutefois, la reconnaissance de l’individu par son nom, et éventuellement par sa photographie n’est plus considérée comme suffisante.

Au fil du temps et de l’évolution des moyens et des besoins, les éléments identifiants (nom, prénom accompagnés d’indications relatives au village ou à la région d’origine, à la profession, à des particularités physiques …) se sont fait plus précis. L’introduction de mesures plus scientifiques permettant une identification plus fiable a progressivement modifié nos relations collectives et individuelles. Nous voulons être reconnus dans la singularité de notre moi, ne pas être confondus avec d’autres mais surtout nous voulons savoir avec certitude si celui à qui nous parlons est bien celui qu’il prétend être.

Aujourd’hui, cette identification passe par un arsenal de paramètres mesurables, de plus en plus nombreux et de plus en plus sophistiqués. Comparés à des bases de données de manière instantanée par des procédés informatiques, ils permettent à la fois de vérifier une identité annoncée et de caractériser, s’il en est besoin, une personne pré-enregistrée. Leur conjugaison confère à l’ensemble un caractère de quasi-infaillibilité et enferme chacun d’entre nous dans un cadre bien défini, la société tendant à s’accommoder de cet enfermement de la personne en une série de données ainsi rassemblées. La pratique a subi une récente accélération avec la montée de la hantise sécuritaire provoquée entre autres par les attentats terroristes. Ce changement d’échelle, cette escalade dans les procédés d’identification représentent, en soi, un sujet de préoccupation.

Les procédés d’identification par la reconnaissance de particularités morphologiques se sont considérablement enrichis : les photographies de la face et les empreintes digitales sont maintenant numérisées facilitant leur stockage et leur accès. A ces techniques classiques, s’est ajoutée une série de procédés plus ou moins fiables et plus ou moins intrusifs : géométrie de la main, réseaux veineux des doigts et du bras, reconnaissance de la rétine et de son réseau veineux, et surtout reconnaissance de l’iris. L’image de l’iris est très complexe mais pratiquement unique pour chaque individu (avec un risque d’erreur estimé à 1 sur 200 milliards) ; elle n’est modifiée ni par l’âge ni par les maladies, ni par les activités professionnelles, et elle n’est pas effaçable. On peut reconnaître l’iris à distance et à l’insu de la personne.

L’utilisation croissante des procédés d’identification par reconnaissance de particularités du comportement (reconnaissance de la voix, de la frappe du clavier, de la démarche) n’a plus seulement pour but de décrire l’individu mais de le définir, de savoir qui il est [2], ce qu’il fait et ce qu’il consomme. A cette utilisation s’ajoute la multiplication des caméras de vidéo-surveillance, la localisation des personnes par l’intermédiaire de leur téléphone portable (ou de la carte Navigo de la RATP) qui, dès lors qu’elles permettent leur parfaite traçabilité, peuvent être considérées comme une mise sous surveillance constante de la liberté d’aller et venir.

Les méthodes d’identification par analyse de l’ADN prennent une importance croissante, et peut-être démesurée. Certes, les caractéristiques génétiques contenues dans les régions codantes ne sont conservées et utilisées qu’à des fins médicales ou de recherche scientifique, alors que les « empreintes » génétiques utilisées par la Police et la Justice ne concernent que les marqueurs sexuels et des séquences théoriquement non codantes. Les fondements de cette distinction sont peut-être inexacts, et les régions non codantes sont vraisemblablement les plus riches en informations diverses.

Les diverses données biométriques que nous venons d’analyser constituent-elles une véritable identité de l’homme ? Contribuent-elles au contraire à une instrumentalisation du corps et en quelque sorte à une déshumanisation, en réduisant une personne à quelques mesures biométriques ? Cette tentative de réduction biométrique qui ne capturera jamais l’essence de la personne ne peut-elle pas déséquilibrer le regard sur la personne enfermée dans sa "biométrie" au profit de la seule apparence fut-elle scientifiquement déterminée ?

Ne réduisent-elles pas l’homme à une accumulation de données et de critères cartographiques, ceci paradoxalement à l’heure où la biologie, délaissant quelque peu une approche analytique et réductionniste, s’attache à appréhender un système dans sa globalité, en cherchant à intégrer l’ensemble des propriétés d’un organisme ou d’un être vivant (biologie intégrative).

En outre, la généralisation de ces procédés d’identification morphologiques, peut à l’évidence, entraîner une stigmatisation de certaines personnes comme celles vivant avec un handicap et l’exclusion de celles qui ne sont pas aisément paramétrables.

B. La disparition de "l’ipséité" au profit de "la mêmeté"

[...]

Le pouvoir de la biométrie : entre progrès et dérive

A. Les principales finalités de la biométrie

A la diversité des procédés d’identification correspond une diversification des finalités. On doit établir une distinction entre les utilisations qui sont faites des données identifiantes selon :

• qu’elles ont pour finalité la sécurité publique entendue dans son sens large et sont aux mains d’autorités constituées (Justice, Police),
• qu’elles ont pour but la santé publique,
• qu’elles ont trait à la recherche médicale et scientifique,
• qu’enfin leur usage est d’ordre privé (purement individuel, collectif à l’intérieur d’une entreprise ou commercial par exemple).

Ces utilisations peuvent être considérées comme s’exerçant au profit de la personne ou à son détriment, comme au profit de tiers ou à leurs dépens, ce qui peut amener à opposer au moins en apparence un intérêt individuel à l’intérêt de la société.

Cartes d’identité et passeports recourent de plus en plus souvent aux techniques de la biométrie et de l’électronique, afin d’éviter la fraude et l’usurpation d’identité, et permettre l’authentification. Dans ce domaine, des règles nationales peuvent, dans ce contexte de la mondialisation, être dépourvues de tout caractère opératoire par l’ignorance des législations étrangères, et par la même, écartées.

Plus préoccupante, se révèle l’exigence des autorités américaines du transfert par les Compagnies aériennes Européennes de plus de trente données identifiantes - dont certaines cherchant à savoir ouvertement « qui vous êtes » (préférences alimentaires, utilisation d’un fauteuil roulant, cartes de crédit, etc.).

Les techniques biométriques sont également utilisées dans le cadre de procédures judiciaires. Le juge civil y a recours, en particulier dans le cadre d’une action tendant à la contestation ou à l’établissement d’un lien de filiation [3]. L’absence assez générale, sauf en France et en Belgique, de contrôles sur les laboratoires pratiquant ces recherches, alors que les offres pullulent sur Internet, est préoccupante.

Dans le domaine pénal, seules les empreintes génétiques des personnes condamnées pour infraction à caractère sexuel dont certaines atteintes aux mineurs pouvaient initialement être conservées en France. Mais le prélèvement et la conservation d’ADN ont récemment été élargis à « toute personne à l’encontre de laquelle il existe une ou plusieurs raisons plausibles de soupçonner qu’elle a commis un délit », dont la liste exhaustive comporte les « dégradations, détériorations, et menaces d’atteinte aux biens ». Cette extension ne saurait être présentée dans bien des cas comme nécessitée par un besoin de sécurité (est-il indispensable de relever l’ADN des faucheurs d’OGM ?). S’il s’agit d’initier une pratique de prélèvements généralisés à toute une population, il n’est nul besoin de prendre comme prétexte l’infraction à quelque règle que ce soit. En ce domaine plus qu’en d’autres, la finalité des pratiques doit être clairement définie.

La gestion et le contrôle de la couverture sociale des risques de santé nécessitent l’utilisation de données identifiantes avec des outils informatiques adaptés. La carte Vitale est conçue pour améliorer la continuité et la qualité des soins, comme élément important dans le traitement des urgences et comme moyen d’accès au dossier médical informatisé et personnalisé que l’on prévoit de généraliser. La nature des informations identifiantes qu’elle pourrait légitimement contenir et qui ferait d’elle une véritable carte d’identité médico-sociale pose des problèmes délicats. Des procédés de masquage (et de masquage du masquage) devraient pouvoir être autorisés même si cela peut aboutir à une perte de chances sur le plan médical. Cette carte ne saurait en aucun cas être liée à la carte d’identité informatisée dont les seules finalités doivent demeurer celles de la sécurité et de l’ordre public. Le numéro de Sécurité Sociale ne devrait pas non plus servir d’identifiant généralisé, permettant en particulier d’accéder au dossier médical ou à des informations couvertes par le secret médical.

Dans le domaine de la recherche médicale et scientifique, des problèmes assez proches se posent avec une acuité toute particulière pour les collections de données qui prennent, avec l’apparition des banques médicales, une dimension sans précédent, en raison du nombre des informations susceptibles d’être recueillies, et de la grande diversité des usages qui peut en être fait. En effet, ce n’est pas tellement de la biométrie en tant que telle qu’il s’agit, mais de l’intégration des données biologiques dans un système complexe comportant des données d’ordre comportemental, psychologique, etc. Le CCNE, en son avis 77, insistait sur la nécessité d’anonymisation au détriment parfois de données scientifiquement intéressantes.

Les thèmes de l’identification et de la surveillance sont omniprésents dans les usages actuels de la biométrie de la part tant des personnes privées que des entreprises.

Le contrôle de l’accès aux sites qui jusqu’à présent concernait principalement la présence et la localisation physique de l’individu s’étend désormais à l’utilisation des outils informatiques.
Le développement de ces techniques ne se limite pas aux usages impliquant des tiers, dont il y aurait lieu de vérifier l’identité. La biométrie pénètre la vie quotidienne de chacun, offrant une grande variété de procédés, de l’ouverture des coffres au démarrage des véhicules, mais aussi relevant certains aspects de notre comportement (par exemple nature des ouvrages consultés dans une bibliothèque, ou habitudes d’achats dans votre supermarché).

On observe au total une extrême diversité des usages des données identifiantes dans le domaine des activités privées ou commerciales :

• pour soi-même dans la vie quotidienne,
• pour des finalités de sécurité générale : c’est le cas des cartes bancaires pour combattre les usages frauduleux qui peuvent en être faits,
• dans les relations d’une entreprise avec ses clients, à la fois pour les identifier dans un souci de sécurité et pour leur faciliter l’accès aux services.
• dans les relations d’un employeur avec ses salariés, qu’il s’agisse de contrôler l’accès aux locaux ou d’organiser des fichiers du personnel, lesquels sont au demeurant interdits.

On est en droit de se demander si une entreprise privée, qui n’est pas soumise à contrôle comme les autorités administratives, peut exiger le recueil de certaines données biométriques comportant un caractère intrusif avec tous les risques que cela comporte, que ce soit au niveau de l’embauche ou pendant la durée du travail (risques d’exclusion, de discrimination ou d’atteinte à la vie privée).

B. Les risques de dérive

Lors du recueil des données, la finalité doit être précisément indiquée, explicitée et justifiée, ce qui exige que soit indiquée avec précision l’autorité ou l’organisme qui procède à son recueil.

L’exigence du consentement est un élément essentiel lors de la collecte des données biométriques. Elle est bafouée lorsque la donnée identifiante est recueillie à l’insu de l’intéressé (photographie de l’iris à distance, enregistrement électrique à distance) ou lorsque le consentement n’est pas demandé comme en Angleterre, lors d’un prélèvement d’un cheveu, d’ongle ou de salive. En France, bien que sa nécessité pour un prélèvement d’empreintes génétiques soit prévue par l’article 16 du Code Civil (et plus particulièrement les articles 16.10 et 16.11), elle a été récemment remise en cause par une loi qui fait du refus de se soumettre à ce prélèvement un délit. C’est la notion même de consentement qui disparaît ce qui devrait normalement conduire à une plus grande prudence et une plus grande rigueur dans la pratique des prélèvements, dans l’utilisation des données identifiantes et dans leur conservation.

Un strict respect de la finalité recherchée est essentiel, et toute confusion entre identification et information sur la personne doit être évitée. En effet, nombre de données peuvent être utilisées à d’autres fins que celles pour lesquelles elles ont été initialement réunies, permettant un contrôle étroit et multiforme des personnes, de leurs déplacements et de leurs activités.

La durée de conservation des empreintes génétiques est en France de 40 ans pour les personnes condamnées, et de 25 ans dans les autres cas. Elle est de 100 ans en Angleterre. Cette conservation sans limites, sans contrôles, et sans possibilité de retrait à la demande de l’intéressé est en contradiction avec les concepts de prescription ou d’amnistie. En outre, si la preuve apportée d’une culpabilité peut justifier la constitution d’une sorte de banque de données identifiantes en forme de casier judiciaire, rien ne saurait justifier la conservation de ces données s’agissant de prélèvements pour des personnes ultérieurement jugées innocentes.

Dès lors, il ne saurait plus être question du respect d’une quelconque finalité elle-même justifiable, mais d’une accumulation, d’un stockage de données "à toutes fins utiles" qui rende possible une recherche discriminatoire à partir de ce stockage, une pratique d’exclusion, ou un regroupement à des fins ambiguës. Ainsi, l’usage de données biométriques qui pourraient être reliées à l’identification de minorités ethniques, ou leur détournement à des fins politiques, sont particulièrement source d’inquiétude. On imagine aisément l’utilisation aux fins de stigmatisation, d’exclusion sinon d’élimination que des régimes totalitaires auraient pu faire ou pourraient faire de tels instruments ainsi mis à leur disposition…

Le fichier des empreintes génétiques de la Police Anglaise porte sur près de 4 millions de personnes, et, dans une récente enquête, le comité Nuffield de bioéthique se demande si la collecte de DNA de tous les nouveau-nés anglais ne serait pas plus équitable... En revanche, le Parlement Européen et un groupe de travail de la Commission Européenne avaient refusé en 2005 la création d’une banque centralisée des données biométriques des passeports de tous les ressortissants de l’Union Européenne en considérant que ce projet n’était pas conforme au principe de la proportionnalité des moyens.
La notion de proportionnalité des moyens est en effet essentielle à prendre en considération puisque intégrer des données personnelles au-delà de ce qui est nécessaire à la finalité déclarée ne saurait en aucun cas être considéré comme éthique.
Cette asymétrie des buts et des moyens met en relief les enjeux réels qui sont ceux d’une surveillance accrue des conduites humaines au nom de leur protection.

La validation des données doit être scrupuleuse, car le recours contre d’éventuelles erreurs risque d’être problématique. De même, le contrôle de l’accès aux données doit être très rigoureux pour éviter toute rupture de confidentialité, tout vol frauduleux et tout détournement de données dites sensibles.
Enfin, la collusion entre données publiques et privées représente un risque majeur, et tout mixage doit être rejeté. Par exemple, le croisement de bases de données les unes administratives, et les autres ayant trait à la santé peut entraîner de graves discriminations dans le domaine des assurances ou de l’emploi en particulier au moment de l’embauche. Il suffit pour s’en convaincre de songer à la systématisation actuelle de l’usage des moteurs de recherche électronique par les employeurs et les recruteurs.

Le contrôle de l’accès aux données et le risque de mixage ne sont pas l’apanage des bases de données informatisées. Ils existent lorsque des données, souvent à la fois publiques et privées, sont stockées dans des puces électroniques, sur support externe et lisibles sans contact, ou implantées dans le corps de l’individu pour des applications des plus variées (suivi des personnes en liberté conditionnelle, sécurité dans les transports, accès à des discothèques...).
La généralisation des RFID (Radio Frequency Identification) qui se substituent au code barre donne une dimension spectaculaire à la biométrisation par leur miniaturisation, leurs possibilités infinies d’interrogation à distance et leur usage commercial banalisé par leur faible coût [4].
Un contrôle rigoureux de l’accès aux données est aussi nécessaire dans le cadre des collections de données médicales ou génétiques, pour lesquelles le CCNE, dans son avis n° 77 [5], a évoqué le rôle crucial du curateur [6].

L’extension de ces pratiques, avec les risques croissants de dérives qu’elles comportent, entraîne immanquablement la nécessité de créer des organismes de contrôle effectifs, tant de la légitimité de recueil des données et des finalités déclarées que du respect de ces finalités, avec exclusion de toute collusion à l’évidence contraire aux libertés. L’existence de ces organismes de contrôle devra s’accompagner de possibilité de recours par les individus concernés, malheureusement bien illusoire quand on connaît le recueil à l’insu.
On observera que la situation ainsi décrite ne se limite bien évidemment pas aux frontières d’une nation et que cette protection devra être internationale pour éviter les dérives et leurs conséquences pour les libertés.

Vie privée et altérité

Indépendamment de ces dérives, à l’évidence condamnable, la biométrie entraîne par elle-même une exaltation de données individuelles au détriment des valeurs sociétales. Chaque personne doit être tatouée, marquée, au nom d’un intérêt collectif. On passe insensiblement d’une identité-droit de l’individu à une identification-obligation ou devoir social. La sécurité dite collective dicte ses exigences au nom des libertés.

Comment la société réagit-elle à ce processus de sécurisation dans lequel elle s’est engagée ? On observe que si au nom de la sécurité collective, chacun admet que l’autre fasse l’objet de ces marquages qui le rassurent, celui-là qui en cherche le bénéfice répugne à en subir les contraintes. Chacun redoute l’autre ; il est favorable à la mise en jeu de toutes les mesures qui permettent de l’identifier et même de l’authentifier, mais lui-même supporte assez mal l’intrusion croissante des appareils de surveillance dans sa vie. Il est conscient sans doute de ce en quoi elles peuvent porter atteinte au respect de sa propre vie privée. Ainsi, notre sentiment inné d’élan vers l’autre est menacé soit de rejet plus ou moins rationnel, soit de compassion pour cet être que j’ai la chance de ne pas être. Le souci de l’autre ne passe pas par la biométrie.

Une société qui passe de la vigilance à la surveillance met en jeu, au prétexte d’une demande croissante de sécurité collective, les libertés individuelles et le droit à l’anonymat et au secret. La collecte des données biométriques identifiantes risque de comporter une atteinte majeure à la vie privée, et pourrait donc aussi ne pas respecter l’article 8 de la convention des Droits de l’Homme qui stipule que « toute personne a droit au respect de sa vie privée et familiale ».

Du fait du paradoxe soulevé entre protection de la vie privée et atteinte à la vie privée, on assiste à une sorte de confiscation consentie de liberté. Subrepticement, notre société, au nom du paradigme sécuritaire, s’habitue à l’usage de ces marqueurs biométriques et chacun accepte finalement et même avec quelque indifférence d’être fiché, observé, repéré, tracé, sans souvent même en avoir conscience.

La médecine peut, là encore, à son insu, aider à donner des informations d’ordre médical susceptibles d’être utilisées par la police ou la justice. D’une façon générale ce sont toutes les autorités administratives qui sont concernées par l’essor et l’affinement des outils de conversion électronique, à commencer par l’administration hospitalière elle-même.
La question fondamentale est celle de l’interconnexion des dossiers, qui est une tentation normale de tout système informatique. Les moteurs de recherche fonctionnent sur ce principe. Ce n’est pas tant les paramètres de la biométrie qui sont en cause que leur connexion que l’on doit empêcher à tout prix, sauf dérogation admise par une autorité judiciaire.

En résumé, l’utilisation universelle de la biométrie pour définir l’identité des personnes se développe irrésistiblement et en apparence inéluctablement pour des besoins affirmés d’une sécurité accrue et selon des évolutions technologiques constantes présentées comme des progrès. La première interrogation d’ordre éthique résulte de ce caractère ressenti comme inéluctable sans que se soit instauré un débat public et sérieux sur les risques que peut comporter cette évolution et les dérives auxquelles elle expose.
Il est significatif à ce sujet que ceux-là même qui ont recours à ces techniques de plus en plus sophistiquées et performantes affirment, lorsqu’on les interroge, que rien ne justifie qu’ils y apportent eux-mêmes des limites. Toutefois, ils vont jusqu’à inviter eux-mêmes à une prise de conscience collective qu’en l’état seul un débat public peut faire naître, sauf à laisser dans l’indifférence générale le développement de la technologie et son utilisation à des fins sécuritaires empiéter sur la protection de la vie privée et les libertés fondamentales.

C’est la dérive inhérente à la biométrie elle-même qui doit conduire à une réflexion sur sa nature et renforcer l’encadrement qu’une société consciente de ses devoirs vis-à-vis de ses membres doit s’imposer à elle-même.

Il ne s’agit pas là d’un débat théorique ou tout simplement dépassé. Il n’est nullement certain en effet que la sécurité collective soit mieux assurée en un monde où serait encouragée toute forme d’exclusion au détriment d’une solidarité élémentaire. Il est grand temps de redonner son sens véritable à la biométrie et faire ainsi de la technologie un instrument de réel progrès au lieu d’une arme souvent inadaptée et par là même contraire au but qu’elle s’assigne.

En conclusion, le CCNE s’inquiète de la généralisation du recueil d’informations biométriques et des risques qu’elle comporte pour les libertés individuelles. Ces risques sont d’autant plus préoccupants qu’ils sont démultipliés par la montée en puissance de nouvelles technologies destinées au recueil et à la transmission de données personnelles, qui représentent un danger accru pour les libertés. En effet les méthodes modernes de recueil se fondent sur de nouvelles générations de puces électroniques capables de recueillir et de stocker de grandes quantités de données et de les transmettre très efficacement par télémétrie.

Malgré leur apparente neutralité, ces données – notamment celles comportant des paramètres physiologiques ou psychologiques révélatrices de l’identité, des goûts ou de l’état de santé des
personnes – peuvent être détournées en vue d’une surveillance abusive des comportements. En se fondant par exemple sur une analyse des préférences alimentaires des voyageurs ou des clients de grandes surfaces, il est possible de tirer des informations concernant les croyances personnelles de consommateurs, ou d’autres éléments susceptibles de servir à des études de marché, à leur insu, sans leur consentement et à l’encontre de leur intérêt, donc dans des conditions éthiquement injustifiables.

Ce risque de détournement est encore aggravé par la possibilité de transmettre de telles données par des techniques performantes de télémétrie qui ne garantissent nullement leur confidentialité et n’offrent aucune protection contre une utilisation illégitime. Le passeport biométrique récemment mis en service dans 27 pays d’Europe et d’Amérique illustre bien les risques d’abus de la télémétrie : des expertises convergentes réalisées par des sociétés de sécurité informatique et par le groupe Fidis (Futur de l’identité dans la société de l’information) pour le compte de l’Union Européenne ont montré que la confidentialité des données transmises à partir des puces électroniques intégrées au passeport biométrique était illusoire.

La généralisation, la centralisation et la divulgation, même accidentelle, d’informations biométriques comportant des indications d’ordre personnel doit donc impérativement être efficacement encadrée, afin d’éviter qu’elles ne réduisent l’identité des citoyens à une somme de marqueurs instrumentalisés et ne favorise des conditions de surveillance attentatoires à la vie privée.

Recommandations

Compte tenu de cette analyse, le CCNE recommande :

• d’assurer un strict respect des finalités liées au recueil de chaque type de données, en définissant clairement les organismes ou les autorités habilitées à y procéder ;
• un contrôle étroit, sous la responsabilité des autorités judiciaires et de la CNIL, de tout recours systématique à des identifiants communs, et une interdiction de l’interconnexion des fichiers présentant des identifiants communs mais destinés à des finalités différentes. En particulier devrait être interdit tout regroupement de données susceptibles d’entraîner des stigmatisations, ou des discriminations à l’embauche, dans la mesure où de tels regroupements favorisent une biométrie de l’exclusion en visant préférentiellement les personnes les plus vulnérables. Sans méconnaître les difficultés que rencontre la mise en oeuvre effective d’une telle interdiction pour les fichiers détenus par des organismes privés, son respect n’en doit pas moins être rappelé, et son exécution doit au moins être imposée pour tous les fichiers détenus par des organismes publics ;
• le placement des fichiers d’empreintes génétiques sous le contrôle d’un magistrat du siège hors hiérarchie, assisté en tant que de besoin d’autres magistrats ;
• une stricte application des dispositions relatives au consentement préalable au recueil des données, ainsi qu’une limitation effective de tout recueil effectué à l’insu des intéressés ;
• que soit solennellement réaffirmée la légitimité du secret protégeant l’intimité de la personne, et en particulier ses aspects corporels, familiaux ou sexuels ;
• d’engager une réflexion approfondie sur l’usage des puces électroniques et des moyens de transmission télémétriques. Ce thème de réflexion qui va bien au-delà de la biométrie rend nécessaire une Autorité qui puisse établir avec précision la liste des conditions dans lesquelles ces techniques ne devraient en aucun cas être utilisées ;
• de ne pas négliger pour autant la protection des personnes ne figurant dans aucun fichier, et qui pour cette raison ne doivent pas pour autant voir leur statut paradoxalement réduit à celui d’une « mort citoyenne ».

Le CCNE estime indispensable la mise en oeuvre d’un réel contre-pouvoir face à la généralisation excessive de la biométrie. Pour être performants, des dispositifs capables de protéger les libertés citoyennes devraient s’appuyer sur des instances indépendantes de lutte contre d’éventuelles dérives technocratiques, économiques, policières ou politiques liées à l’exploitation des données biométriques. La CNIL, qui représente en France un exemple d’instance répondant à ces critères, devrait se voir conférer le statut et les moyens permettant de mieux garantir son efficacité et son indépendance. Ces instances devraient également être coordonnées à l’échelle européenne.

Enfin, le CCNE invite à un débat public sur la généralisation abusive du recueil de données identifiantes et leurs implications éthiques. Destiné à favoriser une prise de conscience collective sur la nature des dérives et la nécessité d’un encadrement effectif, ce débat devrait être organisé en collaboration avec d’autres comités d’éthique, de manière à lui donner la dimension internationale qui convient au traitement d’un problème touchant étroitement aux droits et à la dignité de l’homme.