La CJUE continue d’autoriser les empreintes digitales sur les cartes d’identité
Selon un arrêt de la Cour de justice de l’Union européenne (CJUE), les empreintes digitales peuvent encore être stockées sur les cartes d’identité. « L’obligation d’inclure deux empreintes digitales dans les cartes d’identité est compatible avec les droits fondamentaux à la vie privée et à la protection des données personnelles », a déclaré jeudi la plus haute juridiction européenne à Luxembourg.
Toutefois, le règlement régissant le stockage repose sur une base juridique incorrecte. Les juges l’ont donc déclaré nul. Cependant, le règlement peut encore être appliqué jusqu’au 31 décembre 2026, de sorte que l’UE dispose de suffisamment de temps pour adopter un nouveau règlement, a déclaré la Cour dans un communiqué.
Depuis août 2021, toute personne en Allemagne est obligée de fournir ses empreintes digitales au bureau d’enregistrement des résidents, lorsqu’elle demande une nouvelle carte d’identité. L’Allemagne a, par cette mesure, appliqué un règlement de l’UE datant de 2019.
Selon le ministère fédéral de l’Intérieur, les empreintes ne sont stockées que sur la carte d’identité elle-même, mais pas dans une base de données centrale. Toutefois, elles peuvent être stockées par les autorités jusqu’à 90 jours. Les défenseurs de la protection des données y voient un risque que les données biométriques soient volées et utilisées abusivement.
Le tribunal administratif avait donné raison aux plaignants
C’est la plainte d’un Allemand devant le tribunal administratif de Wiesbaden qui est à l’origine de la controverse. Celui-ci s’était, en effet, plaint qu’on ne lui ait pas établi une nouvelle carte d’identité sans empreintes digitales. L’association Digitalcourage l’a soutenu dans ce procès. Les juges ont exprimé des doutes quant à la légalité de ces dispositions. La Cour administrative a ensuite renvoyé l’affaire devant la CJUE. La plus haute juridiction européenne devait examiner si le stockage de deux empreintes digitales violait le droit fondamental à la vie privée et à la protection des données à caractère personnel.
Les juges ont maintenant nié cela en rendant leur jugement jeudi. Selon eux, il est vrai que les droits fondamentaux au respect de la vie privée et à la protection des données à caractère personnel sont alors restreints. Mais cette mesure se justifie puisqu’elle aide à lutter contre la production de fausses cartes d’identité et le vol d’identité. Elle permet également aux citoyens de l’UE d’exercer plus facilement leur droit à la libre circulation au sein de l’UE.
La Cour a donc suivi la requête finale de l’avocate générale de la CJUE. Dans une déclaration faite à la mi-2023, elle avait jugé que le stockage obligatoire de deux empreintes digitales dans la carte d’identité était correct.
En ce qui concerne les passeports, la CJUE avait déjà statué en 2013 que le stockage des empreintes digitales était compatible avec le droit de l’UE. Les données biométriques sont particulièrement sensibles car elles ne peuvent pas être modifiées et les personnes peuvent être identifiées à travers elles pour toute une vie. Les critiques voient donc un grand potentiel d’abus à travers la soumission obligatoire d’empreintes digitales.
Nouvelle base juridique nécessaire
Cependant, le règlement sous-jacent actuel repose sur la mauvaise base juridique, ont déclaré les juges. Il en résulte que la procédure législative appliquée n’est pas la bonne. Entre autres choses, il faut qu’il y ait unanimité parmi les pays de l’UE. La Cour a donc déclaré le règlement invalide.
Toutefois, étant donné que, de l’avis de la Cour, cela pourrait avoir « des conséquences négatives importantes pour un nombre significatif de citoyens de l’Union et pour leur sécurité », l’arrêt indique que le règlement restera en vigueur jusqu’à l’adoption d’un nouveau règlement. Les juges ont fixé la date limite au 31 décembre 2026.
L’association Digitalcourage impliquée dans le procès a souligné que le nouveau règlement ne peut être obtenu qu’à l’unanimité au Conseil de l’UE.
Le militant des droits civiques Patrick Breyer a interprété la décision du tribunal comme une étape vers la victoire et a souligné sur Mastodon que le règlement actuel perdrait sa validité d’ici 2027. Il a appelé le gouvernement fédéral à s’opposer à « l’héritage de surveillance de la Grande coalition ». Selon lui, relever obligatoirement les empreintes digitales de l’ensemble de la population, comme s’il s’agissait de suspects, ne peut se justifier par des gains minimes en matière de sécurité.
Le tribunal de Wiesbaden doit maintenant statuer sur le cas spécifique. (dpa / hcz)