Intervention de Nicole Belloubet

Cet amendement aborde deux sujets : d'une part, le traitement des données personnelles, notamment biométriques, par les services de l'État afin de s'assurer que le porteur d'une pièce d'identité en est bien le titulaire légitime ; d'autre part, le déséquilibre qui résulterait d'un encadrement plus strict de ces traitements lorsqu'ils sont réalisés par l'État plutôt que lorsqu'ils le sont par des entreprises à des fins privées.

Sur le premier point, le traitement de données personnelles pour les cartes d'identité et passeports biométriques est encadré par un décret d'octobre 2016. Une liste retreinte de personnes est habilitée par ce décret à s'assurer que l'identité mentionnée sur le titre est bien celle de son porteur. Il s'agit d'un objectif tout à fait conforme à la jurisprudence du Conseil constitutionnel. Il ne me semble pas opportun d'accepter le principe d'une utilisation des données biométriques pour d'autres finalités que celles qui visent à authentifier le porteur du titre d'identité, d'autant que l'amendement est très imprécis sur lesdites finalités.

Plus généralement, s'agissant de l'identité numérique, j'ai lancé il y a quelques jours, avec mes collègues Gérard Collomb et Mounir Mahjoubi, une mission confiée à l'inspection générale de l'administration. Il s'agit pour nous d'un sujet très fort. En effet, dès lors que nous voulons dématérialiser davantage de procédures, il convient d'en assurer les conditions de fiabilité, pour l'État, pour nos concitoyens et pour les entreprises.

Sur le second point qui concerne les sociétés commerciales, le RGPD et la directive que nous transposons viennent, je crois, répondre à vos préoccupations. À travers les dispositions de ce projet de loi, le Gouvernement entend encadrer le traitement de données biométriques par les entreprises privées. L'article 1er que votre assemblée a déjà adopté précise que la CNIL peut prescrire des mesures techniques et organisationnelles supplémentaires pour le traitement des données biométriques, génétiques et de santé. Il s'agit là d'autant d'informations que nos smartphones ou nos montres connectées récoltent quotidiennement. Le RGPD lui-même impose la réalisation d'une analyse d'impact ou une consultation de la CNIL préalablement au traitement de ces données dont je mesure pleinement la sensibilité.

Pour l'ensemble de ces raisons, j'émets un avis défavorable sur votre amendement.