Conservation des données biométriques et délivrance d’un passeport

Saisie de plusieurs renvois préjudiciels par le Raad van State (Pays-Bas), la Cour de justice de l’Union européenne a interprété, le 16 avril dernier, les articles 1er §3 et 4 §3 du règlement 2252/2004/CE établissant des normes pour les éléments de sécurité et les éléments biométriques intégrés dans les passeports et les documents de voyage délivrés par les Etats membres.

Dans ces affaires, chaque requérant avait introduit une demande de passeport ou de carte d’identité. Les bourgmestres respectivement compétents ont écarté ces demandes au motif que les intéressés refusaient de fournir leurs empreintes digitales. En effet, les requérants estimaient que la saisie et la conservation de leurs empreintes digitales constituaient une atteinte à leur intégrité physique et à leur droit à la protection de la vie privée: ils craignaient que leurs données biométriques soient conservées dans une base de données décentralisée et que les autorités puissent les utiliser à l’avenir à d’autres fins que celles pour lesquelles ils les auraient fournies.

Saisie dans ce contexte, la juridiction hollandaise a interrogé la Cour sur le point de savoir s’il convient d’interpréter l’article 4 §3 du règlement en ce sens qu’il oblige les Etats membres à garantir que les données biométriques rassemblées et conservées conformément audit règlement ne seront pas rassemblées, traitées et utilisées à des fins autres que la délivrance du passeport ou du document de voyage.

La Cour considère, tout d’abord, que les cartes d’identité ne tombent pas dans le champ d’application du règlement, celui-ci ne couvrant que les passeports et les autres documents de voyage. Elle rappelle, ensuite, qu’aux fins de ce règlement, les données biométriques ne peuvent être utilisées que pour vérifier l’authenticité du passeport ou l’identité du titulaire. S’agissant de toute autre utilisation ou conservation des données, elles ne sont pas régies par le règlement, lequel, dès lors, n’empêche pas toute autre utilisation ou conservation des données en application de la législation nationale des Etats membres.

Partant, la Cour considère que le règlement n’oblige pas un Etat membre à garantir, dans sa législation, que les données biométriques rassemblées et conservées conformément audit règlement ne seront pas rassemblées, traitées et utilisées à des fins autres que la délivrance du passeport ou du document de voyage, ce dernier point ne relevant pas du champ d’application dudit règlement.