SÉNAT DE BELGIQUE BELGISCHE SENAAT
________________
Session 2017-2018 Zitting 2017-2018
________________
6 septembre 2018 6 september 2018
________________
Question écrite n° 6-1956 Schriftelijke vraag nr. 6-1956

de Jean-Jacques De Gucht (Open Vld)

van Jean-Jacques De Gucht (Open Vld)

au ministre de la Justice

aan de minister van Justitie
________________
Contrôleur européen de la protection des données (CEPD)- Projet de texte de la Commission européenne - Intégration d'empreintes digitales dans la carte d'identité Europese Toezichthouder gegevensbescherming (EDPS) - Ontwerptekst van de Europese Commissie - Opnemen van vingerafdrukken in identiteitskaart 
________________
Contrôleur européen de la protection des données
usurpation d'identité
biométrie
document d'identité
protection de la vie privée
base de données
sécurité publique
proposition (UE)
passeport
Europese Toezichthouder voor gegevensbescherming
identiteitsdiefstal
biometrie
identiteitsbewijs
eerbiediging van het privé-leven
gegevensbank
openbare veiligheid
voorstel (EU)
paspoort
________ ________
6/9/2018 Verzending vraag
(Einde van de antwoordtermijn: 11/10/2018 )
9/12/2018 Dossier gesloten
6/9/2018 Verzending vraag
(Einde van de antwoordtermijn: 11/10/2018 )
9/12/2018 Dossier gesloten
________ ________
Aussi posée à : question écrite 6-1955
Réintroduite comme : question écrite 6-2220
Aussi posée à : question écrite 6-1955
Réintroduite comme : question écrite 6-2220
________ ________
Question n° 6-1956 du 6 septembre 2018 : (Question posée en néerlandais) Vraag nr. 6-1956 d.d. 6 september 2018 : (Vraag gesteld in het Nederlands)

La Commission européenne a présenté le 17 avril 2018 une proposition visant à faire figurer sur les nouveaux passeports et cartes d'identité des données relatives aux caractéristiques faciales et aux empreintes digitales. Le but est de lutter contre le terrorisme et la criminalité dans le cadre de la libre circulation au sein de l'Union européenne (UE).

Le contrôleur européen de la protection des données indique dans son Avis 7/2018 qu'il ne lui paraît pas nécessaire d'intégrer tant les caractéristiques faciales que les empreintes digitales dans les cartes d'identité. Selon le contrôleur, l'enquête préalable indispensable sur l'impact de cette mesure va dans le même sens.

La fraude à l'identité peut être suffisamment combattue grâce à des mesures moins intrusives sur le plan de la vie privée, comme l'image faciale déjà disponible actuellement.

Pour le contrôleur européen de la protection des données (CEPD), il n'est absolument pas clairement établi que si des données biométriques sont insérées sur les passeports, elles devraient aussi automatiquement l'être sur les cartes d'identité, lesquelles sont souvent utilisées à d'autres fins que le voyage.

La Commission devrait dès lors d'abord réaliser une analyse approfondie. Le contrôleur devrait également interdire explicitement la création de bases de données centrales contenant ces empreintes digitales, et les données ne devraient pouvoir être utilisées que pour les raisons spécifiques mentionnées. Selon l'article 10 de la proposition de la Commission européenne, les données peuvent être utilisées pour établir l'authenticité de la carte d'identité et pour vérifier l'identité à l'aide de la carte.

Quant au caractère transversal de la question : les différents gouvernements et maillons de la chaîne de sécurité se sont accordés sur les phénomènes qui doivent être traités en priorité au cours des quatre prochaines années. Ceux-ci sont définis dans la Note-cadre de sécurité intégrale et dans le Plan national de sécurité pour la période 2016-2019 et ont fait l'objet d'un débat lors d'une conférence interministérielle à laquelle les acteurs de la police et de la justice ont également participé. Cette question concerne dès lors une matière régionale transversale, les Régions intervenant surtout dans le volet préventif. La fraude à l'identité en fait partie.

Je souhaiterais poser les questions suivantes :

1) Connaissez-vous l'avis 7/2018 du contrôleur européen de la protection des données (CEPD) sur la proposition n° 2018/0104 de l'UE concernant l'intégration d'empreintes digitales dans les cartes d'identité ? Pouvez-vous indiquer si le gouvernement et vous-même avez déjà pris position sur ce point et pouvez-vous fournir des explications détaillées ? Dans la négative, pourquoi ?

2) Partagez-vous le point de vue selon lequel les images faciales et les empreintes digitales doivent être considérées comme des données personnelles sensibles et méritent dès lors une protection particulière ?

3) Que pensez-vous de la conclusion du CEPD selon laquelle la proposition européenne ne justifie pas suffisamment pourquoi deux types de données biométriques (image faciale et empreintes digitales) devraient être intégrées dans les cartes d'identité électroniques, alors que l'objectif déclaré pourrait également être atteint par une approche moins intrusive ? Pouvez-vous fournir des explications très détaillées ?

4) Pensez-vous, vous aussi, que la nécessité et la proportionnalité du traitement des données biométriques comme les empreintes digitales devraient à nouveau faire l'objet d'une analyse dans ce contexte ? Dans la négative, pourquoi ?

5) Partagez-vous l'argument complémentaire du contrôleur européen selon lequel il faut explicitement interdire la création de banques centrales de données reprenant ces empreintes digitales, que les données ne peuvent être utilisées qu'à des fins spécifiques, à savoir en l'espèce le contrôle de l'authenticité de la pièce d'identité ? Pouvez-vous fournir des explications très détaillées ?

6) Êtes-vous conscient de l'énorme impact sur la vie privée du prélèvement des empreintes digitales ? Pouvez-vous indiquer l'état d'avancement de l'avant-projet de loi qui a été rejeté par la commission de protection de la vie privée ?

7) Les empreintes digitales sont déjà obligatoires pour les passeports internationaux. Est-il exact que les empreintes digitales figurant sur le passeport ne sont jamais utilisées par les instances de contrôle ?

 

De Europese Commissie presenteerde op 17 april 2018 een voorstel voor nieuwe paspoorten en identiteitskaarten waarop gegevens van gezichtskenmerken en vingerafdrukken opgeslagen moeten worden. Het beoogde doel is om terrorisme en misdaad tegen te gaan bij het vrije reizen binnen de Europese Unie (EU).

De Europese toezichthouder voor gegevensbescherming stelt in haar Opinie 7/2018 dat het niet noodzakelijk lijkt om zowel gezichtskenmerken als vingerafdrukken in het identiteitsbewijs op te nemen. Ook het verplichte vooronderzoek naar de impact van deze maatregel wijst volgens de toezichthouder niet uit dat dit noodzakelijk is.

Identiteitsfraude kan voldoende worden tegengegaan met maatregelen die minder de privacy schenden, zoals de gezichtsafbeelding die nu reeds voorhanden is.

De Europese Toezichthouder voor gegevensbescherming (EDPS) vindt het geenszins een uitgemaakte zaak dat als er biometrische gegevens in het paspoort worden opgenomen, dit dan automatisch ook voor de identiteitskaart zou moeten gelden. Identiteitskaarten worden vaak voor hele andere doelen gebruikt dan om te reizen.

De Commissie zou daarom eerst een grondige analyse moeten uitvoeren. Ook moet er vanwege de toezichthouder een expliciet verbod komen op het creëren van centrale databases met deze vingerafdrukken en zouden de gegevens alleen voor de specifiek benoemde doelen mogen worden gebruikt. Volgens artikel 10 van het voorstel van de Europese Commissie mogen de gegevens gebruikt worden voor het bepalen van de echtheid van het identiteitsbewijs en voor het verifiëren van de identiteit aan de hand van de kaart.

Wat betreft het transversaal karakter: de verschillende regeringen en schakels in de veiligheidsketen zijn het eens over de fenomenen die de komende vier jaar prioritair moeten worden aangepakt. Die worden gedefinieerd in de kadernota integrale veiligheid en het nationaal veiligheidsplan voor de periode 2016 2019, en werden besproken tijdens een interministeriële conferentie, waarop ook de politionele en justitiële spelers aanwezig waren. Het betreft aldus een transversale aangelegenheid met de Gewesten waarbij de rol van de Gewesten vooral ligt in het preventieve luik. Identiteitsfraude maakt hier deel van uit.

Ik had hieromtrent volgende vragen:

1) Bent u vertrouwd met Opinie 7/2018 van de Europese Toezichthouder voor gegevensbescherming (EDPS) over voorstel nr. 2018/0104 van de EU betreffende het opnemen van vingerafdrukken in identiteitskaarten? Kunt u aangeven of de regering en uzelf hieromtrent reeds een standpunt hebben ingenomen en kunt u dit uitvoerig toelichten? Zo neen, waarom niet?

2) Deelt u het standpunt dat gezichtsafbeeldingen en vingerafdrukken beschouwd moeten worden als gevoelige persoonsgegevens en aldus bijzondere bescherming verdienen?

3) Wat is uw reactie op de conclusie van de EDPS dat het desbetreffende EU voorstel niet voldoende rechtvaardigt waarom twee soorten biometrische data (gezichtsafbeelding en vingerafdrukken) op ID kaarten opgeslagen moeten worden, terwijl het gestelde doel ook met minder indringende middelen bereikt kan worden? Kunt u dit zeer uitvoerig toelichten?

4) Deelt u de mening dat de noodzakelijkheid en proportionaliteit van het verwerken van biometrische data zoals vingerafdrukken in deze context opnieuw tegen het licht zou moeten worden gehouden? Zo neen, waarom niet?

5) Bent u het ermee eens met het bijkomend subargument van de Europese toezichthouder dat er een expliciet verbod moet komen op het creëren van centrale databanken met deze vingerafdrukken, dat de gegevens alleen voor de voor de specifieke doelen mogen worden gebruikt en dat in casu de gegevens enkel mogen gebruikt worden voor de controle van de echtheid van het identiteitsbewijs? Kunt u dit zeer gedetailleerd toelichten?

6) Bent u zich bewust van de enorme impact op de privacy die het afnemen van de vingerafdruk inhoudt? Kunt u aangeven wat de stand van zaken is betreffende een eerder voorontwerp van wet dat afgeschoten werd door de privacycommissie?

7) Voor het internationaal paspoort zijn de vingerafdrukken reeds verplicht. Klopt het dat de in het paspoort opgeslagen vingerafdrukken nergens gebruikt worden door de controlerende instanties?