| Dépôt au Sénat | Mercredi 5 avril 2023 | |
| Première lecture au Sénat | Mercredi 5 avril 2023 | Texte adopté |
| Première lecture à l'Assemblée nationale | Lundi 12 juin 2023 |
Cette proposition de loi vise à encadrer l’utilisation de la reconnaissance biométrique dans l’espace public en France. Elle interdit en principe le traitement des données biométriques pour l’identification à distance sans consentement explicite, mais prévoit des dérogations strictes pour des motifs graves, notamment pour la sécurité lors de grands événements et dans le cadre d’enquêtes judiciaires ou de renseignement. Le texte met en place une expérimentation de ces dispositifs, avec des contrôles rigoureux et une évaluation parlementaire avant toute pérennisation.
Interdiction et dérogations de la reconnaissance biométrique (Article 1): Interdit le traitement des données biométriques pour l’identification à distance dans l’espace public sans consentement explicite, sauf pour des motifs d’une exceptionnelle gravité, dans des conditions expérimentales et sous contrôle d’autorités indépendantes. Interdit également la catégorisation et la notation des personnes physiques sur la base de leurs données biométriques.
Durée d’expérimentation et suivi (Article 1 bis): Les nouvelles dispositions concernant la reconnaissance biométrique sont applicables pour une durée de trois ans. Le Parlement sera informé des mesures prises et un rapport d’évaluation sera transmis six mois avant la fin de l’expérimentation.
Fonctionnement des traitements biométriques (Article 1 ter): Les traitements de données biométriques autorisés indiquent un degré de probabilité d’identification, ne peuvent fonder de décisions individuelles ou de poursuites, et ne peuvent être interconnectés avec d’autres traitements. L’État assure le développement des logiciels, qui sont autorisés par décrets après avis de la CNIL ou de la CNCTR, et accompagnés d’une analyse d’impact.
Composition de la CNIL et des autorités de régulation (Article 1 quater): Augmente le nombre de membres de la CNIL et intègre le président de l’ARCOM et de l’ARCEP ou leurs représentants. Le président de la CNIL ou son représentant devient également membre de l’ARCOM et de l’ARCEP.
Expérimentation pour la sécurité des grands événements (Article 2): Autorise, à titre expérimental, le traitement de données biométriques pour le contrôle d’accès à certains grands événements particulièrement exposés à des risques terroristes, pour les personnes autres que les spectateurs ou participants, sous réserve d’information préalable.
Logiciels de traitement biométrique pour les enquêtes judiciaires (Article 3): Permet aux services de police et de gendarmerie nationales, ainsi qu’au service des enquêtes judiciaires du budget, d’utiliser des logiciels de traitement de données biométriques pour faciliter l’exploitation a posteriori d’images dans le cadre d’enquêtes sur des actes de terrorisme, des infractions liées aux armes, des atteintes à l’intégrité des personnes, ou pour la recherche de personnes disparues ou en fuite. Ces traitements sont sous autorisation et contrôle de l’autorité judiciaire, et les données sont effacées après un certain délai.
Traitement de données biométriques pour la recherche d’auteurs d’infractions (Article 4 A): Permet l’utilisation de traitements de données biométriques pour faciliter l’identification a posteriori des personnes concernées dans le cadre de la recherche des auteurs d’infractions pénales.
Utilisation de traitements biométriques a posteriori par les services de renseignement (Article 4): Autorise les services spécialisés de renseignement à utiliser des logiciels de traitement de données biométriques pour exploiter a posteriori des images de vidéoprotection afin de retrouver une personne identifiée en lien avec une menace. L’autorisation est délivrée pour un mois maximum et est renouvelable, avec un contrôle de la CNCTR.
Expérimentation de traitements biométriques en temps réel pour le renseignement (Article 5): Autorise, à titre expérimental, les services de renseignement à utiliser des logiciels de traitement de données biométriques en temps réel pour identifier des personnes présentant une menace grave et immédiate lors de grands événements, sur des images collectées par des caméras dédiées. L’autorisation est de 48 heures maximum et renouvelable, sous contrôle de la CNCTR.
Expérimentation de traitements biométriques en temps réel pour les enquêtes judiciaires (Article 6): Autorise, à titre expérimental, les officiers de police judiciaire à utiliser des traitements biométriques en temps réel pour identifier des personnes dans le cadre d’enquêtes sur des actes de terrorisme, atteintes aux intérêts fondamentaux de la Nation, crimes et délits graves, ou pour la recherche de mineurs disparus. L’autorisation est donnée par le procureur ou le juge d’instruction pour une durée limitée et renouvelable, sous leur contrôle.
Application outre-mer (Article 9): Rend la loi applicable en Nouvelle-Calédonie, en Polynésie française, dans les îles Wallis et Futuna et dans les Terres australes et antarctiques françaises, ainsi que sur l’ensemble du territoire national.