Retour à la section

Délibération n°2016-284 du 20 septembre 2016

JORF n°0254 du 30 octobre 2016

La Commission nationale de l'informatique et des libertés,
Saisie par le ministre de l'intérieur d'une demande d'avis concernant un projet de décret en Conseil d'Etat pris pour application de la loi n° 2016-274 du 7 mars 2016 relative au droit des étrangers en France et portant diverses dispositions relatives à la lutte contre l'immigration irrégulière ;
Vu la convention n° 108 du Conseil de l'Europe pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel ;
Vu la directive 95/46/CE du Parlement européen et du Conseil du 24 octobre 1995 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données ;
Vu le règlement (UE) n° 603/2013 du Parlement européen et du Conseil du 26 juin 2013 relatif à la création d'Eurodac pour la comparaison des empreintes digitales aux fins de l'application efficace du règlement « Dublin III » ;
Vu le code de l'entrée et du séjour des étrangers et du droit d'asile, notamment ses articles L. 511-3-2, L. 556-1, L. 611-3 et L. 611-5, L. 611-12 et R. 611-1 et suivants ;
Vu la loi n° 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés, notamment ses articles 27-1 (2°) et 30-11 ;
Vu la loi n° 2015-925 du 29 juillet 2015 relative à la réforme du droit d'asile, notamment son article 16 ;
Vu la loi n° 2016-274 du 7 mars 2016 relative au droit des étrangers en France, notamment ses articles 28 et 48 ;
Vu le décret n° 2005-1309 du 20 octobre 2005 modifié pris pour l'application de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés ;
Après avoir entendu M. Jean-François CARREZ, commissaire, en son rapport, et M. Jean-Alexandre SILVY, commissaire du Gouvernement, en ses observations,
Emet l'avis suivant :
La Commission nationale de l'informatique et des libertés a été saisie, par le ministère de l'intérieur, d'une demande d'avis concernant un projet de décret en Conseil d'Etat modifiant les articles R. 611-1 et R. 611-2, ainsi que l'annexe 6-4 du code de l'entrée et du séjour des étrangers et du droit d'asile (CESEDA) concernant l'application de gestion des dossiers des ressortissants étrangers en France (AGDREF 2). Le projet de décret vise également à prendre les mesures réglementaires nécessaires à l'application des lois n° 2015-925 du 29 juillet 2015 et n° 2016-274 du 7 mars 2016 susvisées.
Dans la mesure où le traitement AGDREF 2 est mis en œuvre pour le compte de l'Etat et porte notamment sur des données biométriques, ces modifications nécessitent un décret en Conseil d'Etat, pris après avis motivé et publié de la commission, en application des dispositions de l'article L. 611-5 du CESEDA, et des articles 27-1 (2°) et 30-11 de la loi du 6 janvier 1978 modifiée.
En outre, le dernier alinéa de l'article L. 611-12 du CESEDA, créé par l'article 48 de la loi du 7 mars 2016 susmentionnée, prévoit que les modalités d'application du droit de communication que ledit article a institué sont déterminées par un décret en Conseil d'Etat, pris après avis de la Commission nationale de l'informatique et des libertés.
Sur le traitement AGDREF 2 et les modifications projetées :
Les dispositions législatives du CESEDA prévoient expressément la collecte et le traitement des empreintes digitales et de la photographie des demandeurs de titre de séjour (article L. 611-3 du CESEDA). Elles précisent également les finalités du traitement de ces données : il s'agit de « mieux garantir le droit au séjour des personnes en situation régulière et de lutter contre l'entrée et le séjour irréguliers des étrangers en France ».
Des dispositions réglementaires ont été créées par le décret n° 2011-638 du 8 juin 2011, pris après l'avis de la commission en date du 10 février 2011 (délibération n° 2011-036), qui définissent les modalités de mise en œuvre du traitement de ces données au sein du dispositif AGDREF 2 (articles R. 611-1 et suivants du CESEDA).
Le traitement AGDREF 2 constitue le fichier principal de gestion administrative des étrangers en France. Il permet notamment la gestion par les préfectures des dossiers de ressortissants étrangers, la fabrication des titres de séjour et la gestion des mesures d'éloignement. Il permet également aux agents habilités à examiner la situation des étrangers au regard du séjour en France d'effectuer les vérifications nécessaires. Il comporte une base centralisée de données biométriques qui concerne à ce jour :

- les demandeurs de titre de séjour ;
- les personnes en situation irrégulière ;
- les personnes faisant l'objet d'une mesure d'éloignement.

Afin de tenir compte de la situation particulière des collectivités d'outre-mer qui ne peuvent accéder au système Eurodac, lequel permet l'identification des demandeurs d'asile par comparaison de leurs empreintes digitales, le ministère de l'intérieur projette de modifier les dispositions réglementaires du CESEDA relatives au traitement AGDREF 2 et de permettre l'enregistrement des empreintes digitales et de la photographie numérisée des étrangers qui présentent une demande d'asile dans une collectivité d'outre-mer.
Outre les empreintes des dix doigts des étrangers et leur photographie, sont également susceptibles d'être traitées dans AGDREF 2 plusieurs catégories de données personnelles concernant les ressortissants étrangers qu'elles soient d'ordre général, relatives au droit au séjour, au droit au travail et au titre de voyage ou encore à la procédure d'éloignement. La liste de ces données figure à l'annexe 6-4 mentionnée à l'article R. 611-3 du CESEDA.
Le ministère envisage l'ajout de nouvelles catégories de données à la liste de cette annexe afin de mettre à la disposition des services un moyen supplémentaire pour identifier les auteurs de reconnaissance frauduleuse de paternité, d'une part, et pour tenir compte de nouveaux pouvoirs attribués aux autorités administratives par la loi du 29 juillet 2015 relative à la réforme du droit d'asile et celle du 7 mars 2016 relative au droit des étrangers en France, d'autre part.
Sur la collecte des données biométriques des demandeurs d'asile en outre-mer :
L'article 32 du projet de décret en Conseil d'Etat prévoit la modification de l'article R. 611-1 du CESEDA qui liste les finalités du traitement AGDREF 2, pour y intégrer la finalité suivante :
« D'aider à déterminer l'identité d'un étranger qui présente une demande d'asile en Guadeloupe, en Guyane, en Martinique, à Mayotte, à La Réunion, à St-Martin, à St-Barthélemy et à St-Pierre-et-Miquelon ».
Selon le ministère, cette modification a pour objet de renforcer les moyens de lutte contre la fraude des services chargés de mettre en œuvre les procédures intéressant les demandeurs d'asile dans les collectivités d'outre-mer en leur permettant d'identifier les étrangers ayant déjà présenté une demande d'asile.
La commission considère que la finalité de cette nouvelle collecte de données personnelles, à savoir permettre aux collectivités d'outre-mer de vérifier que les étrangers n'ont pas présenté des demandes multiples que ce soit auprès de la même préfecture ou de préfectures différentes en outre-mer en utilisant des identités différentes, est légitime. Cette collecte poursuit un objectif d'intérêt général en fiabilisant la procédure d'identification du demandeur d'asile et en mutualisant les moyens mis à disposition de ces collectivités.
En revanche, la commission estime que le projet de décret n'est pas suffisamment explicite, au sens de l'article 6-2° de la loi du 6 janvier 1978 modifiée, s'agissant de cet objectif de vérification de l'identité du demandeur d'asile et de l'existence d'éventuelles demandes antérieures à des fins de lutte contre la fraude. Elle prend dès lors acte que, à sa demande, le projet de décret sera modifié afin de prévoir expressément que le traitement projeté a pour finalité de permettre la vérification de l'identité du demandeur d'asile.
Tirant les conséquences de cette nouvelle finalité intégrée au traitement AGDREF 2, l'article 33 du projet de décret prévoit la modification de l'article R. 611-2 du CESEDA, qui liste les différentes catégories de personnes dont les empreintes digitales des dix doigts ainsi que la photographie numérisée sont collectées, pour y intégrer les « étrangers demandeurs d'asile en Guadeloupe, en Guyane, en Martinique, à Mayotte, à La Réunion, à St-Martin, à St- Barthélemy et à St-Pierre-et-Miquelon ».
Si la commission a toujours considéré que les éléments biométriques présentent des avantages réels pour l'identification d'une personne, elle rappelle cependant que de telles données permettent à tout moment l'identification de la personne concernée sur la base d'une réalité biologique qui lui est propre, qui est permanente et dont elle ne peut s'affranchir. Dès lors, le traitement sous forme automatisée et centralisée de ces données impose la plus grande prudence et oblige à n'envisager sa mise en œuvre que dans la stricte mesure où aucun autre dispositif, présentant moins de risques d'atteintes aux droits des intéressés, ne permet d'atteindre des résultats équivalents.
A cet égard, la commission relève que le législateur européen a prévu la collecte et l'enregistrement, dans le système Eurodac, des empreintes des dix doigts des demandeurs d'asile en vue d'une application efficace du règlement (UE) n° 604/2013 du Parlement européen et du Conseil du 26 juin 2013, dit « règlement Dublin III ». De même, le législateur national a permis la collecte et l'enregistrement, dans le traitement AGDREF 2, des empreintes digitales et de la photographie des ressortissants étrangers afin de garantir le droit au séjour des personnes en situation régulière et de lutter contre l'entrée et le séjour irrégulier des étrangers en France.
Dans ces conditions, et au regard du faible nombre de personnes concernées par cette évolution du dispositif, la commission estime qu'une telle collecte est adéquate au regard de l'objectif poursuivi.
Néanmoins, elle rappelle que le traitement mis en œuvre doit être entouré de strictes garanties du point de vue de la protection des données personnelles.
La collecte projetée concerne les seules demandes d'asile formulées auprès des collectivités d'outre-mer, à l'exclusion de celles effectuées sur le territoire européen de la France, lesquelles sont soumises au système Dublin. Il en résulte que l'accès aux données biométriques concernant les étrangers ayant formulé une demande d'asile auprès d'une collectivité d'outre-mer doit être réservé aux seuls agents chargés, au sein des préfectures d'outre-mer, de l'instruction des demandes d'asile.
La commission prend dès lors acte de l'engagement du ministère de l'intérieur de limiter l'accès aux données biométriques concernant les étrangers ayant présenté une demande d'asile dans une collectivité d'outre-mer aux seuls agents des services préfectoraux des collectivités d'outre-mer chargés de l'instruction des demandes d'asile. Elle prend également acte que cet accès ne pourra intervenir qu'au moyen de la carte « agent » ministérielle sécurisée et que les mesures de traçabilité prévues pour le traitement AGDREF 2 par l'article R. 611-7-1 du CESEDA s'appliquent.
La commission relève que la durée de conservation des données est de cinq ans à compter de l'enregistrement, conformément aux dispositions de l'article R. 611-7-1 du CESEDA et sous réserve des exceptions prévues au même article.
En conséquence, la commission considère que le recueil et la conservation de la photographie numérisée ainsi que des empreintes des dix doigts du demandeur d'asile sont adéquats, pertinents et non excessifs au regard de la finalité poursuivie.
Sur les autres données intégrées dans AGDREF 2 .
L'article 41 du projet de décret prévoit quant à lui l'ajout de nouvelles données dans l'annexe 6-4 mentionnée à l'article R. 611-3 du CESEDA, qui liste les autres catégories de données personnelles des étrangers susceptibles d'être collectées par l'autorité administrative dans le cadre de l'instruction des demandes de délivrance ou de renouvellement de titres de séjour.
En premier lieu, il envisage de permettre la collecte de l'état civil et de la filiation de l'enfant mineur français dont un parent étranger sollicite un titre de séjour en qualité de parent d'enfant français en vertu des dispositions du 6° de l'article L. 313-11 du CESEDA. L'objectif de cette collecte est d'offrir aux services opérationnels un moyen supplémentaire pour identifier les auteurs de reconnaissance frauduleuse de paternité (fait constitutif du délit prévu à l'article L. 623-1 du CESEDA), pratique qui consiste, pour un ressortissant français, à reconnaître frauduleusement un mineur étranger comme étant son enfant pour lui transmettre la nationalité française ce qui permet ensuite à l'autre parent de cet enfant, le plus souvent sa mère, d'obtenir un titre de séjour.
A cet égard, la commission prend acte que seules seront collectées les données relatives à l'état civil et la filiation du ou des enfants français mineurs des demandeurs d'un titre de séjour en qualité de parent d'enfant français, et non de l'ensemble des enfants, mineurs ou majeurs, français ou non français, de tous les ressortissants étrangers. A sa demande, le projet de décret a été modifié sur ce point.
En deuxième lieu, la loi du 29 juillet 2015 relative à la réforme du droit d'asile permet aux autorités administratives de décider du maintien en rétention de l'étranger placé en rétention qui présente une demande d'asile. En conséquence, l'article 41 du projet de décret prévoit, en complément des date et heure de l'enregistrement de la demande d'asile, de la convocation par l'OFPRA le cas échéant, de la décision de l'office et de la date de notification de la décision, la collecte des date et heure de la décision de maintien en rétention.
En dernier lieu, la loi du 7 mars 2016 relative au droit des étrangers en France ouvre la possibilité à l'autorité administrative d'assortir l'obligation de quitter le territoire français, faite à un étranger en situation irrégulière, d'une mesure d'interdiction de circulation sur le territoire français d'une durée maximale de trois ans. Pour tenir compte de cette nouvelle mesure, l'article 41 du projet de décret prévoit la collecte de la date de la décision d'interdiction de circulation sur le territoire, des dates de début et de fin de la période d'interdiction et, le cas échéant, de la date de la demande d'abrogation, de la date d'abrogation ainsi que de la date d'annulation contentieuse.
La commission considère que ces nouvelles données apparaissent adéquates, pertinentes et non excessives au regard des finalités du traitement AGDREF 2.
Sur les modalités d'exercice du droit de communication prévu à l'article L. 611-12 du CESEDA .
La loi du 7 mars 2016 relative au droit des étrangers en France a institué un droit de communication au bénéfice de l'autorité administrative chargée de procéder à l'instruction des demandes de délivrance ou de renouvellement de titres de séjour, ainsi qu'aux vérifications utiles pour s'assurer du maintien du droit au séjour des étrangers.
Ce droit de communication doit permettre à l'administration de recueillir les documents et informations nécessaires concernant la situation des étrangers afin de contrôler la sincérité et l'exactitude des déclarations souscrites ou l'authenticité des pièces produites en vue de l'attribution d'un droit au séjour ou de sa vérification.
L'article L. 611-12 du CESEDA, qui énonce le principe général concernant ce droit de communication, précise la liste des autorités et personnes privées auprès desquelles ce droit est susceptible de s'exercer et prévoit qu'un décret en Conseil d'Etat, pris après avis de la CNIL, définit la nature des documents et des informations susceptibles d'être communiquées par chacune d'elles.
La commission relève que le législateur a assorti l'exercice de ce droit de communication de plusieurs garanties. Ainsi, il a rappelé que ce droit s'exerce ponctuellement et à l'initiative de l'administration, que la personne concernée doit être informée de l'origine et de la teneur des informations et documents transmis sur ce fondement avant qu'intervienne la décision de retrait de sa carte de séjour, de manière à lui permettre d'obtenir une copie de ces éléments, et enfin que la personne concernée dispose d'un droit de rectification et de suppression de ses données.
L'article 34 du projet de décret prévoit l'ajout dans la partie réglementaire du CESEDA d'un article R. 611-41-2 qui précise, pour chacune des autorités et personnes privées concernées, la nature des informations et documents qu'elle est susceptible de communiquer à l'autorité administrative.
Il précise que les demandes d'informations et de documents s'effectuent par tout moyen de nature à permettre l'identification du représentant de l'autorité administrative demandeuse, garantissant ainsi que les données ne soient pas transmises à des tiers non autorisés.
La commission estime que les informations et documents listés apparaissent pertinents pour permettre d'instruire les demandes de délivrance ou de renouvellement de titre de séjour et de procéder aux vérifications utiles afin de s'assurer du maintien du droit au séjour des étrangers, sous réserve du type de titre de séjour concerné et des critères qui conditionnent son obtention.
Toutefois, elle rappelle que l'article 34 du projet de décret a pour objet de définir de manière exhaustive les documents et informations communicables afin d'éviter toute transmission excessive de renseignements susceptible de porter atteinte à la vie privée des personnes concernées et que, dans le cadre du droit de communication notamment, les autorités administratives ne doivent pouvoir accéder qu'aux seules données dont elles ont besoin de connaître pour remplir leurs missions.
A cet égard, elle prend acte de l'engagement du ministère de l'intérieur de supprimer le terme « notamment » au 2° du projet d'article R. 611-41-2 du CESEDA concernant les informations et documents susceptibles d'être communiqués par les administrations chargées du travail et de l'emploi.
De manière générale, le ministère précise que le droit de communication qui est ouvert à l'article L. 611-12 du CESEDA n'aura ni pour objet ni pour effet de conduire à la transmission de fichiers ou de sous-ensembles de fichiers ou à des interconnexions., Il s'engage à diffuser, via la direction générale des étrangers en France (DGEF), une doctrine d'emploi à l'attention des préfets afin de préciser que le droit de communication devra conduire à des demandes au cas par cas, essentiellement au titre de levée de doutes, les réponses attendues des organismes interrogés prenant la forme de courriers et de courriels.
A cet égard, la commission rappelle qu'il convient que, lors de sa demande, l'autorité administrative précise le fondement légal sur lequel elle s'appuie pour exercer ce droit de communication ainsi que l'identité de la personne concernée.
Enfin, la commission prend note du fait que les informations obtenues dans le cadre du droit de communication ne seront pas enregistrées dans le traitement AGDREF 2.
Compte tenu de l'ensemble de ces éléments, la commission estime que le droit de communication des autorités administratives, tel qu'il est encadré, doit permettre de garantir le caractère ponctuel, motivé et objectif des demandes de ces administrations en limitant au strict nécessaire les atteintes qui seraient portées à la vie privée des personnes dont les données à caractère personnel seraient ainsi traitées.

1 version

Historique des versions

Version 1

La Commission nationale de l'informatique et des libertés,

Saisie par le ministre de l'intérieur d'une demande d'avis concernant un projet de décret en Conseil d'Etat pris pour application de la loi n° 2016-274 du 7 mars 2016 relative au droit des étrangers en France et portant diverses dispositions relatives à la lutte contre l'immigration irrégulière ;

Vu la convention n° 108 du Conseil de l'Europe pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel ;

Vu la directive 95/46/CE du Parlement européen et du Conseil du 24 octobre 1995 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données ;

Vu le règlement (UE) n° 603/2013 du Parlement européen et du Conseil du 26 juin 2013 relatif à la création d'Eurodac pour la comparaison des empreintes digitales aux fins de l'application efficace du règlement « Dublin III » ;

Vu le code de l'entrée et du séjour des étrangers et du droit d'asile, notamment ses articles L. 511-3-2, L. 556-1, L. 611-3 et L. 611-5, L. 611-12 et R. 611-1 et suivants ;

Vu la loi n° 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés, notamment ses articles 27-1 (2°) et 30-11 ;

Vu la loi n° 2015-925 du 29 juillet 2015 relative à la réforme du droit d'asile, notamment son article 16 ;

Vu la loi n° 2016-274 du 7 mars 2016 relative au droit des étrangers en France, notamment ses articles 28 et 48 ;

Vu le décret n° 2005-1309 du 20 octobre 2005 modifié pris pour l'application de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés ;

Après avoir entendu M. Jean-François CARREZ, commissaire, en son rapport, et M. Jean-Alexandre SILVY, commissaire du Gouvernement, en ses observations,

Emet l'avis suivant :

La Commission nationale de l'informatique et des libertés a été saisie, par le ministère de l'intérieur, d'une demande d'avis concernant un projet de décret en Conseil d'Etat modifiant les articles R. 611-1 et R. 611-2, ainsi que l'annexe 6-4 du code de l'entrée et du séjour des étrangers et du droit d'asile (CESEDA) concernant l'application de gestion des dossiers des ressortissants étrangers en France (AGDREF 2). Le projet de décret vise également à prendre les mesures réglementaires nécessaires à l'application des lois n° 2015-925 du 29 juillet 2015 et n° 2016-274 du 7 mars 2016 susvisées.

Dans la mesure où le traitement AGDREF 2 est mis en œuvre pour le compte de l'Etat et porte notamment sur des données biométriques, ces modifications nécessitent un décret en Conseil d'Etat, pris après avis motivé et publié de la commission, en application des dispositions de l'article L. 611-5 du CESEDA, et des articles 27-1 (2°) et 30-11 de la loi du 6 janvier 1978 modifiée.

En outre, le dernier alinéa de l'article L. 611-12 du CESEDA, créé par l'article 48 de la loi du 7 mars 2016 susmentionnée, prévoit que les modalités d'application du droit de communication que ledit article a institué sont déterminées par un décret en Conseil d'Etat, pris après avis de la Commission nationale de l'informatique et des libertés.

Sur le traitement AGDREF 2 et les modifications projetées :

Les dispositions législatives du CESEDA prévoient expressément la collecte et le traitement des empreintes digitales et de la photographie des demandeurs de titre de séjour (article L. 611-3 du CESEDA). Elles précisent également les finalités du traitement de ces données : il s'agit de « mieux garantir le droit au séjour des personnes en situation régulière et de lutter contre l'entrée et le séjour irréguliers des étrangers en France ».

Des dispositions réglementaires ont été créées par le décret n° 2011-638 du 8 juin 2011, pris après l'avis de la commission en date du 10 février 2011 (délibération n° 2011-036), qui définissent les modalités de mise en œuvre du traitement de ces données au sein du dispositif AGDREF 2 (articles R. 611-1 et suivants du CESEDA).

Le traitement AGDREF 2 constitue le fichier principal de gestion administrative des étrangers en France. Il permet notamment la gestion par les préfectures des dossiers de ressortissants étrangers, la fabrication des titres de séjour et la gestion des mesures d'éloignement. Il permet également aux agents habilités à examiner la situation des étrangers au regard du séjour en France d'effectuer les vérifications nécessaires. Il comporte une base centralisée de données biométriques qui concerne à ce jour :

- les demandeurs de titre de séjour ;

- les personnes en situation irrégulière ;

- les personnes faisant l'objet d'une mesure d'éloignement.

Afin de tenir compte de la situation particulière des collectivités d'outre-mer qui ne peuvent accéder au système Eurodac, lequel permet l'identification des demandeurs d'asile par comparaison de leurs empreintes digitales, le ministère de l'intérieur projette de modifier les dispositions réglementaires du CESEDA relatives au traitement AGDREF 2 et de permettre l'enregistrement des empreintes digitales et de la photographie numérisée des étrangers qui présentent une demande d'asile dans une collectivité d'outre-mer.

Outre les empreintes des dix doigts des étrangers et leur photographie, sont également susceptibles d'être traitées dans AGDREF 2 plusieurs catégories de données personnelles concernant les ressortissants étrangers qu'elles soient d'ordre général, relatives au droit au séjour, au droit au travail et au titre de voyage ou encore à la procédure d'éloignement. La liste de ces données figure à l'annexe 6-4 mentionnée à l'article R. 611-3 du CESEDA.

Le ministère envisage l'ajout de nouvelles catégories de données à la liste de cette annexe afin de mettre à la disposition des services un moyen supplémentaire pour identifier les auteurs de reconnaissance frauduleuse de paternité, d'une part, et pour tenir compte de nouveaux pouvoirs attribués aux autorités administratives par la loi du 29 juillet 2015 relative à la réforme du droit d'asile et celle du 7 mars 2016 relative au droit des étrangers en France, d'autre part.

Sur la collecte des données biométriques des demandeurs d'asile en outre-mer :

L'article 32 du projet de décret en Conseil d'Etat prévoit la modification de l'article R. 611-1 du CESEDA qui liste les finalités du traitement AGDREF 2, pour y intégrer la finalité suivante :

« D'aider à déterminer l'identité d'un étranger qui présente une demande d'asile en Guadeloupe, en Guyane, en Martinique, à Mayotte, à La Réunion, à St-Martin, à St-Barthélemy et à St-Pierre-et-Miquelon ».

Selon le ministère, cette modification a pour objet de renforcer les moyens de lutte contre la fraude des services chargés de mettre en œuvre les procédures intéressant les demandeurs d'asile dans les collectivités d'outre-mer en leur permettant d'identifier les étrangers ayant déjà présenté une demande d'asile.

La commission considère que la finalité de cette nouvelle collecte de données personnelles, à savoir permettre aux collectivités d'outre-mer de vérifier que les étrangers n'ont pas présenté des demandes multiples que ce soit auprès de la même préfecture ou de préfectures différentes en outre-mer en utilisant des identités différentes, est légitime. Cette collecte poursuit un objectif d'intérêt général en fiabilisant la procédure d'identification du demandeur d'asile et en mutualisant les moyens mis à disposition de ces collectivités.

En revanche, la commission estime que le projet de décret n'est pas suffisamment explicite, au sens de l'article 6-2° de la loi du 6 janvier 1978 modifiée, s'agissant de cet objectif de vérification de l'identité du demandeur d'asile et de l'existence d'éventuelles demandes antérieures à des fins de lutte contre la fraude. Elle prend dès lors acte que, à sa demande, le projet de décret sera modifié afin de prévoir expressément que le traitement projeté a pour finalité de permettre la vérification de l'identité du demandeur d'asile.

Tirant les conséquences de cette nouvelle finalité intégrée au traitement AGDREF 2, l'article 33 du projet de décret prévoit la modification de l'article R. 611-2 du CESEDA, qui liste les différentes catégories de personnes dont les empreintes digitales des dix doigts ainsi que la photographie numérisée sont collectées, pour y intégrer les « étrangers demandeurs d'asile en Guadeloupe, en Guyane, en Martinique, à Mayotte, à La Réunion, à St-Martin, à St- Barthélemy et à St-Pierre-et-Miquelon ».

Si la commission a toujours considéré que les éléments biométriques présentent des avantages réels pour l'identification d'une personne, elle rappelle cependant que de telles données permettent à tout moment l'identification de la personne concernée sur la base d'une réalité biologique qui lui est propre, qui est permanente et dont elle ne peut s'affranchir. Dès lors, le traitement sous forme automatisée et centralisée de ces données impose la plus grande prudence et oblige à n'envisager sa mise en œuvre que dans la stricte mesure où aucun autre dispositif, présentant moins de risques d'atteintes aux droits des intéressés, ne permet d'atteindre des résultats équivalents.

A cet égard, la commission relève que le législateur européen a prévu la collecte et l'enregistrement, dans le système Eurodac, des empreintes des dix doigts des demandeurs d'asile en vue d'une application efficace du règlement (UE) n° 604/2013 du Parlement européen et du Conseil du 26 juin 2013, dit « règlement Dublin III ». De même, le législateur national a permis la collecte et l'enregistrement, dans le traitement AGDREF 2, des empreintes digitales et de la photographie des ressortissants étrangers afin de garantir le droit au séjour des personnes en situation régulière et de lutter contre l'entrée et le séjour irrégulier des étrangers en France.

Dans ces conditions, et au regard du faible nombre de personnes concernées par cette évolution du dispositif, la commission estime qu'une telle collecte est adéquate au regard de l'objectif poursuivi.

Néanmoins, elle rappelle que le traitement mis en œuvre doit être entouré de strictes garanties du point de vue de la protection des données personnelles.

La collecte projetée concerne les seules demandes d'asile formulées auprès des collectivités d'outre-mer, à l'exclusion de celles effectuées sur le territoire européen de la France, lesquelles sont soumises au système Dublin. Il en résulte que l'accès aux données biométriques concernant les étrangers ayant formulé une demande d'asile auprès d'une collectivité d'outre-mer doit être réservé aux seuls agents chargés, au sein des préfectures d'outre-mer, de l'instruction des demandes d'asile.

La commission prend dès lors acte de l'engagement du ministère de l'intérieur de limiter l'accès aux données biométriques concernant les étrangers ayant présenté une demande d'asile dans une collectivité d'outre-mer aux seuls agents des services préfectoraux des collectivités d'outre-mer chargés de l'instruction des demandes d'asile. Elle prend également acte que cet accès ne pourra intervenir qu'au moyen de la carte « agent » ministérielle sécurisée et que les mesures de traçabilité prévues pour le traitement AGDREF 2 par l'article R. 611-7-1 du CESEDA s'appliquent.

La commission relève que la durée de conservation des données est de cinq ans à compter de l'enregistrement, conformément aux dispositions de l'article R. 611-7-1 du CESEDA et sous réserve des exceptions prévues au même article.

En conséquence, la commission considère que le recueil et la conservation de la photographie numérisée ainsi que des empreintes des dix doigts du demandeur d'asile sont adéquats, pertinents et non excessifs au regard de la finalité poursuivie.

Sur les autres données intégrées dans AGDREF 2 .

L'article 41 du projet de décret prévoit quant à lui l'ajout de nouvelles données dans l'annexe 6-4 mentionnée à l'article R. 611-3 du CESEDA, qui liste les autres catégories de données personnelles des étrangers susceptibles d'être collectées par l'autorité administrative dans le cadre de l'instruction des demandes de délivrance ou de renouvellement de titres de séjour.

En premier lieu, il envisage de permettre la collecte de l'état civil et de la filiation de l'enfant mineur français dont un parent étranger sollicite un titre de séjour en qualité de parent d'enfant français en vertu des dispositions du 6° de l'article L. 313-11 du CESEDA. L'objectif de cette collecte est d'offrir aux services opérationnels un moyen supplémentaire pour identifier les auteurs de reconnaissance frauduleuse de paternité (fait constitutif du délit prévu à l'article L. 623-1 du CESEDA), pratique qui consiste, pour un ressortissant français, à reconnaître frauduleusement un mineur étranger comme étant son enfant pour lui transmettre la nationalité française ce qui permet ensuite à l'autre parent de cet enfant, le plus souvent sa mère, d'obtenir un titre de séjour.

A cet égard, la commission prend acte que seules seront collectées les données relatives à l'état civil et la filiation du ou des enfants français mineurs des demandeurs d'un titre de séjour en qualité de parent d'enfant français, et non de l'ensemble des enfants, mineurs ou majeurs, français ou non français, de tous les ressortissants étrangers. A sa demande, le projet de décret a été modifié sur ce point.

En deuxième lieu, la loi du 29 juillet 2015 relative à la réforme du droit d'asile permet aux autorités administratives de décider du maintien en rétention de l'étranger placé en rétention qui présente une demande d'asile. En conséquence, l'article 41 du projet de décret prévoit, en complément des date et heure de l'enregistrement de la demande d'asile, de la convocation par l'OFPRA le cas échéant, de la décision de l'office et de la date de notification de la décision, la collecte des date et heure de la décision de maintien en rétention.

En dernier lieu, la loi du 7 mars 2016 relative au droit des étrangers en France ouvre la possibilité à l'autorité administrative d'assortir l'obligation de quitter le territoire français, faite à un étranger en situation irrégulière, d'une mesure d'interdiction de circulation sur le territoire français d'une durée maximale de trois ans. Pour tenir compte de cette nouvelle mesure, l'article 41 du projet de décret prévoit la collecte de la date de la décision d'interdiction de circulation sur le territoire, des dates de début et de fin de la période d'interdiction et, le cas échéant, de la date de la demande d'abrogation, de la date d'abrogation ainsi que de la date d'annulation contentieuse.

La commission considère que ces nouvelles données apparaissent adéquates, pertinentes et non excessives au regard des finalités du traitement AGDREF 2.

Sur les modalités d'exercice du droit de communication prévu à l'article L. 611-12 du CESEDA .

La loi du 7 mars 2016 relative au droit des étrangers en France a institué un droit de communication au bénéfice de l'autorité administrative chargée de procéder à l'instruction des demandes de délivrance ou de renouvellement de titres de séjour, ainsi qu'aux vérifications utiles pour s'assurer du maintien du droit au séjour des étrangers.

Ce droit de communication doit permettre à l'administration de recueillir les documents et informations nécessaires concernant la situation des étrangers afin de contrôler la sincérité et l'exactitude des déclarations souscrites ou l'authenticité des pièces produites en vue de l'attribution d'un droit au séjour ou de sa vérification.

L'article L. 611-12 du CESEDA, qui énonce le principe général concernant ce droit de communication, précise la liste des autorités et personnes privées auprès desquelles ce droit est susceptible de s'exercer et prévoit qu'un décret en Conseil d'Etat, pris après avis de la CNIL, définit la nature des documents et des informations susceptibles d'être communiquées par chacune d'elles.

La commission relève que le législateur a assorti l'exercice de ce droit de communication de plusieurs garanties. Ainsi, il a rappelé que ce droit s'exerce ponctuellement et à l'initiative de l'administration, que la personne concernée doit être informée de l'origine et de la teneur des informations et documents transmis sur ce fondement avant qu'intervienne la décision de retrait de sa carte de séjour, de manière à lui permettre d'obtenir une copie de ces éléments, et enfin que la personne concernée dispose d'un droit de rectification et de suppression de ses données.

L'article 34 du projet de décret prévoit l'ajout dans la partie réglementaire du CESEDA d'un article R. 611-41-2 qui précise, pour chacune des autorités et personnes privées concernées, la nature des informations et documents qu'elle est susceptible de communiquer à l'autorité administrative.

Il précise que les demandes d'informations et de documents s'effectuent par tout moyen de nature à permettre l'identification du représentant de l'autorité administrative demandeuse, garantissant ainsi que les données ne soient pas transmises à des tiers non autorisés.

La commission estime que les informations et documents listés apparaissent pertinents pour permettre d'instruire les demandes de délivrance ou de renouvellement de titre de séjour et de procéder aux vérifications utiles afin de s'assurer du maintien du droit au séjour des étrangers, sous réserve du type de titre de séjour concerné et des critères qui conditionnent son obtention.

Toutefois, elle rappelle que l'article 34 du projet de décret a pour objet de définir de manière exhaustive les documents et informations communicables afin d'éviter toute transmission excessive de renseignements susceptible de porter atteinte à la vie privée des personnes concernées et que, dans le cadre du droit de communication notamment, les autorités administratives ne doivent pouvoir accéder qu'aux seules données dont elles ont besoin de connaître pour remplir leurs missions.

A cet égard, elle prend acte de l'engagement du ministère de l'intérieur de supprimer le terme « notamment » au 2° du projet d'article R. 611-41-2 du CESEDA concernant les informations et documents susceptibles d'être communiqués par les administrations chargées du travail et de l'emploi.

De manière générale, le ministère précise que le droit de communication qui est ouvert à l'article L. 611-12 du CESEDA n'aura ni pour objet ni pour effet de conduire à la transmission de fichiers ou de sous-ensembles de fichiers ou à des interconnexions., Il s'engage à diffuser, via la direction générale des étrangers en France (DGEF), une doctrine d'emploi à l'attention des préfets afin de préciser que le droit de communication devra conduire à des demandes au cas par cas, essentiellement au titre de levée de doutes, les réponses attendues des organismes interrogés prenant la forme de courriers et de courriels.

A cet égard, la commission rappelle qu'il convient que, lors de sa demande, l'autorité administrative précise le fondement légal sur lequel elle s'appuie pour exercer ce droit de communication ainsi que l'identité de la personne concernée.

Enfin, la commission prend note du fait que les informations obtenues dans le cadre du droit de communication ne seront pas enregistrées dans le traitement AGDREF 2.

Compte tenu de l'ensemble de ces éléments, la commission estime que le droit de communication des autorités administratives, tel qu'il est encadré, doit permettre de garantir le caractère ponctuel, motivé et objectif des demandes de ces administrations en limitant au strict nécessaire les atteintes qui seraient portées à la vie privée des personnes dont les données à caractère personnel seraient ainsi traitées.