Le fichier des empreintes digitales sera interconnecté avec huit autres fichiers
Un décret vient de modifier les dispositions réglementaires relatives au fichier automatisé des empreintes digitales (FAED) afin de permettre des interconnexions avec huit autres fichiers français et européens. Il porte également à 40 ans la durée maximale de conservation des données, pour tenir compte de la prescription de 20 ans.
Le ministère de l'Intérieur explique que le décret modifie les dispositions réglementaires relatives au traitement FAED, précise les finalités du FAED et les catégories de données pouvant être enregistrées, actualise les catégories de personnes pouvant accéder au traitement ou être destinataires des données, ainsi que les durées de conservation des données relatives aux infractions les plus graves, et modifie les droits des personnes concernées pour les mettre en conformité avec le RGPD.
Dans son avis, la CNIL relève que le fichier contenait, fin décembre 2022, plus de 6,5 millions d'empreintes de personnes identifiées en tant que mises en cause (contre 4,8 millions en 2014, et 2,25 en 2004), ainsi que 293 831 empreintes d'origine inconnue et non identifiées.
Elle note que le décret met fin à l' « interdiction de principe » des mises en relation qui prévalait jusqu'alors, dans la perspective d'une interconnexion des fichiers de police aux niveaux national et international.
Sont en particulier concernées les mises en œuvre du système d'information Schengen (SIS) et du système ECRIS-TCN (pour European Criminal Records Information System – Third Country Nationals, un système centralisé de concordance/non-concordance destiné à compléter la base de données existante des casiers judiciaires de l'UE – ECRIS – sur les ressortissants de pays tiers condamnés dans l'Union européenne).
Comme nous l'avions déjà rapporté, il est prévu que le FAED fasse l'objet d'interconnexions, de rapprochements ou de mises en relation avec plusieurs autres fichiers français et paneuropéens :
- le traitement d'antécédents judiciaires (TAJ), qui comportait en 2018 les données de près de 19 millions de personnes « mises en cause » ;
- les logiciels de rédaction des procédures de la police nationale (LRPPN) et son équivalent de la gendarmerie nationale (LRPGN) ;
- le dossier pénal numérique (DPN), qui vise à rassembler les données et informations collectées tout au long du processus judiciaire pénal ;
- le système national d'information Schengen (N-SIS) qui, en 2019, répertoriait 91 millions de « signalements » et avait fait l'objet de 6,6 milliards de recherches par les États membres ;
- le fichier des personnes recherchées (FPR), qui répertoriait en 2019 « environ 642 000 fiches actives pour 580 000 personnes », une même personne pouvant faire l’objet de plusieurs fiches ;
- le casier judiciaire national (CJN), qui dénombrait 5 119 654 personnes condamnées en 2017 ;
- le système d'entrée et de sortie (EES, pour Entry/Exit System), qui vise à remplacer la pratique actuelle de tamponnage manuel des passeports par l'enregistrement électronique dans une base de données centrale des informations biographiques et biométriques.
La CNIL relève cela dit que, depuis 2015, des exceptions étaient déjà prévues par le décret en vigueur :
- concernant le traitement CASSIOPEE (pour Chaine Applicative Supportant le Système d’Information Oriente Procédure pénale Et Enfants, qui contient des informations relatives aux plaintes enregistrées dans le cadre de procédures judiciaires), pour permettre la mise à jour du FAED lorsque l'autorité judiciaire demande l'effacement des données ;
- dans le cadre de la coopération internationale en matière de police judiciaire.
Le ministère de l'Intérieur précise qu'à ce jour, l'interconnexion avec le N-SIS ne permet qu'une alimentation manuelle des fiches de signalisation, mais que ce processus sera à l'avenir automatisé. De même, la transmission d'informations dans le TAJ sera réalisée ultérieurement au moyen d'une interconnexion pour automatiser les fusions de dossiers.
Source : https://next.ink