ARRÊT DE LA COUR (quatrième chambre)
17 octobre 2013
Michael Schwarz contre Stadt Bochum
«Renvoi préjudiciel – Espace de liberté, de sécurité et de justice – Passeport biométrique – Empreintes digitales – Règlement (CE) no 2252/2004 – Article 1er, paragraphe 2 – Validité – Fondement juridique – Procédure d’adoption – Articles 7 et 8 de la charte des droits fondamentaux de l’Union européenne – Droit au respect de la vie privée – Droit à la protection des données à caractère personnel – Proportionnalité»
Dans l’affaire C‑291/12,
ayant pour objet une demande de décision préjudicielle au titre de l’article 267 TFUE, introduite par le Verwaltungsgericht Gelsenkirchen (Allemagne), par décision du 15 mai 2012, parvenue à la Cour le 12 juin 2012, dans la procédure
Michael Schwarz
contre
Stadt Bochum,
LA COUR (quatrième chambre),
composée de M. L. Bay Larsen, président de chambre, MM. M. Safjan, J. Malenovský (rapporteur), U. Lõhmus et Mme A. Prechal, juges,
avocat général: M. P. Mengozzi,
greffier: M. K. Malacek, administrateur,
vu la procédure écrite et à la suite de l’audience du 13 mars 2013,
considérant les observations présentées:
– pour M. Schwarz, par lui-même ainsi que par Me W. Nešković, Rechtsanwalt,
– pour la Stadt Bochum, par Mme S. Sondermann, en qualité d’agent,
– pour le gouvernement allemand, par M. T. Henze et Mme A. Wiedmann, en qualité d’agents,
– pour le gouvernement polonais, par M. B. Majczyna, en qualité d’agent,
– pour le Parlement européen, par MM. U. Rösslein et P. Schonard, en qualité d’agents,
– pour le Conseil de l’Union européenne, par M. I. Gurov et Mme Z. Kupčová, en qualité d’agents,
– pour la Commission européenne, par MM. B. Martenczuk et G. Wils, en qualité d’agents,
ayant entendu l’avocat général en ses conclusions à l’audience du 13 juin 2013,
rend le présent
Arrêt
1 La demande de décision préjudicielle porte sur la validité de l’article 1er, paragraphe 2, du règlement (CE) no 2252/2004 du Conseil, du 13 décembre 2004, établissant des normes pour les éléments de sécurité et les éléments biométriques intégrés dans les passeports et les documents de voyage délivrés par les États membres (JO L 385, p. 1), tel que modifié par le règlement (CE) no 444/2009 du Parlement européen et du Conseil, du 6 mai 2009 (JO L 142, p. 1, et rectificatif JO L 188, p. 127, ci-après le «règlement no 2252/2004»).
2 Cette demande a été présentée dans le cadre d’un litige opposant M. Schwarz à la Stadt Bochum (ville de Bochum) au sujet du refus de cette dernière de lui délivrer un passeport sans que soient concomitamment relevées ses empreintes digitales aux fins d’être stockées sur ce passeport.
Le cadre juridique
3 La directive 95/46/CE du Parlement européen et du Conseil, du 24 octobre 1995, relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (JO L 281, p. 31), prévoit à son article 2:
«Aux fins de la présente directive, on entend par:
a) ‘données à caractère personnel’: toute information concernant une personne physique identifiée ou identifiable (personne concernée); est réputée identifiable une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un numéro d’identification ou à un ou plusieurs éléments spécifiques, propres à son identité physique, physiologique, psychique, économique, culturelle ou sociale;
b) ‘traitement de données à caractère personnel’ (traitement): toute opération ou ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, ainsi que le verrouillage, l’effacement ou la destruction;
[...]»
4 L’article 7, sous e), de la directive 95/46 dispose:
«Les États membres prévoient que le traitement de données à caractère personnel ne peut être effectué que si:
[...]
e) il est nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique, dont est investi le responsable du traitement ou le tiers auquel les données sont communiquées».
5 Les considérants 2, 3 et 8 du règlement no 2252/2004 énoncent:
«(2) Des normes minimales de sécurisation des passeports ont été instaurées par une résolution des représentants des gouvernements des États membres, réunis au sein du Conseil, du 17 octobre 2000 [complétant les résolutions du 23 juin 1981, du 30 juin 1982, du 14 juillet 1986 et du 10 juillet 1995 en ce qui concerne la sécurisation des passeports et d’autres documents de voyage (JO C 310, p. 1)]. Il convient à présent d’actualiser cette résolution à l’aide d’une mesure communautaire, afin d’améliorer et d’harmoniser les normes de sécurité permettant de protéger les passeports et les documents de voyage contre la falsification. Des identificateurs biométriques devraient parallèlement être intégrés dans le passeport ou le document de voyage afin d’établir un lien fiable entre le détenteur légitime du passeport et le document lui-même.
(3) L’harmonisation des éléments de sécurité et l’insertion d’identificateurs biométriques constituent un pas important vers l’utilisation de nouveaux éléments, dans la perspective de développements ultérieurs au niveau européen, sécurisant davantage les documents de voyage et établissant un lien plus fiable entre le passeport et le document de voyage et leur titulaire afin de contribuer sensiblement à la protection du passeport contre une utilisation frauduleuse. Il y a lieu de tenir compte des spécifications de l’Organisation de l’aviation civile internationale (OACI), et en particulier celles figurant dans le document 9303, sur les documents de voyage lisibles à la machine.
[...]
(8) En ce qui concerne les données à caractère personnel à traiter dans le cadre de l’établissement des passeports et des documents de voyage, la directive [95/46] s’applique. Il conviendrait de veiller à ce qu’aucune autre information ne soit stockée dans le passeport, sauf dans les cas prévus par le présent règlement, par son annexe ou si ces données figurent sur le document de voyage correspondant.»
6 Aux termes du considérant 5 du règlement no 444/2009:
«Le règlement [no 2252/2004] prévoit que les données biométriques sont rassemblées et conservées dans le support de stockage des passeports et des documents de voyage en vue d’émettre ces documents, sans préjudice de toute autre utilisation ou conservation de ces données en application de la législation nationale des États membres. Le règlement [no 2252/2004] ne saurait constituer une base juridique pour établir ou maintenir, dans les États membres, des bases de données stockant ces informations, puisque cet aspect relève de la compétence exclusive des législations nationales.»
7 Selon l’article 1er, paragraphes 1 à 2 bis, du règlement no 2252/2004:
«1. Les passeports et les documents de voyage délivrés par les États membres sont conformes aux normes de sécurité minimales décrites dans l’annexe.
[...]
2. Les passeports et les documents de voyage comportent un support de stockage de haute sécurité qui contient une photo faciale. Les États membres ajoutent deux empreintes digitales relevées à plat, enregistrées dans des formats interopérables. Les données sont sécurisées et le support de stockage est doté d’une capacité suffisante et de l’aptitude à garantir l’intégrité, l’authenticité et la confidentialité des données.
2 bis. Les personnes suivantes sont exemptées de l’obligation de donner leurs empreintes digitales.
a) Les enfants de moins de 12 ans.
[...]
b) les personnes qui sont physiquement incapables de donner leurs empreintes digitales.»
8 L’article 2, sous a), de ce règlement prévoit:
«Des spécifications techniques complémentaires [...] sont établies pour le passeport et les documents de voyage, conformément à la procédure prévue à l’article 5, paragraphe 2, en ce qui concerne:
a) les éléments et les exigences de sécurité complémentaires, y compris des normes de prévention renforcées contre le risque de contrefaçon et de falsification».
9 L’article 3, paragraphe 1, dudit règlement dispose:
«Il peut être décidé, selon la procédure mentionnée à l’article 5, paragraphe 2, que les spécifications visées à l’article 2 sont secrètes et ne sont pas publiées. Dans ce cas, elles ne sont communiquées qu’aux organismes chargés de l’impression par les États membres et aux personnes dûment autorisées par un État membre ou par la Commission [européenne].»
10 Selon l’article 4, paragraphe 3, du même règlement:
«Les données biométriques sont rassemblées et conservées dans le support de stockage des passeports et des documents de voyage en vue de délivrer ces documents. Aux fins du présent règlement, les éléments biométriques des passeports et des documents de voyage ne sont utilisés que pour vérifier:
a) l’authenticité du passeport ou du document de voyage;
b) l’identité du titulaire grâce à des éléments comparables directement disponibles lorsque la loi exige la production du passeport ou du document de voyage.
La vérification des éléments de sécurité complémentaires peut être effectuée, sans préjudice de l’article 7, paragraphe 2, du règlement (CE) no 562/2006 du Parlement européen et du Conseil du 15 mars 2006 établissant un code communautaire relatif au régime de franchissement des frontières par les personnes (code frontières Schengen) [(JO L 105, p. 1)]. Le défaut de concordance n’affecte pas, en soi, la validité du passeport ou du document de voyage en ce qui concerne le franchissement des frontières extérieures.»
Le litige au principal et la question préjudicielle
11 M. Schwarz a sollicité la délivrance d’un passeport auprès de la Stadt Bochum, tout en refusant que soient relevées, à cette occasion, ses empreintes digitales. La Stadt Bochum ayant rejeté sa demande, M. Schwarz a introduit un recours devant la juridiction de renvoi pour qu’il soit enjoint à cette ville de lui délivrer un passeport sans relever ses empreintes digitales.
12 Devant cette juridiction, M. Schwarz conteste la validité du règlement no 2252/2004 qui a introduit l’obligation de relever les empreintes digitales de demandeurs de passeports. Il soutient que ce règlement n’est pas fondé sur une base juridique appropriée et qu’il est entaché d’un vice de procédure. En outre, l’article 1er, paragraphe 2, dudit règlement méconnaîtrait le droit à la protection des données à caractère personnel consacré, d’une part, dans un cadre plus général, à l’article 7 de la charte des droits fondamentaux de l’Union européenne (ci-après la «Charte»), relatif au droit à la vie privée, et, d’autre part, d’une manière explicite, à l’article 8 de celle-ci.
13 Dans ces conditions, le Verwaltungsgericht Gelsenkirchen a décidé de surseoir à statuer et de poser à la Cour la question préjudicielle suivante:
«Faut-il considérer comme valide l’article 1er, paragraphe 2, du règlement [no 2252/2004]?»
Sur la question préjudicielle
14 Par sa question, lue à la lumière de la décision de renvoi, la juridiction nationale demande, en substance, si l’article 1er, paragraphe 2, du règlement no 2252/2004 est invalide aux motifs que, en premier lieu, ce règlement serait fondé sur une base juridique inappropriée, en deuxième lieu, la procédure d’adoption dudit règlement serait entachée d’un vice et, en troisième lieu, l’article 1er, paragraphe 2, du même règlement méconnaîtrait certains droits fondamentaux des titulaires de passeports délivrés conformément à celui-ci.
Sur la base juridique du règlement no 2252/2004
15 La juridiction de renvoi cherche à savoir si le règlement no 2252/2004 a pu être adopté sur le fondement de l’article 62, point 2, sous a), CE, dès lors que cette disposition ne mentionne pas explicitement de compétence pour réglementer des questions relatives aux passeports et aux documents de voyage délivrés aux citoyens de l’Union (ci-après les «passeports»).
16 À cet égard, il convient de relever que l’article 62, point 2, sous a), CE, dans sa version applicable du 1er mai 1999 au 30 novembre 2009 et sur la base de laquelle le règlement no 2252/2004 a été adopté, faisait partie du titre IV du traité CE, intitulé «Visas, asile, immigration et autres politiques liées à la libre circulation des personnes». Cette disposition prévoyait que le Conseil de l’Union européenne, statuant conformément à la procédure visée à l’article 67 CE, devait arrêter, dans les cinq ans qui suivaient l’entrée en vigueur du traité d’Amsterdam, «des mesures relatives au franchissement des frontières extérieures des États membres qui fixent [...] les normes et les modalités auxquelles doivent se conformer les États membres pour effectuer les contrôles des personnes aux frontières extérieures».
17 Il ressort à la fois du libellé de l’article 62, point 2, sous a), CE et de l’objectif qu’il poursuivait que cette disposition habilitait le Conseil à réglementer le déroulement des contrôles effectués aux frontières extérieures de l’Union européenne et destinés à vérifier l’identité des personnes qui les franchissent. Une telle vérification impliquant nécessairement la présentation de documents qui permettent d’établir cette identité, l’article 62, point 2, sous a), CE autorisait par conséquent le Conseil à adopter des dispositions normatives relatives à de tels documents et, en particulier, aux passeports.
18 S’agissant de la question de savoir si cet article habilitait le Conseil à adopter des mesures fixant les normes et les modalités liées à la délivrance des passeports aux citoyens de l’Union, il convient de relever, d’une part, que ce même article se référait aux contrôles des «personnes», sans davantage de précision. Ainsi, il y a lieu de considérer que cette disposition devait viser non seulement les ressortissants de pays tiers, mais aussi les citoyens de l’Union et, par conséquent, également les passeports de ces derniers.
19 D’autre part, ainsi que le confirme d’ailleurs l’exposé des motifs de la proposition de règlement du Conseil établissant des normes pour les dispositifs de sécurité et les éléments biométriques intégrés dans les passeports des citoyens de l’UE [COM(2004) 116 final], présentée par la Commission, l’harmonisation des normes de sécurité de ces passeports peut s’imposer en vue d’éviter que ces derniers présentent des dispositifs de sécurité moins perfectionnés que ceux prévus pour le modèle type de visa et pour le modèle uniforme de titre de séjour de ressortissants de pays tiers. Dans ces conditions, le législateur de l’Union doit être considéré comme étant compétent pour prévoir des éléments de sécurité équivalents pour les passeports des citoyens de l’Union, dans la mesure où une telle compétence permet d’éviter que ceux-ci deviennent la cible de falsifications et d’utilisations frauduleuses.
20 Il résulte de ce qui précède que l’article 62, point 2, sous a), CE constituait une base juridique appropriée pour l’adoption du règlement no 2252/2004 et, en particulier, de l’article 1er, paragraphe 2, de celui-ci.
Sur la procédure d’adoption du règlement no 2252/2004
21 La juridiction de renvoi demande si l’article 1er, paragraphe 2, du règlement no 2252/2004 est valide au regard des exigences procédurales prévues à l’article 67, paragraphe 1, CE. À cet égard, elle se réfère à l’argumentation du requérant au principal qui considère que, contrairement à ce que prévoyait cette disposition, le Parlement européen n’a pas été dûment consulté dans le cadre de la procédure législative. Selon lui, la proposition de la Commission ayant été soumise au Parlement aux fins de consultation prévoyait le stockage d’une image des empreintes digitales sur les passeports au titre de simple faculté pour les États membres, cette dernière s’étant muée en obligation après que le Parlement eut été consulté. Une telle modification serait substantielle, de sorte que, en vertu de l’article 67 CE, une nouvelle consultation du Parlement s’imposait.
22 Toutefois, il est constant que le règlement no 444/2009 a remplacé le texte de l’article 1er, paragraphe 2, du règlement no 2252/2004, au sujet duquel le Parlement n’aurait pas été consulté, par un nouveau texte qui reprend l’obligation de stocker l’image des empreintes digitales dans les passeports. Le règlement no 444/2009 étant applicable aux faits au principal et ayant été adopté selon la procédure de codécision et, partant, avec la pleine participation du Parlement en tant que colégislateur, le prétendu motif d’invalidité s’avère être inopérant.
Sur les droits fondamentaux au respect de la vie privée et à la protection des données à caractère personnel
23 En premier lieu, il convient d’examiner si le prélèvement des empreintes digitales et leur conservation dans les passeports, prévus à l’article 1er, paragraphe 2, du règlement no 2252/2004, constituent une atteinte aux droits au respect de la vie privée et à la protection des données à caractère personnel. Dans l’affirmative, il y a lieu de vérifier, en second lieu, si une telle atteinte peut être justifiée.
Sur l’existence de l’atteinte
24 L’article 7 de la Charte prévoit, notamment, que toute personne a droit au respect de sa vie privée. Selon l’article 8, paragraphe 1, de celle-ci, toute personne a droit à la protection des données à caractère personnel la concernant.
25 Il découle de ces dispositions, lues conjointement, que, en principe, est susceptible de constituer une atteinte auxdits droits tout traitement des données à caractère personnel par un tiers.
26 Il convient d’emblée de rappeler, d’une part, que le respect du droit à la vie privée à l’égard du traitement des données à caractère personnel se rapporte à toute information concernant une personne physique identifiée ou identifiable (arrêts du 9 novembre 2010, Volker und Markus Schecke et Eifert, C‑92/09 et C‑93/09, Rec. p. I‑11063, point 52, ainsi que du 24 novembre 2011, ASNEF et FECEMD, C‑468/10 et C‑469/10, Rec. p. I‑12181, point 42).
27 Les empreintes digitales relèvent de cette notion dès lors qu’elles contiennent objectivement des informations uniques sur des personnes physiques et permettent leur identification précise (voir en ce sens, notamment, Cour eur. D. H., arrêt S. et Marper c. Royaume-Uni du 4 décembre 2008, Recueil des arrêts et décisions 2008‑V, p. 213, § 68 et 84).
28 D’autre part, ainsi qu’il ressort de l’article 2, sous b), de la directive 95/46, constitue un traitement de données à caractère personnel toute opération appliquée par un tiers à ces données, telle que leur collecte, leur enregistrement, leur conservation, leur consultation ou leur utilisation.
29 L’application de l’article 1er, paragraphe 2, du règlement no 2252/2004 implique que les autorités nationales relèvent les empreintes digitales appartenant aux personnes concernées et que celles-ci soient conservées sur le support de stockage intégré dans le passeport. De telles mesures doivent être considérées, par conséquent, comme constituant un traitement de données à caractère personnel.
30 Dans ces conditions, il convient de constater que le prélèvement et la conservation d’empreintes digitales par les autorités nationales, régis par l’article 1er, paragraphe 2, du règlement no 2252/2004, constituent une atteinte aux droits au respect de la vie privée et à la protection des données à caractère personnel. Dès lors, il doit être examiné si ces atteintes sont justifiées.
Sur la justification
31 Il ressort de l’article 8, paragraphe 2, de la Charte que les données à caractère personnel ne peuvent être traitées que sur la base du consentement de la personne concernée ou en vertu d’un autre fondement légitime prévu par la loi.
32 En ce qui concerne, tout d’abord, la condition tenant au consentement des demandeurs de passeports avec le prélèvement de leurs empreintes digitales, il convient de relever que la possession d’un passeport est, en règle générale, indispensable aux citoyens de l’Union notamment pour effectuer des déplacements à destination de pays tiers et que ce document doit contenir des empreintes digitales, en application de l’article 1er, paragraphe 2, du règlement no 2252/2004. Ainsi, les citoyens de l’Union souhaitant effectuer de tels déplacements ne peuvent s’opposer librement au traitement de leurs empreintes digitales. Dans ces conditions, les demandeurs de passeports ne sauraient être considérés comme ayant consenti à un tel traitement.
33 S’agissant, ensuite, de la justification du traitement des empreintes digitales en vertu d’un autre fondement légitime prévu par la loi, il convient d’emblée de rappeler que les droits reconnus par les articles 7 et 8 de la Charte n’apparaissent pas comme des prérogatives absolues, mais doivent être pris en considération par rapport à leur fonction dans la société (voir, en ce sens, arrêts Volker und Markus Schecke et Eifert, précité, point 48, ainsi que du 5 mai 2011, Deutsche Telekom, C‑543/09, Rec. p. I‑3441, point 51).
34 En effet, l’article 52, paragraphe 1, de la Charte admet des limitations à l’exercice de tels droits, pour autant que ces limitations sont prévues par la loi, qu’elles respectent le contenu essentiel de ces droits et que, dans le respect du principe de proportionnalité, elles sont nécessaires et qu’elles répondent effectivement à des objectifs d’intérêt général reconnus par l’Union ou au besoin de protection des droits et libertés d’autrui.
35 En l’occurrence, il est constant, premièrement, que la limitation qui résulte du prélèvement et de la conservation d’empreintes digitales dans le cadre de la délivrance de passeports doit être considérée comme étant prévue par la loi, au sens de l’article 52, paragraphe 1, de la Charte, dès lors que l’article 1er, paragraphe 2, du règlement no 2252/2004 prévoit ces opérations.
36 En ce qui concerne, deuxièmement, l’objectif d’intérêt général sous-jacent à ladite limitation, il ressort de l’article 1er, paragraphe 2, du règlement no 2252/2004, lu à la lumière des considérants 2 et 3 de celui‑ci, que cette disposition poursuit notamment deux buts précis, le premier étant de prévenir la falsification des passeports et le second d’empêcher leur utilisation frauduleuse, à savoir leur utilisation par d’autres personnes que leur titulaire légitime.
37 En poursuivant de tels buts, ladite disposition vise par conséquent à empêcher, notamment, l’entrée illégale de personnes sur le territoire de l’Union.
38 Dans ces conditions, force est de constater que l’article 1er, paragraphe 2, du règlement no 2252/2004 poursuit un objectif d’intérêt général reconnu par l’Union.
39 Troisièmement, il ne ressort pas des éléments dont dispose la Cour et il n’a pas d’ailleurs été allégué que les limitations en l’espèce apportées à l’exercice des droits reconnus par les articles 7 et 8 de la Charte ne respecteraient pas le contenu essentiel de ces droits.
40 Quatrièmement, il convient de vérifier si les limitations apportées auxdits droits sont proportionnées au regard des buts poursuivis par le règlement no 2252/2004, et, partant, au regard de l’objectif d’empêcher l’entrée illégale de personnes sur le territoire de l’Union. Il y a lieu ainsi d’examiner si les moyens mis en œuvre par ce règlement sont aptes à réaliser ces buts et ne vont pas au-delà de ce qui est nécessaire pour les atteindre (voir arrêt Volker und Markus Schecke et Eifert, précité, point 74).
41 En ce qui concerne la question de savoir si l’article 1er, paragraphe 2, du règlement no 2252/2004 est apte à atteindre le but visant à prévenir la falsification des passeports, il est constant que la conservation des empreintes digitales sur un support de stockage hautement sécurisé, prévue par cette disposition, implique une sophistication technique, de sorte que cette conservation est susceptible de réduire le risque de falsification des passeports et de faciliter la tâche des autorités chargées d’examiner aux frontières l’authenticité de ceux-ci.
42 S’agissant du but tendant à la prévention de l’utilisation frauduleuse des passeports, M. Schwarz soutient que la méthode de vérification d’identité au moyen des empreintes digitales n’est pas apte à atteindre celui-ci, dans la mesure où son application pratique est accompagnée d’erreurs. En effet, étant donné que deux copies numériques d’empreintes digitales ne seraient jamais identiques, les systèmes utilisant cette méthode ne seraient pas suffisamment précis, de sorte qu’ils accuseraient un taux non négligeable d’acceptations erronées de personnes non autorisées et de rejets erronés de personnes autorisées.
43 À cet égard, il convient toutefois de constater qu’il n’est pas déterminant que ladite méthode ne soit pas totalement fiable. En effet, d’une part, bien qu’elle n’exclue pas complètement les acceptations de personnes non autorisées, il suffit qu’elle réduise considérablement le risque de telles acceptations qui existerait si cette même méthode n’était pas utilisée.
44 D’autre part, s’il est exact que l’application de la méthode de vérification d’identité au moyen des empreintes digitales risque d’aboutir exceptionnellement au rejet, à tort, de personnes autorisées, il n’en demeure pas moins que le défaut de concordance des empreintes digitales du détenteur du passeport avec les données intégrées dans ce document ne signifie pas, ainsi que le prévoit l’article 4, paragraphe 3, deuxième alinéa, du règlement no 2252/2004, que la personne concernée se voit automatiquement refuser l’entrée sur le territoire de l’Union. Un tel défaut de concordance aura pour seule conséquence d’attirer l’attention des autorités compétentes sur la personne concernée et d’entraîner, à l’égard de celle-ci, un contrôle approfondi destiné à établir son identité d’une manière définitive.
45 Au regard des considérations qui précèdent, il y a lieu de constater que le prélèvement et la conservation des empreintes digitales, visés à l’article 1er, paragraphe 2, du règlement no 2252/2004, sont aptes à atteindre les buts poursuivis par ce règlement et, partant, l’objectif d’empêcher l’entrée illégale de personnes sur le territoire de l’Union.
46 En ce qui concerne, ensuite, l’examen du caractère nécessaire d’un tel traitement, le législateur est notamment tenu de vérifier si des mesures moins attentatoires aux droits reconnus par les articles 7 et 8 de la Charte sont concevables tout en contribuant de manière efficace aux buts de la réglementation de l’Union en cause (voir, en ce sens, arrêt Volker und Markus Schecke et Eifert, précité, point 86).
47 Dans ce contexte, s’agissant du but tenant à la protection des passeports contre leur utilisation frauduleuse, il convient d’examiner, en premier lieu, si l’atteinte constituée par la mesure de prélèvement des empreintes digitales ne va pas au-delà de ce qui est nécessaire pour la réalisation dudit but.
48 À cet égard, il y a lieu de rappeler, d’une part, que le prélèvement ne consiste qu’à prendre l’empreinte de deux doigts. Ceux-ci sont d’ailleurs normalement exposés à la vue des autres, de sorte qu’il ne s’agit pas d’une opération revêtant un caractère intime. Celle-ci n’entraîne pas non plus un désagrément physique ou psychique particulier pour l’intéressé, à l’instar de la prise de sa photo faciale.
49 Certes, le prélèvement des empreintes digitales s’ajoute à la prise de la photo faciale. Néanmoins, le cumul de deux opérations destinées à l’identification des personnes ne peut a priori être considéré comme entraînant, en soi, une atteinte plus importante aux droits reconnus par les articles 7 et 8 de la Charte que si ces opérations étaient considérées isolément.
50 Ainsi, en ce qui concerne l’affaire au principal, rien dans le dossier soumis à la Cour ne permet de constater que le caractère concomitant du prélèvement des empreintes digitales et de la prise de la photo faciale entraînerait, pour cette seule raison, une atteinte plus importante à ces droits.
51 D’autre part, il y a lieu de relever que la seule réelle alternative au prélèvement des empreintes digitales évoquée au cours de la procédure devant la Cour consiste dans la saisie d’une image de l’iris de l’œil. Or, rien dans le dossier soumis à la Cour n’indique que ce dernier procédé soit moins attentatoire aux droits reconnus par les articles 7 et 8 de la Charte que le prélèvement des empreintes digitales.
52 En outre, en ce qui concerne l’efficacité de ces deux dernières méthodes, il est constant que le niveau de maturité technologique de celle fondée sur la reconnaissance de l’iris n’atteint pas le niveau de celle fondée sur des empreintes digitales. Par ailleurs, la reconnaissance de l’iris est un procédé sensiblement plus onéreux, à l’heure actuelle, que celui de la comparaison des empreintes digitales et, de ce fait, moins adapté à une utilisation généralisée.
53 Dans ces conditions, il y a lieu de constater qu’il n’a pas été porté à la connaissance de la Cour l’existence de mesures susceptibles de contribuer, de manière suffisamment efficace, au but tenant à la protection des passeports contre leur utilisation frauduleuse, tout en portant des atteintes moins importantes aux droits reconnus par les articles 7 et 8 de la Charte que celles entraînées par la méthode fondée sur les empreintes digitales.
54 En second lieu, pour être justifié au regard d’un tel but, encore faut-il que l’article 1er, paragraphe 2, du règlement no 2252/2004 n’implique pas de traitements des empreintes digitales prélevées qui iraient au-delà de ce qui est nécessaire pour la réalisation dudit but.
55 À cet égard, il convient de relever que le législateur doit s’assurer qu’il existe des garanties spécifiques visant à protéger ces données efficacement contre les traitements impropres et abusifs (voir, en ce sens, Cour eur. D. H., arrêt S. et Marper c. Royaume-Uni, précité, § 103).
56 Sur ce point, il convient de relever, d’une part, que l’article 4, paragraphe 3, du règlement no 2252/2004 précise expressément que les empreintes digitales ne peuvent être utilisées que dans le seul but de vérifier l’authenticité du passeport et l’identité de son titulaire.
57 D’autre part, ce règlement assure une protection contre le risque de lecture des données contenant des empreintes digitales par des personnes non autorisées. À cet égard, il ressort de l’article 1er, paragraphe 2, dudit règlement que les données concernées sont conservées sur un support de stockage intégré dans le passeport et hautement sécurisé.
58 Toutefois, la juridiction de renvoi se demande, dans la perspective examinée, si l’article 1er, paragraphe 2, du règlement no 2252/2004 est proportionné étant donné le risque que, après le prélèvement des empreintes digitales en application de cette disposition, ces données de très haute qualité soient conservées, le cas échéant d’une manière centralisée, et utilisées à des fins autres que celles prévues par ce règlement.
59 À cet égard, il convient de relever que les empreintes digitales jouent, certes, un rôle particulier dans le domaine de l’identification des personnes en général. Ainsi, les techniques d’identification par comparaison des empreintes digitales prélevées sur un lieu déterminé avec celles stockées dans une base de données permettent d’établir la présence sur ce lieu d’une certaine personne, que ce soit dans le cadre d’une enquête criminelle ou dans le but d’opérer une surveillance indirecte d’une telle personne.
60 Cependant, il importe de rappeler que l’article 1er, paragraphe 2, du règlement no 2252/2004 ne prévoit la conservation des empreintes digitales qu’au sein même du passeport, lequel demeure la possession exclusive de son titulaire.
61 Ce règlement n’envisageant aucune autre forme ni aucun autre moyen de conservation de ces empreintes, il ne saurait être interprété, ainsi que le souligne le considérant 5 du règlement no 444/2009, comme fournissant, en tant que tel, une base juridique à une éventuelle centralisation des données collectées sur son fondement ou à l’utilisation de ces dernières à d’autres fins que celle visant à empêcher l’entrée illégale de personnes sur le territoire de l’Union.
62 Dans ces conditions, les arguments évoqués par la juridiction de renvoi concernant les risques liés à l’éventualité d’une telle centralisation ne sont, en tout état de cause, pas de nature à affecter la validité dudit règlement et devraient, le cas échéant, être examinés à l’occasion d’un recours exercé, devant des juridictions compétentes, contre une législation prévoyant une base centralisée des empreintes digitales.
63 Eu égard aux considérations qui précèdent, il convient de constater que l’article 1er, paragraphe 2, du règlement no 2252/2004 n’implique pas un traitement des empreintes digitales qui irait au-delà de ce qui est nécessaire pour la réalisation du but tenant à la protection des passeports contre leur utilisation frauduleuse.
64 Il s’ensuit que l’atteinte découlant de l’article 1er, paragraphe 2, du règlement no 2252/2004 est justifiée par le but tenant à la protection des passeports contre leur utilisation frauduleuse.
65 Dans ces conditions, il n’y a plus lieu d’examiner si les moyens mis en œuvre par ledit règlement revêtent un caractère nécessaire au regard de l’autre but tenant à la prévention de falsification des passeports.
66 Au vu de l’ensemble des considérations qui précèdent, il y a lieu de répondre à la question posée que l’examen de celle-ci n’a pas révélé d’éléments de nature à affecter la validité de l’article 1er, paragraphe 2, du règlement no 2252/2004.
Sur les dépens
67 La procédure revêtant, à l’égard des parties au principal, le caractère d’un incident soulevé devant la juridiction de renvoi, il appartient à celle-ci de statuer sur les dépens. Les frais exposés pour soumettre des observations à la Cour, autres que ceux desdites parties, ne peuvent faire l’objet d’un remboursement.
Par ces motifs, la Cour (quatrième chambre) dit pour droit:
L’examen de la question posée n’a pas révélé d’éléments de nature à affecter la validité de l’article 1er, paragraphe 2, du règlement (CE) no 2252/2004 du Conseil, du 13 décembre 2004, établissant des normes pour les éléments de sécurité et les éléments biométriques intégrés dans les passeports et les documents de voyage délivrés par les États membres, tel que modifié par le règlement (CE) no 444/2009 du Parlement européen et du Conseil, du 6 mai 2009.
Signatures
Langue de procédure: l’allemand.
