Le 30 septembre 2005, le groupe dit de l’article 29 (G 29) a rendu un avis relatif aux aspects éthiques, juridiques et techniques de l’application du règlement du Conseil européen du 13 décembre 2004 établissant des normes pour les éléments de sécurité et les éléments biométriques intégrés dans les passeports et les documents de voyage délivrés par les États membres.
Le 13 décembre 2004, le Conseil européen a adopté le règlement (CE) n° 2252/2004 établissant des normes pour les dispositifs de sécurité et les éléments de biométrie intégrés dans les passeports et les documents de voyage délivrés par les États membres. Ce règlement impose deux éléments biométriques obligatoires : la photographie faciale numérisée et les empreintes digitales. Les spécifications techniques venant compléter ce texte ont été adoptées par la Commission européenne en février 2005 et ne tiennent pas compte des demandes de modifications du Parlement Européen.
Le calendrier d'application fait obligation aux Etats membres de délivrer, pour le 28 août 2006 au plus tard, des passeports comportant un dispositif de stockage, sous la forme d'un composant électronique, contenant la photographie faciale du titulaire et pour le 28 février 2008, des passeports comprenant les empreintes digitales numérisées.
Dans son avis du 30 septembre 2005 sur l'application du règlement du 13 décembre 2004, le G29 souligne que l'introduction d'éléments biométriques numérisés dans les passeports aura de lourdes conséquences sur la vie privée pour les titulaires de ces documents, dans la mesure où ces données peuvent être stockées dans des bases de données et mises à disposition à des fins non prévisibles.
Aussi, au regard des risques éthiques, le groupe de travail recommande d'attendre les résultats et conclusions du projet Européen BITE ou ETIB (Ethique des technologies d'identification biométrique), avant d'intégrer des éléments biométriques dans les passeports, autres documents de voyage ou cartes d'identité. Ce projet a pour but de lancer la recherche et d'ouvrir un débat public sur l'éthique de la biométrie. En effet, jusqu'à présent, les éléments biométriques tels que les empreintes digitales étaient collectés principalement dans des affaires pénales. Les citoyens européens sont-ils prêts à donner leurs empreintes digitales pour d'autres motifs ?
Sur un plan technique, compte tenu des risques inhérents à la nature de la biométrie, le groupe de l'article 29 demande que les passeports intégrant des empreintes digitales ne puissent être lus par des lecteurs qui ne sont pas compatibles avec le «Extended Access Control». Cette norme empêche, par un mécanisme de clés combinées, tout « écrémage » et interception des données biométriques.
Le groupe demande que soit garanti que seules les autorités compétentes puissent avoir accès aux données stockées sur la puce. Les Etats membres sont ainsi appelés par le groupe de l'article 29, à tenir un registre des autorités compétentes.
Enfin, le respect de l'ensemble de ces conditions suppose, également, de restreindre l'usage des données biométriques contenues dans le passeport à un strict objet de comparaison entre les données stockées dans le passeport et les données fournies par le détenteur du document.
