La création d'un traitement de données à caractère personnel destiné à préserver l'intégrité des données nécessaires à la délivrance des titres d'identité et de voyage permet de sécuriser la délivrance de ces titres et d'améliorer l'efficacité de la lutte contre la fraude. Elle est ainsi justifiée par un motif d'intérêt général.

Toutefois, compte tenu de son objet, ce traitement de données à caractère personnel est destiné à recueillir les données relatives à la quasi-totalité de la population de nationalité française. Les données biométriques enregistrées dans ce fichier, notamment les empreintes digitales, étant par elles-mêmes susceptibles d'être rapprochées de traces physiques laissées involontairement par la personne ou collectées à son insu, sont particulièrement sensibles. Les caractéristiques techniques de ce fichier définies par les dispositions contestées permettent son interrogation à d'autres fins que la vérification de l'identité d'une personne. Les dispositions de la loi relative à la protection de l'identité autorisent la consultation ou l'interrogation de ce fichier non seulement aux fins de délivrance ou de renouvellement des titres d'identité et de voyage et de vérification de l'identité du possesseur d'un tel titre, mais également à d'autres fins de police administrative ou judiciaire.

Il résulte de ce qui précède qu'en égard à la nature des données enregistrées, à l'ampleur de ce traitement, à ses caractéristiques techniques et aux conditions de sa consultation, les dispositions de l'article 5 portent au droit au respect de la vie privée une atteinte qui ne peut être regardée comme proportionnée au but poursuivi. Par suite, les articles 5 et 10 de la loi relative à la protection de l'identité doivent être déclarés contraires à la Constitution.

1) Lorsque le juge administratif est saisi de conclusions à fin d'injonction de destruction de données illégalement recueillies dans un traitement de données à caractère personnel, il lui appartient, pour déterminer, en fonction de la situation de droit et de fait existant à la date à laquelle il statue, si l'exécution de sa décision implique nécessairement la destruction des données illégalement recueillies, de rechercher d'abord si, eu égard notamment aux motifs de la décision, une régularisation appropriée est possible. Dans la négative, il lui revient ensuite de prendre en considération, d'une part, les motifs de l'illégalité constatée, d'autre part, les conséquences de la destruction des données pour l'intérêt général, et d'apprécier, en rapprochant ces éléments, si la destruction des données n'entraîne pas une atteinte excessive à l'intérêt général.

2) En l'espèce, depuis l'introduction de la requête, un décret en Conseil d'État pris après avis de la Commission nationale de l'informatique et des libertés et portant création d'un traitement de données à caractère personnel relatif à la gestion informatisée des détenus en établissement a été publié au Journal officiel et autorise la collecte et le traitement des données initialement contenues dans le fichier contesté. Compte tenu de l'intérêt éminent qui s'attache à la conservation des données litigieuses, notamment pour ce qui concerne la prévention des risques suicidaires en détention, il n'y a pas lieu d'enjoindre au ministre de la justice de supprimer les données recueillies dans le traitement contesté.