En l'espèce, la Cour examine l'ensemble des principes gouvernant la collecte et la conservation des empreintes digitales sur le FAED. Elle observe ainsi que la durée de conservation est extrêmement longue, vingt-cinq ans et qu'une demande d'effacement des données personnelles a bien peu de chances de prospérer, puisqu'elle repose sur une décision du Procureur de la République. Or, la Cour considère que les membres du Parquet ne sont pas des magistrats indépendants, puisqu'ils sont placés sous l'autorité de l'Exécutif (CEDH, 23 novembre 2010, Moulin c. France). Il y a donc bien peu de chances que le Procureur autorise la suppression de données, alors que les autorités de police veulent que le FAED contiennent le plus grand nombre possible de références.
La Cour se borne cependant à mentionner ces éléments, sans s'attarder davantage, car elle s'appuie sur d'autres motifs, directement liés à la nature du fichier.
Imprécision des finalités du fichier
Le premier réside dans l'incertitude des finalités attribuées au fichier, dans la rédaction initiale du décret de 1987. Certes, il s'agit d'abord de "faciliter la recherche et l’identification des auteurs de crimes et de délits", finalité relativement claire. Mais le fichier doit également « faciliter la poursuite, l’instruction et le jugement des affaires dont l’autorité judiciaire est saisie » (art. 3 al. 2 du décret de 1987). La formulation est alors beaucoup plus imprécise, et la Cour européenne fait observer qu'elle peut englober toutes les infractions, y compris les simples contraventions, dans la mesure où elles permettraient d'identifier les auteurs de crimes ou de délits. Or la jurisprudence de la Cour considère généralement qu'une ingérence dans la vie privée ne peut être justifiée que dans le but de lutter contre le terrorisme et la criminalité organisée. La mesure est donc disproportionnée à ses yeux. On observe d'ailleurs que les autorités françaises n'ont pas attendu l'arrêt M.K c. France pour modifier ce texte. Un décret du 27 mai 2005 est donc venu modifier celui de 1987, pour limiter les relevés d'empreintes digitales aux seuls crimes et délits.
Le fichage des innocents
Le second motif développé par la Cour apparaît réside le fait que le FAED peut ficher, non seulement les personnes condamnées, mais aussi celles qui ne le sont pas. En l'espèce, les deux procédures diligentées contre M. K. se sont soldées par des décisions de relaxe ou de classement sans suite. Au moment où il demande l'effacement des données, il est donc juridiquement innocent. Pour les autorités françaises, ce fichage de personnes innocentes se justifie par la double finalité de la lutte contre les usurpations d'identité et de la poursuite des infractions pénales. Pour la Cour, ce fichage emporte un risque de stigmatisation de personnes qui n'ont été reconnues coupables d'aucune infractions et sont en droit de bénéficier de la présomption d'innocence. L'argument de la nécessité de la lutte contre l'usurpation d'identité est d'ailleurs considéré comme particulièrement dangereux, car il "reviendrait, en pratique, à justifier le fichage de l’intégralité de la population présente sur le sol français, ce qui serait assurément excessif et non pertinent".
Quel avenir pour "Titres électroniques sécurisés" ?
Cet argument fait irrésistiblement songer au problème du célèbre "fichier des honnêtes gens", officiellement nommé "Titres électroniques sécurisés" (TES), mis en oeuvre par la loi du 27 mars 2012 relative à la protection de l'identité. Le législateur de l'époque, emporté par un élan sécuritaire et désireux de lutter efficacement contre l'usurpation d'identité, avait prévu la collecte et la conservation de données biométriques nombreuses pour toutes les personnes sollicitant un titre d'identité. Mais le Conseil constitutionnel, dans sa décision du 22 mars 2012, avait censuré ces dispositions en estimant que le nombre des données biométriques conservées était disproportionné par rapport aux finalités poursuivies. Le "lien fort", choisi par le législateur, permettait en effet non seulement de repérer l'usurpation d'identité, mais aussi d'identifier à coup sûr l'usurpateur. Pour le Conseil constitutionnel, reprenant sur ce point la position de la CNIL, il était possible de lutter contre l'usurpation d'identité en utilisant un "lien faible", supposant la conservation d'une quantité plus limitée de données, en l'espèce les seules empreintes digitales.
Le Conseil constitutionnel n'avait pourtant pas censuré le TES au motif qu'il collectait des données sur l'ensemble de la population. Sur ce point, la décision du 18 avril 2013 fait peser une menace nouvelle sur ce "fichier des honnêtes gens" qui pourrait bien, un jour ou l'autre, susciter un recours devant la Cour européenne des droits de l'homme. Et un fichier déclaré constitutionnel, sous certaines conditions il est vrai, par le Conseil constitutionnel risquerait alors d'être déclaré non conforme à la Convention européenne. Intéressante situation sur le plan juridique.