Protection de l’identité : quel avenir pour la CNIE ?
Par décision n° 2012-652 DC du 22 mars 2012, le Conseil constitutionnel déclarait contraire à la Constitution notamment l’article 3 de la loi relative à la protection de l’identité, qui conférait une fonctionnalité nouvelle à la carte nationale d’identité (en l’occurrence la carte nationale d’identité électronique/CNiE), ouvrant la possibilité d’y inclure des données permettant à son titulaire de mettre en œuvre sa signature électronique.
Cette disposition, selon l’avis du Conseil, la « transformait en outil de transaction commerciale ». En outre, était dénoncées l’imprécision de la loi concernant « les garanties assurant l’intégrité et la confidentialité de ces données », de même que l’absence de définition des « conditions d’authentification des personnes mettant en œuvre ces fonctions, notamment pour les mineurs ».
Étaient censurés également les articles 5 et 10, le premier prévoyant la création d’un « traitement de données à caractère personnel facilitant le recueil et la conservation des données requises pour la délivrance du passeport et de la carte nationale d’identité », le second permettant aux agents des services de police et de gendarmerie nationales d’y avoir accès « pour les besoins de la prévention et de la répression de diverses infractions, notamment celles liées au terrorisme ».
Si les Sages ont reconnu que, sur le principe, la création d’un traitement de données était « justifiée par un motif d’intérêt général », ils en ont censuré la création, car contenant notamment des données sensibles comme les empreintes digitales. De même, ils ont invalidé l’accès à cette base, ses caractéristiques techniques permettant son interrogation « à d’autres fins que la vérification de l’identité d’une personne » et se sont prononcés contre l’autorisation par la loi de « la consultation ou l’interrogation de ce fichier non seulement aux fins de délivrance ou de renouvellement des titres d’identité et de voyage et de vérification de l’identité du possesseur d’un tel titre, mais également à d’autres fins de police administrative ou judiciaire ». Nature des données enregistrées, ampleur du traitement, caractéristiques techniques et conditions de consultation… il n’en fallait pas plus pour que le Conseil constitutionnel juge qu’il y avait là atteinte au droit au respect de la vie privée.
Dans ces conditions, quid de l’avenir de la CNiE, censée contribuer à la protection de l’identité, à la lutte contre l’usurpation d’identité et la fraude ?
Dans une réponse, publiée au JO du 1er janvier dernier, au député UMP Philippe Meunier à propos de la lutte contre la fraude à la protection sociale, le ministère de l’Intérieur, rappelant la décision rendue par le Conseil constitutionnel évoquée plus haut, a indiqué que, désormais, « seule est autorisée une carte nationale d’identité électronique comportant un seul composant électronique sécurisé concernant l’état civil du titulaire avec la photographie et les empreintes digitales ». Et d’ajouter : « Deux solutions sont envisageables : soit la production d’un document comportant une puce électronique (CNiE) avec les limites apportées par la loi à l’usage de cette puce […], soit le dépôt d’un projet de loi sur une nouvelle base législative à reconstruire, permettant de relancer le projet de la CNiE ».
Dans sa réponse, le ministère a également annoncé que Manuel Valls, le ministre de l’Intérieur, avait « missionné un inspecteur général de l’administration en lui demandant de rendre son rapport dans trois mois ». Objectif de la mission : « identifier les besoins en matière de lutte contre la fraude et la protection de l’identité et proposer des solutions permettant d’y répondre ». À partir des conclusions de cette mission, le ministre « prendra des décisions sur l’avenir de la CNiE ». Il faudra probablement attendre 2015 pour sa mise en place, un calendrier de travail devant être mis au point par le ministère dans le courant du deuxième semestre 2013.
Quant à la lutte contre l’usurpation d’identité en général, le sénateur UMP Jacques Legendre s’en était inquiété lors d’une question écrite publiée au JO Sénat du 26 juillet 2012, attirant l’attention du ministre de l’Intérieur sur « l’augmentation significative des usurpations d’identité » et lui demandant « si des mesures sont envisagées pour lutter plus efficacement contre ce type d’agissement ». Réponse du ministère, publiée au JO Sénat du 10 janvier 2013 : « Deux mesures sont actuellement en cours de test : le développement de l’application COMEDEC (COMmunication Électronique des Données de l’État Civil), qui consiste en une transmission dématérialisée et sécurisée des renseignements d’état civil auprès de la mairie du lieu de naissance lors des demandes de documents d’identité, ainsi que la sécurisation des justificatifs de domicile par l’apposition d’un code barre à deux dimensions » (N.D.L.R. : avec, sous forme cryptée, l’adresse du destinataire du document).
Sources :
- Loi n° 2012-410 du 27 mars 2012 relative à la protection de l'identité
- Cons. const., 22 mars 2012, n° 2012-652 DC
- Question écrite n° 4746 (Assemblée nationale) – Réponse publiée le 1er janvier 2013
- Question écrite n° 01107 (Sénat) – Réponse publiée le 10 janvier 2013
Lire également :
- « Premiers résultats concluants pour la dématérialisation de la vérification des données d’état civil » – La Légibase État civil n° 15
- « Dématérialisation des données d’état civil : quels impacts pour les mairies ? » – La Lettre Légibase État civil n° 9
- « Dématérialisation des données d’état civil : un décret pose les bases juridiques » – La Lettre Légibase État civil n° 5