Renforcement de la protection de l'identité avec la loi du 27 mars 2012

La carte d'identité ne peut pas contenir de puce dite services électroniques, permettant de sécuriser les échanges électroniques administratifs et commerciaux.

Issue d'une proposition de loi des sénateurs Jean-René Lecerf et Michel Houel, la loi (n°2012-410) du 27 mars 2012 relative à la protection de l'identité, a été publiée au journal officiel après avoir été largement censurée par le Conseil constitutionnel dans sa décision du 22 mars 2012 (DC n°2012-652). En effet, les Sages ont jugé plusieurs articles et dispositions contraires à la Constitution. Il s'agit de :

• l'article 3 de la loi qui conférait une fonctionnalité nouvelle à la carte nationale d'identité en permettant que la carte contienne des données permettant à son titulaire de s'identifier sur les réseaux de communications électroniques et de mettre en oeuvre sa signature électronique ;
• l'article 5 prévoyait la création d'un traitement de données à caractère personnel facilitant le recueil et la conservation des données requises pour la délivrance du passeport français et de la carte nationale d'identité ;
• le troisième alinéa de l'article 6 qui permettait de vérifier l'identité du possesseur de la carte d'identité ou du passeport à partir des données inscrites sur le document d'identité ou de voyage ou sur le composant électronique sécurisé ;
• l'article 7 et la seconde phrase de l'article 8, qui renvoyaient à un décret le soin de définir les conditions dans lesquelles le traitement prévu à l'article 5 pouvait être consulté ;
• l'article 10 qui permettait aux agents des services de police et de gendarmerie nationales d'avoir accès à ce traitement de données à caractère personnel, pour les besoins de la prévention et de la répression de diverses infractions, notamment celles liées au terrorisme.

Toutefois, la finalité première du texte, qui est de garantir une fiabilité maximale aux passeports et aux cartes nationales d'identité (CNI), afin de lutter contre les délits liés à l'usurpation d'identité et à la fraude documentaire, n'est pas remise en cause..

Le texte repose sur la sécurisation de la procédure de délivrance des titres d'identité, la sécurisation des transactions, et l'introduction d'une carte d'identité où figureront les informations biométriques du titulaire, soit sa photographie et ses empreintes digitales numérisées.

L'article 1er de la loi dispose que "l'identité d'une personne se prouve par tout moyen. La présentation d'une carte nationale d'identité ou d'un passeport français en cours de validité suffit à en justifier."

S'agissant des données inscrites sur la puce électronique des cartes nationales d'identité et des passeports, l'article 2 prévoit que (hors procédure d'urgence) ces documents comportent un composant électronique sécurisé contenant les données suivantes :

• le nom de famille, le ou les prénoms, le sexe, la date et le lieu de naissance du demandeur ;
• le nom dont l'usage est autorisé par la loi, si l'intéressé en a fait la demande ;
• son domicile ;
• sa taille et la couleur de ses yeux ;
• ses empreintes digitales numérisées ;
• sa photographie.

Par ailleurs, le texte prévoit les conditions du contrôle des documents d'état civil fournis à l'appui d'une demande de délivrance de CNI ou de passeport (article 4), ainsi que les modalités du contrôle d'identité à partir du titre d'identité.

Ensuite, le Code pénal est complété par l'article 9 afin d'aggraver la répression pénale des infractions d'accès, d'introduction, de maintien frauduleux dans un système de traitement automatisé de données à caractère personnel, d'entrave à son fonctionnement ou de modification ou de suppression frauduleuse des données qu'il contient, lorsque ces faits sont commis à l'encontre d'un système de traitement automatisé mis en oeuvre par l'Etat (peine de 5 ans et 75.000 euros d'amende).
Lorsque cette infraction a été commise à l'encontre d'un système de traitement automatisé de données à caractère personnel mis en oeuvre par l'Etat, la peine est portée à 7 ans d'emprisonnement et à 100.000 euros d'amende.

Enfin, il sera fait mention de tout cas d'usurpation d'identité dans les rectifications d'actes d'état civil. Le législateur a en effet prévu à l'article 11 que "toute décision juridictionnelle rendue en raison de l'usurpation d'identité dont une personne a fait l'objet et dont la mention sur les registres de l'état civil est ordonnée doit énoncer ce motif dans son dispositif."

© 2012 Net-iris