Proposition de loi relative à la protection de l'identité du 7 juillet 2011
Je ne résiste pas au plaisir de remettre en une de mon blog cet article que j'avais rédigé le 7 juillet 2011 ... croustillant à la lumière du piratage récent de données personnelles de cadres de l'UMP.
Je vous conseille de regarder la 2ème vidéo.
Article du 7 juillet 2011 :
Après l'examen ce matin de la loi modifiant certaines dispositions de la loi de 2009 portant réforme de l'hôpital ... sur laquelle je suis largement intervenu, nous avons examiné cet après-midi la loi relative à la protection de l'identité ... vaste sujet.
Je suis tout d'abord intervenu 7 minutes, en Discussion Générale, à la tribune de l'Assemblée nationale.
Je suis intervenu à l'article 2 pour interdire le stockage des empreintes digitales sur le composant électronique sécurisé intégré à la carte nationale d'identité ou du passeport.
Puis j'ai demandé la suppression de l'article 3 qui permet, si son titulaire le souhaite, d'intégrer dans la carte d'identité des données, conservées séparément, qui permettent de s'identifier sur les réseaux de communications életroniques et de mettre en oeuvre sa signature électronique.
J'ai défendu un amendement à l'alinéa 1 de l'article 3, visant à remplacer le terme "réseaux" par le terme "services" afin de lever toute ambiguité en ce qui concerne la procédure d'identification sur les réseaux de communications électroniques.
... et un amendement, toujours à l'article 3, visant à garantir aux citoyens un très haut degré de sécurité dans le traitement, la conservation et la sécurité de leurs données personnelles.
A l'article 5ter, j'ai défendu un amendement précisant quelles sont les administrations et opérateurs qui pourront consulter le fichier. Le décret ne doit pas simplement se contenter de fixer les conditions d'utilisation.
Le contenu de cette proposition de loi :
Cette proposition de loi, composée de 9 articles, a pour objet de renforcer les moyens de lutte contre les fraudes à l’identité et, en corollaire, de simplifier la vie quotidienne de nos concitoyens en leur permettant de prouver aisément leur identité dans leurs démarches de la vie courante.
-
En effet, la fraude à l’identité se développe au travers de nombreux modes opératoires : vol d’un document authentique vierge qui est personnalisé par la suite, usage frauduleux du document d’un tiers emprunté ou volé à ce dernier, reproduction totale d’un document authentique ...
-
Même si la réalité est difficilement mesurable, à l’aune de l’étude publiée en juin 2009 par le CREDOC, qui faisait état de 210 000 usurpations d’identité par an, l’ampleur de cette fraude est un phénomène d’une importance indéniable. L’Observatoire national de la délinquance et des réponses pénales, comptabilisant les infractions constatées par les différents services impliqués, a noté, en 2009, 13 900 fraudes documentaires et à l’identité. Ces chiffres sont d’ailleurs confortés par la Direction des affaires criminelles et des grâces qui recensait, en 2009, 11 621 condamnations pour les infractions correspondant à la fraude documentaire à l’identité et au délit de recel qui peut y être associé. Ainsi, même en l’absence de statistiques précises, nécessaires pour mener une étude très affinée de la fraude à l’identité, nul ne saurait contester le bien-fondé de cette initiative parlementaire.
-
Le législateur a déjà réagi en réprimant la fraude à l’identité à travers plusieurs types d’infractions différentes, soit à titre autonome, soit comme un élément constitutif de ces infractions. Tel est le cas pour l’escroquerie, l’usage d’un faux nom étant un élément constitutif de cette infraction.
-
Récemment, lors de l’adoption de la loi du 14 mars 2011 d'orientation et de programmation pour la performance de la sécurité intérieure, la LOPPSI 2, a été créée, une infraction propre à l’usurpation de l’identité, figurant désormais à l’article 434–23 du code pénal.
-
Le code de la route, le code de procédure pénale, le code pénal, le code des transports comprennent différentes mesures portant répression des infractions ayant généralement trait à la fourniture d’identités imaginaires ou à l’usurpation d’identité.
-
Reste la défaillance de certains maillons de la chaîne de l’identité profitant à la fraude documentaire.
Ce constat imposait donc de passer à un niveau supérieur de sécurisation de l’identité par l’utilisation des technologies biométriques et la constitution d’un fichier central.
-
L’utilisation de la biométriedéjà mise en œuvre dans le cadre du passeport ne pose pas de difficultés particulières ni sur le plan éthique ni sur le plan juridique.
-
Pour s’assurer de l’identité d’une personne, la Commission nationale de l'informatique et des libertés, la CNIL, considère d’ailleurs comme légitime le recours à des dispositifs de reconnaissance biométrique dès lors que les données de ce type sont conservées sur un support dont la personne a l’usage exclusif.
-
Plus délicate est la question relative à la légitimité de la constitution d’un fichier centralisant les données biométriques.
-
Si, en raison de leur caractère personnel unique, l’accès à ces données doit susciter une attention accrue, la constitution d’une base centralisatrice des informations contenues dans les cartes nationales d’identité est, par ailleurs, nécessaire pour que l’objectif protecteur de la loi puisse être atteint.
-
Afin d’éviter toute contestation relative au risque que des utilisations accessoires du fichier pourraient présenter, des garanties matérielles rendront techniquement impossible un usage du fichier différent de celui qui a été originellement prévu. Ce faisant, est ainsi assuré le respect de la proportionnalité entre les objectifs poursuivis par la loi, les moyens développés pour les obtenir et les atteintes éventuellement portées aux libertés individuelles.
-
Il est éalement prévu que la traçabilité des consultations et des modifications effectuées par les personnes ayant accès à ce fichier sera assurée.
-
La nouvelle carte nationale d’identité, étant donné l’environnement juridique et matériel particulièrement protégé, pourra d’autre part être porteuse d’une seconde « puce » permettant l’identification de la personne concernée sur les réseaux de communication électronique et l’identification de la signature électronique.
-
Cette fonctionnalité, qui reste purement optionnelle, met en place un dispositif qui apporte aux commerces et à l’administration électronique plus de sécurité. A chaque utilisation de la carte, son titulaire reste maître des données personnelles qu’il accepte de transmettre par voie électronique.
-
La carte d’identité ne devenant pas obligatoire, ni a fortiori son dispositif optionnel, la proposition de loi interdit que l’accès aux transactions aux services en ligne puisse être conditionné à l’utilisation de la fonctionnalité d’identification électronique de la carte.
Enfin, le texte prévoit diverses mesures concernant le contrôle initial des données d’état civil apportées par le demandeur du titre. Elle autorise les administrations publiques et certains opérateurs économiques à consulter le fichier central pour s’assurer de la validité ou non du titre qui est présenté, à l’image du fichier national des chèques irréguliers applicable aux chèques volés et perdus.
Commentaires
"Ce constat imposait donc de passer à un niveau supérieur de sécurisation de l’identité par l’utilisation des technologies biométriques et la constitution d’un fichier central." (sic)
Mais oui, au moins ...
"Le nombre de fichiers policiers a augmenté de 169% depuis l'arrivée de Nicolas Sarkozy au ministère de l'Intérieur, en 2002 [...]". - http://bugbrother.blog.lemonde.fr/2011/07/07/un-fichier-de-45m-de-gens-honnetes/
Bienvenu dans le Meilleur des Mondes...
"noté, en 2009, 13 900 fraudes documentaires et à l’identité"
Ficher 60M de français pour 20K fraudes, clairement discutable. Surtout au vu des débats et de l'absence de réponses aux questions les plus basiques concernant le traitement de ce fichier.
Honnêtement, le stic, edvige, hadopi, lolppsi, etc.
Je ne suis pas prêt de voter UMP.
Heureusement, la CNI n'est pas obligatoire.
Ce qui est formidable, c'est la cohérence incroyable de cette proposition de loi (désormais adoptée ?) avec les mesures actuelles.
Le Législateur - une fois de plus pris d'une amnésie temporaire - a permis récemment (via la LOPPSI II) aux administrations publiques (en la circonstance les préfectures et les mairies) les données personnelles des usagers de la route.
A savoir : le nom, la date de naissance, l'adresse, la marque et la puissance du véhicule figurant sur le fichier de carte grise.
Les promoteurs de l'amendement autorisant cette vente de l'identité d'une personne - sans son consentement, puisque ladite personne n'est même pas prévenue qu'on vendra son identité à la foire aux enchères - expliquent que l'amendement vise à permettre aux constructeurs automobiles le rappel de leur voiture, en cas de souci avec les véhicules.
Le "souci" c'est que par le passé, les constructeurs automobiles, mais aussi les fabricants de denrées alimentaires ou plus généralement les supermarchés, n'ont jamais eu de problème pour avertir leur clientèle...Afin que celle ci ramène le produit défectueux !!! La presse, la tv, étant en la matière très doués pour faire circuler l'information.
Au reste, si la consultation des données - pour un usage unique - peut éventuellement être considéré comme nécessaire, je ne vois pas trop (hormis se faire de l'argent sur le dos des citoyens) l'intérêt de vendre ces données à des sociétés privées.
Lesquelles sociétés privées ne se limitent pas aux constructeurs automobiles. Et lesquelles sociétés ne se voient pas interdire la diffusion ou/et la revente de ces informations à des entreprises "partenaires"...Quand bien même certaines données seraient très personnelles.
Pour ex, je suis sur liste rouge. Mon numéro de téléphone est une donnée personnelle. A quoi bon interdire la diffusion de ce dernier par france telecom (et je paye pour çà) s'il suffit qu'une entreprise récupère l'information via mon concessionnaire ?
Le Législateur demande aux sociétés privées que l'usage fait des données personnelles ne soit pas contraire "à l'ordre public". Ce qui autorise donc une utilisation massive - et sans contrainte - des dites données !
On avait déjà l'Union Européenne qui vendait nos données personnelles, à présent l'Etat. Vive la sécurisation desdites données ! Tant qu'à faire, mettez sur chaque citoyen une puce à la naissance, au moins on sortira de l'hypocrisie !
L'atteinte aux libertés individuelles est déjà patent, puisque vos collègues M. CORNU et M. LONGUET, soit disant convaincus par la sécurité, ont vendu la DDHC pour le profit de certaines boites, qui vont donc assaillir les Français...Lesquels remercieront (notamment) l'Etat pour son grand soutien aux entreprises du pays (ou pas) dans le harcèlement téléphonique et la vente forcée !
Quant aux usages malfaisants, ils sont déjà là. Les entreprises qui démarchent, grâce à ces données personnelles usurpées - l'identité d'une personne devant être sa propriété, l'Etat ne devrait pouvoir vendre cette identité ! - les personnes faibles ou esseulées sont légion.
"Grâce" aux données d'une carte grise, on peut (en effet) avoir une idée de la "faiblesse" d'une personne. Alors vendre un contrat d'assurance ou un abonnement, est très simple.
Bref, le règne de l'incohérence suit son cours à l'Assemblée.
Monsieur Tardy,
Vous êtes specialiste en informatique et savez donc que derrière une information officielle stockée sur une puce pourrait très bien figurer une information cachée accessible uniquement par quelques privilégiés...la milice et la gestapo si elles devaient réapparaitre un ojour sous une autre forme, se régaleront de pouvoir disposer d'une population entièrement fichée sur puces électroniques intégrées aux papiers d'identié...pourquoi pas des puces RFID, cela permettrait d'autoriser ou d'interdire l'accès des magasins, ou des squares, contrôler à distance let à leur insu les identités des personnes présentes ) tel ou tel endroit, etc... pour telle ou telle population de telle heure à telle heure...cmme cela s'était pratiqué.
Une pièce d'identité ne devrait comporter que des systèmes d'identification dont le propriétaire peut vérifier avec ses yeux (et non pas via un lecteur électronique qui peut parfaitement ne lire que ce qu'on lui demandera de pouvoir lire) les informations qui le concerne.
Je me suis trouvé un jour à l'étranger muni d'un papier délivré par un service de police et rédigé dans une langue qui m'était incompréhensible....il y a un certian frisson lorsqu'on se présente à un autre service de sécurité muni de ce seul papier dont le contenu vous échappe.
La carte d'identité électronique est intrinsèquement porteuse de grands dangers pour la liberté individuelle et collective car il ne sera plus possible aux citoyens d'être sur des informations qu'elle contient.