Document "pastillé" au format PDF (190 Koctets)
sN° 682
SÉNAT
SESSION EXTRAORDINAIRE DE 2009-2010
Enregistré à la Présidence du Sénat le 27 juillet 2010 |
PROPOSITION DE LOI
relative à la protection de l' identité ,
PRÉSENTÉE
Par MM. Jean-René LECERF et Michel HOUEL
Sénateur
(Envoyée à la commission des lois constitutionnelles, de législation, du suffrage universel, du Règlement et d'administration générale, sous réserve de la constitution éventuelle d'une commission spéciale dans les conditions prévues par le Règlement.)
EXPOSÉ DES MOTIFS
Mesdames, Messieurs,
On estime à plus de 200 000 personnes par an les victimes, en France, d'usurpation d'identité. Non seulement il s'agit d'une infraction particulièrement traumatisante pour ceux qui en souffrent et dont la vie quotidienne se trouve totalement bouleversée mais elle constitue aussi une étape nécessaire pour la commission d'autres infractions : ouvrir un compte bancaire, bénéficier de prestations sociales, échapper aux recherches des forces de l'ordre, quitter le territoire ou y régulariser sa présence. En outre le lien entre usurpation d'identité ou fraude documentaire et crime organisé ou terrorisme s'avère particulièrement étroit. Les réseaux terroristes notamment utilisent systématiquement de faux documents d'identité délivrés par des faussaires ou des identités usurpées.
Parallèlement, dans le monde virtuel d'internet, on évalue en 2009 en France à 400 000 le nombre d'usurpations d'identité et ce phénomène connaît une croissance particulièrement inquiétante.
Afin de lutter efficacement contre ces dérives, il est nécessaire d'équiper les cartes nationales d'identité de puces électroniques sécurisées qui non seulement contiendront des données biométriques numérisées mais pourront également offrir à leurs titulaires de nouveaux services tel que l'authentification à distance et la signature électronique.
C'est l'objet de cette proposition de loi pour la protection de l'identité qui comporte une série de dispositions destinées à garantir une fiabilité maximale des passeports et cartes nationales d'identité (CNI) .
Elle sécurise la procédure de délivrance de ces titres et ouvre également la possibilité au titulaire d'une carte d'identité électronique de bénéficier des fonctionnalités propres à faciliter des démarches administratives et à sécuriser certaines transactions.
L' article 1 er rappelle la règle, qui figure actuellement à l'article 78-2 du code de procédure pénale, selon laquelle l'identité d'une personne se prouve par tout moyen. Il se déduit de cette mention que le projet n'entend pas conférer à la carte nationale d'identité un caractère obligatoire. Pour autant, le passeport et la carte nationale d'identité en cours de validité se voient reconnaître une valeur probante particulière : leur production suffit à établir l'identité d'une personne.
L' article 2 énumère les données contenues dans le composant électronique dont les passeports et les cartes d'identité sont pourvus. Parmi ces données figurent des données biométriques (photographie et empreintes digitales numérisées). Ces données figurent déjà actuellement dans les passeports biométriques délivrés depuis le 28 juin 2009 conformément au règlement européen relatif au passeport. Elles constituent en revanche une nouveauté pour les cartes nationales d'identité.
L' article 3 apporte de nouvelles fonctionnalités à la CNI qui peuvent être librement choisies par son titulaire.
Si son titulaire le souhaite, la carte est en effet pourvue d'un second composant électronique, distinct de celui contenant les données évoquées à l'article 2, qui lui permet de s'identifier à distance sur les réseaux de communications électroniques et de mettre en oeuvre sa signature électronique. La carte devient donc un instrument d'authentification lors de démarches administratives ou de transactions commerciales sur internet. La sécurité de ces démarches et transactions s'en trouve améliorée. Cette possibilité d'identification ouvre par ailleurs de nouvelles perspectives de simplifications administratives.
À cet égard, la proposition de loi répond aux enjeux définis en octobre 2008 par le secrétaire d'État chargé de la prospective et de l'évaluation des politiques publiques et du développement de l'économie numérique dans son plan de développement de l'économie numérique « France numérique 2012 ». Selon cette étude, l'une des mesures permettant de renforcer la confiance numérique consiste à faire de la future carte nationale d'identité électronique un outil moderne et fiable offrant « de nouveaux services aux citoyens en leur donnant les moyens de prouver leur identité sur Internet et de signer électroniquement ».
L' article 4 participe de l'effort de sécurisation de la procédure de délivrance des titres d'identité et de voyage. Il apporte une réponse au développement des fraudes aux documents d'état civil. Dorénavant, les données d'état civil figurant sur le formulaire demande de titre seront directement vérifiées, par voie dématérialisée, auprès du service communal dépositaire par le service saisi de la demande de titre. Le risque, actuellement très réel, qu'une personne se fasse délivrer - en particulier par internet - un acte d'état civil, puis un titre, ne correspondant pas à son identité réelle s'en trouvera donc fortement limité.
L' article 5 crée une base centrale des titres d'identité et de voyage, contenant les données fournies par les demandeurs de titres et figurant dans le premier compartiment du composant électronique. Il précise que cette base sera créée dans le respect de la loi « informatique et libertés ». En d'autres termes, cette création résultera, conformément aux dispositions du I de l'article 27 de cette loi, d'un décret en Conseil d'État pris après avis de la Commission nationale de l'informatique et des libertés (CNIL). Ce décret, qui étendra aux cartes nationales d'identité le décret du 30 décembre 2005 relatif aux passeports, comportera les garanties traditionnellement requises en la matière, telles que l'encadrement des droits d'accès à la base, le droit à la rectification des données et la soumission de la base au contrôle de la CNIL. Il posera également des garanties supplémentaires, non requises par la loi, telles que la fixation d'une durée maximale de conservation des données ou la traçabilité des consultations de la base.
Lors du traitement d'une demande de titre, la confrontation des données fournies par le demandeur avec celles figurant dans la base permettra de vérifier la concordance entre une personne physique et une identité. L'État aura ainsi la possibilité de savoir qu'un demandeur de titre en possède déjà un ou plusieurs autres, parfois sous des identités différentes. La fraude à l'identité sera contrariée avant que son auteur ne se fasse délivrer frauduleusement un document ayant l'apparence de l'authentique.
Cette base pourra également être utilisée par les services de police dans le cadre de vérifications d'identité. La confrontation des caractéristiques biométriques d'une personne avec celles figurant dans le composant électronique ou la base centrale permettra de confondre les fraudeurs.
L' article 6 renvoie à un décret en Conseil d'État le soin de fixer les conditions d'application de la présente loi. Il reviendra à ce décret de fixer, outre les règles de fonctionnement de la base centrale, qui ont déjà été évoquées plus haut, les règles relatives à la date et aux modalités de mise en oeuvre de la seconde partie du composant électronique figurant dans la « puce ». Ces règles porteront notamment sur l'utilisation de ce composant dans le cadre de démarches administratives.
L' article 7 relève les quanta des peines encourues pour les infractions figurant aux articles 323-1, 323-2 et 323-3 du code pénal (accès ou maintien frauduleux dans une base ; entrave ou altération du fonctionnement de la base ; introduction, modification ou suppression frauduleuses de données), lorsque ces infractions sont commises au préjudice de bases telles que la base centrale des titres sécurisés.
Il est à noter que les titres eux-mêmes sont d'ores et déjà protégés par les dispositions réprimant le faux et l'usage de faux figurant aux articles 441-2 et 441-8 du code pénal.
L' article 8 prévoit l'application de la loi sur toute l'étendue du territoire de la République.
PROPOSITION DE LOI
Article 1 er
L'identité d'une personne se prouve par tout moyen. La présentation d'une carte nationale d'identité ou d'un passeport français en cours de validité suffit à en justifier.
Article 2
La carte nationale d'identité et le passeport comportent un composant électronique sécurisé contenant les données suivantes :
a) le nom de famille, le ou les prénoms, le sexe, la date et le lieu de naissance du demandeur ;
b) le nom dont l'usage est autorisé par la loi, si l'intéressé en a fait la demande ;
c) son domicile ;
d) sa taille et la couleur de ses yeux ;
e) ses empreintes digitales ;
f) sa photographie.
Les dispositions du présent article ne s'appliquent pas au passeport délivré selon une procédure d'urgence.
Article 3
Si son titulaire le souhaite, la carte nationale d'identité contient en outre des données, conservées séparément, lui permettant de s'identifier sur les réseaux de communications électroniques et de mettre en oeuvre sa signature électronique.
Article 4
Les agents chargés du recueil ou de l'instruction des demandes de délivrance de la carte nationale d'identité ou du passeport font, en tant que de besoin, procéder à la vérification des données de l'état civil fournies par l'usager auprès des officiers de l'état civil dépositaires de ces actes dans des conditions fixées par décret en Conseil d'État.
Le demandeur en est préalablement informé.
Article 5
Afin de préserver l'intégrité des données requises pour la délivrance du passeport français et de la carte nationale d'identité, l'État crée, dans les conditions prévues par la loi n°78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, un traitement de données à caractère personnel facilitant leur recueil et leur conservation.
Ce traitement, mis en oeuvre par le ministère de l'intérieur, permet l'établissement et la vérification des titres dans des conditions garantissant l'intégrité et la confidentialité des données à caractère personnel.
L'identification du demandeur ne peut s'y effectuer qu'au moyen des données énumérées aux a) à e) de l'article 2.
Article 6
Un décret en Conseil d'État, pris après avis de la Commission nationale de l'informatique et des libertés, fixe les modalités d'application de la présente loi. Il définit notamment les modalités et la date de mise en oeuvre des fonctions électroniques mentionnées à l'article 3.
Article 7
Le code pénal est ainsi modifié :
1° L'article 323-1 est complété par un alinéa ainsi rédigé :
« Lorsque cette infraction a été commise à l'encontre d'un traitement automatisé de données à caractère personnel mis en oeuvre par l'État, la peine est portée à cinq ans d'emprisonnement et 300 000 euros d'amende. »
2° L'article 323-2 est complété par un alinéa ainsi rédigé :
« Lorsque cette infraction a été commise à l'encontre d'un traitement automatisé de données à caractère personnel mis en oeuvre par l'État, la peine est portée à cinq ans d'emprisonnement et 300 000 euros d'amende. »
3° L'article 323-3 est complété par un alinéa ainsi rédigé :
« Lorsque cette infraction a été commise à l'encontre d'un traitement automatisé de données à caractère personnel mis en oeuvre par l'État, la peine est portée à cinq ans d'emprisonnement et 300 000 euros d'amende. »
Article 8
La présente loi est applicable sur l'ensemble du territoire de la République.
Article 9
Les éventuelles conséquences financières résultant pour l'État de l'application de la présente loi sont compensées, à due concurrence, par la création d'une taxe additionnelle aux droits prévus aux articles 575 et 575 A du code général des impôts.