La loi sur la "protection de l'identité" a été promulguée au Journal officiel le 28 mars.
La carte d’identité devient biométrique. Elle permettra de lutter plus efficacement contre les usurpations d'identité dont sont victimes plusieurs milliers de personnes chaque année.
Le Conseil Constitutionnel a censuré une partie du texte en considérant que certaines dispositions portaient atteinte au respect de la vie privée. A donc été censurée la création d’un méga-fichier dont il était prévu que la police et la gendarmerie puissent avoir accès pour la prévention et la répression de certaines infractions, notamment liées au terrorisme. Iol a estimé que le législateur n’avait pas suffisamment apporté de garanties légales permettant d’encadrer l’accès à ce type de fichier.
Le Conseil Constitutionnel a également censuré le projet qui prévoyait une deuxième puce dans la carte d’identité, facultative, destinée à faciliter l’usage des services en ligne. Cette puce était envisagée pour permettre la mise en œuvre de la signature électronique dans le cadre des relations avec des entreprises (pour des transactions bancaires ou commerciales) ou l’administration.
Le texte définitif prévoit donc que :
La carte nationale d'identité et le passeport comportent un composant électronique sécurisé et contiennent les données suivantes :
1° Le nom de famille, le ou les prénoms, le sexe, la date et le lieu de naissance du demandeur ;
2° Le nom dont l'usage est autorisé par la loi, si l'intéressé en a fait la demande ;
3° Son domicile ;
4° Sa taille et la couleur de ses yeux ;
5° Ses empreintes digitales ;
6° Sa photographie.
Autre disposition intéressant plus particulièrement la protection des systèmes d’informations de l’Etat : les infractions contre les Systèmes de Traitement Automatisés des Données mis en œuvre par l’Etat sont sanctionnées plus sévèrement.
Aujourd’hui, le fait d'accéder ou de se maintenir, frauduleusement, dans tout ou partie d'un système de traitement automatisé de données est puni de deux ans d'emprisonnement et de 30000 euros d'amende.
La peine est portée à cinq ans d'emprisonnement et à 75 000 € d'amende lorsqu’est visé un STAD de l’Etat.
En cas de suppression ou la modification de données contenues dans le système, ou d’altération du fonctionnement de ce système, la peine est de trois ans d'emprisonnement et de 45000 euros d'amende.
Lorsqu’une telle atteinte est portée contre un STAD de l’Etat, la peine est portée à sept ans d'emprisonnement et à 100 000 € d'amende.
LOI n° 2012-410 du 27 mars 2012 relative à la protection de l'identité
JORF n°0075 du 28 mars 2012 page 5604
Géraldine LALY
Avocat