La carte d’identité biométrique arrive en Tunisie. C’est ce que le Directeur de la Police scientifique relevant du ministère de l’Intérieur a annoncé en avril 2016. Quelques mois plus tard, le ministère de l’Intérieur a présenté à l’ARP un projet de loi sur la création de cette carte d’identité biométrique, le but étant de ratifier la loi n°27 de 1993.
Bien que plusieurs lacunes et abus ont été relevés par des ONG internationales, le projet de loi organique a été adopté par l’ARP en juillet 2017 et sera voté en octobre prochain.
La carte d’identité biométrique : Une menace pour la vie privée?
Pour ceux qui ne le savent pas, la nouvelle carte d’identité biométrique disposera d’une puce électronique incorporée et d’un système permettant de collecter toutes les informations sur votre vie, biométriques ou pas, dans un seul et même endroit. Une vraie menace pour la vie privée selon certaines ONG de protection des données personnelles. Le projet de loi organique adoptée par l’ARP ne fait, quant à lui, qu’augmenter cette menace en l’absence d’une loi sur la protection des données personnelles.
“La protection des données personnelles est un droit fondamental selon la Constitution tunisienne. Elle obéit à plusieurs principes cardinaux qui sont la transparence, la pertinence, la durée limitée de la conservation des données, la sécurité et le respect des droits des personnes”, a affirmé Me Wafa Ben Hassine, MENA Policy Analyst chez l’ONG Access Now, lors de la 10ème conférence francophone sur la protection des données personnelles, organisée le 4 septembre 2017 pat l’AFAPDP (Association Francophone des Autorités de Protection des Données Personnelles).
“le projet de loi sur la carte d’identité biométrique présenté par le ministère de l’Intérieur et adopté par l’ARP en juillet dernier, peut compromettre les droits de la vie privée. Ce projet indique que la carte biométrique comportera des données inaccessibles à son propriétaire. Le plus grave est que ce projet ne mentionne ni qui a accès à ces données ni comment ces données seront utilisées” a indiqué Me Ben Hassine avant d’ajouter que “le projet de loi n’indique ni la typologie des données qui seront collectées, ni l’institution sera chargée de stocker ces données et pour quelle durée. La loi ne fait ni référence à l’autorité gouvernementale qui aura accès à la base de données ni à la forme juridique sous laquelle cette autorité accédera aux données”.
Soulignant que “la carte d’identité créée en 1993 était déjà avant-gardiste puisqu’elle contient un code à barre et une empreinte”, Me Ben Hassine a précisé que les lacunes relevés dans le projet de loi “ouvrent la porte à plusieurs violations de la vie privée”. “Une carte d’identité boite-noire peut être utilisée pour piétiner les droits des citoyens, en accordant aux fonctionnaires l’accès à une base de données riche qui pourrait être orientée contre les citoyens” a-t-elle signalé.
Un projet de loi sur la protection des données personnelles peut-il minimiser les risques de violation ?
“Il faut passer la loi de la protection des données personnelles avant de travailler sur des projets aussi sensibles que la collecte de données biométriques. Il faut également avoir une organisation indépendante comme l’INPDP pour stocker et gérer ces données. L’INPDP peut également résoudre les problèmes administratifs liés aux fuites des données,” a recommandé Me Ben Hassine.
Dans la foulée de l’adoption du projet de loi sur la carte d’identité biométrique, une consultation nationale autour du projet de loi sur la protection des données personnelles a été lancée par le ministère des Relations avec les instances constitutionnelles, la société civile et des droits de l’Homme.
Dans son premier article, ce projet stipule que “Toute personne a droit à la protection de ces données à caractère personnelles comme étant l’un des droits fondamentaux garantis par la constitution” et que “Ces données ne peuvent être traitées que dans le cadre de la transparence, la loyauté et le respect de la dignité humaine, conformément aux dispositions de la présente loi et sous le contrôle et la régulation d’une autorité publique indépendante”.
Ce projet de loi définit également les données personnelles et les limites de leur utilisations.
“Les identifiants biométriques sont des mécanismes de sécurité extrêmement puissants mais qui deviennent une vraie menace pour les données personnelles en cas de fuite”, a conclu Me Ben Hassine.
La protection des données, essentielle à l’exercice des libertés
Présent également à la 10ème conférence francophone sur la protection des données personnelles, Ghazi Jéribi, l’actuel ministre de la Justice, a rejoint Me Ben Hassine dans la nécessité de protéger les données personnelles et lutter contre la violation de la vie privée des personnes.
“Autant les technologies nous offrent des opportunités pour communiquer avec autrui, autant elles menacent nos vies privées”, a avancé le ministre de la Justice avant d’ajouter que “les prétextes sont toujours les mêmes : la sécurité et le développement économique, comme si la protection des données personnelles empêche la lutte contre le terrorisme, contre la cybercriminalité et freine l’innovation et le progrès économique”.
“La protection des données personnelles est essentielle pour l’exercice d’autres libertés comme la liberté d’expression, de conscience, de déplacement et d’entreprendre”, a indiqué le ministre de la Justice tout en soulignant que “la protection des données personnelles nécessite des efforts de sensibilisation, d’éducation et surtout une reconnaissance légale”.
Nadya Jennene
