Make this article seo compatible,Let there be subheadings for the article, be in french, create at least 700 words
La Cour de justice de l’Union européenne (CJCE) a statué jeudi (21 mars) qu’un règlement européen de 2019 obligeant les citoyens de l’UE à donner leurs empreintes digitales pour les cartes d’identité nationales reposait sur une mauvaise base juridique, déclarant la loi européenne totalement invalide.
Le tribunal luxembourgeois a également jugé que l’obligation d’indiquer deux empreintes digitales, bien qu’elle porte atteinte aux droits fondamentaux, est justifiée.
Même si la législation a été annulée, le juge de la CJUE a statué que le règlement européen de 2019 restait en vigueur jusqu’à ce qu’un nouveau règlement entre en vigueur, au plus tard en décembre 2026. Dans le cas contraire, il expirerait.
Les régulateurs de l’UE ont exigé que les cartes d’identité nationales utilisent les empreintes digitales pour accroître la sécurité des documents d’identification.
L’Allemagne a mis en œuvre le règlement en 2021 et exige depuis lors les empreintes digitales sur les cartes d’identité. Mais les groupes de défense des droits humains ont fait valoir que la collecte obligatoire des empreintes digitales est disproportionnée, inefficace et ouverte aux abus du gouvernement.
Digitalcourage, une organisation allemande de défense des droits fondamentaux et de la protection des données, a contesté le règlement européen, initialement devant les tribunaux allemands.
Ils ont déclaré que l’exigence d’empreintes digitales sur les cartes d’identité constitue une restriction disproportionnée de la Charte européenne des droits fondamentaux au respect de la vie privée et à la protection des données personnelles.
«Je peux changer un mot de passe s’il est compromis. Mais on ne peut pas faire cela avec des données biométriques. Je ne peux donc pas modifier une empreinte digitale et une empreinte digitale peut facilement être obtenue par d’autres personnes », a expliqué Rena Tangens, fondatrice et membre du conseil d’administration de Digitalcourage, lors d’une conférence de presse le 19 mars.
Conséquences
Les législateurs européens peuvent désormais utiliser ce délai jusqu’en décembre 2026 pour rédiger un nouveau règlement fondé sur la base juridique appropriée.
Auparavant, le règlement était adopté selon la procédure législative ordinaire, mais selon la CJCE, le règlement aurait dû nécessiter une procédure législative spéciale, c’est-à-dire l’unanimité au Conseil.
En 2019, la République tchèque et Slovaquie a voté contre le règlement introduisant l’exigence d’empreintes digitales.
« Si les États membres ne parviennent pas à un accord, la base juridique pour le stockage continu et la nouvelle collecte obligatoire des empreintes digitales ne s’appliquerait plus », a déclaré à Euractiv Anja Hoffmann, experte en économie numérique au Centre pour la politique européenne (CEP). .
« Cela signifierait que les autorités nationales devraient délivrer des cartes d’identité sans prendre d’empreintes digitales et que les titulaires de cartes d’identité pourraient demander la suppression des empreintes digitales déjà stockées sur les cartes d’identité », a ajouté Hoffmann.
Un long combat judiciaire
En 2021, Detlev Sieber, directeur général de Digitalcourage, a déposé une plainte auprès du tribunal administratif de Wiesbaden après avoir demandé une carte d’identité à fonction électronique sans fournir ses empreintes digitales.
Digitalcourage a fait valoir que l’exigence européenne en matière d’empreintes digitales interférait avec les droits fondamentaux établis dans le droit européen.
En janvier 2022, le tribunal de Wiesbaden a suivi l’argument de Digitalcourage selon lequel l’exigence d’empreintes digitales est incompatible avec les droits fondamentaux, en renvoyant le procès au ECJ.
Un mois plus tard, le tribunal administratif de Hambourg a suspendu pour le moment l’exigence d’empreintes digitales sur les cartes d’identité, en attendant la procédure devant la CJCE.
Avant la décision finale de jeudi, l’avocat général de la CJCE Laïla Médina a déclaré en juin dernier que la prise obligatoire des empreintes digitales sur les cartes d’identité était valide, dans ce qui était considéré comme une décision préliminaire au jugement.
Surface d’attaque plus large
Selon le Ministère allemand de l’Intérieurles empreintes digitales sont stockées localement sur une puce intégrée à la carte d’identité.
Cependant, un porte-parole de Digitalcourage a déclaré à Euractiv que « Une méthode de stockage qui est encore aujourd’hui considérée comme sûre par les autorités peut être facile à pirater en quelques années seulement », a déclaré à Euractiv un porte-parole de Digitalcourage.
Le stockage d’empreintes digitales entières augmente également le risque d’usurpation d’identité en cas de fuite de données et contredit le principe de minimisation des données énoncé dans le règlement général sur la protection des données (RGPD), a fait valoir l’organisation de défense des droits des données.
Selon Digitalcourage, un risque particulièrement important réside dans le fait que les empreintes digitales sont stockées par les autorités locales émettrices et les entreprises qui fabriquent ensuite la carte d’identité. Même si les données devraient idéalement être supprimées lors de la collecte de la carte d’identité, elles peuvent être conservées jusqu’à 90 jours.
Les autorités régionales ne disposent peut-être pas des mesures de cybersécurité nécessaires pour protéger les empreintes digitales des mains des pirates informatiques. Dans ce laps de temps, les empreintes digitales sont donc particulièrement vulnérables.
Le règlement européen laisse également aux États membres le soin de décider que les empreintes digitales peuvent être utilisées à des fins autres que la création de cartes d’identité. Cela signifie que les empreintes digitales prises à des fins d’identification peuvent ensuite être consultées à des fins de mandat de perquisition ou à d’autres fins d’application de la loi, en fonction des réglementations pertinentes du gouvernement national.
En tant que telle, l’obligation de collecter les empreintes digitales pour les cartes d’identité cesse de remplir l’objectif initial du règlement européen, à savoir la promotion de la liberté de circulation, a déclaré l’organisation allemande dans son procès.
Alors que l’organisation de défense des droits des données a également fait valoir que les empreintes digitales ne constituent pas un outil efficace pour éviter la falsification, la CJUE a statué qu’une image faciale seule serait un moyen d’identification moins efficace que deux empreintes digitales en plus de l’image.
[Edited by Eliza Griktsi/Zoran Radosavljevic]