Le Parlement européen a adopté jeudi 16 mars le mandat d’engager des négociations interinstitutionnelles sur l’identité numérique européenne, la première réunion politique étant prévue la semaine prochaine.
L’identité numérique européenne est conçue pour fournir le cadre juridique permettant d’établir un système de portefeuilles numériques nationaux interopérables dans toute l’UE, où les citoyens peuvent accéder à tous les documents, des actes de naissance aux permis de conduire.
L’intention est de créer un portefeuille numérique européen qui pourrait concurrencer les systèmes d’identification fournis par les entreprises Big Tech comme Google et Apple.
Le vote en plénière de jeudi n’était qu’une formalité, la commission parlementaire principale ayant adopté le rapport en février à une large majorité.
« Le vote en plénière d’aujourd’hui nous rapproche d’un cadre d’identité numérique fiable qui donne aux utilisateurs du portefeuille numérique un contrôle total sur leurs propres données. La mesure de la confiance dans le nouveau système par nos citoyens sera la mesure ultime de son succès, et nous continuerons à travailler dur pour gagner cette confiance », a déclaré Romana Jerkovic, rapporteur du Parlement européen, à EURACTIV.
Alors que le Conseil des ministres de l’UE a arrêté sa position en décembre, les institutions de l’UE vont maintenant entamer des négociations interinstitutionnelles, appelées « trilogues », le premier étant déjà prévu pour mardi prochain. L’intention est de parvenir à un accord politique sous la présidence suédoise dans la première partie de l’année.
Confidentialité
La confidentialité a été une préoccupation majeure pour l’utilisation de cette technologie, car elle offre une vue étendue de la vie des gens et les suit de manière omniprésente, de leur état de santé aux préférences d’achat.
Le Parlement est allé beaucoup plus loin que le Conseil en introduisant des garanties de confidentialité, en introduisant le principe, déjà utilisé avec le certificat COVID-19, selon lequel le portefeuille ne peut pas suivre le comportement des utilisateurs à travers différentes interactions.
Un autre problème lié à la confidentialité concerne l’identifiant unique et persistant, un numéro unique associé à une personne qui permettrait au portefeuille numérique d’un pays de communiquer avec les systèmes de tous les autres membres de l’UE.
Comme l’identifiant unique a créé des problèmes constitutionnels dans des pays comme l’Allemagne, le Conseil de l’UE a limité son utilisation et a opté pour l’option plus respectueuse de la vie privée du record-matching, qui consiste à comparer différentes informations pour confirmer l’identité d’une personne.
À leur tour, les législateurs de l’UE ont limité les applications de ces identifiants à des scénarios stricts, comme lorsqu’il existe une exigence légale pour les entreprises connues sous le nom de Know-your-Customer et dans les situations transfrontalières lorsque la partie utilisatrice est une autorité publique.
Les députés ont également clarifié la relation avec le règlement général de l’UE sur la protection des données. Ils incluaient le droit pour les utilisateurs d’utiliser des pseudonymes pour protéger leurs données personnelles lorsqu’il n’y a pas d’exigence légale d’identification.
Parties de confiance
Une différence majeure entre les deux institutions réside dans les obligations imposées aux parties utilisatrices, les organisations ou les individus qui souhaitent utiliser le portefeuille. Les aspects critiques incluent la question de savoir si les autorités nationales doivent autoriser la partie utilisatrice à utiliser le portefeuille.
Par exemple, un magasin d’alcools devrait généralement s’enregistrer pour des cas d’utilisation tels que la vérification de l’âge de la personne et ne pas demander d’informations supplémentaires telles que l’adresse du domicile, car ces abus nuiraient à la confiance dans la technologie.
L’approche du Conseil a été de minimiser la charge administrative, en automatisant le processus de notification avec des exigences spécifiques pour les données sensibles. En revanche, les députés européens ont suivi une approche plus prescriptive pour lutter contre les comportements inappropriés.
La seule obligation pour les entreprises d’utiliser le porte-monnaie électronique est de se conformer à l’exigence Know-your-Customer, par exemple, un permis de conduire pour une société de location de voitures.
Cependant, les très grandes plateformes en ligne identifiées dans le cadre de la loi sur les services numériques, comme Google et Facebook, devront prendre en charge le portefeuille pour se connecter à leur service.
Gouvernance
Les législateurs de l’UE sont également loin de la position des États membres sur la gouvernance, car ils ont proposé de créer un comité-cadre européen sur l’identité numérique qui devrait jouer un rôle de coordination, par exemple en partageant les meilleures pratiques en matière de lutte contre les cybermenaces ou en examinant les systèmes d’identification par des pairs.
Remarquablement, le Parlement veut également donner au Conseil la capacité de révoquer l’autorisation à une partie utilisatrice faisant un usage illégal ou frauduleux du portefeuille, annulant ainsi un régulateur national qui n’a pas pris les mesures appropriées.
Cependant, dans quelles circonstances la compétence du comité entrerait en jeu et les garanties procédurales pour remédier aux cas d’utilisation frauduleuse du portefeuille restent floues dans le mandat du Parlement.
Accessibilité
Une question importante concernant l’utilisation du portefeuille d’identité numérique est de savoir s’il doit être rendu obligatoire pour accéder aux services publics ou une option parmi d’autres. La question concerne l’accessibilité, car les personnes âgées pourraient ne pas avoir les compétences numériques de base pour utiliser le portefeuille.
Alors que les pays de l’UE souhaiteraient rendre l’utilisation du portefeuille obligatoire dans certaines circonstances exceptionnelles, au Parlement européen, il était essentiel de le rendre obligatoire pour accéder aux services privés et publics.
[Edited by Nathalie Weatherald]