Publics concernés : particuliers souhaitant s'identifier et s'authentifier électroniquement à l'aide d'un moyen d'identification électronique utilisant les données d'identification personnelle contenues dans le composant électronique de leur carte nationale d'identité.
Objet : création d'un traitement de données à caractère personnel permettant aux titulaires d'une carte nationale d'identité comportant un composant électronique d'utiliser un moyen d'identification électronique pour s'identifier et s'authentifier électroniquement auprès d'organismes publics et privés.
Entrée en vigueur : le décret entre en vigueur le lendemain de sa publication
.
Notice : le décret autorise un traitement de données à caractère personnel relatif à la création d'un moyen d'identification électronique.
Ce traitement de données à caractère personnel propose aux détenteurs d'un équipement terminal de communications électroniques (téléphone portable) doté d'un dispositif de lecture sans contact, une application mobile visant à permettre une identification et une authentification électroniques. A cet effet, le décret autorise le traitement à lire les données enregistrées dans le composant électronique des cartes nationales d'identité, à l'exception de l'image numérisée des empreintes digitales.
La création du moyen d'identification électronique et son utilisation relèvent de l'unique volonté des usagers.
Le moyen d'identification électronique peut être utilisé par les usagers pour l'accès à des services en ligne proposés par des fournisseurs liés par convention à FranceConnect, des fournisseurs liés par convention aux responsables du traitement.
Le décret définit les finalités du traitement, la nature et la durée de conservation des données enregistrées ainsi que les catégories de personnes ayant accès à ces données ou en étant destinataires. Il précise les modalités d'exercice des droits des personnes concernées.
Le décret abroge le décret n° 2019-452 du 13 mai 2019 autorisant la création d'un moyen d'identification électronique dénommé « Authentification en ligne certifiée sur mobile » (ALICEM).
Références : le décret ainsi que le décret n° 2016-1460 du 28 octobre 2016 qu'il modifie, dans sa rédaction issue de cette modification, peuvent être consultés sur le site Légifrance (https://www.legifrance.gouv.fr).
Le Premier ministre,
Sur le rapport du ministre de l'intérieur,
Vu le règlement (UE) n° 910/2014 du Parlement européen et du Conseil du 23 juillet 2014 sur l'identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur et abrogeant la directive 1999/93/CE ;
Vu le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, notamment le e du 1 de son article 6 ;
Vu le règlement (UE) 2019/1157 du Parlement européen et du Conseil du 20 juin 2019 relatif au renforcement de la sécurité des cartes d'identité des citoyens de l'Union et des documents de séjour délivrés aux citoyens de l'Union et aux membres de leur famille ;
Vu le code des postes et des communications électroniques, notamment son article L. 102 ;
Vu la loi n° 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés ;
Vu la loi n° 2012-410 du 27 mars 2012 relative à la protection de l'identité ;
Vu le décret n° 55-1397 du 22 octobre 1955 modifié instituant la carte nationale d'identité ;
Vu le décret n° 2016-1460 du 28 octobre 2016 autorisant la création d'un traitement de données à caractère personnel relatif aux passeports et aux cartes nationales d'identité ;
Vu les avis de la Commission nationale de l'informatique et des libertés en date du 9 décembre 2021 et du 10 février 2022 ;
Le Conseil d'Etat (section de l'intérieur) entendu,
Décrète :
Fait le 26 avril 2022.
Jean Castex
Par le Premier ministre :
Le ministre de l'intérieur,
Gérald Darmanin