Qu’est-ce que l’identité numérique européenne et pourquoi est-elle si préoccupante pour les groupes pro-vie privée ?
L’identité numérique européenne a le feu vert. Le Parlement européen a approuvé cette initiative par 335 voix pour, 190 contre et 31 abstentionsce qui signifie que ce qui devrait être le changement maximum dans l’identité en ligne des utilisateurs, doit seulement surmonter l’obstacle du Conseil des ministres de l’UE avant de devenir définitivement une loi.
En bref, l’identité numérique européenne est une sorte de portefeuille numérique de l’UE permettant d’authentifier et d’accéder aux services publics et privés, ainsi que de stocker, partager et signer électroniquement des documents. En théorie, cela signifie l’unification des procédures pour identifier et authentifier sans avoir recours à des tiersune fonction similaire au DNI électronique, mais d’utilisation unifiée dans toute l’Union européenne.
L’une des principales exigences et motif de débat lors de son approbation est qu’il soit open source, avec l’idée d’offrir une plus grande transparence et sécurité. Il reste encore de nombreuses questions en suspens avant d’arriver à l’utilisation commune des procédures administratives citoyennes, mais sur le papier, il s’agit d’un moyen d’unifier l’authentification sur le réseau, ce qui facilitera grandement les procédures avec l’administration et avec les tiers.
De nombreux doutes sur la confidentialité de l’identité numérique européenne
Le point le plus controversé de l’approbation du règlement Digital Identity Europe concerne le caractère volontaire de l’utilisation. En principe, utilisez ce système pour vous identifier ou signer des documents en lignesera totalement volontaire, puisque selon le régulateur, il cherche à sauvegarder les droits des citoyens, en évitant toute discrimination à l’égard des personnes qui choisissent de ne pas utiliser le portefeuille numérique.
La réalité est que, comme cela est proposé, vous aurez très peu de bénévoles. L’approche préliminaire est qu’elle soit la norme pour certaines démarches administratives, comme postuler à une place dans une université ou à une carte européenne de santé, ou postuler à certains postes. En outre, les États membres peuvent étendre les procédures administratives dans lesquelles son utilisation sera obligatoire, même s’il est prévu que, pour le moment, il coexiste avec des systèmes internes d’authentification numérique (le DNIe) ou avec des procédures en personne.
Certains groupes ont été particulièrement critiques à l’égard de cette initiative européenne. Déjà en 2023, diverses entités civiles ont exhorté les responsables européens à reconsidérer la trajectoire actuelle de l’eIDAS 2.0, le cadre juridique pour l’adoption d’une identité numérique européenne qui a désormais le feu vert. Pour les groupes favorables à la protection de la vie privée, son application pourrait signifier la mort de l’anonymat, conduisant à une « sur-identification » et à un « vrai nom sur Internet » :
« Dans sa forme actuelle, le système européen d’identité numérique serait un cadeau à Google et Facebook pour porter atteinte à la vie privée des citoyens de l’UE.. « Cela affectera tout le monde dans l’UE et les placera dans un niveau de confidentialité inférieur à celui des habitants d’autres régions du monde. »
Lettre ouverte à l’UE sur les problèmes de l’eIDAS 2.0.
Quoi qu’il en soit, la voie est ouverte pour qu’il devienne la norme en matière de procédures administratives européennes, de sorte que dans la pratique, son utilisation sera plus qu’obligatoire. Cela a généré un énorme débat non seulement dans sa conception, également dans leur future application lorsque les ministres des différents pays leur donneront leur accord et a fini par devenir une loi en application.
La confidentialité du système soulève également des questions. Non pas tant en raison de sa possible vulnérabilité, mais avec la traçabilité à laquelle chacun des organismes européens aura accès dans les actions du citoyen, de manière totalement centralisée et unifiée : la possibilité de tout regrouper depuis les consultations médicales délivrées par ce système aux mouvements frontaliers, aux applications bancaires ou aux démarches administratives les plus simples, ainsi que leur identification dans des systèmes tiers.
Le règlement prévoit également qu’il soit utilisé pour signer des documents
La loi prévoit également d’inclure gratuitement pour les utilisateurs de l’Identité numérique européenne des signatures électroniques qualifiées, qui sont les plus fiables et ont le même statut juridique qu’une signature manuscrite. Aussi, bien que non précisé, comme les interactions de portefeuille à portefeuille, pour améliorer la fluidité des échanges numériques. Cela soulève en outre des doutes en matière de confidentialité.
Cependant, les règlements envisagent quelque chose appelé panneau de confidentialitédans lequel les utilisateurs pourront avoir un contrôle total sur leurs données et demander leur suppression, conformément aux dispositions du Règlement Général sur la Protection des Données (RGPD).
Quoi qu’il en soit, l’identité numérique européenne est une réalité, et en l’absence de son approbation finale par les ministres de l’UE et de ses spécifications réglementaires et techniques, tout semble indiquer que, dans un avenir proche, elle sera la standard en matière de communications et d’électronique au sein de l’Union européenne, que cela nous plaise ou non.