Loi n° 1.483 du 17 décembre 2019 relative à l’identité numérique
Monaco • IT • E-Gouvernement • Administratif
La Loi n° 1.483 du 17 décembre 2019 relative à l’identité numérique (publiée au Journal de Monaco du 27 décembre 2019), issue du projet de loi n° 992 (20 articles) voté en Séance publique le 4 décembre 2019 (publication à venir), s’inscrit dans le programme Extended Monaco (e-Gouvernement). Les personnes auxquelles une identité numérique a été attribuée auront accès à des plateformes de services et d’administration électronique.
Elle constitue un des volets du développement numérique de la Principauté, avec la Loi n° 1.482 du 17 décembre 2019 pour une Principauté numérique votée le même jour, et le projet de loi n° 995 relative à la technologie blockchain.
Le législateur s’est inspiré des standards de l’Union Européenne[1], des textes et e-services des États étrangers[2] [Exposé des motifs du projet de loi n° 992, pp. 3-5] :
• Création et attribution d’une identité numérique aux personnes physiques (nationaux et titulaires d’un titre de séjour, personnes enregistrées dans un registre d’un service public tenu pour l’application d’une disposition législative ou réglementaire) et morales (enregistrées dans un registre d’un service public tenu pour l’application d’une disposition législative ou réglementaire.
• Possibilité pour les personnes relevant du secteur privé de créer et d’attribuer une identité numérique à de personnes physiques et morales.
• Création du Registre National Monégasque de l’Identité Numérique, où pourront être par exemple enregistrées et conservées pour les personnes physiques : les nom, prénom(s), domicile, date et lieu de naissance, sexe, nationalité(s), et pour les personnes morales : la forme juridique, la raison sociale, l’objet social, le siège social, le lieu d’exploitation principale et ceux des établissements exploités à Monaco et à l’étranger.
Dispositif :
Art. 1 : Définitions (identification numérique, données d’identification personnelle, authentification, moyen d’identification numérique, identifiant numérique, données biométriques, donnée à caractère personnel ou donnée personnelle, données sensibles, fournisseur d’identité, schéma d’identification électronique, service de confiance).
Art. 2 : Notion d’identité numérique ; possibilité d’utiliser les données biométriques transformées en données numériques, qui ne sont pas conservées au-delà de leur inscription sur support.
Art. 3 : Trois niveaux de garantie (faible, substantiel, élevé) quant à la fiabilité de l’identité revendiquée ou prétendue d’une personne.
Art. 4 : Création et attribution d’une identité numérique (apportant un niveau de garantie élevé) aux personnes physiques de nationalité monégasque ou titulaires d’un titre de séjour (modalités d’application fixées par Ordonnance Souveraine).
Art. 5 : Création et attribution d’une identité numérique aux personnes physiques ou morales qui sont enregistrées dans un registre d’un service public tenu pour l’application d’une disposition législative ou réglementaire (liste publiée par Ordonnance Souveraine), et également par des personnes relevant du secteur privé (spécifications et niveaux de garantie déterminés par Ordonnance Souveraine).
Art. 6 : Création du Registre National Monégasque de l’Identité Numérique ; finalités du Registre ; Interconnexion et interopérabilité entre les fichiers d’où proviennent les données personnelles et les données d’identification personnelle enregistrées et conservées dans le Registre (modalités d’application fixées par Ordonnance Souveraine).
Art. 7 : Finalités pour lesquelles le Registre ne peut être utilisé.
Art. 8 : Enregistrement et conservation dans le Registre des seules données strictement nécessaires à l’identification des personnes ; interdiction d’enregistrer et de conserver des données sensibles (liste des données enregistrées et conservées dans le Registre publiée par Ordonnance Souveraine).
Art. 9 : Garantie d’exactitude des seules données enregistrées sur la base de pièces justificatives dans le Registre.
Art. 10 : Durée de conservation des informations enregistrées dans le Registre ne pouvant être supérieure à la durée nécessaire à la finalité pour laquelle elles ont été collectées ; au-delà, conservation uniquement à des fins d’archivage d’utilité publique.
Art. 11 : Sécurité du Registre (disponibilité, intégrité, confidentialité, traçabilité) assurée par le responsable du Registre ; finalités d’accès au Registre par des personnes dûment et spécialement habilitées.
Art. 12 : Soumission des personnes qui assurent la gestion du Registre au secret professionnel dans les conditions de l’art. 308 du Code pénal.
Art. 13 : Requête des services publics et des personnes relevant du secteur privé de communication des données enregistrées et conservées sur le Registre (modalités d’application déterminées par Ordonnance Souveraine).
Art. 14 : Information de la personne physique ou morale concernée de son droit d’accès et de rectification auprès du service chargé de la gestion du Registre.
Art. 15 : Répertoire assurant la traçabilité des consultations du Registre par les personnes habilitées et des requêtes de communication, tenu à la disposition de la CCIN ; délai de conservation des éléments pendant 10 ans à compter de leur date d’inscription ; droit d’accès et de rectification.
Art. 16 : Effet de l’enregistrement d’une information dans le Registre pour la personne concernée, non tenue de la communiquer aux services exécutifs de l’État (interconnexion et interopérabilité).
Art. 17 : Notion de fournisseur d’identité.
Art. 18 : Les identifiants numériques (permanents ou temporaires) attribués et centralisés dans le Registre, sont délivrés sur support électronique ou non, et permettent d’accéder aux plateformes de services et d’administration électronique (modalités d’application fixées par Ordonnance Souveraine).
Art. 19 : Incrimination du fait d’avoir sciemment fait usage d’informations anonymisées ou pseudonymisées issues du Registre en vue de réidentifier une personne (emprisonnement de 6 mois à 1 an et amende de 18.000 à 90.000 €).
Art. 20 : Sens équivalent des termes « électronique » et « numérique » utilisés dans les lois et règlements, en matière d’identité et de services de confiance.
[1] Règlement (UE) n°910/2014 du 23/07/2014 sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur (Règlement eIDAS) (définition de l’identification numérique, reconnaissance mutuelle et interopérabilité des schémas d’identification électronique publiés au JOUE depuis le 29/09/2018, utilisation des moyens d’identification dans le secteur public et le secteur privé).
[2] Estonie (citoyenneté numérique dès 2000, téléservices dans le domaine de la santé publique, de la vie politique tel le vote électronique, statut de e-resident permettant aux personnes physiques et morales non-résidentes de créer un compte en banque ou une entreprise sur Internet via une procédure en ligne simplifiée) ; Allemagne (carte d’identité et identité électroniques, projet privé réunissant des groupes de différents secteurs d’activité permettant de se voir attribuer un identifiant numérique unique), ; Italie (système public d’identité numérique SPD) ; Grande-Bretagne (e-service d’identité Verify pour les résidents, permettant de régler ses impôts, signer électroniquement des documents etc.) ; France (e-service France Connect, ouverture de l’identité numérique au secteur privé) ; État de Virginie (gestion de l’identité électronique) ; État du Vermont (nouveau type d’entité commerciale permettant à des entreprises de gérer des données personnelles et de fournir des services d’identification) ; Benin (Code du numérique).