La mise en œuvre du système des cartes d’identité nationales (CIN) et des passeports biométriques a provoqué un tollé auprès des organisations de la société civile tunisienne. Après l’avoir retiré du parlement en 2018, le ministère de l’Intérieur veut imposer ce projet, sans tenir compte des risques d’atteinte aux données personnelles et à la vie privée, dont la protection est garantie par les conventions internationales et la Constitution de 2014.

Le projet en question a été déposé au parlement le 5 août 2016, puis retiré par le ministère de l’Intérieur en 2018, sous la pression des organisations non gouvernementales et de certains blocs parlementaires. Profitant du vide institutionnel et du gel de l’ARP, le ministère de l’Intérieur a tenu une série de réunions en janvier 2022 pour reprendre l’examen du projet des CIN biométriques et accélérer sa mise en œuvre. En l’absence d’un parlement qui assure la transparence du processus législatif, l’Instance compétente pour la protection des données personnelles ainsi que les ONG nationales et internationales ont manifesté leurs craintes à maintes reprises.

CIN biométrique : quelles menaces ?

La CIN biométrique, telle que prévue par le ministère de l’Intérieur, permet «une surveillance généralisée» du porteur de la carte, selon Chawki Gaddes, le président de l’Instance Nationale de la Protection des Données Personnelles (INPDP). Lors d’une conférence de presse tenue jeudi 17 mars 2022 par les deux ONG Al Bawsala et Access Now, Gaddes a rappelé que l’usage des données biométriques est incontournable, à condition de protéger les données personnelles.

Techniquement, il s’agit d’insérer dans la carte d’identité une puce électronique contenant des données biométriques, c’est-à-dire des données à caractère personnel permettant d’identifier la personne, à savoir l’empreinte, le visage, etc. «Les données biométriques imprimées sur la carte d’identité normale ne sont pas électroniquement lisibles. Une fois insérées dans une puce électronique, ces données peuvent être facilement traitables», explique le président de l’INPDP.

Avec les garanties nécessaires, le caractère biométrique, n’est pas en lui-même dangereux. Mais le problème se pose par rapport à la création d’une base de données sous le contrôle du ministère de l’Intérieur, en vue de l’enregistrement des données biométriques. «Ainsi, la personne sera fichée à vie», alerte le président de l’INPDP. De plus, l’infrastructure technique archaïque facilite le piratage et l’usurpation des données à caractère personnel.

L’INPDP, Al Bawsala et Access Now préconisent la mise en œuvre d’une carte biométrique tactile, et l’annulation définitive de la base de données. La carte tactile est plus sécurisée, puisqu’elle est traitable via une machine ou un appareil. « Il faut assurer la primauté des droits de l’Homme avant de penser à l’efficacité technologique. La technologie doit être au service des droits humains, et non pas l’inverse », rappelle Chérif El Kadhi, analyste auprès de l’ONG internationale Access Now.

Bras de fer avec le ministère de l’Intérieur

Le ministère de l’Intérieur a déposé à l’ARP en 2016 une première version du projet de loi. L’initiative a eu l’effet d’une bombe auprès des ONG nationales et internationales. Selon l’exposé des motifs, cette proposition vise à créer une base de données centralisée, à travers un identifiant unique, permettant de connecter les différents systèmes administratifs et de faciliter les services citoyens.

Par ailleurs, ce projet de loi intervient dans le cadre de la mise en œuvre de la recommandation de l’Organisation Internationale de l’Aviation Civile, préconisant les passeports biométriques. Cependant, le président de l’INPDP relève de son côté : « il n’y a aucun lien entre la CIN biométrique et le passeport biométrique. Il s’agit de deux mesures différentes ».

Neuf réunions en commission ont été tenues pour débattre de ce projet de loi, qui a été retiré par le ministère de l’Intérieur, suite à une large campagne lancée par plusieurs associations tunisiennes.

En 2020, une nouvelle version a été déposée au parlement, mais elle n’a pas été acceptée par les ONG, qui ont manifesté les mêmes réserves par rapport à certaines dispositions, notamment la nature des données stockées dans la puce tactile, les garanties contre le piratage et l’usurpation des données, les autorités à même d’accéder aux données biométriques, etc.

Manifestement, le pouvoir cherche à tirer parti du vide institutionnel, en adoptant une démarche unilatérale dans la conception des priorités législatives.