Le projet d’identification numérique de l’UE suscite des craintes quant à la protection de la vie privée et à la rapidité de sa mise en œuvre

Le réseau européen de défense des droits numériques EDRi avertit que l’UE précipite le déploiement de son système d’identification numérique d’une manière de plus en plus antidémocratique, sans aborder correctement les questions de vie privée, de sécurité et de sûreté, car l’Union européenne « court après une date limite irréaliste ».

L’eID Wallet, régi par les règles d’identification électronique, d’authentification et de services de confiance (eIDAS), est sur le point d’être mis en œuvre, mais l’UE est accusée d’avoir choisi d’aller de l’avant trop rapidement, sans d’abord s’assurer que des protections adéquates sont en place.

epicenter.works, membre de l’EDRi, émet ces avertissements depuis plusieurs années déjà, notant que les règles eIDAS elles-mêmes, adoptées en avril, imposent les principales protections de la vie privée et de la sécurité, ce que l’UE évite néanmoins de faire.

Selon l’organisation, les garanties qui devraient être intégrées dans le Wallet ne seront pas présentes lors de la mise en œuvre du système, au milieu de ce qui semble être une confusion typique de l’UE, volontaire ou non. En effet, la Commission européenne ignorerait certaines dispositions d’eIDAS adoptées cette année, choisissant plutôt de s’en tenir à la version qu’elle a proposée en 2021, et ce, au mépris du Parlement européen et du Conseil.

Ce qui rend ce genre de chose possible, c’est une série d’actes techniques d’exécution, et c’est dans ces actes que la Commission a pu faire « refléter » sa proposition de règlement initiale, estime le groupe de défense des droits numériques.

L’un des actes d’exécution dont l’adoption est prévue pour le 17 novembre concerne des garanties essentielles « contre le risque d’identification et de partage excessifs d’informations à caractère personnel – c’est-à-dire la réglementation relative à la question de savoir qui peut demander quelles informations aux utilisateurs ».

Mais un certain nombre d’actes devront être rouverts d’ici un an, faisant de l’argent des contribuables une autre « victime » de la précipitation presque inexplicable de l’UE à mettre en place le portefeuille d’identité électronique et à le faire fonctionner. L’argent sera gaspillé à grande échelle, prévient l’EDRi.

« Cela signifie essentiellement que l’argent des contribuables sera dépensé dans un projet logiciel à grande échelle au milieu duquel les exigences fondamentales vont changer (par exemple, pour l’interopérabilité du portefeuille entre les États membres) », déclare le réseau.

Selon l’EDRi, pour résoudre ces problèmes, l’UE doit décider d’un changement de cap majeur, c’est-à-dire renoncer à une mise en œuvre rapide et opter plutôt pour l’inclusion de toutes les données personnelles et d’autres protections clés d’une manière qui ne permette pas « d’échanger la sûreté et la sécurité des personnes contre une mise en œuvre irréaliste et rapide d’un outil technologique qui menace nos droits fondamentaux ».

Dans le cas contraire, les pays membres de l’UE devraient « rejeter les projets d’actes d’exécution lors de leur prochaine réunion à la mi-octobre », affirme l’EDRi.

Traduit par Anguille sous roche