La proposition a été approuvée par 74 voix pour, 40 contre et 16 abstentions. La mesure entrera donc en vigueur à partir d'avril prochain. Toute personne qui sollicitera alors une nouvelle carte d'identité électronique, devra laisser ses empreintes digitales qui seront conservées sur l'eID.

Selon le ministre de l'intérieur Jan Jambon (N-VA), cet enregistrement aura pour but d'aider à lutter contre la fraude à l'identité. L'argument présenté ici, c'est qu'une photo ne suffit pas. Un criminel, qui déroberait l'eID d'une personne qui lui ressemble, pourrait en effet contourner cette protection. On ne sait cependant pas combien de fois une telle fraude a effectivement eu lieu.

Avis négatif

La proposition de Jambon a fait l'objet de très nombreuses critiques ces derniers mois. L'Autorité pour la Protection des Données (APD, l'ex-Commission vie privée) avait au début de l'année déjà émis un avis négatif et avait répété fin octobre ses principales objections.

L'APD considère l'enregistrement des empreintes digitales comme 'disproportionné'. C'est ainsi que le contrôleur du respect de la vie privée ne voit pas la moindre preuve que cet enregistrement puisse aider dans la lutte contre la fraude à l'identité.

Pour sa part, le gouvernement allègue aussi des recommandations de la Commission européenne. Mais l'APD n'accepte pas non plus cet argument. "Contrairement à ce que prétend le gouvernement, la Commission européenne n'a pas formulé de recommandations à propos de l'enregistrement des empreintes digitales sur les cartes d'identité, mais a simplement déposé le 17 avril 2018 une proposition de règlement relatif à l'enregistrement de données biométriques sur les cartes d'identité européennes", affirme l'autorité pour la protection des données dans un communiqué.

L'APD fait aussi remarquer que notre eID est depuis longtemps déjà équipée de propriétés anti-falsification, telles une photo et un hologramme. "Si c'est insuffisant, de quelles statistiques le gouvernement dispose-t-il pour étayer la mesure planifiée?"

En outre, l'autorité en charge du respect de la vie privée signale qu'aucune analyse d'impact relative à la protection des données (DPIA) n'a été effectuée dans le cadre du GDPR. Pour l'organisation, l'enregistrement des données biométriques devrait demeurer limité à la photo, alors que les empreintes digitales resteraient une option.

Un processus d'une durée de 10 ans

Devrez-vous donc vous rendre demain à votre maison communale pour changer votre eID? Non. La mesure qui, selon Jambon, s'avère essentielle dans la lutte contre la criminalité, prendra encore 10 ans, avant d'être pleinement opérationnelle. Quiconque doit renouveler son eID, devra cependant à partir du mois d'avril prochain laisser ses empreintes digitales. Mais l'opération de renouvellement complète prendra donc dix années (soit la durée de validité s'appliquant à quelqu'un qui vient aujourd'hui de recevoir une nouvelle eID).

Sans contact

Les empreintes digitales ne sont du reste pas stockées sur la puce actuelle, mais elles seront lisibles sans contact via la nouvelle puce RFID incorporée. Tout comme les générations précédentes, la nouvelle ID sera produite par Zetes. Et cela pose aussi question. Comme pour les cartes de banque à puce RFID, cela signifie qu'il suffira de rapprocher un lecteur de la carte pour y découvrir les données. Cela veut donc dire que n'importe qui disposant de l'équipement ad hoc pourra connaître votre identité (et bientôt aussi vos empreintes digitales) sans que vous montriez physiquement votre eID.

Protestation et 'perte'

La mesure suscite aussi des protestations citoyennes. Sur Twitter, nombre de gens s'y opposent via le hashtag #jerefuse. Certains suggèrent qu'ils pourraient peut-être perdre leur eID, ou que la puce pourrait s'arrêter de fonctionner, ce qui fait qu'ils pourraient obtenir, avant l'entrée en vigueur de la mesure, une nouvelle eID valable pendant dix ans.

Matthias Dobbelaere-Welvaert, le fondateur de LesJuristes et opposant aux mesures limitant le respect de la vie privée, avait l'année dernière déjà critiqué la mesure envisagée, alors qu'il était à l'époque encore question d'une banque de données d'empreintes digitales. Son entreprise a récemment fait savoir qu'elle combattrait juridiquement la nouvelle mesure et a entre-temps créé avec Stopempreintedigitale.be une action de crowdfunding (financement participatif) en vue de permettre cette action en Justice.