Le Conseil de l’UE et le Parlement européen sont parvenus, jeudi 29 juin, après neuf heures de négociations interinstitutionnelles (‘trilogues’), à un accord concernant les éléments clés du futur portefeuille d'identité numérique européen (‘eID’) (EUROPE 13210/17).
« Nous avons un accord politique sur les éléments clés de la proposition. Le cadre européen d'identité numérique est une législation qui change la donne et qui propulsera la numérisation du secteur public et de la société dans son ensemble », a déclaré Romana Jerković (S&D, croate), rapporteur au PE sur le dossier.
« De plus en plus de personnes utilisent leur identité et leurs références dans leurs contacts quotidiens avec des entités publiques et privées. Un portefeuille européen d'identité numérique est donc indispensable », a complété le ministre suédois de l'administration publique, Erik Slottner.
Le texte, qui devrait aboutir au fait que 80% de la population de l’UE puisse recourir au portefeuille d’identité numérique d’ici 2030, a d’abord été aligné, comme le souhaitait le PE, sur les dispositions existantes dans le cadre de la législation sur la cybersécurité (CSA) en matière de certification de la conformité des portefeuilles. Les systèmes de certification seront introduits au fur et à mesure qu’ils sont disponibles et pour le champ qu’ils sont en mesure de couvrir. « Une fois que ces systèmes seront disponibles, ils seront référencés dans les actes d'exécution et deviendront donc obligatoires pour la certification du portefeuille », indiquait un précédent document de travail de la Présidence suédoise du Conseil de l’UE.
Toujours selon les dispositions de la législation sur la cybersécurité, les États membres, pour leur part, devront désigner des organismes publics et privés accrédités pour certifier les portefeuilles.
Le PE souhaitait également que la certification du portefeuille soit liée aux exigences du Règlement général sur la protection des données (RGPD). L’équilibre a finalement été trouvé sur cette question et l’accord politique provisoire stipule que ceci se fera sur base volontaire. Un 'tableau de bord de la vie privée' sera également mis en place. Par ce biais, les utilisateurs pourront demander la suppression de leurs données, conformément au RGPD.
Utilisation sur base volontaire et gratuite
L’accord politique provisoire conserve l’approche selon laquelle l'utilisation du portefeuille de l'UE sera volontaire et chaque État membre devra notifier au moins un portefeuille dans le cadre d'un système national d'identification électronique. Celui-ci devrait être interopérable au niveau de l'UE.
En outre, l’accord confirme bien la gratuité des portefeuilles d’identité numérique européens pour les personnes physiques concernant leur délivrance, leur utilisation à des fins d’authentification ou encore leur révocation. Le texte confirme aussi l’approche reposant sur le fait que les portefeuilles devraient répondre à un niveau d’assurance 'élevé'.
Par ailleurs, l’accord auquel sont parvenus les colégislateurs prévoit également d’élargir la liste actuelle des prestataires de services de confiance à de nouveaux prestataires qualifiés, notamment ceux chargés de la fourniture de registres électroniques et de la gestion des dispositifs de création des signatures et sceaux électroniques à distance.
Une architecture technique commune et un cadre de référence devront être développés avec les États membres par les fournisseurs de solutions d’identité numérique ainsi que des normes communes.
Le Conseil de l’UE et le PE devront encore mener des discussions pour parvenir à un accord final sur des éléments moins importants du texte. « Il reste encore du travail à faire, mais nous sommes très proches d'un accord final sur l'ensemble du paquet. Je suis très satisfaite des résultats du trilogue, au cours duquel toutes les institutions ont réaffirmé leur engagement politique en faveur de la nécessité de garantir des niveaux élevés de protection des données et de la vie privée », a conclu Mme Jerković. (Thomas Mangin)