Le Conseil de l’Union européenne a formalisé sa position sur l’identité numérique européenne lors de la réunion du Conseil « Télécommunications » mardi 6 décembre 2022.
L’identité numérique européenne (eID) vise à créer une version publique des portefeuilles numériques dans chaque État membre. Ces derniers pourront être utilisés pour identifier, authentifier ou vérifier certains aspects de la vie tels que l’âge dans tout autre pays de l’UE.
Ces portefeuilles prendront la forme d’applications pour smartphones. Dans la sphère numérique, l’ambition de l’UE est de concurrencer les systèmes d’identification actuellement proposés par les grandes entreprises technologiques telles qu’Amazon, Google et Facebook.
« Nous envisageons une avancée massive dans la manière dont les gens utilisent leur identité et leurs justificatifs d’identité dans leurs rapports quotidiens avec les entités tant publiques que privées, et dans la manière dont ils utilisent les services numériques », a déclaré Ivan Bartos, vice-premier ministre tchèque chargé du Numérique.
La proposition initiale pour garantir que les portefeuilles électroniques nationaux soient compatibles entre eux était d’avoir un identifiant unique, un numéro unique associé à chaque individu. Cette fonctionnalité pourrait toutefois avoir d’importantes répercussions sur le respect de la vie privée, car elle permettrait de pister la personne et poserait un problème constitutionnel à l’Allemagne.
Une solution plus respectueuse de la vie privée a été trouvée dans la correspondance des données (record matching), une fonction que les gouvernements nationaux devront fournir et qui consiste à prendre en compte différents éléments d’information tels que la date de naissance et l’adresse du domicile à partir de documents officiels.
Dans le cadre de cet arrangement, l’identifiant unique a été maintenu, bien qu’un libellé ait été introduit afin d’obliger les États membres à protéger les données personnelles et à empêcher le profilage des utilisateurs.
Des critiques ont prévenu que cela pourrait constituer une faille permettant des pratiques criminelles, en particulier dans les affaires transfrontalières. Les utilisateurs pourraient demander aux États membres de supprimer et de remplacer leur identifiant unique dans un ajout de dernière minute.
Selon le communiqué du 6 décembre 2022, la proposition « oblige les États membres à émettre un portefeuille numérique dans le cadre d’un système d’identification électronique notifié, fondé sur des normes techniques communes, après une certification obligatoire. »
L’un des principaux objectifs politiques de la proposition est de fournir aux citoyens et autres résidents, tels que définis par le droit national, un moyen d’identité numérique européen harmonisé fondé sur le concept de portefeuille d’identité numérique européen.
Ce que le communiqué ne précise pas, c’est que les paiements seront parmi les premiers impactés par la possible mise en place de ce système, qui viendra donc s’imbriquer sur le future architecture de paiement par euro numérique.
Par ailleurs, l’UE a d’ores et déjà annoncé la création du consortium d’experts (NOBID) qui aura pour tâche de développer et de mettre en place les « utilisations prioritaires » du portefeuille numérique, en particulier les paiements. Six Etats européens seront impliqués dans ce déploiement expérimental, à savoir le Danemark, la Lituanie, l’Islande, l’Allemagne et la Norvège.