« Nous avons finalement gagné le défi de la carte d’identité biométrique » déclare Dr Rajah Madhewoo qui contestait l’obligation de donner ses empreintes digitales, devant le Comité des Droits de l’Homme des Nations Unies (UNHRC). Le Comité des droits de l’homme des Nations unies considère que la législation mauricienne de 2013 sur la carte d’identité nationale viole le droit à la vie privée de ses citoyens, car il n’existe pas de garanties suffisantes quant à la protection des empreintes digitales et des autres données biométriques. Rappelons que Les Law Lords avaient rejeté l’appel du Dr Rajah Madhewoo, qui avait saisi le Privy Council pour contester la carte d’identité biométrique. Cela après le revers essuyé en Cour suprême mauricienne.
Voici le jugement du Comité des Droits de l’Homme des Nations Unies (UNHRC).
GENÈVE – Le Comité des droits de l’homme des Nations unies a estimé que la loi mauricienne de 2013 sur la carte d’identité nationale violait le droit à la vie privée de ses citoyens, car il n’existe pas de garanties suffisantes quant à la protection des empreintes digitales et des autres données biométriques stockées sur la carte d’identité.
La décision du Comité fait à la suite d’une plainte déposée par M.M., un ressortissant mauricien de 67 ans, qui affirmait que le système de carte d’identité à puce du pays avait enfreint son droit à la vie privée garanti par la Constitution mauricienne et le Pacte international relatif aux droits civils et politiques.
L’île Maurice a lancé le premier système de carte d’identité du pays en 1995. Afin d’empêcher les demandes multiples de carte d’identité avec de faux noms et de fausses informations, l’autorité a modifié sa législation en 2009 en imposant des exigences supplémentaires en matière de données biométriques et en augmentant les sanctions en cas de non-respect. Une nouvelle carte d’identité à puce a ensuite été lancée en 2013 pour remplacer l’ancienne carte d’identité.
Outre les informations imprimées telles que le nom, la date de naissance et le sexe, la nouvelle carte d’identité électronique contient également une micropuce stockant des données, notamment les empreintes digitales, qui peuvent être lues par un lecteur électronique. Le gouvernement a expliqué que l’exigence relative aux empreintes digitales était essentielle pour lutter contre la fraude d’identité.
M.M. a refusé de demander la nouvelle carte d’identité à puce et a attaqué le gouvernement mauricien en justice, contestant la constitutionnalité du nouveau système de carte d’identité. En 2015, la Cour suprême a statué que, même s’il existait des preuves d’experts montrant que la conservation des données biométriques n’était pas sûre et qu’il était notoirement difficile de les protéger, les exigences de la nouvelle carte d’identité avaient été faites “dans l’intérêt de l’ordre public”.
M.M. s’est alors tourné vers le Comité des droits de l’homme des Nations unies. Au cours de la procédure, l’île Maurice n’a pas abordé les lacunes en matière de sécurité concernant la possibilité de copier les données d’empreintes digitales sur des cartes falsifiées en cas de perte ou de vol de la carte d’identité à puce.
Le Comité a pris note de l’argument de M.M., qui se fondait sur la preuve d’expert soumise à la Cour suprême de Maurice, concernant la technologie d’identification par radiofréquence (RFID) utilisée pour stocker les données biométriques. L’expert a expliqué que les données biométriques peuvent être copiées, sans contact physique de la carte et à l’insu de son titulaire, à l’aide de lecteurs RFID qui peuvent facilement être achetés en ligne.
” Compte tenu du manque d’informations fournies par les autorités mauriciennes concernant la mise en œuvre de mesures visant à protéger les données biométriques stockées sur les cartes d’identité, le Comité a estimé que le droit à la vie privée de M.M. a été violé “.
“Il est d’une importance capitale que tout système d’identité biométrique d’un pays soit accompagné de garanties solides pour protéger le droit à la vie privée des individus”, a déclaré Photini Pazartzis, président du Comité.
“Nous regrettons que l’île Maurice n’ait pas fourni suffisamment d’informations sur ces mesures et nous attendons avec impatience de recevoir des éclaircissements dans le cadre de la phase de mise en œuvre”, a-t-elle ajouté.
Le Comité a appelé Maurice à revoir les motifs de stockage et de conservation des données d’empreintes digitales sur les cartes d’identité en fonction du problème actuel de sécurité des données et à fournir à M.M. une solution efficace.”
