March 29, 2024
Hennessy Court 3rd floor Sir John Pope Hennessy street Port-Louis
News

PMQT – Carte d’identité nationale Pravind Jugnauth (PM) : « Le nouveau système devrait être opérationnel d’ici décembre 2023 »

Comme il fallait s’y attendre, les députés de l’Opposition ont profité de l’opinion, émise le 21 juillet dernier par United Nations Human Rights Committee sur la collection et la rétention des données biométriques sur la National Identity Cards Scheme 2013, pour interroger le Premier ministre, Pravind Jugnauth, sur ce dossier. C’est ainsi que ce dernier a hier, lors du Prime Ministre Questions Time, répondu à deux interroga- tions quasi similaires des députés Uteem et Lobine. Dans son intervention à l’Assemblée Nationale, le PM a laissé comprendre que la nouvelle carte d’identité nationale devait être opéra- tionnelle en 2023.

Le PM a expliqué que ce projet de carte d’identité nationale mauricienne (MNIC) a été mis en œuvre en 2013 par un consortium composé de Singapore Cooperation Enter- prise, Nippon Electric Company et Crimson Logic Private Ltd dans le cadre d’un accord de gouvernement à gouvernement entre les gouvernements de Maurice et de Singapour. Le système MNIC est devenu opérationnel en octobre 2013. Pendant la phase de mise en œuvre du système, des affaires judiciaires ont été déposées devant la Cour suprême de Maurice, dont une par lui-même et une autre par M. M Madhewoo.

« Dans ma plainte avec assignation devant la Cour suprême, j’ai demandé réparation en vertu de l’article 17 de la Constitution au motif que les articles 3(a), (b) et (c), les articles 7(1), 9 et 13 de la Constitution étaient susceptibles d›être enfreints par le stockage et la conservation dans une base de données, de mes informations biométriques et de mes empreintes digitales qui seront en possession du Registrar of Civil Status », a indiqué Pravind Jugnauth dans sa réponse. Par contre, dans sa plainte Dr Madhewoo a contesté la constitutionnalité du stockage et de la conservation des données biométriques dans la base de données. Il a également contesté la consti- tutionnalité de la conservation des données biométriques sur la carte d’identité nationale.

C’est ainsi que dans des jugements rendus le 29 mai 2015, la Cour suprême a conclu notamment que : (i) La loi qui applique le prélèvement et l’enregistrement obligatoires des empreintes digitales d’un c i t o y e n mauricien aux fins de sa carte d’identité nationale révèle une interférence avec les droits du demandeur contre la fouille de sa personne garantis par la section 9(1) de la constitution ; et que (ii) les dispositions de la loi sur la carte d’identité nationale et de la loi sur la protection des données pour le stockage et la conservation de ces empreintes digitales et d’autres données biométriques personnelles recueillies aux fins de la carte d’identité biomé- trique d’un citoyen de Maurice étaient inconstitutionnelles. Par conséquent, à la lumière des deux arrêts de la Cour suprême, toutes les empreintes digitales qui étaient stockées dans la base de données centralisée du MNIC ont été détruites en septembre 2015.

« Une dérogation admissible dans l’intérêt de l’ordre public »

Toutefois et dans ces mêmes arrêts, la Cour suprême a rendu deux autres ordonnances qui indiquent entre autres que (i) la loi qui impose la prise et l’enregistrement obligatoires des empreintes digitales aux fins d’une carte d’identité nationale constitue une dérogation admis- sible dans l’intérêt de l’ordre public en vertu de l’article 9(2) de la Constitution ; et (ii) la loi prévoyant le stockage et la conservation des empreintes digitales et d’autres données biométriques personnelles concernant l’identité d’une personne constituait une dérogation admissible, dans l’intérêt de l’ordre public, en vertu de l’article 9(2) de la Constitution.

C’est sur la base de ces dérogations que les empreintes digitales des demandeurs d’une carte nationale d’identité biométrique sont encore relevées et stockées tempo- rairement dans la base de données centralisée du MNIC pour une durée maximale de sept (7) jours afin de permettre la génération et la saisie des minuties des empreintes digitales dans la puce de la carte nationale d’identité. Ces minuties permettent une vérification unique de l’identité du titulaire de la carte au moment du retrait de celle-ci. Les données relatives aux empreintes digitales dans la base de données centralisée du MNIC sont automatiquement détruites dès que la carte est envoyée au centre de collecte.

Suite à l’arrêt de la Cour suprême, M. Madhewoo a fait appel devant le Comité judiciaire du Conseil privé mais l’appel a été rejeté le 31 octobre 2016. Le Conseil a noté, entre autres, que les minuties de l’empreinte digitale ne peuvent pas être utilisées pour recréer l’image de l’empreinte digitale. En d’autres termes, il n’y aurait aucun risque que l’empreinte digitale originale d’un individu puisse être recréée et utilisée à mauvais escient par une autre personne.

Par la suite, n’étant pas satisfait du jugement de la Cour suprême et de la décision du Conseil privé, M. Madhewoo, a transmis une communication au Comité des droits de l’homme des Nations unies pour examen en vertu du protocole facultatif se rapportant au pacte international relatif aux droits civils et politiques, dans laquelle il a allégué que son droit à la vie privée en vertu de l’article 17 du PIDCP, a été violé car conformément aux dispositions de la loi sur la carte d’identité nationale, il avait l’obligation de fournir ses empreintes digitales afin d’obtenir une carte d’identité nationale.

Le 4 avril 2018, le Haut-Commissariat aux droits de l’homme (HCDH), a sollicité, par voie diplomatique, les vues de l’État de Maurice au plus tard le 26 septembre 2018 sur la recevabilité et le bien-fondé des observations présentées par M. Madhewoo. L’État de Maurice a répondu au Comité des droits de l’homme le 20 septembre 2018 en réfutant, avec des justifications juridiques, les allégations de M. Madhewoo que le système de carte d’identité nationale était en violation de l’article 17 du PIDCP.

Le 21 juillet 2021, le gouvernement a reçu une version avancée non éditée des vues du Comité des droits de l’homme des Nations Unies (CDH) sur la question dans laquelle il est déclaré, entre autres, que l’État partie, c’està-dire Maurice : (i) n’a pas fourni suffisamment d’infor- mations concernant la mise en œuvre de mesures visant à protéger les données biomé- triques stockées sur les cartes d’identité ; (ii) n’a pas fourni de garanties suffisantes contre le risque d’abus et d’arbitraire suite à l’accès potentiel à ces données sur les cartes d’identité ; et (iii) n’a pas fourni d’infor- mations sur la manière dont le stockage et la conservation des données d’empreintes digitales sur les cartes d’identité peuvent prévenir efficacement la fraude d’identité.

Par conséquent, le CDH a conclu que le droit à la vie privée a été violé étant donné le manque d’informations fournies par Maurice concernant la mise en œuvre de mesures visant à protéger les données biométriques stockées sur les cartes d’identité. Le Comité a également souligné qu’il était essentiel que tout système biométrique soit accompagné de garanties solides pour protéger le droit à la vie privée des citoyens.

« J’ai appris que les informa- tions fournies à l’UNHRC l›ont été principalement d’un point de vue juridique. Aucune information n’a été fournie concernant les garanties techniques existantes, telles que la carte Security Access Modules, utilisées pour protéger les minuties des empreintes digitales afin d’empêcher toute possibilité d’arbitraire et d’abus des données d’empreintes digitales de tout citoyen, qui pourrait découler de la délivrance d’une carte d’identité. En outre, les minuties des empreintes digitales ne peuvent pas être utilisées pour recréer l’image originale des empreintes digitales », a répondu le PM.

Un recours effectif et des garanties suffisantes

De ce fait le CDH a demandé à l’Etat mauricien d’offrir à M. Madhewoo un recours effectif et des garanties suffisantes contre le risque d’arbitraire et d’abus des données de ses empreintes digitales qui peuvent découler de la délivrance d’une carte d’identité à son égard. Maurice est également tenue de revoir le motif de stockage et de conservation des données d’empreintes digitales sur les cartes d’identité à la lumière des constatations du CDH et de prendre des mesures pour éviter des violations similaires à l’avenir.

Le Comité a aussi demandé à l’État mauricien de fournir, dans un délai de 180 jours, des informations sur les mesures prises pour donner effet aux constatations du Comité et de publier les présentes constata- tions et de les diffuser largement dans la langue officielle de l’État partie.

« À cet effet, j’ai créé un Comité interministériel qui sera présidé par le ministre des Affaires étran- gères, de l’Intégration régionale et du Commerce international, et composé du procureur général, du ministre des Technologies de l’information, de la Communi- cation et de l’Innovation et d’autres fonctionnaires et membres cooptés, selon les besoins », a précisé le PM.

Ce comité aura pour mission de, entre autres, (i) proposer un recours effectif qui pourrait être fourni à M. Madhewoo ; et (ii) examiner en profondeur les constatations du Comité, formuler des recommanda- tions et préparer la réponse à présenter au CDH dans les délais impartis. En ce qui concerne les présentes consta- tations soumises par le Comité, des mesures sont prises pour les diffuser largement dans notre langue officielle.

« En ce qui concerne le remaniement proposé du système MNIC, j’ai été informé par le ministère des Technologies de l’information, de la communi- cation et de l’innovation que la durée de vie habituelle d’un tel équipement informatique est de 5 à 7 ans. Par conséquent et après presque 8 ans de fonctionnement, il est devenu nécessaire de réorga- niser le système actuel de la carte d’identité nationale de Maurice (MNIC) car le matériel et le logiciel actuels de l’ensemble du système atteindront bientôt leur fin de support et leur fin de vie avec pour conséquences que – (i) le matériel de l’actuel système de carte d’identité nationale de Maurice (MNIC) ne sera plus en mesure d’assurer la maintenance de la carte d’identité nationale de Maurice », a indiqué Pravind Jugnauth aux députés de la Chambre.

Il faut, entre autres, revoir le matériel du système actuel qui devra être remplacé car il n’est plus pris en charge par le fournisseur, ce qui fait que les pièces de rechange et les correctifs de sécurité ne sont plus disponibles. Outre le matériel, les composants logiciels devront être remplacés car ils ne sont plus pris en charge par leurs vendeurs respectifs et les anciennes versions des logiciels ne seront pas compatibles avec le nouveau matériel. De plus, le fabricant de la carte d’identité nationale a cessé de fabriquer la version actuelle de la carte utilisée par le système MNIC. La nouvelle version de la carte proposée par le fabricant ne sera pas compatible avec le système actuel. Le stock de la carte existante devrait durer jusqu’en décembre 2023.

Un Etat et un gouvernement visionnaire

Le PM a affirmé :

« Il n’y a donc pas d’autre alternative que de réorganiser le système existant si nous voulons être en mesure de fournir une carte d’identité nationale à chacun de nos citoyens éligibles tout en veillant à rester en phase avec les dernières techno- logies et le développement de nouvelles pratiques internatio- nales en matière d’utilisation des données biométriques. Dans le cadre du processus de moderni- sation proposé, Maurice, en tant que gouvernement visionnaire doit saisir l’occasion de faire évoluer le système vers un système de pointe qui fournira un éventail plus large de services électro- niques personnalisés, facilitant ainsi davantage les activités quoti- diennes de nos citoyens. De telles cartes à puce sont déjà utilisées dans des pays comme la Belgique, la Finlande, l’Allemagne, l’Estonie et la France. »

Il a ajouté : « Afin de s’assurer de la mise en œuvre en temps voulu du projet de modernisation, un comité de pilotage présidé par le ministre des Technologies de l’information, de la communi- cation et de l’innovation et un comité technique présidé par le secrétaire aux Affaires intérieures ont été mis en place pour surveiller étroitement le respect de toutes les exigences techniques et juridiques du projet. Je suis informé qu’à l’heure actuelle, de vastes consul- tations sont menées avec toutes les parties prenantes concernées et que des progrès considérables ont été réalisés quant à la préparation des spécifications et la stratégie d’approvisionnement à adopter sur la base le système MNIC existant de notre législation sur les marchés publics et des arrêts de la Cour suprême et du Conseil privé ainsi que de l’avis 7/2018 du Contrôleur européen de la protection des données (CEPD) d’août 2018. »

Et le PM de conclure dans sa longue réponse qui a occupé toute la PMQT : « Maintenant que nous disposons de la version avancée non éditée des consta- tations du Comité des droits de l’homme, le Comité directeur et le Comité technique examineront, au cours de leurs discussions, l’impact de ces constatations sur la mise en œuvre du projet de refonte et formuleront des recomman- dations appropriées à ce sujet. Tout amendement législatif et toute modification technique, si nécessaire, seront dûment pris en considération avant l’entrée en service du système MNIC actualisé. Le nouveau système devrait être opérationnel d’ici décembre 2023. »