Déposée au Sénat le 27 juillet 2010, la loi relative à la protection de l'identité vise à équiper les cartes nationales d'identité de puces électroniques sécurisées qui non seulement contiendront des données biométriques numérisées mais pourront également offrir à leurs titulaires de nouveaux services tel que l'authentification à distance et la signature électronique. Il s'agit de lutter contre l'usurpation d'identité.
L'article 5 de la loi relative à la protection de l'identité prévoyait la création d'un traitement de données à caractère personnel destiné à préserver l'intégrité des données nécessaires à la délivrance des titres d'identité et de voyage. Examinant l'ensemble des caractéristiques du fichier, le Conseil constitutionnel considère qu'eu égard à la nature des données enregistrées, à l'ampleur de ce traitement, à ses caractéristiques techniques et aux conditions de sa consultation, "l'article 5 de la loi déférée a porté au droit au respect de la vie privée une atteinte qui ne peut être regardée comme proportionnée au but poursuivi". Il censure en conséquence les articles 5 et 10 de la loi déférée et par voie de conséquence, le troisième alinéa de l'article 6, l'article 7 et la seconde phrase de l'article 8.
Par ailleurs, l'article 3 de la loi qui conférait une fonctionnalité nouvelle à la carte nationale d'identité ouvrait la possibilité que cette carte contienne des "données" permettant à son titulaire de mettre en oeuvre sa signature électronique, ce qui la transformait en outil de transaction commerciale. Le Conseil relève que "la loi déférée ne précisait ni la nature des 'données' au moyen desquelles ces fonctions pouvaient être mises en oeuvre ni les garanties assurant l'intégrité et la confidentialité de ces données. La loi ne définissait pas davantage les conditions d'authentification des personnes mettant en oeuvre ces fonctions, notamment pour les mineurs". En conséquence, le Conseil juge que la loi, faute de ces précisions, a (...)
