Gemalto soutient la proposition de règlement e-IDAS et la proposition de règlement sur la protection des données personnelles

Dans un contexte d’augmentation des échanges en ligne, cette proposition de règlement constitue une opportunité majeure pour l’Union européenne de prendre le leadership dans les technologies de l’identité numérique et la sécurisation de l’internet afin de créer un marché unique numérique sûr pour les citoyens, entreprises et autorités publiques. Ce règlement constitue le premier pas vers une identité numérique interopérable entre les Etats membres de l’Union européenne, indispensable à la réalisation des objectifs du Numérique Agenda : promouvoir la croissance numérique et protéger les données personnelles des citoyens européens.

Gemalto a estimé dès l’origine que la confiance dans le monde numérique serait fondée pour chaque individu par la détention d’un dispositif sécurisé ayant fonction de clé et permettant soit:

  • De décliner les éléments d’identification personnels prouvant notre identité pour pouvoir accéder en ligne à tous les services nous permettant d’exercer nos droits, d’effectuer nos devoirs, ou encore de conclure une transaction.
  • D’apposer en ligne notre consentement relatif au contenu d’un document dématérialisé ou de marquer notre accord formel quant à un événement, et de pouvoir en faire garder la trace
  • De crypter un fichier de données afin d’en sécuriser l’échange ou la conservation.

Ce dispositif sera d’autant plus utilisé qu’il sera facile d’usage. L’élément sécurisé reste un support privilégié, mais les téléphones mobiles, les clés USB, les technologies à base de NFC et tout autre média doivent être également considérées, avec leur garantie d’interopérabilité entre le détenteur de l’élément sécurisé et le serveur qui opère la transaction liée à l’échange numérique.

Il faut pour cela envisager d’avoir recours à des tiers de confiance publics qui opèrent selon les directives européennes, et garantissent en permanence l’exercice du principe de finalité (j’ai le droit d’interroger un fichier de données seulement si je suis habilité à le faire par la nature même de mon mandat et dans le cadre strict de l’objet autorisé de ma requête), en posant des questions précises en vertu du principe de proportionnalité (je ne reçois que les données qui m’intéressent.

Quatrième proposition de Gemalto

Gemalto propose la création d’un label « Privacy by Design » – avec le soutien des pouvoirs publics – pour générer la confiance requise. Gemalto soutient activement la création d’un tel label, qui serait approuvé par les autorités de certification concernées et affiché par les fournisseurs de services en ligne. Ce label serait complété par la garantie du principe de reconnaissance mutuelle (SOGIS Mutual Agreement, 95/144/EC), ainsi que par un niveau de sécurité élevé.
Gemalto suggère également d’ajouter la minimisation des données, l’identification par pseudonyme et l’authentification anonyme dans le Règlement eIDAS, et incite les décisionnaires européens à amender et adopter le Règlement eIDAS et, parallèlement, le Projet de règlement de la protection des données, afin d’assurer la concordance d’ensemble de leurs dispositions.