Les schémas et systèmes nationaux d’identité numérique doivent être compatibles avec les normes concernant les droits de l’homme, notamment le droit au respect de la vie privée et à la protection des données à caractère personnel.
Si les systèmes nationaux d’identité numérique (SNID) offrent des avantages significatifs, notamment en facilitant l’accès des personnes à des droits importants, ils portent aussi potentiellement des conséquences négatives pour les droits humains des individus, des communautés et des groupes de personnes. Cela peut aller de la discrimination et l’exclusion à la marginalisation, au profilage et à la surveillance injustifiés ainsi qu’à la perte de contrôle d’une personne sur son identité, un usage frauduleux ou une usurpation de son identité.
Pour pallier ce potentiel de risques pour les droits de l’homme, les SNID devraient adopter une approche centrée sur les droits de l’homme tels qu’ils sont ancrés dans le droit international, et ce dès la politique, la conception, la mise en oeuvre et jusqu’au fonctionnement des systèmes et schémas nationaux d’identité numérique.
Fondées sur les principes et dispositions de la Convention 108+, ces lignes directrices encouragent une évaluation objective de tous les intérêts en jeu lors de la mise en place de SNID, y compris de leurs avantages par rapport aux risques qu’ils représentent pour les droits et les libertés fondamentaux des personnes. Elles proposent des recommandations pour chaque type d’intervenants dans le développement et la mise en place de tels systèmes et un guide concret pour un engagement des parties prenantes lors d’une évaluation d’impact.
INTRODUCTION PORTÉE ET OBJECTIF PRINCIPES DE PROTECTION DES DONNÉES À CARACTÈRE PERSONNEL ET DES DROITS DE L’HOMME ET LIBERTÉS FONDAMENTALES – LA DIGNITÉ HUMAINE
Légitimité du traitement
Équité et transparence
Objectif(s) spécifique(s) et légitime(s) et limitation des finalités
Qualité des données – exactes, adéquates, pertinentes et non excessives
Conservation des données
Sécurité du traitement
Profilage et prise de décision automatisée
Droits de l’homme et vie privée dès la conception (human rights and privacy by design) et évaluations d’impact fondées sur les droits de l’homme
Responsabilité
Droit des personnes
RECOMMANDATIONS POUR LES DÉCIDEURS RECOMMANDATIONS POUR LES RESPONSABLES DU TRAITEMENT RECOMMANDATIONS POUR LES FABRICANTS, LES PRESTATAIRES DE SERVICES ET LES DÉVELOPPEURS RECOMMANDATIONS À L’INTENTION DES AUTORITÉS DE CONTRÔLE DE LA PROTECTION DES DONNÉES GLOSSAIRE ANNEXE A – EXEMPLES DE LISTES DE PARTIES PRENANTES
ANNEXE B – EXEMPLES D’APPROCHES D’ENGAGEMENT DES PARTIES PRENANTES
