Applications pratiques
Quelques applications concrètes relatives à la présentation et la lecture de l'eID.
Si vous êtes majeur, votre carte d’identité est dotée de deux fonctions électroniques : l’authentification électronique et la signature électronique.
La fonction de signature électronique vous permet de signer électroniquement des documents électroniques. Cette signature a la même validité que votre signature manuscrite.
La fonction d’authentification vous permet d’attester à distance que vous êtes bien le titulaire de la carte d’identité à l’aide de laquelle vous vous identifiez. Cela se fait grâce à l’utilisation du code personnel (code pin) que vous avez reçu, via votre commune, lors de l’activation des fonctions électroniques de votre carte.
L’utilisation de votre carte d’identité comme moyen d’authentification constitue un moyen approprié pour assurer la confidentialité de l’accès à vos données à caractère personnel qui sont accessibles en ligne (fisconet, mypension,…)
Préservation de la confidentialité du code pin et droit à la renonciation de l’activation des fonctions électroniques de votre carte
La loi vous octroie la possibilité de renoncer à l’activation de ces fonctions électroniques de votre carte d’identité. Pour ce faire, il convient de le signaler à l’agent communal lors de l’attribution de votre carte.
Si vous n’avez pas renoncé à l’activation de ces fonctions électroniques , vous devez préserver le secret de votre code personnel qui ne peut donc être dévoilé à personne et ce, pour vous prémunir contre les vols d’identité. Evitez également de prêter votre carte d’identité.
En cas de perte ou vol de votre carte, il convient de faire bloquer les fonctions électroniques de votre carte. Vous trouverez toutes les informations nécessaires à cet effet sur le site fédéral.
Certificats électroniques et numéro de registre national
Toute personne qui reçoit un document que vous avez signé électroniquement à l’aide de votre carte d’identité ou tout gestionnaire de site web auprès duquel vous vous êtes authentifié à l’aide de votre carte d’identité reçoit un certificat électronique dans lequel figure votre numéro de Registre national.
La loi permet uniquement à votre destinataire d’en prendre connaissance. Aucune autre utilisation de votre numéro de Registre national ne peut être faite sans y être autorisé par le Ministre ou habilité légalement. La loi prévoit explicitement que ces certificats peuvent uniquement être conservés pendant le temps nécessaire pour recueillir la preuve de la signature électronique ou de l’authentification.
Il est possible de mettre en place des applications informatiques utilisant la carte d’identité sans que le titulaire de la carte ne soit identifié. Lorsque c’est suffisant, un tel usage doit être suivi.
A titre d’exemple, les gestionnaires de piscines communales qui octroient un tarif préférentiel aux usagers de la piscine qui sont domiciliés dans la commune doivent uniquement lire le code postal de la commune de résidence des personnes qui fréquentent la piscine. Cela préserve le droit au respect de la vie privée de ces personnes tout en permettant au responsable de traitement d’appliquer ses tarifs différenciés.
Au lieu de vous délivrer une carte de fidélité spécifique, certains commerçants sollicitent parfois de vous la lecture électronique de votre carte d’identité afin d’enregistrer le nombre de vos achats dans leur application informatique de fidélisation et ce, en vue de vous accorder une réduction ou un avantage quelconque eu égard à votre fidélité.
C’est uniquement moyennant votre consentement libre, spécifique et informé que votre carte d’identité peut être utilisée à cet effet. Cela qui implique de vous informer clairement quant aux données collectées, aux traitements de vos données qui seront réalisés, aux finalités précises poursuivies et aux autres modalités du traitement de vos données.Une alternative à l’utilisation de votre carte d’identité électronique doit, par ailleurs, obligatoirement vous être proposée si vous ne souhaitez pas que votre carte d’identité soit utilisée à cet effet. Ce choix doit vous être offert de manière transparente et explicite dès qu’un tel système de fidélisation est proposé.
Votre carte d’identité ne peut pas être retenue comme caution. Cette pratique n’est pas acceptable étant donné qu’elle vous met en défaut de remplir votre obligation légale d’être porteur de votre carte d’identité. Cette pratique présente de plus des risques de vol d’identité.
La prise de copie de votre carte d’identité dans ces circonstances pose aussi des problèmes de compatibilité avec le RGPD. Si nécessaire, seule votre identification peut être réalisée en vous demandant uniquement de présenter votre carte d’identité et en notant les seules données pertinentes à cet effet à savoir votre nom, votre prénom et le numéro de votre carte d’identité
Il ne peut être pris copie (photocopie ou copie électronique) de votre carte d’identité en dehors des cas prescrits légalement (ex. : les banques y sont tenues en exécution de la loi anti-blanchiment et les services postaux y sont autorisés lors de la distribution d'un envoi recommandé).
L’accès à des bâtiments/locaux pour se rendre à des réunions ne peut pas être conditionné à la prise de copie de votre carte d’identité dans la mesure où l’identification d’une personne est suffisamment réalisée en lui demandant qu’elle présente son titre d’identité. La nécessité d’identifier une personne ne doit pas impliquer la prise de copie de sa carte d’identité. Un contrôle visuel de la carte d’identité suffit.
De manière pragmatique, si vous êtes confronté à la nécessité d’attester de votre identité à distance, il vous est recommandé de ne communiquer qu’une photocopie barrée de votre carte d’identité avec mention par vous-même, sur cette copie barrée, du destinataire et de l’usage autorisé. Toutes les données non pertinentes devront être raturées. Ce procédé permet d’éviter toute reproduction conforme de votre carte et de limiter toute utilisation pour des finalités détournées.