La loi relative à l’identité numérique a été votée le 4 décembre 2019. Elle dote la Principauté d’un cadre juridique relatif à l’identité numérique qui regroupe « l’ensemble de données d’identification sous une forme numérique représentant de manière univoque une personne physique ou morale ».

Ce cadre juridique s’inscrit dans le prolongement du programme Extended Monaco (e-Gouvernement) qui promeut et accélère la transition numérique de la Principauté.

Objectif. L’identité numérique est un outil indispensable pour la mise en œuvre d’un certain nombre de technologies de l’information, des communications et, partant, pour la dématérialisation des démarches administratives, une des priorités du programme Extended Monaco.

Modalités d’attribution. Une identité numérique est attribuée à toute personne physique inscrite sur le sommier de la nationalité monégasque, à tout titulaire d’un titre de séjour et, plus largement, à toute personne physique ou morale enregistrée dans le registre d’un service public tenu pour l’application d’une disposition législative ou réglementaire particulière. Il est également possible pour les personnes relevant du secteur privé de créer et d’attribuer une identité numérique à des personnes physiques et morales.

Création d’un registre ad hoc. Un Registre National Monégasque de l’Identité Numérique est créé afin de centraliser l’ensemble des identités et identifiants délivrés. Ce registre est placé sous l’autorité d’un responsable qui veille à la mise à jour des données et à la sécurité du Registre.

Sécurisation des données. La transition numérique de la Principauté va de pair avec un haut degré de sécurisation des données. Cet impératif se manifeste sous diverses formes et reprend en substance la plupart des principes posés par la loi relative à la protection des informations nominatives. On retrouve ainsi :

  • Le principe de finalité (interdiction d’utiliser les données du Registre pour déterminer par exemple les opinions politiques ou les particularités génétiques d’une personne) ;
  • Le principe de minimisation (seules les données strictement nécessaires à l’identification sont collectées et ne peuvent être conservées au-delà de la durée nécessaire à la finalité de leur collecte) ;
  • Le principe d’exactitude des données ;
  • Les principes d’intégrité et de confidentialité des données ;
  • Le droit d’accès et de rectification des données pour les personnes physiques ou morales concernées ;
  • L’anonymisation des données lorsqu’elles sont conservés à des fins statistiques ;
  • L’interdiction d’enregistrer et des conserver des données sensibles.

Secret professionnel et sanction pénale. La loi précise que les personnes travaillant pour le registre sont tenues au secret professionnel dans les conditions de l’article 308 du Code pénal. Elle crée en outre une nouvelle infraction pénale punie d’un emprisonnement d’un à six mois et d’une amende de 18 000 à 90 000 euros pour toute personne qui ferait sciemment usage d’informations anonymisées ou pseudonymisées issues du Registre en vue de réidentifier une personne.