Loi n° 2012-410 du 27 mars 2012 relative à la protection de l'identité (Lien Legifrance, JO 28/03/2012, p. 5604)
Les principales dispositions
L'identité d'une personne se prouve par tout moyen. La présentation d'une carte nationale d'identité ou d'un passeport français en cours de validité suffit à en justifier (art. 1er).
La loi établit la liste des données inscrites sur la puce électronique sécurisée des cartes nationales d'identité et des passeports : 1° Le nom de famille, le ou les prénoms, le sexe, la date et le lieu de naissance du demandeur ; 2° Le nom dont l'usage est autorisé par la loi, si l'intéressé en a fait la demande ; 3° Son domicile ; 4° Sa taille et la couleur de ses yeux ; 5° Ses empreintes digitales ; 6° Sa photographie (art. 2). La puce électronique contient ainsi des données biométriques.
Les agents chargés du recueil ou de l'instruction des demandes de délivrance de la carte nationale d'identité ou du passeport peuvent faire procéder à la vérification des données de l'état civil fournies par l'usager auprès des officiers de l'état civil dépositaires des actes contenant ces données, dans des conditions fixées par décret en Conseil d'Etat (art. 4). Le demandeur en est préalablement informé.
L'identité du possesseur de la carte nationale d'identité ou du passeport français est justifiée à partir des données inscrites sur le document lui-même ou sur le composant électronique sécurisé (art. 6). Sont seuls autorisés, dans le cadre de cette justification de l'identité, à accéder aux empreintes digitales les agents chargés des missions de recherche et de contrôle de l'identité des personnes, de vérification de la validité et de l'authenticité des passeports et des cartes nationales d'identité électroniques.
Les modalités d'application de la loi seront déterminées par un décret en Conseil d'Etat, pris après avis motivé et publié de la Commission nationale de l'informatique et des libertés (art. 8).
La loi aggrave la répression pénale des infractions d'accès, d'introduction, de maintien frauduleux dans un système de traitement automatisé de données à caractère personnel, d'entrave à son fonctionnement ou de modification ou de suppression frauduleuse des données qu'il contient, lorsque ces faits sont commis à l'encontre d'un système de traitement automatisé mis en oeuvre par l'État (art. 9 complétant les articles 323-1, 323-2 et 323-3 du code pénal).
Toute décision juridictionnelle rendue en raison de l'usurpation d'identité dont une personne a fait l'objet et dont la mention sur les registres de l'état civil est ordonnée, doit énoncer ce motif dans son dispositif (art. 11).
Décision du Conseil Constitutionnel
CC 22 mars 2012 Loi relative à la protection de l'identité
Rubriques : défense, police, sécurité civile / droit, justice et professions juridiques