En mars dernier, l’Assemblée des Représentants du Peuple a adopté le projet de loi mettant en place les passeports et les cartes d’identité biométriques. Ces documents sont destinés à remplacer les anciens modèles de passeport et de cartes d’identités afin de se conformer aux normes internationales. Ils seront équipés d’une puce électronique qui contiendra les données personnelles des citoyens telles que le nom, le prénom, la date de naissance, mais aussi les données biométriques telles que les empreintes digitales ou encore les traits du visage.

Ce projet controversé était dans les tiroirs des différents gouvernements depuis des années. Habib Essid notamment souhaitait mettre cela en place mais le projet avait été freiné. Le projet avait été relancé en 2020 mais les événements politiques qui ont suivi l’ont à nouveau arrêté. Bien que le passage aux passeports et cartes d’identité soient dans l’air du temps, cette loi pose de nombreux problèmes en terme de protection des données personnelles ainsi que de cybersécurité.

Chawki Gaddes, ancien président de l’Instance Nationale de Protection des Données Personnelles affirme dans un entretien pour Jeune Afrique que les textes de lois ne font pas mention de la base de données, alors que c’est bien le traitement des données personnelles par l’Etat qui représente le coeur de la bataille de protection des données personnelles. Toujours selon C.Gaddes, les données personnelles devraient être détruites 90 jours après la délivrance des documents. Or cela n’est pas garanti par la loi en Tunisie.

Le stockage des données par le ministère de l’intérieur peut être interprété comme une volonté d’étendre le contrôle des populations. La Tunisie s’est d’ailleurs dotée d’un système de caméras de vidéosurveillance couplé à un système de reconnaissance faciale qui a pour but de renforcer la sécurité, mais peut aussi être interprété comme une volonté d’accroître la surveillance de la population.

Enfin, en ce qui concerne les données personnelles, il ne faut pas oublier les risques de piratage. La Tunisie étant assez loin des standards internationaux en matière de cybersécurité, le stockage de ces données peut représenter un grand danger dans le cas d’une cyberattaque.