Politique de confidentialité

Le secrétariat général du ministère de l’Intérieur et l’Agence Nationale des Titres Sécurisés (ANTS) s’engagent à ce que le traitement de données à caractère personnel « SGIN » soit conforme au règlement général sur la protection des données (RGPD) et à la loi Informatique et Libertés.

Objet du traitement

Les démarches dématérialisées font aujourd’hui l’objet d’un usage massif. Dans ce contexte, le besoin d’identification et d’authentification numériques est croissant et constitue l’un des facteurs de confiance déterminants pour la poursuite du développement de cet écosystème digital. Pour permettre la mise en œuvre de ce moyen d’identification électronique, des données à caractère personnel figurant sur le titre d’identité physique de l’usager sont collectées et conservées, le cas échéant, uniquement dans une zone protégée de l’application France Identité sous le seul contrôle des usagers.

Ce traitement est mis en œuvre par le ministère de l’intérieur et l’Agence nationale des titres sécurisés, dans le respect des exigences de la loi n° 78-17 du 6 janvier 1978 modifiée, relative à l’informatique, aux fichiers et aux libertés, et du règlement 2016/679 du parlement européen et du conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (RGPD).

La collecte et l’enregistrement des données à caractère personnel de l’utilisateur dans le cadre du traitement SGIN s’opèrent conformément aux dispositions du e) de l’article 6-1. du règlement général sur la protection des données

La collecte et l’enregistrement de ces données sont nécessaires à la mise en œuvre du traitement SGIN.

Responsables du traitement

La responsabilité du traitement SGIN est assurée conjointement par le secrétariat général du ministère de l’intérieur et par l’agence nationale des titres sécurisés (ANTS), établissement public à caractère administratif placé sous tutelle du ministère de l’intérieur.

Toute évolution concernant le statut des deux responsables de traitement identifiés supra pourra donner lieu à une actualisation des présentes mentions d’information.

Finalités du traitement

La finalité du traitement SGIN est de proposer aux titulaires d’une carte nationale d’identité comportant un composant électronique, tel que mentionné à l’article 1-1 du décret du 22 octobre 1955, la délivrance d’un moyen d’identification électronique leur permettant de s’identifier et de s’authentifier électroniquement auprès d’organismes publics ou privés, en utilisant l’application France Identité qui permet notamment la lecture sans contact du composant électronique de ce titre.

Les services rendus sont les suivants

  • la délivrance dans des conditions sécurisées, d’un moyen d’identification électronique, contribuant ainsi à :
    • réduire le risque d’usurpation d’identité grâce à un processus d’authentification sécurisé
    • proposer une alternative dématérialisée des démarches y compris les plus sensibles :
  • la maîtrise de la diffusion des données d’identité par l’usager auprès de services tiers, notamment en proposant une alternative à la fourniture de photographies de titres d’identité dont l’usage ultérieur ne peut être contrôlé par les usagers
  • la possibilité de diffusion sélective des données d’identité, proportionnées à l’usage strictement nécessaire (ex : preuve d’âge sans diffusion de l’adresse du titulaire du titre).

En cas de contact via l’adresse contact@france-identite.gouv.fr, lla donnée à caractère personnel collectée est l’adresse de courrier électronique des usagers concernés. Cette donnée est enregistrée dans un fichier informatisé et sécurisé afin d’assurer une gestion individualisée des demandes des usagers. Sans cette donnée, le responsable du traitement ne peut assurer cette tâche. La gestion des demandes des usagers implique la conservation de la donnée collectée la durée nécessaire à l’accomplissement de sa finalité c’est-à-dire six mois. Lorsque les demandes portent sur l’accessibilité des informations et fonctionnalités du portail, cette donnée est conservée quatre ans.

Base juridique du traitement de données

Le traitement est nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement conformément aux dispositions du e) de l’article 6-1. du règlement général sur la protection des données.

La délivrance des titres d’identité aux citoyens relève de la compétence exclusive de l’Etat. Cette mission régalienne est essentielle : elle garantit l’identité des personnes concernées et elle leur permet de prouver leur identité, leur nationalité et d’exercer leur citoyenneté.

Catégories de données obligatoirement traitées

Les données traitées par le smartphone sont :

  • les données du titre d’identité ;
  • les données de contact ;
  • l’historique des transactions.

Les données traitées par le serveur du SGIN sont :

  • les données du titre d’identité ;
  • les données du contact ;
  • les données permettant l’identification de l’équipement mobile sur lequel est installée l’application France Identité

Les données traitées par le site Internet France Identité sont :

  • le numéro du titre d’identité en cas de demande de suppression du compte
  • les données techniques permettant l’identification de l’équipement de l’usager
  • l’email pour valider la demande de suppression du compte

Catégories de personnes concernées

Les personnes concernées sont les personnes utilisant le SGIN dans le but de s’identifier et s’authentifier dans un espace numérique.

Destinataires des données

L’accès au traitement SGIN est exclusivement réservé :

  • aux agents des services du secrétariat général du MI (Programme interministériel France identité numérique) et les agents de l’Agence nationale des titres sécurisés, chargés de la maîtrise d’ouvrage et de la maîtrise d’œuvre du traitement. Ces agents sont individuellement désignés et spécialement habilités par leur directeur. Sur demande des autorités judiciaires ou des personnes concernées, ces agents peuvent également avoir accès aux traces d’utilisation du moyen d’identification électronique.

  • aux usagers eux-mêmes lorsqu’ils obtiennent des attestations électroniques d’attributs d’identité.

Peuvent recevoir les données à caractère personnel des usagers :

  • le téléservice FranceConnect ;
  • les fournisseurs de téléservices liés par convention à FranceConnect, auxquels FranceConnect transmet les données sans modification ;
  • les fournisseurs de téléservices liés par convention au responsable du traitement ;
  • les personnes physiques ou morales auxquelles les usagers souhaitent transmettre une attestation électronique d’attributs d’identité.

La durée de conservation des données

La durée de conservation des données relatives aux traces des dossiers d’enregistrement et des journaux d’événements ainsi que celles des données relatives à France identité (identifiants, données d’identité et données techniques) est de 3 ans, conformément à l’article 5 du Décret n° 2022-676 du 26 avril 2022 autorisant la création du SGIN.

Les données à caractère personnel traitées par le serveur SGIN sont supprimées dès lors que :

  • les données ont été transmises aux tiers concernés ;
  • l’opération contribuant à l’obtention du code secret a été réalisée.

En toute état de cause, les usagers ont la possibilité d’accéder et supprimer certaines données personnelles présentes sur le smartphone (terminal téléphonique de l’usager). Lorsqu’ils désinstallent l’application France Identité ou lorsqu’ils suppriment leur moyen d’identification électronique via l’application, seules les données stockées sur le smartphone sont supprimées.

Par exception, certaines données personnelles restent conservées dans le serveur du SGIN. Ces données comprennent principalement les traces d’usage dans l’application, qui peuvent être fournies en réponse à l’exercice d’une droit d’accès aux données personnelles ou en cas de réquisition judiciaire.

Lorsque la suppression du moyen d’identification électronique est sollicitée, le délai de suppression est de 2 mois maximum, pour le cas où l’usager a sollicité un code d’activation. Les traces relatives aux opérations de création, consultation, utilisation, révocation et suppression du moyen d’identification électronique sont conservées trois ans pour faire face à un éventuel contentieux.

Vos droits Informatique et Libertés

Conformément aux exigences de l’article 13 du règlement général sur la protection des données, les personnes concernées sont informées des traitements effectués. Elles peuvent recueillir des informations précises sur le traitement sur le traitement sur le site de la direction du programme interministériel France identité numérique.

L’information se traduira également par des explications pédagogiques écrites et des vidéos adaptées à la compréhension de tous les publics susceptibles d’être concernés par le traitement.

L’ANTS met en œuvre les moyens nécessaires pour informer tout usager qui en fait la demande de l’existence de données personnelles qui le concernent et du traitement qui en est fait par le Service de garantie de l’identité numérique (SGIN).

Conformément au règlement général sur la protection des données, vous bénéficiez d’un droit d’accès, de rectification des données qui vous concernent ainsi que, dans certains cas, d’un droit de suppression. Le droit à l’opposition n’est pas applicable au présent traitement.

Droit d’accès : Vous avez le droit d’accéder aux données personnelles vous concernant présentes sur le serveur du SGIN. Notez que ce droit ne porte pas sur les données contenues dans la puce électronique de votre titre d’identité telles que votre nom, votre adresse ou votre lieu de naissance, ces dernières étant automatiquement supprimées du serveur SGIN après avoir permis votre authentification auprès de fournisseurs de services en ligne. Les informations qui vous sont communiquées dans le cadre d’une demande d’accès concernent les seules données personnelles vous concernant sur le serveur ainsi que les traces d’utilisation de l’application France Identité.

Droit à la rectification : Vous avez le droit d’obtenir la rectification des données à caractère personnel vous concernant qui sont inexactes. Ce droit s’applique aux seules données conservées dans le serveur du SGIN dans la mesure où les données personnelles extraites du titre d’identité sont automatiquement supprimées du serveur après authentification à un service en ligne.

Pour exercer vos droits, vous pouvez contacter le responsable du traitement en envoyant un e-mail accompagné d’une copie recto-verso de votre carte nationale d’identité électronique ou d’une attestation d’attributs d’identité généré à partir de l’application France Identité, en précisant sur ce document le droit que vous souhaitez exercer, à l’adresse suivante : support@france-identite.gouv.fr.

Seules les demandes précisant expressément l’exercice de droits sur vos données personnelles telles que décrites ci-dessus, seront prises en compte. Toute autre demande ne sera pas traitée.

Le droit à l’effacement et le droit à l’opposition ne sont pas applicables au présent traitement.

Coordonnées des responsables de traitement Ministère de l’intérieur

Ministère de l’Intérieur et des Outre-mer Secrétaire Général, Place Beauvau
75800 Paris Cedex 08
contact@france-identite.gouv.fr

Agence nationale des titres sécurisés
BP 70474
18 rue Irénée Carré 08101 Charleville-Mézières Cedex
donnees-personnelles-ants@interieur.gouv.fr

Coordonnées du délégué à la protection des données

Ministère de l’intérieur
Délégué ministériel à la protection des données
Place Beauvau
75800 Paris Cedex 08
delegue-protection-donnees@interieur.gouv.fr

Réclamation auprès de la Commission nationale de l’informatique et des libertés

Vous pouvez aussi déposer une réclamation auprès de la commission nationale de l’informatique et des libertés :

Commission nationale de l’informatique et des libertés
3 Place de Fontenoy
TSA 80715
75334 Paris Cedex 07

Contacter la CNIL