10 DECEMBRE 2019. - Arrêté royal modifiant l'arrêté royal du 25 mars 2003 relatif aux cartes d'identité et l'arrêté royal du 19 avril 2014 relatif aux cartes d'identité délivrées par les postes consulaires de carrière

RAPPORT AU ROI Sire, Le présent projet d'arrêté modifie l'arrêté royal du 25 mars 2003 relatif aux cartes d'identité afin d'y apporter un certain nombre de précisions, notamment à la suite de la publication du Règlement (UE) 2019/1157 du Parlement européen et du Conseil du 20 juin 2019 relatif au renforcement de la sécurité des cartes d'identité des citoyens de l'Union et des documents de séjour délivrés aux citoyens de l'union et aux membres de leur famille exerçant leur droit à la libre circulation et de l'application de la loi du 25 novembre 2018Documents pertinents retrouvés type loi prom. 25/11/2018 pub. 13/12/2018 numac 2018032324 source service public federal interieur Loi portant des dispositions diverses concernant le Registre national et les registres de population fermer portant des dispositions diverses concernant le Registre national et les registres de population dans la mesure où cette loi modifie la loi du 19 juillet 1991 relative aux registres de la population, aux cartes d'identité, aux cartes des étrangers et aux documents de séjour et prévoit l'enregistrement de l'image numérisée des empreintes digitales sur les cartes d'identité et les cartes d'étranger.

La loi précitée du 19 juillet 1991 précise en effet, en son article 6, § 2, alinéa 3, 8°, qu'il appartient au Roi de déterminer les conditions et modalités de capture de l'image numérisée des empreintes digitales. Le présent projet d'arrêté détermine dès lors l'instance habilitée à procéder à la capture et à la numérisation des empreintes digitales, à savoir le fonctionnaire communal, ainsi que le traitement de cette image avant qu'elle ne soit finalement stockée dans la puce sans contact (RFID « Radio Frequence Identification ») dont est pourvue la carte.

Ce projet d'arrêté royal précise également les cas dans lesquels une carte d'identité sur laquelle ne sont pas stockées d'empreintes digitales peut néanmoins être délivrée. En effet, lorsqu'en raison d'un handicap ou d'une maladie, une personne n'est pas en mesure de fournir la moindre empreinte digitale ou dont les empreintes digitales ne sont pas d'une qualité suffisante, l'intention du législateur n'est pas de refuser à ces personnes le droit de se voir délivrer une carte d'identité. C'est pourquoi, le présent projet d'arrêté royal entend également fixer les conditions dans lesquelles une carte ne comportant pas d'image numérisée des empreintes digitales peut néanmoins être délivrée.

Pour rappel, la loi précitée du 19 juillet 1991 indique de manière très claire que les empreintes digitales ne peuvent être conservées que durant le temps nécessaire à la fabrication et à la délivrance de la carte d'identité et, dans tous les cas, durant une période de maximum trois mois ; les données devant impérativement être détruites et effacées au terme de ce délai.

Le Règlement (UE) 2019/1157 du Parlement européen et du Conseil du 20 juin 2019 relatif au renforcement de la sécurité des cartes d'identité des citoyens de l'Union et des documents de séjour délivrés aux citoyens de l'Union et aux membres de leur famille exerçant leur droit à la libre circulation a été publié le 13 juillet 2019.

Ce règlement est entré en vigueur le 2 août 2019 et a pour objectif de rendre les documents concernés plus sûrs et plus uniformes et de ce fait, de faciliter la libre circulation des personnes d'une part, et de garantir la sécurité et la sûreté des peuples de l'Union européenne, d'autre part. Ce règlement doit être exécuté pour le 2 août 2021 au plus tard.

Concrètement, l'article 3 du règlement traite des normes de sécurité, du modèle et des spécifications pour les cartes d'identité nationales.

Les changements par rapport à la carte eID actuelle, qui découlent de cet article 3, sont les suivants : « 4. La carte d'identité comporte, au recto, le code pays à deux lettres de l'Etat membre délivrant la carte, imprimé en négatif dans un rectangle bleu et entouré de douze étoiles jaunes. » Ces changements, prévus notamment aux points 5 et 4 de l'article 3 du règlement, seront intégrés au cours du premier semestre 2021. « 5. Les cartes d'identité intègrent un support de stockage hautement sécurisé qui contient une image faciale du titulaire de la carte et deux empreintes digitales dans des formats numériques interopérables.

Pour le recueil des éléments d'identification biométriques, les Etats membres appliquent les spécifications techniques établies par la décision d'exécution C(2018)7767 de la Commission. 6. Le support de stockage a une capacité suffisante pour garantir l'intégrité, l'authenticité et la confidentialité des données.Les données stockées sont accessibles sans contact et sécurisées comme le prévoit la décision d'exécution C(2018) 7767. Les Etats membres échangent les informations nécessaires pour authentifier le support de stockage ainsi que pour consulter et vérifier les données biométriques visées au paragraphe 5. » Le présent arrêté royal donne exécution aux deux paragraphes susmentionnés et utilise la technologie qui est déjà utilisée dans le cadre du modèle uniforme pour les titres de séjour pour les ressortissants de pays tiers et qui est régulièrement mise à jour.

Le point 7 de l'article 3 du règlement européen prévoit également ce qui suit : « 7. Les enfants de moins de douze ans peuvent être exemptés de l'obligation de donner leurs empreintes digitales.

Les enfants de moins de six ans sont exemptés de l'obligation de donner leurs empreintes digitales.

Les personnes dont il est physiquement impossible de relever les empreintes digitales sont exemptées de l'obligation de les donner. » L'arrêté royal donne exécution à ce point 7 et stipule que les empreintes digitales d'un mineur de moins de 12 ans ne peuvent être collectées que pour la production d'une carte d'identité qui peut être délivrée à partir de l'âge de 12 ans. La Kids-ID ne comportera dès lors pas d'empreintes digitales.

L'article 5 du règlement traite de la suppression progressive. En application de cet article, nous ne devons remplacer les cartes qu'à l'expiration de leur période de validité en cours, si le règlement a été mis en oeuvre dans les délais.

Commentaire des articles.

Le Conseil d'Etat a rendu sur le présent projet l'avis n° 66.611/2 du 28 octobre 2019. Il a été tenu compte de l'ensemble des remarques formulées par ce Haut Collège à l'exception de celle concernant l'article 3, § 5, en projet. Il est à ce propos renvoyé au commentaire de l'article 4, 10°, ci-après.

Article 1er.

Ce premier article n'amène aucun commentaire particulier dans la mesure où cet article opère, dans la version néerlandaise de l'arrêté royal du 25 mars 2003 relatif aux cartes d'identité, une modification d'ordre terminologique, à savoir remplacer le mot « vernieling » par le mot « vernietiging ».

Article 2.

De même, l'article 2 du présent projet d'arrêté adapte l'arrêté royal précité du 25 mars 2003 afin que cet article corresponde aux modifications apportées au Code judiciaire, plus précisément en ce qui concerne la signification d'un exploit d'huissier. En effet, la notion de « signification d'un exploit de huissier » est définie non plus à l'article 37, § 1er, alinéa 1er, du Code judiciaire mais à l'article 32 du même Code.

Article 3.

L'article 3 du présent projet d'arrêté modifie l'article 2 de l'arrêté royal précité du 25 mars 2003 afin que soient explicitement précisés les responsables du traitement et les sous-traitants du traitement de données dans le cadre de la délivrance des cartes d'identité et ce, au sens du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données et abrogeant la Directive 95/46/CE (règlement général sur la protection des données), en abrégé « RGPD ».

La Direction générale Institutions et Population du Service public fédéral Intérieur est désignée en qualité de responsable du traitement. Les entreprises chargées de la gestion du Registre national et de la fabrication des cartes d'identité, à savoir les entreprises chargées de la personnalisation, de l'initialisation et de la certification des cartes d'identité, l'organisme développeur de la structure BELPIC et l'entreprise responsable de la gestion du système central du Registre national des personnes physiques sont désignées en qualité de sous-traitants. Il en est de même pour les autorités communales, également désignées comme sous-traitants.

Article 4.

Cet article opère un certain nombre de modifications à l'article 3 de l'arrêté royal du 25 mars 2003.

Article 4, 1°.

La première modification réalisée par le point 1° de l'article 4 du présent projet vise à préciser sur quel support sont enregistrées les données visibles de manière électronique, à savoir sur deux puces électroniques, une puce « contact » et une puce RFID - « Radio Frequence Identification »), et un code-barres bidimensionnel.

Concernant ce dernier, le projet d'arrêté spécifie explicitement les informations lisibles de manière électronique qui se trouvent dans le code-barres, à savoir le numéro de Registre national, le numéro de carte, la date de fin de validité et la date de naissance.

L'objectif du code-barres est notamment d'augmenter les potentialités d'utilisation de la carte d'identité par d'autres alternatives qu'un lecteur de cartes, en vue, par exemple, d'une identification univoque des assurés sociaux concernés. En effet, les utilisateurs du code-barres sont pour la plupart des instances du réseau de la sécurité sociale. L'on pense par exemple, aux pharmaciens.

Ainsi que le recommande le Conseil d'Etat, dans son avis 66.611/2, il est rappelé qu'à l'instar de toutes les autres données figurant sur la carte d'identité, qu'elles soient visibles à l'oeil nu ou uniquement visibles de manière électronique, les données figurant sur le code-barres ne peuvent pas être enregistrées, hormis dans les cas où un tel enregistrement est autorisé en vue de l'accomplissement de finalités légitimes.

Il convient en effet d'appliquer les principes généraux prévalant en matière de protection de la vie privée et des données à caractère personnel (finalité, minimisation, information,...) sous peine effectivement de commettre une infraction punie pénalement, que l'intention soit d'usurper l'identité du titulaire ou toute autre.

De manière plus générale, il est également rappelé que l'objectif même d'une carte d'identité est de pouvoir s'assurer de la parfaite identité de son titulaire et que c'est à cette fin que sont mentionnées l'ensemble des données à caractère personnel ; le Législateur ayant estimé avoir trouvé l'équilibre quant au caractère proportionnel desdites données.

Par ailleurs, en ce qui concerne le risque de fraude, il convient de noter que le fait de dupliquer sur la carte une même information sous différentes formes (visible à l'oeil nu, sur la puce et/ou sur le code-barres) participe à la lutte contre la fraude dans la mesure où cela complique considérablement les opérations d'un éventuel faussaire. En effet, il est fort probable qu'une carte présentant des informations différentes sera rapidement détectée.

Article 4, 2°.

La modification apportée par le point 2° de l'article 4 du présent projet est d'ordre purement terminologique. En effet, actuellement, le paragraphe 2 de l'article 3 de l'arrêté royal du 25 mars 2003 stipule que « la carte d'identité est fournie aux administrations communales par le Ministre de l'Intérieur ». Il semble plus approprié d'indiquer que la carte est « délivrée ».

Article 4, 3°.

La modification apportée par le point 3° de l'article 4 du présent projet vise simplement à améliorer la compréhension de l'alinéa 2, du paragraphe 3, de l'article 3 de l'arrêté royal du 25 mars 2003 en rappelant qu'est visé le document de base.

Article 4, 4°.

Actuellement, l'alinéa 4 du paragraphe 3 de l'article 3 de l'arrêté royal du 25 mars 2003 précise ce qui suit : « Le format de la photographie est de 35 mm x 45 mm. Sur la carte d'identité, ce format est réduit conformément aux directives du Ministre de l'Intérieur ».

Ainsi rédigé, cet alinéa ne permet pas de réaliser rapidement des modifications qui pourraient s'avérer nécessaires en ce qui concerne le format de la photographie. Or, il s'agit là de spécifications purement techniques. C'est pourquoi la modification opérée par le point 4° de l'article 4 du présent projet d'arrêté confie au Ministre ayant l'Intérieur dans ses attributions et au Ministre ayant l'accès au territoire, le séjour, l'établissement et l'éloignement dans ses attributions, chacun en ce qui le concerne, la tâche de déterminer ces caractéristiques relatives au format de la photographie.

Article 4, 5°.

L'alinéa 6 de l'article 3 de l'arrêté royal du 25 mars 2003 indique que la preuve de l'impossibilité d'apposer sa signature sur le document de base en raison d'un handicap ou d'une maladie doit être apportée au moyen d'un certificat médical récent. Or, le qualificatif « récent » est quelque peu vague. C'est pourquoi, le point 5° de l'article 4 de l'arrêté en projet précise que ce certificat doit dater de moins d'un mois.

Article 4, 6°.

Actuellement, l'alinéa 8 du paragraphe 3 de l'article 3 de l'arrêté royal du 25 mars 2003 prévoit la possibilité d'envoyer au citoyen le document de base par voie électronique; à charge pour l'administration communale de « récupérer » la photo et la signature du titulaire dans le fichier des cartes et de les insérer dans ledit document de base.

Avec l'insertion des empreintes digitales, cette possibilité n'est bien évidemment dorénavant plus possible. L'alinéa doit dès lors être supprimé.

Article 4, 7°.

Les mots « et figurant sur le document de base » sont supprimés car redondants.

Article 4, 8°.

Actuellement, l'alinéa 1er du paragraphe 4 de l'article 3 de l'arrêté royal du 25 mars 2003 stipule que « Les informations du document de base sont reprises sur la carte d'identité ».

Or, il est plus adéquat de préciser que seules « Les informations légales nécessaires ou imposées par un Règlement européen » sont effectivement reprises sur la carte d'identité. En effet, les informations qui doivent figurer sur la carte d'identité sont limitativement énumérées par la loi ou, le cas échéant, par un Règlement européen qui est directement applicable en droit national.

De plus, il convient également de préciser que sur le document de base, document technique, figurent des données qui ne doivent pas être mentionnées sur la carte d'identité. L'on pense par exemple à l'adresse du citoyen.

Article 4, 9°.

La première phrase de l'alinéa 2 du même paragraphe 4 de l'article 3 de l'arrêté royal du 25 mars 2003 stipule que « Le personnalisateur de la carte veille à ce que les cartes à puce électronique non personnalisées fabriquées par le producteur de la carte soient transformées en cartes d'identité électroniques personnalisées par l'impression des données d'identité et l'apposition de la photographie d'identité. » Il convient de modifier cet alinéa afin de prévoir également la personnalisation par l'insertion de l'image numérisée des empreintes digitales, ce que réalise l'article 4, 9°, du présent projet d'arrêté modificatif.

Article 4, 10°.

Le point 10° de l'article 4 du présent projet opère les modifications les plus importantes de ce projet dans la mesure où il vise à véritablement mettre en oeuvre l'article 27 de la loi du 25 novembre 2018Documents pertinents retrouvés type loi prom. 25/11/2018 pub. 13/12/2018 numac 2018032324 source service public federal interieur Loi portant des dispositions diverses concernant le Registre national et les registres de population fermer précitée, qui prévoit, entre autres, l'insertion de l'image numérisée des empreintes digitales sur la puce RFID de la carte d'identité.

Au préalable, il est utile de rappeler que les documents d'identité pour enfants belges de moins de douze ans, également dénommés « Kid's ID », ne comportent pas d'empreintes digitales.

Le point 10° de l'article 4 du présent projet modificatif complète l'article 3 de l'arrêté royal du 25 mars 2003 par un paragraphe 5, qui concerne tout particulièrement les empreintes digitales, et par un paragraphe 6, qui règle ce qu'il advient des certificats médicaux qui seront produits par les citoyens pour justifier l'impossibilité de signer et/ou de produire des empreintes digitales.

Il est proposé de commenter chacun des alinéas qui composent le nouveau paragraphe 5 en projet.

Premièrement, le nouveau paragraphe précise qu'il appartient au Ministre ayant l'Intérieur dans ses attributions, au Ministre ayant l'accès au territoire, le séjour, l'établissement et l'éloignement des étrangers dans ses attributions et au Ministre ayant les Affaires étrangères et européennes dans ses attributions de déterminer, chacun en ce qui le concerne, la date à laquelle les différents documents concernés devront comporter des empreintes digitales. Sont en effet visées les cartes d'identité pour Belges, les cartes pour étrangers non-ressortissants de l'Union européenne, les cartes pour étrangers ressortissants de l'Union européenne et les cartes d'identité pour les Belges à l'étranger visées à l'article 39 du Code consulaire.

Dans son avis n° 66.611/2, le Conseil d'Etat rappelle que la compétence visant à déterminer l'entrée en vigueur d'une partie de l'arrêté en projet ne peut en principe être déléguée à un ministre. Il préconise dès lors d'omettre la disposition portant délégation aux ministres compétents.

Cependant, le paragraphe 5 en projet ne vise aucunement la suspension ou la dispense de l'exécution de la loi du 19 juillet 1991. Sans remettre en question la recommandation du Conseil d'Etat, le maintien de ce paragraphe s'avère néanmoins nécessaire et ce, pour des raisons d'ordre purement technique et logistique. En effet, l'insertion des empreintes digitales dans chaque type de carte nécessite des développements techniques spécifiques, propres à chaque département compétent. En outre, préalablement à la généralisation des cartes avec empreintes digitales, des tests doivent également être réalisés, notamment dans des communes pilotes. Or, il n'est évidemment pas possible de préjuger des résultats de ces tests, ni des ajustements techniques éventuellement nécessaires. Ces derniers pouvant varier selon le type de carte.

C'est pourquoi la disposition permettant à chaque Ministre compétent de décider, chacun en ce qui le concerne, de la généralisation des cartes avec empreintes est maintenue.

L'alinéa 2 du paragraphe 5 en projet précise que les empreintes digitales seront numérisées à l'initiative de l'autorité communale au moyen de capteurs ad hoc. L'image numérisée de ces empreintes sera ensuite transmise par le biais des services du Registre national au producteur de la carte d'identité afin d'être intégrée dans celle-ci.

La transmission de cette image numérisée sera réalisée en recourant à des moyens hautement sécurisés.

En ce qui concerne l'alinéa 3 du paragraphe 5 en projet, comme déjà rappelé ci-avant, les documents d'identité pour mineurs belges de moins de 12 ans ne doivent pas comporter d'empreintes digitales et par conséquent, les mineurs de moins de 12 ans ne doivent en principe pas fournir d'empreintes. Le présent projet prévoit toutefois une exception, en vue de la délivrance d'une carte d'identité à un mineur belge de 12 ans. Afin de pouvoir délivrer une carte d'identité aux citoyens, en ce compris à un enfant dès ses douze ans, ceux-ci sont convoqués 3 mois à l'avance auprès de la commune afin d'établir le document de base; c'est à cette étape de la procédure que sont relevées les empreintes digitales. Ainsi, si un mineur se présente avant ses douze ans accomplis auprès de la commune, ses empreintes seront relevées avant son douzième anniversaire. Par contre, une carte d'identité ne sera jamais délivrée à un mineur de moins de douze ans.

Les alinéas 4, 5 et 6 du paragraphe 5 en projet délimitent quant à eux les différentes situations dans lesquelles une carte ne comportant pas d'empreintes digitales peut néanmoins être délivrée, notamment lorsqu'il est manifestement impossible, pour le titulaire, de fournir des empreintes digitales ou des empreintes digitales de qualité suffisante permettant leur exploitation, que ce soit en raison d'un handicap, d'une maladie ou d'une particularité physique. Dans ces cas, aucun certificat médical n'est nécessaire. Par particularité physique, l'on pense notamment aux personnes très âgées, aux personnes dont la peau des mains est excessivement sèche ou endommagée, par exemple de par leur profession,...

Le caractère manifeste de l'impossibilité est laissé à l'appréciation de l'agent communal. Il parait en effet impossible de lister de manière exhaustive les différentes raisons qui pourraient se présenter et empêcher la capture d'empreintes digitales ou justifier la qualité insuffisante des empreintes digitales. Cependant, au moindre doute, un certificat médical doit être exigé. Le modèle du certificat va être publié comme annexe aux instructions.

Conformément à l'article 4, 3, du Règlement (UE) 2019/1157 du Parlement européen et du Conseil du 20 juin 2019 relatif au renforcement de la sécurité des cartes d'identité des citoyens de l'Union et des documents de séjour délivrés aux citoyens de l'union et aux membres de leur famille exerçant leur droit à la libre circulation, lorsqu'une personne se trouve temporairement dans l'impossibilité de fournir la moindre empreinte digitale en raison d'un handicap physique ou d'une maladie, le présent projet d'arrêté prévoit qu'une carte d'identité ne comportant pas d'empreintes digitales lui est délivrée mais que dans ce cas, la durée de validité de la carte ainsi délivrée est limitée à douze mois.

La loi précitée du 19 juillet 1991 stipule que doivent être relevées les empreintes des index de chaque main. Le présent projet d'arrêté précise que lorsqu'une empreinte digitale ne peut pas être relevée, soit parce qu'elle ne présente pas une qualité suffisante ou en raison d'un handicap ou d'une maladie, est relevée l'empreinte d'un autre doigt, selon l'ordre de priorité suivant : 1) l'index, 2) le majeur, 3) l'annulaire, 4) l'auriculaire, 5) le pouce.Le cas échéant, lorsque les empreintes digitales d'un seul doigt, parmi les doigts précités, peuvent être relevées, une carte d'identité ne comprenant que ces seules empreintes digitales est délivrée. Dans tous les cas, les empreintes digitales d'un seul doigt par main seront enregistrées.

Si le titulaire est dans l'impossibilité de se déplacer, mais n'entre pas en ligne de compte pour l'une des exceptions prévues dans l'arrêté royal, la commune utilisera une solution mobile de capture des empreintes digitales (par exemple, pour les détenus). Le fait d'être privé de liberté ne constitue donc pas une raison justifiant que l'on puisse obtenir une carte sans empreintes digitales.

Par ailleurs, le nouveau paragraphe 6 en projet de l'article 3 précise la durée de conservation et de destruction des certificats médicaux qui seront produits auprès des autorités communales afin de justifier l'impossibilité de fournir des empreintes digitales et/ou de signer.

En effet, la production d'un certificat médical est motivée par l'intérêt public au sens de l'article 9.2.g. du RGPD et par le Règlement (UE) 2019/1157. Il convient néanmoins de régler la conservation des certificats ainsi produits. Le présent projet d'arrêté modificatif prévoit qu'il appartiendra aux autorités communales de conserver ces certificats jusqu'à la date de l'annulation de la carte. A ce moment, les certificats doivent être détruits.

Article 5.

L'article 5 du présent projet d'arrêté royal insère un nouvel article 3/1 dans l'arrêté royal du 25 mars 2003 afin de rappeler formellement aux autorités communales qu'elles doivent, au moment de l'établissement du document de base, s'assurer que la personne qui se présente est bien le titulaire du document. En cas de doute, le processus de fabrication de la carte est suspendu. Avant la délivrance de la carte, les empreintes digitales de la personne qui se présente à la commune sont comparées à celles qui figurent sur la carte. En cas de doute, le document n'est pas délivré non plus. Il appartient dans les deux cas à l'autorité communale, selon le cas et l'appréciation de l'agent communal, de solliciter les services de police, le producteur de la carte et /ou le helpdesk de la Direction générale Institutions et Population du SPF Intérieur. En effet, une réponse négative lors d'un couplage d'empreintes digitales ne veut pas nécessairement dire qu'il y a eu, par exemple, une tentative de fraude. Un défaut de fabrication ou une défectuosité du matériel de capture des empreintes pourraient également entrainer une réponse négative. Quoi qu'il en soit, dans tous les cas, en cas de doute, la carte ne sera pas délivrée.

Article 6.

L'article 6 du présent projet d'arrêté apporte quelques modifications à l'article 5 de l'arrêté royal du 25 mars 2003. Ainsi, cet article 5, en son paragraphe 1er, énumère tous les cas dans lesquels une carte d'identité doit être renouvelée: - à l'expiration de la période de validité légale; - lorsque le titulaire désire une carte dans une langue autre que celle dans laquelle la sienne est établie, pour autant qu'il réside dans une commune habilitée à délivrer des cartes dans la langue choisie par l'intéressé; - lorsque la photographie du titulaire n'est plus ressemblante; - lorsque la carte est détériorée; - lorsque le titulaire change de nom ou de prénom; - lorsque le titulaire change de sexe.

Le point 1° de l'article 6 du présent projet d'arrêté modificatif complète cette liste en prévoyant qu'une carte d'identité doit également être renouvelée en cas de modification du numéro de Registre national et ce, peu importe la raison qui a nécessité que ledit numéro soit modifié.

Le point 2° du même article 6 précise explicitement que les frais de renouvellement de la carte d'identité sont à charge du titulaire de celle-ci à moins bien évidemment qu'il apparaisse, après analyse, que la détérioration du document est la conséquence d'un défaut de fabrication; auquel cas le remplacement de la carte sera gratuit.

En cas de renouvellement, la durée de validité normale de la carte sera applicable. Par contre, en cas de remplacement d'une carte d'identité, la date de fin de la validité de la nouvelle carte sera la même que celle prévue pour la carte remplacée.

Enfin, le point 3° de l'article 6 précise la procédure pour les cartes restituées à l'administration communale : elles seront immédiatement détruites. A noter qu'à cet effet, une simple paire de ciseaux suffit.

Articles 7 et 12.

L'article 6ter de la loi précitée du 19 juillet 1991, également modifié par la loi du 25 novembre 2018Documents pertinents retrouvés type loi prom. 25/11/2018 pub. 13/12/2018 numac 2018032324 source service public federal interieur Loi portant des dispositions diverses concernant le Registre national et les registres de population fermer, stipule qu'il appartient au Roi de déterminer les modalités selon lesquelles la déclaration de la perte, du vol ou de la destruction d'une carte d'identité doit être réalisée, notamment l'instance auprès de laquelle la déclaration de perte, vol ou destruction doit être faite. L'article précise que le Roi détermine en outre les modalités selon lesquelles les fonctions électroniques de la carte sont mises hors service et la carte annulée.

Le présent projet s'attache ainsi à déterminer les instances auprès desquelles le citoyen peut déclarer la perte, le vol ou la destruction de son document ainsi que les instances habilitées à lui délivrer une attestation de « perte, vol ou destruction du document », à retirer les fonctions électroniques et/ou à annuler ledit document.

Les modalités selon lesquelles la perte, le vol ou la destruction d'une carte d'étranger ou d'un titre de séjour est déclaré sont déterminées à l'article 36bis de l'arrêté royal du 8 octobre 1981 sur l'accès au territoire, le séjour, l'établissement et l'éloignement des étrangers.

Le Conseil d'Etat préconise de prévoir explicitement les modalités de déclaration de perte, vol ou destruction d'une carte d'étranger ou d'un titre de séjour dans une disposition modificative de l'article 36bis de l'arrêté royal du 8 octobre 1981 sur l'accès au territoire, le séjour, l'établissement et l'éloignement des étrangers. C'est pourquoi le présent projet d'arrêté ne parle dès lors que des seules cartes d'identité. Cependant, en attendant que l'arrêté royal du 8 octobre 1981 soit adapté, il convient de maintenir l'annexe actuelle de l'arrêté royal du 25 mars 2003 relatif aux cartes d'identité en ce qu'elle détermine l'attestation de perte, vol ou destruction aussi bien d'une carte d'identité que d'une carte d'étranger ou d'un titre de séjour. Le présent projet d'arrêté prévoit dès lors également que la date d'entrée en vigueur de l'article 7 modificatif du présent projet d'arrêté sera fixée par le Ministre ayant l'Intérieur dans ses attributions et celui ayant l'accès au territoire, le séjour, l'établissement et l'éloignement des étrangers dans ses attributions.

Le nouvel article 6 en projet de l'arrêté royal du 25 mars 2003 règle également le stockage des copies des attestations de perte, vol ou destruction communiquées par les services de police au Helpdesk du Registre national ; cette communication se réalisant bien évidemment par voie électronique sécurisée. Ces copies d'attestations doivent être conservées par le Helpdesk durant une période de 10 ans ; cette période correspondant à la durée de validité d'une carte d'identité.

Elles sont ensuite détruites.

En ce qui concerne un document déclaré perdu, volé ou détruit et qui est restitué à l'administration communale, à l'instar d'une carte d'identité restituée pour être renouvelée ou remplacée (cf. le commentaire de l'article 6, 3°, ci-dessus), il doit également être immédiatement détruit par l'administration communale .

Article 8.

L'article 8 du présent projet d'arrêté modificatif apporte simplement à l'article 7 de l'arrêté royal du 25 mars 2003 deux modifications d'ordre orthographique.

Article 9 Le présent projet d'arrêté royal modifie par ailleurs l'arrêté royal du 19 avril 2014 « relatif aux cartes d'identité délivrées par les postes consulaires de carrière » de telle sorte que dorénavant, les communes belges ainsi que les postes consulaires autres que celui auprès duquel est inscrit un Belge à l'étranger puissent également lui délivrer une carte d'identité.

Dans le cas où la carte d'identité est délivrée par une commune, cet article détermine également les règles pour le choix de la commune.

Conformément à l'article 39 du Code consulaire, cette carte ainsi délivrée à un Belge inscrit auprès d'un poste consulaire présentera les mêmes caractéristiques que celle délivrée à un Belge inscrit dans les registres de population d'une commune. Les différentes modalités liées à la délivrance d'une carte d'identité, telles que déterminées dans l'article 6, §§ 1er et 2, de la loi du 19 juillet 1991 relative aux registres de la population, aux cartes d'identité, aux cartes d'étranger et aux documents de séjour et dans l'article 3 de l'arrêté royal du 25 mars 2003 seront dès lors également appliquées.

Article 10.

Cet article insère un article 1/1 dans l'arrêté royal du 19 avril 2014 « relatif aux cartes d'identité délivrées par les postes consulaires de carrière » qui précise que le traitement, la conservation et la protection des données à caractère personnel des demandeurs de carte d'identité inscrits dans les registres de population consulaires se font conformément aux mêmes règles que celles prévues pour la carte d'identité délivrée par les communes.

Il se réfère aussi au Règlement (UE) n° 2019/1157 du Parlement européen et du Conseil du 20 juin 2019 relatif au renforcement de la sécurité des cartes d'identité des citoyens de l'Union et des documents de séjour délivrés aux citoyens de l'Union et aux membres de leur famille exerçant leur droit à la libre circulation, par rapport à l'intégration des empreintes digitales dans la carte d'identité pour les Belges résidant à l'étranger.

Article 11.

Cet article précise que, pour ce qui concerne la délivrance des cartes d'identité aux Belges résidant à l'étranger, les mots « l'autorité communale » doivent être lus comme « poste consulaire » dans le § 5 inséré par ce projet d'arrêté dans l'article 3 de l'arrêté royal du 25 mars 2003 relatif aux cartes d'identité.

Commentaire de l'avis de l'Autorité de protection des données.

L'Autorité de protection des données (ci-après en abrégé « APD »), dans son avis n° 100/2019 rendu le 3 avril 2019, a formulé un certain nombre d'observations, auxquelles il est répondu ci-après et dans le projet d'arrêté. Parallèlement à cet avis, l'APD a également rendu un avis technique confidentiel, qui porte sur la AIPD - Analyse d'impact relative à la protection des données, ou DPIA en anglais et ci-après, également confidentielle, qui lui a été communiquée.

L'APD, au point 2 de son avis, souhaite que soit précisé le fondement juridique de l'arrêté en projet au sens de l'article 6 du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement de données à caractère personnel et à la libre circulation de ces données, et abrogeant la Directive 95/46/CE (règlement général sur la protection des données) - ci-après RGPD, en l'occurrence l'article 6.1.c. de ce règlement dans la mesure où le traitement est nécessaire au respect d'une obligation légale, à savoir l'article 6, § 2, alinéa 3, 8°, de la loi précitée du 19 juillet 1991.

L'APD, aux points 6 à 8 de son avis (B. « Responsable du traitement »), souhaite également que soit précisé qui sont les responsables (conjoints) et sous-traitants du traitement de données dans le cadre de la délivrance des cartes d'identité. Le projet d'arrêté a été adapté en conséquence. Il est renvoyé à cet effet aux commentaires des articles 3 et 4, 10°, ci-dessus.

Ainsi, comme déjà indiqué ci-dessus ainsi que dans le projet d'arrêté royal, la Direction générale Institutions et Population du Service public fédéral Intérieur est désignée en qualité de responsable du traitement. Les entreprises chargées de la gestion du Registre national et de la fabrication des cartes d'identité, à savoir les entreprises chargées de la personnalisation, de l'initialisation et de la certification des cartes d'identité, l'organisme développeur de la structure BELPIC et l'entreprise responsable de la gestion du système central du Registre national des personnes physiques, sont désignées en qualité de sous-traitants. Il en est de même pour les autorités communales, également désignées comme sous-traitants.

Ensuite, aux points 9 à 14 de son avis (C. « Finalité du traitement »), l'APD souhaite que soit précisées les finalités poursuivies par l'insertion, sur la puce de la carte d'identité, de l'image numérisée des empreintes digitales. Ces finalités ont déjà été décrites dans l'exposé des motifs de la loi précitée du 25 novembre 2018. Il s'agit principalement de lutter contre la fraude à l'identité. L'APD fait cependant référence à un extrait de l'Analyse d'impact en matière de protection des données relative aux empreintes digitales (en abrégé et ci-dessous « la DPIA »), laquelle indique « qu'une telle justification ne tient pas ». Il s'agit là manifestement d'une erreur et la DPIA est adaptée en conséquence.

Les points 16 à 19 de l'avis de l'APD n'amènent pas véritablement de commentaire dans la mesure où l'APD recommande de réfléchir à un concept de carte d'identité permettant aux citoyens de mieux protéger ses données.

Par ailleurs, aux points 20 à 27 de son avis (D.2. « Code-barres bidimensionnel »), l'APD souhaite que soient précisées les informations que ce code-barres contient. Il a été répondu à cette demande dans l'article 4, 1°, de l'arrêté royal en projet. Il est à cet effet renvoyé au commentaire de cet article ci-dessus. Le code-barres comprend le numéro de Registre national, le numéro de carte, la date de fin de validité et la date de naissance.

En ce qui concerne les capteurs des empreintes digitales (cf. points 28 et 29), l'APD réfère à son avis technique confidentiel.

Aux points 30 à 32, l'APD souhaite que soit réglé, notamment au regard du RGPD, le stockage des certificats médicaux qui seront produits par les citoyens afin de justifier l'impossibilité de se déplacer, de signer et/ou de fournir des empreintes. Il est à cet effet renvoyé aux commentaires de l'article 4, 5° et 10°, ci-dessus. Il appartiendra aux autorités communales de conserver ces certificats jusqu'à la date de l'annulation de la carte. A ce moment, les certificats doivent être détruits.

De manière plus fondamentale, l'APD, aux points 33 à 41, s'interroge notamment sur la base légale qui habilite le Roi à déterminer les cas où une carte d'identité ne comportant pas d'empreintes digitales pourrait néanmoins être délivrée. Certes, formellement, comment déjà indiqué au début du présent Rapport, l'article 6, § 2, de la loi du 19 juillet 1991 ne prévoit effectivement pas de délégation expresse.

Néanmoins, exiger d'un citoyen ne pouvant manifestement pas fournir d'empreintes digitales ou ne pouvant pas les fournir en raison d'un handicap ou d'une maladie qu'il en fournisse tout de même n'a assurément pas été l'intention du législateur. De même, l'intention de ce dernier n'a certainement pas été de refuser à ces citoyens le droit de se voir délivrer une carte d'identité. Dans la mesure où le Roi a été habilité à déterminer les modalités et les conditions de capture des empreintes digitales, l'on peut raisonnablement considérer que le Roi est également habilité à déterminer les conditions en vertu desquelles la capture de telles empreintes n'est pas possible.

En ce qui concerne les observations formulées par l'APD concernant la dispense prévue pour les personnes détenues pendant plus de trois mois (points 41 et 42 de l'avis), il convient d'indiquer qu'effectivement, initialement, le texte en projet prévoyait que pouvaient se voir délivrer une carte d'identité sans empreintes les personnes détenues dans un établissement pénitentiaire. Au regard de la finalité poursuivie, à savoir la lutte contre la fraude, une telle exemption ne peut être acceptée et elle a été supprimée du texte en projet.

Entre-temps, une solution technique a été dégagée, à savoir le recours, par les autorités communales, à des capteurs mobiles d'empreintes permettant aux détenus de pouvoir se voir capturer leurs empreintes digitales sans pour autant quitter l'établissement dans lequel ils sont détenus. Ces mêmes capteurs pouvant être utilisés pour toutes personnes étant dans l'impossibilité de se déplacer, notamment en raison d'une maladie ou d'un handicap.

Au point 43 de son avis, l'APD recommande que lorsqu'une personne n'est pas en mesure de fournir des empreintes digitales, qu'il soit mentionné sur la puce que cette personne est « dispensée ». Cette possibilité nécessite cependant des adaptations et développements techniques, ce qui explique qu'elle ne soit pas encore mise en oeuvre.

La recommandation sera rencontrée à court terme.

Le point 44 de l'avis (E. « Personnes concernées ») n'entraine aucun commentaire. L'APD rappelle simplement quel est le groupe cible.

Aux points 45 à 47 de son avis (F. « Entités auxquelles les données à caractère personnel peuvent être communiquées et finalités pour lesquelles elle peuvent l'être »), l'APD rappelle que la loi du 19 juillet 1991 permet à certaines autorités de pouvoir lire l'image numérisée des empreintes digitales. D'une part, l'APD estime que la DPIA devrait davantage expliciter les mesures techniques adoptées pour éviter que les empreintes ne puissent être lues par d'autres appareils spécifiquement prévus à cet effet, ni copiées électroniquement.

Ensuite, l'APD constate que la simple lecture des empreintes à elle seule ne suffit pas à rencontrer l'objectif poursuivi par la loi, à savoir la lutte contre la fraude à l'identité, et qu'une comparaison avec les empreintes d'une personne physique est nécessaire. Cette constatation n'entraine aucun commentaire.

En ce qui concerne les remarques formulées par l'APD au titre « G. Durée de conservation », il est premièrement demandé que soit à nouveau précisé qui est désigné comme responsable de traitement pour la conservation temporaire des données à caractère personnel durant le temps nécessaire à la fabrication de la carte d'identité. Il s'agit de la Direction générale Institutions et Population du Service public fédéral Intérieur.

Le point 49 concerne plus particulièrement la DPIA. Celle-ci a été complétée en conséquence.

L'APD s'inquiète à nouveau quant à la procédure concernant les cartes restituées à l'autorité communale et préconise qu'elles soient détruites en présence du titulaire (cf. les points 50 à 52 de son avis). Le projet d'arrêté royal a été adapté de telle sorte que cette recommandation soit rencontrée. Il est ainsi renvoyé aux articles 6 et 7, ainsi qu'aux commentaires qui les concernent ci-dessus : une carte restituée à l'autorité communale doit immédiatement être détruite par celle-ci.

Les points 53 à 55 de l'avis de l'APD concernent plus particulièrement les cartes délivrées aux Belges établis à l'étranger. L'APD rappelle que le Code consulaire ou l'arrêté royal du 19 avril 2014 relatif aux cartes d'identité délivrées par les postes consulaire de carrière doit être adapté en conséquence et qu'une DPIA doit également être réalisée par le Département des Affaires étrangères.

Les points 56 et 57 de l'avis de l'APD (H.2. Article 4 du projet (insère un article 3/1)), n'entraine aucun commentaire.

Par contre, en ce qui concerne la procédure de déclaration de la perte, du vol ou de la destruction d'une carte d'identité, décrite dans le nouvel article 6 en projet de l'arrêté royal du 25 mars 2003, l'APD, aux points 58 à 64 de son avis, formule deux remarques dont il a été tenu compte dans le projet d'arrêté royal : d'une part, ce que l'on vise par « le retrait des fonctions électroniques », à savoir la mise hors service des certificats, et d'autre part, ce qu'il advient des cartes et documents restitués à l'administration communale (cf. les commentaires des articles 6 et 7 ci-dessus).

L'APD attire également l'attention sur la communication au Helpdesk du Registre national, des copies des attestations de perte, vol ou destruction. Elle s'inquiète notamment sur le fait que cette communication doit se réaliser par le biais de canaux sécurisés. Ce qui est effectivement le cas. L'Autorité souhaite également que soit réglé le stockage de ces attestations. Cette question est réglée aux paragraphes 2 et 3 du nouvel article 6 en projet, tel que remplacé par l'article 7 du présent projet: les copies d'attestations doivent être conservées par le Helpdesk durant une période de 10 ans. Elles sont ensuite détruites.

A nouveau, l'APD s'inquiète, aux points 63 et 64 de son avis, de ce qu'il advient des cartes ou documents restitués. Comme indiqué ci-avant, le projet d'arrêté apaise cette inquiétude et prévoit que l'administration communale doit immédiatement les détruire.

Enfin, l'Autorité de protection des données, aux points 65 à 70 de son avis (J. « Synthèse technique »), résume l'ensemble de ses observations portant sur l'Analyse d'impact relative à la protection des données. Dans la mesure où tant la DPIA communiquée par le SPF Intérieur à l'APD que l'analyse technique établie par celle-ci sont de nature confidentielle, il n'en sera pas fait mention dans le présent rapport au Roi. Il a néanmoins été répondu aux diverses réserves formulées par l'APD et la DPIA a été adaptée en conséquence.

Tel est l'objet du présent projet d'arrêté.

Nous avons l'honneur d'être, Sire, de Votre Majesté les très respectueux et très fidèles serviteurs, Le Ministre de la Sécurité et de l'Intérieur, P. DE CREM La Ministre de l'Asile et de la Migration, M. DE BLOCK Le Ministre des Affaires étrangères, Ph. GOFFIN CONSEIL D'ETAT, section de Législation Avis 66.611/2 du 28 octobre 2019 sur un projet d'arrêté royal `modifiant l'arrêté royal du 25 mars 2003 relatif aux cartes d'identité et l'arrêté royal du 19 avril 2014 relatif aux cartes d'identité délivrées par les postes consulaires de carrière' Le 2 octobre 2019, le Conseil d'Etat, section de Législation, a été invité par le Ministre de la Sécurité et de l'Intérieur à communiquer un avis, dans un délai de trente jours, sur un projet d'arrêté royal `modifiant l'arrêté royal du 25 mars 2003 relatif aux cartes d'identité et l'arrêté royal du 19 avril 2014 relatif aux cartes d'identité délivrées par les postes consulaires de carrière'.

Le projet a été examiné par la deuxième chambre le 28 octobre 2019. La chambre était composée de Pierre VANDERNOOT, président de chambre, Wanda VOGEL et Patrick RONVAUX, conseillers d'Etat, et Anne-Catherine VAN GEERSDAELE, greffier.

Le rapport a été présenté par Laurence VANCRAYEBECK, première auditrice.

La concordance entre la version française et la version néerlandaise a été vérifiée sous le contrôle de Pierre VANDERNOOT. L'avis, dont le texte suit, a été donné le 28 octobre 2019.

Compte tenu du moment où le présent avis est donné, le Conseil d'Etat attire l'attention sur le fait qu'en raison de la démission du Gouvernement, la compétence de celui-ci se trouve limitée à l'expédition des affaires courantes. Le présent avis est toutefois donné sans qu'il soit examiné si le projet relève bien de la compétence ainsi limitée, la section de législation n'ayant pas connaissance de l'ensemble des éléments de fait que le Gouvernement peut prendre en considération lorsqu'il doit apprécier la nécessité d'arrêter ou de modifier des dispositions réglementaires.

Comme la demande d'avis est introduite sur la base de l'article 84, § 1er, alinéa 1er, 2°, des lois `sur le Conseil d'Etat', coordonnées le 12 janvier 1973, la section de législation limite son examen au fondement juridique du projet, à la compétence de l'auteur de l'acte ainsi qu'à l'accomplissement des formalités préalables, conformément à l'article 84, § 3, des lois coordonnées précitées.

Sur ces trois points, le projet appelle les observations suivantes.

OBSERVATIONS GENERALES 1. L'article 6, § 2, alinéa 3, 8°, de la loi du 19 juillet 1991`relative aux registres de la population, aux cartes d'identité, aux cartes des étrangers et aux documents de séjour' prévoit, parmi les informations à caractère personnel lisibles de manière électronique sur la carte d'identité, « l'image numérisée des empreintes digitales de l'index de la main gauche et de la main droite du titulaire, ou en cas d'invalidité ou inaptitude, d'un autre doigt de chaque main » et charge le Roi de déterminer « les conditions et modalités de capture de l'image numérisée des empreintes digitales ». En cas d'invalidité ou d'inaptitude, cette disposition se contente donc de prévoir la possibilité de relever les empreintes d'autres doigts que les index, sans évoquer la possibilité de délivrer des cartes d'identités sans empreintes digitales.

L'article 3, § 5, en projet de l'arrêté royal du 25 mars 2003 `relatif aux cartes d'identité' (article 4, 10°, du projet) instaure par contre un régime de dispense de relevé d'empreintes digitales, soit définitif pour les personnes « dont il est en permanence physiquement impossible de relever les empreintes digitales », soit temporaire « lorsqu'aucun des doigts du demandeur ne peut temporairement faire physiquement l'objet d'un relevé d'empreintes digitales ». L'autorité communale est chargée d'apprécier le caractère manifeste de l'impossibilité et, en cas de doute, un certificat médical daté de moins d'un mois doit être produit.

La question se pose de savoir si un tel régime de dispense, qui n'a pas été prévu explicitement par le législateur et pour lequel le Roi n'a donc reçu aucune habilitation, peut être prévu dans l'arrêté en projet sur la base du pouvoir général d'exécution reconnu au Roi par l'article 108 de la Constitution. Selon cette disposition, « le Roi fait les règlements et arrêtés nécessaires pour l'exécution des lois, sans pouvoir jamais ni suspendre les lois elles-mêmes, ni dispenser de leur exécution ».

Dans ce cadre, le Roi doit dégager de l'économie générale de la loi les conséquences qui en dérivent naturellement, sans pouvoir ni en étendre ni en restreindre la portée et ce, d'après l'esprit qui a présidé à sa conception et les fins qu'elle poursuit 1.

Si le législateur n'a pas expressément prévu de dispense dans l'hypothèse où il serait physiquement impossible de relever toute empreinte digitale, il ne peut toutefois pas être conclu de ce silence la volonté d'exclure une telle possibilité ni l'interdiction qui aurait été faite au Roi d'en préciser les contours. D'une part, il peut en effet être déduit de l'habilitation faite au Roi de déterminer « les conditions et modalités de capture de l'image numérisée des empreintes digitales » que le législateur souhaitait que le Roi puisse préciser le régime applicable. D'autre part, il ressort des travaux parlementaires de la loi du 25 novembre 2018Documents pertinents retrouvés type loi prom. 25/11/2018 pub. 13/12/2018 numac 2018032324 source service public federal interieur Loi portant des dispositions diverses concernant le Registre national et les registres de population fermer que le législateur entendait également tenir compte des évolutions en cours au niveau européen 2. Or, la section de législation constate à cet égard que le règlement (UE) 2019/1157 du Parlement européen et du Conseil du 20 juin 2019 `relatif au renforcement de la sécurité des cartes d'identité des citoyens de l'Union et des documents de séjour délivrés aux citoyens de l'Union et aux membres de leur famille exerçant leur droit à la libre circulation', qui sera d'application à partir du 2 août 2021, prévoit des hypothèses de dispenses définitives et temporaires en cas d'impossibilité physique de relever les empreintes digitales 3.

Dans ce contexte, il peut être admis que le Roi organise un système de dispense en cas d'impossibilité physique de relever les empreintes digitales, en se fondant sur l'article 108 de la Constitution combiné avec l'article 6 de la loi du 19 juillet 1991.

Le préambule sera dès lors complété par un nouvel alinéa 1er visant l'article 108 de la Constitution. 2. Conformément à l'article 22 de la Constitution, tout traitement de données à caractère personnel et, plus généralement, toute atteinte au droit à la vie privée, sont soumis au respect d'un principe de légalité.L'ingérence dans l'exercice du droit au respect de la vie privée doit être définie en des termes clairs et suffisamment précis qui permettent d'appréhender de manière prévisible les hypothèses dans lesquelles le législateur autorise une pareille ingérence. Toute ingérence dans le droit au respect de la vie privée doit en outre reposer sur une justification raisonnable et être proportionnée aux buts poursuivis par le législateur 4.

En l'espèce, l'obligation de faire figurer les empreintes digitales parmi les données des cartes d'identité lisibles de manière électronique a été prévue par le législateur, à l'article 6, § 2, alinéa 3, 8°, de la loi du 19 juillet 1991 afin, principalement, de lutter contre les fraudes à l'identité 5. L'arrêté en projet exécute cette disposition en se situant dans la même finalité 6.

C'est donc au regard de cette finalité qu'il convient d'apprécier la proportionnalité des mesures prévues par le projet d'arrêté. A cet égard, la section de législation relève les difficultés suivantes.

Comme le précise l'Autorité de protection des données 7, lorsqu'un citoyen consent à la lecture de sa carte d'identité, il n'a aucune garantie que les informations qui sont lues ne sont pas non plus enregistrées. Il convient de compléter le projet à cet égard ou, à tout le moins, que le rapport au Roi précise comment cette difficulté sera rencontrée.

L'article 3, § 1er, alinéa 1er, en projet (article 4 du projet) prévoit la présence d'un code-barres bidimensionnel. Si, à la suite de l'avis de l'Autorité de protection des données, le projet a été complété afin d'indiquer quelles étaient les données auxquelles la lecture de ce code-barres donnerait accès (numéro de registre national, date de naissance, numéro de carte d'identité et date de fin de validité de celle-ci), il reste toutefois en défaut d'indiquer quelles seraient les personnes pouvant y avoir accès et dans quelles circonstances. Compte tenu des données concernées, il ne peut dès lors être exclu que la présence d'un tel code-barres puisse favoriser la fraude à l'identité sur internet, ce qui serait contraire à l'objectif poursuivi.

En effet, ainsi que l'Autorité de la protection des données l'a indiqué en conclusion de l'examen auquel elle a procédé de ces questions 8« [l]e risque que le code-barres favorise une fraude à l'identité sur Internet est donc réel et donc contraire à l'objectif poursuivi par l'opération. Dans l'[analyse d'impact relatif à la protection des données] qui a été fournie, aucune attention n'a été accordée à cet aspect, malgré les conséquences potentiellement préjudiciables pour les droits et libertés de la personne concernée » 9.

Il appartient à l'auteur du projet d'être particulièrement attentif à ces questions. Il lui revient en conséquence de réexaminer la pertinence de la présence d'un code-barres bidimensionnel sur la carte d'identité au regard des finalités pouvant être légitimement poursuivies et des observations qui précèdent. S'il maintient ce code-barres, il lui incombera de préciser qui peut y avoir accès et à quelles fins, en vue d'assurer au mieux la protection de la vie privée au regard du traitement ultérieur de ces données.

OBSERVATIONS PARTICULIERES PREAMBULE 1. Pour ce qui concerne les modifications apportées à l'arrêté royal du 25 mars 2003, le projet à l'examen se donne pour fondement les articles 6 et 6ter de la loi du 19 juillet 199110. Dès lors que l'article 6 de cette loi contient plusieurs habilitations au Roi, il convient de se référer plus précisément aux subdivisions de cet article qui contiennent les habilitations mises en oeuvre par le projet, à savoir son paragraphe 2, alinéa 3, 8°, et ses paragraphes 7 et 9.

Par ailleurs le visa de l'article 6ter de la loi du 19 juillet 1991 sera précisé par une référence à l'alinéa 4 de cette disposition.

L'alinéa 2 sera complété en conséquence. 2. Pour ce qui concerne les modifications apportées à l'arrêté royal du 19 avril 2014 `relatif aux cartes d'identité délivrées par les postes consulaires de carrière', le projet trouve son fondement dans l'article 39 du Code consulaire, combiné avec l'article 108 de la Constitution 11, pour la mention duquel il est par ailleurs renvoyé à l'observation générale n° 1. DISPOSITIF Article 2 L'article 2 remplace l'article 1er, alinéa 3, de l'arrêté royal du 25 mars 2003 afin d'imposer la présentation de la carte d'identité ou de l'attestation de déclaration de perte ou de vol à « l'huissier de justice chargé de la signification d'un exploit, au sens de l'article 32 du Code judiciaire, ou aux personnes chargées de la remise de la copie d'un tel exploit ».

Selon le commentaire de l'article, la modification en projet est justifiée par les « modifications apportées au Code judicaire, plus précisément en ce qui concerne la signification d'un exploit d'huissier », cette notion étant définie « non plus à l'article 37, § 1er, alinéa 1er, du Code judicaire mais à l'article 32 du même Code ».

On relèvera toutefois que, depuis l'abrogation de l'article 37 du Code judiciaire, lorsqu'un huissier n'a pu signifier un exploit à personne et n'a pas pu non plus remettre de copie de l'acte à une autre personne comme indiqué à l'article 35 du Code judiciaire, la signification consiste à déposer une copie de l'exploit au domicile ou à la résidence du destinataire conformément à ce que prévoit l'article 38 du même Code.

L'hypothèse dans laquelle des personnes seraient chargées de la remise d'une copie d'un tel exploit, comme le prévoyait l'article 37 du Code judiciaire en matière pénale, n'existe donc plus 12.

Par conséquent, à l'article 2, il convient de supprimer les termes « , ou aux personnes chargées de la remise de la copie d'un tel exploit ».

Article 4 1. La question se pose de savoir si, à l'article 3, § 3, alinéa 4, seconde phrase, en projet (article 4, 4°, du projet), il n'y a pas lieu d'habiliter également les ministres à déterminer le format de la photographie du document de base, dès lors spécialement que la deuxième phrase actuelle de cet alinéa, qui porte sur ce format, sera omise de l'ordre juridique par l'effet de son remplacement à l'article 4, 4°, du projet.2. L'article 3, § 4, alinéa 1er, de l'arrêté royal du 25 mars 2003 prévoit actuellement que « [l]es informations du document de base sont reprises sur la carte d'identité ».L'article 4, 8°, du projet tend à modifier cette disposition afin qu'elle dispose dorénavant comme suit : « Les informations légales nécessaires sont reprises sur la carte d'identité ».

Dès lors que le document de base doit, selon l'article 3, § 3, alinéa 3, de l'arrêté royal du 25 mars 2003, comprendre « les mentions légales qui doivent être reprises sur la carte d'identité », la section de législation n'aperçoit pas de prime abord la portée de la modification en projet.

Selon le commentaire de l'article, il serait « plus adéquat de préciser que seules ` les informations légales nécessaires' sont effectivement reprises sur la carte d'identité ». Ceci semble indiquer que l'intention est de ne pas reprendre sur la carte tout ce qui est mentionné sur le document de base mais uniquement certains éléments, à savoir les « mentions légales nécessaires ».

Interrogée sur la portée de ces termes, la déléguée du Ministre a précisé ce qui suit : « Par les termes `informations légales nécessaires', sont visées non seulement celles prévues par la loi du 19 juillet 1991 relative aux registres de la population [...] mais également celles qui seraient imposées par un règlement européen ».

Compte tenu de ces éléments et pour mieux rendre compte de l'intention indiquée dans le commentaire de l'article, mieux vaudrait prévoir que « seules les informations légales ou imposées par un règlement européen sont reprises sur la carte d'identité ». Le rapport au Roi gagnerait en outre à donner des exemples concrets de ce qui est ainsi envisagé. 3. L'article 3, § 5, alinéa 1er, en projet (article 4, 10°, du projet) charge les ministres ayant en charge les Affaires étrangères, l'Intérieur et l'Accès au territoire, le séjour, l'établissement et l'éloignement des étrangers, chacun pour ce qui le concerne, de déterminer la date à partir de laquelle les empreintes digitales devront figurer sur les cartes d'identité et cartes d'étrangers.Une telle disposition revient à confier à chacun des ministres l'entrée en vigueur d'une partie de l'arrêté en projet.

Une telle compétence ne peut en principe être déléguée à un ministre, la date à laquelle le dispositif en projet entre en vigueur n'étant pas une matière accessoire ou de détail mais un élément essentiel de celui-ci 13.

Dans ce cadre, l'attention de l'auteur du projet est attirée sur ce que l'obligation de prévoir des empreintes digitales a été insérée à l'article 6 de la loi du 19 juillet 1991 par l'article 27 de la loi du 25 novembre 2018Documents pertinents retrouvés type loi prom. 25/11/2018 pub. 13/12/2018 numac 2018032324 source service public federal interieur Loi portant des dispositions diverses concernant le Registre national et les registres de population fermer `portant des dispositions diverses concernant le Registre national et les registres de population', qui est entré en vigueur le 23 décembre 2018 14. Il résulte de l'article 108 de la Constitution, qui charge le Roi de faire les règlements et arrêtés nécessaires pour l'exécution des lois, sans pouvoir jamais ni suspendre les lois elles-mêmes ni dispenser de leur exécution, que le Roi doit prendre les arrêtés d'exécution nécessaires dans un délai raisonnable.

L'article 5, § 3, alinéa 1er, en projet sera donc omis.

Article 5 A l'article 3/1, première phrase, en projet, il y a lieu, semble-t-il, de remplacer les mots « ledit document » par les mots « cette carte ».

De même, dans la seconde phrase, il y a lieu de remplacer les mots « le document n'est pas délivré » par les mots « celle-ci n'est pas délivrée ».

Article 6 Au 1°, il serait préférable de faire du texte en projet un 7° de l'article 5, § 1er, de l'arrêté royal du 25 mars 2003.

Article 7 1. A l'article 6, § 1er, en projet de l'arrêté royal du 25 mars 2003, selon que la déclaration de perte, vol ou destruction est faite auprès de l'administration communale ou auprès du Helpdesk du Registre national, la procédure prévoit respectivement la mise hors service des certificats de la carte par le prestataire de service de certification ou le retrait des fonctions électroniques de la carte par le Helpdesk. Interrogée sur ces différences, la déléguée du Ministre a apporté les précisions suivantes : « Concernant le retrait des fonctions électronique, l'arrêté en projet présente effectivement une incohérence quant à l'instance qui retire les fonctions électroniques selon que la déclaration d'une carte perdue, volée ou détruite est faite auprès de la commune ou au Helpdesk.

Or, dans tous les cas, il appartient au prestataire de service de certification de mettre hors service les certificats de la carte perdue, volée ou détruite, soit à la demande de la commune, soit à celle du Helpdesk ».

Comme en a convenu la déléguée du Ministre, l'article 6, § 1er, en projet sera revu en conséquence. Dans ce cadre, l'article 6, § 2, qui vise l'hypothèse d'une déclaration de perte, vol ou destruction auprès des services de police sera également réexaminé puisqu'il charge le Helpdesk de retirer les fonctions électroniques de la carte. 2. En ce qui concerne les suites à donner lorsque l'on retrouve une carte d'identité déclarée perdue, volée ou détruite, l'article 6, § 4, deuxième phrase, en projet de l'arrêté royal du 22 mars 2003 précise qu'« il en est de même en ce qui concerne la carte d'étranger ou le titre de séjour ». Pour ce qui concerne le titre de séjour, mieux vaudrait prévoir explicitement ces suites dans une disposition modificative de l'article 36bis de l'arrêté royal du 8 octobre 1981 `sur l'accès au territoire, le séjour, l'établissement et l'éloignement des étrangers'.

Articles 9 et 10 L'article 39, alinéa 2, du Code consulaire prévoit déjà que « la carte d'identité délivrée par un poste consulaire présente des caractéristiques identiques à celles visées dans la loi du 19 juillet 1991 précitée ».

Il n'est ainsi pas nécessaire de le rappeler à l'article 1er, alinéa 1er, en projet de l'arrêté royal du 19 avril 2014 ni de préciser, à l'article 1/1, alinéa 2, en projet, que la carte d'identité contient « aussi les empreintes digitales du titulaire », ce qui ne sera d'ailleurs pas toujours le cas, compte tenu de la possibilité d'en être dispensé dans certaines hypothèses.

Article 12 L'article d'exécution doit être rédigé conformément aux règles de la légistique formelle . Il y a lieu en conséquence, parmi les adaptations à apporter à la disposition à l'examen, d'omettre les mots « et européennes ».

Le Greffier, Le Président Anne-Catherine VAN GEERSDAELE Pierre VANDERNOOT _______ Notes 1 Cass., 18 novembre 1924, Pas., 1925, I, p. 25 et 23 septembre 1993, Pas., 1993, I, p. 744 ; voir aussi, par exemple l'avis n° 59.732/2/V donné le 24 août 2016 sur un projet d'arrêté royal `déterminant à l'entreprise public autonome Belgocontrol, les conditions d'octroi d'une disponibilité avec traitement d'attente et d'un congé préalable à la pension avec traitement d'attente' (http://www.raadvst-consetat.be/dbx/avis/ 59732.pdf). 2 Voir le rapport de la Commission, Doc. parl., Chambre, 2018-2019, n° 3256/3, pp. 30 et 31. 3 Selon l'article 3, paragraphe 7, alinéa 3, de ce règlement « [l]es personnes dont il est physiquement impossible de relever les empreintes digitales sont exemptées de l'obligation de les donner », tandis que son article 4, paragraphe 3, prévoit la délivrance d'une carte d'identité d'une durée de maximum douze mois « [l]orsqu'aucun des doigts du demandeur ne peut temporairement faire physiquement l'objet d'un relevé d'empreintes digitales ». 4 Voir notamment l'avis n° 63.192/2 donné le 19 avril 2018 sur un avant-projet devenu la loi du 30 juillet 2018Documents pertinents retrouvés type loi prom. 30/07/2018 pub. 05/09/2018 numac 2018040581 source service public federal justice, service public federal interieur et ministere de la defense Loi relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel fermer `relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel', (http://www.raadvst-consetat.be/dbx/ avis/63192.pdf) et l'avis n° 63.202/2 donné le 28 avril 2018 sur un avant-projet devenu la loi du 5 septembre 2018Documents pertinents retrouvés type loi prom. 05/09/2018 pub. 10/09/2018 numac 2018203892 source service public federal securite sociale, service public federal finances, service public federal strategie et appui et service public federal economie, p.m.e., classes moyennes et energie Loi instituant le comité de sécurité de l'information et modifiant diverses lois concernant la mise en oeuvre du Règlement 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE fermer `instituant le comité de sécurité de l'information et modifiant diverses lois concernant la mise en oeuvre du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la Directive 95/46/CE' (http://www.raadvst-consetat.be/dbx/avis/63202.pdf). 5 Voir le commentaire de l'article 27 du projet devenu la loi du 25 novembre 2018Documents pertinents retrouvés type loi prom. 25/11/2018 pub. 13/12/2018 numac 2018032324 source service public federal interieur Loi portant des dispositions diverses concernant le Registre national et les registres de population fermer `portant des dispositions diverses concernant le Registre national et les registres de population', Doc. parl., Chambre, 2017-2018, n° 54-3256/1, p. 34, et le rapport fait au nom de la Commission de l'Intérieur, des Affaires générales et de la Fonction publique, Doc. parl., Chambre, 2018-2019, n° 54-3256/3, pp. 30 et s. 6 Voir dans le rapport au Roi, les explications fournies dans la partie intitulée « Commentaire de l'avis de l'Autorité de protection des données », alinéa 5, ainsi que les précisions apportées par la déléguée du Ministre : « Concernant précisément la finalité poursuivie, il s'agit de permettre la comparaison entre les empreintes figurant sur la carte et celles de la personne physique qui porte la carte ; cette personne n'étant pas nécessairement le réel titulaire de la carte. Cette comparaison d'empreintes permettra de détecter notamment les look-a-like ». 7 Avis de l'Autorité de protection des données, n° 100/2019, 3 avril 2019, point 19. 8 Points 20 à 26 de l'avis de l'Autorité de protection des données n° 100/2019. 9 Point 27 de l'avis de l'Autorité de protection des données n° 100/2019. 10 Voir l'article 22 de la loi du 25 novembre 2018Documents pertinents retrouvés type loi prom. 25/11/2018 pub. 13/12/2018 numac 2018032324 source service public federal interieur Loi portant des dispositions diverses concernant le Registre national et les registres de population fermer `portant des dispositions diverses concernant le Registre national et les registres de population', qui modifie l'intitulé de la loi du 19 juillet 1991. 11 Avis n° 55.609/4 donné le 27 mars 2014 sur un projet devenu l'arrêté royal du 19 avril 2014 `relatif aux cartes d'identité délivrées par les postes consulaires de carrière' ( http://www.raadvst-consetat.be/dbx/avis/55609.pdf). 12 Sur les raisons pour lesquelles la distinction entre la signification en matière pénale et la signification dans les autres matières a été supprimée, voir l'exposé des motifs de la loi du 6 avril 2010Documents pertinents retrouvés type loi prom. 06/04/2010 pub. 12/04/2010 numac 2010011166 source service public federal economie, p.m.e., classes moyennes et energie Loi relative aux pratiques du marché et à la protection du consommateur type loi prom. 06/04/2010 pub. 23/04/2010 numac 2010009416 source service public federal justice Loi visant à renforcer le gouvernement d'entreprise dans les sociétés cotées et les entreprises publiques autonomes et visant à modifier le régime des interdictions professionnelles dans le secteur bancaire et financier fermer, Doc. parl., Chambre, 2007-2008, n° 1211/01, pp. 3 à 10. 13 Voir l'avis n° 61.848/1/V donné le 27 juillet 2017 sur un projet devenu l'arrêté du Gouvernement de la Région de Bruxelles-Capitale du 28 septembre 2017 `organisant une aide régionale à la constitution d'une garantie locative en matière de logement', l'observation n° 7, www.raadvst-consetat.be/dbx/avis/61848.pdf. 14 En l'absence de date d'entrée en vigueur spécifiquement prévue dans la loi, celle-ci est en effet entrée en vigueur le dixième jour suivant celui de sa publication au Moniteur belge conformément à l'article 4, alinéa 2, de la loi du 31 mai 1961 `relative à l'emploi des langues en matière législative, à la présentation, à la publication et à l'entrée en vigueur des textes légaux et réglementaires'. 10 DECEMBRE 2019. - Arrêté royal modifiant l'arrêté royal du 25 mars 2003 relatif aux cartes d'identité et l'arrêté royal du 19 avril 2014 relatif aux cartes d'identité délivrées par les postes consulaires de carrière PHILIPPE, Roi des Belges, A tous, présents et à venir, Salut.

Vu la Constitution, article 108;

Vu le Code consulaire, article 39;

Vu la loi du 19 juillet 1991 relative aux registres de la population, aux cartes d'identité, aux cartes des étrangers et aux documents de séjour, les articles 6, § 2, alinéa 3, 8°, et §§ 7 et 9, et 6ter, alinéa 4;

Vu l'arrêté royal du 25 mars 2003 relatif aux cartes d'identité;

Vu l'arrêté royal du 19 avril 2014 relatif aux cartes d'identité délivrées par les postes consulaires de carrière;

Vu l'avis n° 100/2019 de l'Autorité de protection des données, donné le 3 avril 2019;

Vu l'avis de l'Inspecteur des Finances, rendu le 1er juillet 2019 ;

Vu l'accord du Ministre du Budget, donné le 15 juillet 2019;

Vu l'avis n° 66.611/2 du Conseil d'Etat, donné le 28 octobre 2019, en application de l'article 84, § 1er, alinéa 1er, 2°, des lois sur le Conseil d'Etat, coordonnées le 12 janvier 1973;

Vu l'analyse d'impact de la réglementation réalisée conformément aux articles 6 et 7 de la loi du 15 décembre 2013Documents pertinents retrouvés type loi prom. 15/12/2013 pub. 31/12/2013 numac 2013021138 source service public federal chancellerie du premier ministre Loi portant des dispositions diverses concernant la simplification administrative fermer portant des dispositions diverses en matière de simplification administrative;

Considérant le Règlement (UE) 2019/1157 du Parlement européen et du Conseil du 20 juin 2019 relatif au renforcement de la sécurité des cartes d'identité des citoyens de l'Union et des documents de séjour délivrées aux citoyens de l'Union et aux membres de leur famille exerçant leur droit à la libre circulation;

Sur la proposition du Ministre des Affaires étrangères, du Ministre de la Sécurité et de l'Intérieur et de la Ministre de l'Asile et de la Migration, et de l'avis de Nos Ministres qui en ont délibéré en Conseil, Nous avons arrêté et arrêtons :

Article 1er.Dans la version néerlandaise de l'article 1er de l'arrêté royal du 25 mars 2003 relatif aux cartes d'identité, le mot « vernieling » est remplacé par le mot « vernietiging ».

Art. 2.L'alinéa 3 de l'article 1er du même arrêté est remplacé par ce qui suit: "L'un ou l'autre de ces documents doit aussi être présenté à l'huissier de justice chargé de la signification d'un exploit, au sens de l'article 32 du Code judiciaire. ».

Art. 3.L'article 2 du même arrêté est complété par un alinéa 3, rédigé comme suit : « Au sens du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données et abrogeant la Directive 95/46/CE (règlement général sur la protection des données), la Direction générale Institutions et Population du Service public fédéral Intérieur est désignée, dans le cadre de la délivrance des cartes d'identité, comme responsable du traitement. Les organisations chargées d'une partie de la gestion du Registre national des personnes physiques ou impliquées dans le cycle de vie des cartes d'identité électroniques, ainsi que les autorités communales sont désignées en qualité de sous-traitants. ».

Art. 4.A l'article 3 du même arrêté, modifié par l'arrêté royal du 9 mars 2017, les modifications suivantes sont apportées: 1° au paragraphe 1er, alinéa 1er, les mots « un microprocesseur électronique » sont remplacés par les mots « deux puces électroniques et un code-barres bidimensionnel;ce dernier comprenant le numéro de Registre national, la date de naissance du titulaire, le numéro de la carte et la date de fin de validité de celle-ci » ; 2° au paragraphe 2, les mots « est fournie » sont remplacés par les mots « est délivrée » ;3° à l'alinéa 2 du paragraphe 3, les mots « Ce document » sont remplacés par les mots « Le document de base » ;4° la deuxième et la troisième phrases de l'alinéa 4 du paragraphe 3 sont remplacées par ce qui suit : « Le Ministre ayant l'Intérieur dans ses attributions et le Ministre ayant l'accès au territoire, le séjour, l'établissement et l'éloignement des étrangers dans ses attributions déterminent le format de la photographie du document de base et, respectivement, de la carte d'identité et de la carte d'étranger.» ; 5° à l'alinéa 6 du paragraphe 3, les mots « au moyen d'un certificat récent » sont remplacés par les mots « au moyen d'un certificat médical daté de moins d'un mois » ;6° l'alinéa 8 du paragraphe 3 est supprimé ;7° dans la phrase liminaire de l'alinéa 9 ancien, devenant l'alinéa 8, les mots « et figurant sur le document de base » sont supprimés ;8° dans l'alinéa 1er du paragraphe 4, les mots « du document de base » sont remplacés par les mots « légales nécessaires ou imposées par un règlement européen »;9° la phrase liminaire de l'alinéa 2 du paragraphe 4 est complétée par les mots « ainsi que, sauf dans les cas visés au paragraphe 5, par le stockage sur la puce sans contact de l'image numérisée des empreintes digitales » ;10° l'article est complété par les paragraphes 5 et 6, rédigés comme suit : « § 5.Le Ministre ayant les Affaires étrangères dans ses attributions, le Ministre ayant l'Intérieur dans ses attributions et le Ministre ayant l'accès au territoire, le séjour, l'établissement et l'éloignement des étrangers dans ses attributions fixent, chacun en ce qui le concerne la date à laquelle les cartes d'identité pour les Belges à l'étranger visées à l'article 39 du Code consulaire, les cartes d'identité pour Belges ainsi que les cartes pour étrangers non-ressortissants de l'Union européenne et les cartes pour étrangers ressortissants de l'Union européenne doivent comporter les empreintes digitales.

Les empreintes digitales sont numérisées à l'initiative de l'autorité communale au moyen de capteurs ad hoc. L'image numérisée de ces empreintes est transmise, de façon sécurisée par le biais des services du Registre national au producteur de la carte d'identité afin d'y être intégrée électroniquement dans celle-ci.

L'image numérisée des empreintes digitales d'un mineur belge âgé de moins de douze ans peut être capturée uniquement en vue de lui délivrer, à partir du moment où l'intéressé aura atteint l'âge de douze ans, une carte d'identité, conformément à l'article 2.

Lorsque les empreintes digitales ne peuvent pas être relevées sur les index ou sur l'un d'entre eux, soit parce qu'elles ne présentent pas une qualité suffisante ou en raison d'un handicap ou d'une maladie, les empreintes digitales d'un autre doigt sont relevées, selon l'ordre de priorité suivant : 1) l'index, 2) le majeur, 3) l'annulaire, 4) l'auriculaire, 5) le pouce. Le cas échéant, lorsque les empreintes digitales d'un doigt seulement, parmi les doigts précités, peuvent être relevées, une carte d'identité ou une carte d'étranger ne comprenant que ces seules empreintes digitales est délivrée. Dans tous les cas, un maximum d' une empreinte digitale par main sera enregistré.

Une carte d'identité ou une carte d'étranger ne comportant pas d'empreintes digitales est délivrée aux personnes dont il est en permanence physiquement impossible de relever les empreintes digitales.

Lorsqu'aucun des doigts du demandeur ne peut temporairement faire physiquement l'objet d'un relevé d'empreintes digitales, une carte d'identité ou une carte d'étranger ne comportant pas d'empreintes digitales est délivrée d'une durée de validité égale à douze mois.

Le caractère manifeste de cette impossibilité est laissé à l'appréciation de l'autorité communale. En cas de doute, un certificat médical daté de moins d'un mois doit être produit. § 6. Le certificat médical visé aux paragraphes 3 et 5 est conservé par l'autorité communale jusqu'à la date de l'annulation de la carte.

A ce moment, l'autorité communale détruit le certificat.

Au sens du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données et abrogeant la Directive 95/46/CE (règlement général sur la protection des données) et du Règlement (UE) 2019/1157 du Parlement européen et du Conseil du 20 juin 2019 relatif au renforcement de la sécurité des cartes d'identité des citoyens de l'Union et des documents de séjour délivrées aux citoyens de l'Union et aux membres de leur famille exerçant leur droit à la libre circulation, l'autorité communale est le responsable du traitement des certificats médicaux et des données à caractère personnel qu'ils contiennent. ».

Art. 5.Dans le même arrêté, il est inséré un article 3/1, rédigé comme suit : «

Art. 3/1.Lorsque le titulaire d'une carte d'identité ou d'une carte d'étranger se présente auprès de son administration communale, premièrement lors de l'établissement du document de base, conformément à l'article 3, § 3, et ensuite afin de s'y faire délivrer cette carte, l'agent communal vérifie, préalablement à la délivrance de la carte, que la personne qui se présente à son guichet est bien le titulaire de la carte, notamment par le biais d'une vérification visuelle du visage par rapport à la photo ainsi que par une comparaison des empreintes de la personne avec celles se trouvant sur la carte, dans la mesure où elles y ont été enregistrées. En cas de doute quant à l'identité du titulaire de la carte, celle-ci n'est pas délivrée aussi longtemps que l'identité du titulaire n'est pas certaine. ».

Art. 6.A l'article 5 du même arrêté, modifié par l'arrêté royal du 1er octobre 2008, les modifications suivantes sont apportées: 1° le paragraphe 1er est complété par un point 7°, rédigé comme suit : « 7° lorsque son numéro de Registre national est modifié.». 2° le paragraphe 1er est complété par un deuxième alinéa, rédigé comme suit : « Les frais de renouvellement de la carte d'identité sont à charge du titulaire de celle-ci à moins qu'il apparaisse, après analyse, que la détérioration de la carte est la conséquence d'un défaut de fabrication ;auquel cas, le remplacement de la carte est réalisé gratuitement. ». 3° l'article est complété par un paragraphe 4, rédigé comme qui suit : « § 4.Lorsqu'une carte d'identité est restituée à l'administration communale, celle-ci procède immédiatement à la destruction physique de ladite carte. ».

Art. 7.L'article 6 du même arrêté, modifié par les arrêtés royaux des 26 décembre 2015 et 9 mars 2017, est remplacé par ce qui suit : «

Art. 6.§ 1er. En cas de perte, vol ou destruction d'une carte d'identité d'un Belge inscrit au registre de la population, le titulaire fait une déclaration auprès de l'administration communale du lieu de sa résidence principale pendant les heures de bureau.

L'administration communale fournit une attestation de perte, vol ou destruction du document.

L'administration communale charge le prestataire de service de certification de mettre hors service les certificats de la carte perdue, volée ou détruite de telle sorte que les fonctions électroniques de la carte soient définitivement mises hors service.

L'administration communale annule également la carte d'identité.

En cas de perte, vol ou destruction d'une carte d'identité d'un Belge, le titulaire peut également faire une déclaration auprès du Helpdesk du Registre national visé à l'article 6ter de la loi du 19 juillet 1991 relative aux registres de la population, aux cartes d'identité, aux cartes d'étranger et aux documents de séjour; le Helpdesk charge le prestataire de service de certification de mettre hors service les certificats de la carte perdue, volée ou détruite de telle sorte que les fonctions électroniques de la carte soient définitivement mises hors service et informe la commune de la résidence principale du titulaire du fait que la carte doit être annulée. Néanmoins, après avoir déclaré la perte, le vol ou la destruction de la carte auprès du Helpdesk du Registre national, il appartient au titulaire de celle-ci de se rendre pendant les heures de bureau auprès de l'administration communale de son lieu de résidence principale afin de recevoir une attestation de vol, perte ou destruction de la carte d'identité et de demander une nouvelle carte et afin que la commune procède à l'annulation de la carte d'identité. § 2. En cas de perte, vol ou destruction d'une carte d'identité d'un Belge en dehors des heures de bureau ou si l'administration communale de son lieu de résidence est inaccessible, le titulaire fait une déclaration auprès des services de police.

Les services de police fournissent une attestation de perte, vol ou destruction de la carte et transmettent une copie de cette attestation au Helpdesk du Registre national, afin que celui-ci charge le prestataire de service de certification de mettre hors service les certificats de la carte perdue, volée ou détruite. Le Helpdesk avertit ensuite la commune de résidence principale du titulaire du document perdu, volé ou détruit, afin que celle-ci annule la carte perdue, volée ou détruite. Les copies des attestations communiquées par la police au Helpdesk sont conservées par ce dernier pendant 10 ans avant d'être détruites. § 3. Le modèle de l'attestation visée aux paragraphes 1er et 2 figure en annexe du présent arrêté. En cas de perte, de vol ou de destruction de l'attestation, il est procédé de la même manière qu'en cas de perte, vol ou destruction, d'une carte d'identité de Belge. § 4. Si une carte déclarée perdue, volée ou détruite est retrouvée, elle doit être restituée à l'administration communale, qui procède immédiatement à la destruction physique de la carte. En aucun cas, une personne ne peut être titulaire ou porteur de plus d'une carte ou attestation. ».

Art. 8.A l'article 7 du même arrêté, modifié par l'arrêté royal du 9 mars 2017, les modifications suivantes sont apportées : 1° à l'alinéa 1er, le mot « ou » est remplacé par le mot « et » ;2° à l'alinéa 2, le mot « notifiée » est remplacé par le mot « notifié ».

Art. 9.Les alinéas 1er et 2 de l'article 1er de l'arrêté royal du 19 avril 2014 relatif aux cartes d'identité délivrées par les postes consulaires de carrière sont remplacés par ce qui suit: « Au Belge inscrit dans les registres de population consulaires, une carte d'identité est délivrée.

La carte d'identité pour les Belges inscrits dans les registres de population consulaires est délivrée par le poste consulaire auprès duquel ce Belge est inscrit, par un autre poste consulaire ou par une administration communale.

En cas de délivrance par une administration communale, l'administration communale du dernier lieu de résidence en Belgique du demandeur est compétente. Si la personne n'a jamais vécu en Belgique mais y est née, l'administration communale de son lieu de naissance est compétente. Si la personne n'a jamais habité en Belgique et n'y est pas née, elle peut s'adresser à l'administration communale de son choix.

Le ministre compétent pour les Affaires étrangères détermine la date à laquelle les cartes d'identité visées à l'article 39 du Code consulaire pour les Belges à l'étranger peuvent également être délivrées par un poste consulaire autre que celui d'immatriculation ou par une commune. ».

Art. 10.Dans le même arrêté, il est inséré un article 1/1, rédigé comme suit : «

Art. 1/1.Le traitement, la conservation et la protection des données à caractère personnel du demandeur d'une carte d'identité délivrée à un Belge inscrit dans les registres de population consulaires se font conformément aux dispositions visées aux articles 6 et 6bis de la loi du 19 juillet 1991 relative aux registres de la population, aux cartes d'identité, aux cartes d'étranger et aux documents de séjour, au troisième alinéa de l'article 2 de l'arrêté royal du 25 mars 2003 relatif aux cartes d'identité et à l'arrête royal du 21 juillet 2016 fixant la date à partir de laquelle l'historique des photos et l'historique des images électroniques des signatures, visés à l'article 6bis, § 1er, 1°, de la loi du 19 juillet 1991 relative aux registres de la population, aux cartes d'identité, aux cartes d'étranger et aux documents de séjour et modifiant la loi du 8 août 1983 organisant un Registre national des personnes physiques, sont enregistrés et conservés dans le fichier central des cartes d'identité et dans le fichier central des cartes d'étranger. ».

Art. 11.L'alinéa 1er de l'article 2 du même arrêté est complété comme suit : « A l'article 3, § 5, alinéas 2 et 7, de l'arrêté royal du 25 mars 2003 relatif aux cartes d'identité, les mots « l'autorité communale » doivent être lus comme « le poste consulaire ».

Art. 12.Le Ministre ayant l'Intérieur dans ses attributions et le Ministre ayant l'accès au territoire, le séjour, l'établissement et l'éloignement des étrangers dans ses attributions déterminent la date d'entrée en vigueur de l'article 7 du présent arrêté.

Art. 13.Le Ministre ayant les Affaires étrangères dans ses attributions, le Ministre ayant l'Intérieur dans ses attributions et le Ministre ayant l'accès au territoire, le séjour, l'établissement et l'éloignement des étrangers dans ses attributions sont chargés, chacun en ce qui le concerne, de l'exécution du présent arrêté.

Donné à Bruxelles, le 10 décembre 2019.

PHILIPPE Par le Roi : Le Ministre de la Sécurité et de l'Intérieur P. DE CREM La Ministre de l'Asile et de la Migration, M. DE BLOCK Le Ministre des Affaires étrangères, Ph. GOFFIN