Décret gouvernemental n° 2020-312 du 15 mai 2020, fixant le contenu et les spécifications techniques de l'identifiant unique du citoyen et les règles régissant la tenue et la gestion de son Registre

 

Le Chef du Gouvernement,

Sur proposition du ministre des affaires locales et du ministre des technologies de la communication et de la transformation digitale,

Vu la Constitution,

Vu la loi organique n° 2004-63 du 27 juillet 2004 portant sur la protection des données à caractère personnel,

Vu la loi n° 57-3 du 1er août 1957 réglementant l'état civil, ensemble les textes qui l'ont modifiée ou complétée, dont le dernier en date la loi n° 2010-39 du 26 juillet 2010, portant unification de l’âge de la majorité civile,

Vu le Code de la nationalité tunisienne promulgué par le décret-loi n° 63-6 du 28 février 1963, relatif à la refonte du Code de la nationalité tunisienne, ratifié par la loi n° 63-7 du 22 avril 1963, tel que modifié par les textes subséquents dont le dernier en date la loi n° 2010-55 du 1er décembre 2010,

Vu la loi n° 2004-5 du 3 février 2004, relative à la sécurité informatique,

Vu le décret-loi du Chef du Gouvernement n° 2020-17 du 12 mai 2020, relatif à l’identifiant unique du citoyen,

Vu le décret n° 2012-1997 du 11 septembre 2012, fixant les attributions du ministère des technologies de l’information et de la communication,

Vu le décret n° 2012-1998 du 11 septembre 2012, portant organisation du ministère des technologies de l’information et de la communication,

Vu le décret gouvernemental n° 2016-365 du 18 mars 2016, relatif à la création du ministère des affaires locales et à la fixation de ses attributions,

Vu le décret Présidentiel n° 2020-19 du 27 février 2020 portant nomination du Chef du Gouvernement et de ses membres,

Vu l’avis de l’Instance nationale de protection des données à caractère personnel,

Vu l’avis du ministre des finances,

Vu l’avis du Tribunal administratif,

Après délibération du Conseil des ministres.

Prend le décret gouvernemental dont la teneur suit :

Article premier – Le présent décret gouvernemental vise à fixer le contenu et les spécifications techniques de l’identifiant unique citoyen et les règles qui régissent la tenue et la gestion de son Registre.

Chapitre premier – De l’identifiant unique citoyen

Art. 2 – L'identifiant unique citoyen désigné ci-après par « l’identifiant », comprend une série de onze (11) chiffres composés de gauche à droite de trois (3) groupes consécutifs qui se succèdent :

  1. un chiffre supplémentaire,
  2. huit chiffres séquentiels aléatoires,
  3. une Clé de contrôle et de vérification à deux chiffres.

Art. 3 – L'identifiant ne peut contenir aucune indication susceptible de révéler l'identité de la personne.

Il est également interdit d'attribuer le même identifiant à plusieurs personnes ou d'attribuer à une personne plusieurs identifiants.

Art. 4 – La divulgation de l'identifiant sur la plateforme d'état civil est interdite pour les agents chargés de délivrer les actes d'état civil.

Art. 5 – L'identifiant peut être placé sous forme de QR code sur les documents délivrés par les organismes cités à l’article 17 du présent décret gouvernemental.

Les spécifications techniques du QR code sont fixées par arrêté conjoint du ministre chargé des affaires locales et du ministre chargé des technologies de la communication et de la transformation digitale.

La liste des documents pouvant porter le QR code est fixée par arrêtés conjoints du ministre chargé des affaires locales et du ministre de tutelle sectorielle de l’organisme intéressé après approbation de l'Instance nationale de protection des données à caractère personnel.

Chapitre II – Du Registre de l’identifiant unique citoyen

Art. 6 – L'enregistrement, la transmission et l'échange d'informations relatives à l'identifiant sont opérés dans le cadre d’un système d'information dénommé "Registre de l'identifiant unique citoyen", désigné ci-après par « le Registre ».

Art. 7 – Le Registre vise à :

  • Faciliter l'échange d'informations entre les organismes habilités à l’utiliser,
  • Eviter de demander aux citoyens et citoyennes des informations créées ou conservées par les organismes habilités à l’utiliser,
  • Permettre la mise à jour automatique des registres sectoriels du secteur public en ce qui concerne les informations générales concernant les citoyens et citoyennes, et ce, dans les limites que permet le cadre juridique,
  • Simplifier la gestion des registres sectoriels gérés par les organismes habilités à accéder au registre dans le cadre de leurs missions,
  • Simplifier les procédures administratives établies par les organismes habilités à l’utiliser.

Art. 8 – Sont inscrites au Registre, les personnes suivantes :

  1. Les personnes de nationalité tunisienne inscrites aux registres de l'état civil des communes,
  2. Les personnes de nationalité tunisienne inscrites aux registres de l’état civil des missions diplomatiques et des consulats tunisiens à l’étranger,
  3. Les personnes qui acquièrent la nationalité tunisienne par voie de naturalisation.

Art. 9 – Les données enregistrées dans le Registre sont gérées et utilisées conformément aux dispositions de la loi organique relative à la protection des données à caractère personnel susvisée et sous le contrôle de l’Instance nationale de protection des données à caractère personnel.

Art. 10 – Toute personne ayant pris connaissance d'une violation des normes de protection des données traitées dans le registre peut faire une opposition à ce sujet auprès de l’Instance nationale de protection des données à caractère personnel.

Art. 11 – Sont enregistrées et conservées dans le registre, pour toute personne, les données suivantes :

  1. L’identifiant,
  2. Le nom et prénom en arabe,
  3. Le nom et prénom en français,
  4. Le lieu et date de naissance,
  5. La référence de l’acte de naissance,
  6. Le sexe,
  7. La nationalité d’origine,
  8. La référence d’acquisition de la nationalité,
  9. L'adresse de résidence principale,
  10. La référence de l’acte de décès,
  11. Les lieux et dates de décès et d'inhumation,
  12. L'état civil,
  13. Les ascendants et les descendants de premier degré, que la lignée ressort de l’acte de naissance ou d’une décision de justice,
  14. La référence des décisions judiciaires d’interdiction.

Art. 12 – Les données sont conservées dans le registre pour une période de trente (30) ans à compter de la date de décès de la personne intéressée ou de la perte de sa nationalité.

Art. 13 – Le ministre chargé des Affaires locales est chargé de la tenue du Registre, du traitement des données qui y sont consignées et de la mise en place d’une plateforme numérique de sa gestion et veille à ce que les données enregistrées dans le registre aux données papiers originaux.

Art. 14 – Les données enregistrées dans le Registre ont force probante jusqu'à preuve du contraire.

Ces données peuvent être une alternative à celles qui sont inscrites dans les registres en papier.

Art. 15 – Toute personne, ayant constaté une non-correspondance entre les données du Registre et celles du registre en papier, doit en informer l’Unité de gestion du registre créée en vertu des dispositions de l’article 23 du présent décret gouvernemental.

Art. 16 – Les officiers de l'état civil dans les communes ou dans les postes diplomatiques ou dans les consulats au sein desquels les actes de naissance ont été établis, doivent mettre à jour les données du Registre dans un délai maximum de sept (7) jours à compter de la date d’insertion.

Art. 17 – Sont habilités à accéder aux données du Registre et dans le cadre de l’exercice de leurs missions, les organismes suivants, désignés ci-après par « les organismes » :

  1. Les autorités publiques,
  2. Les administrations centrales, régionales et locales, les établissements et les entreprises publics, les collectivités locales et les instances indépendantes,
  3. Les organismes judiciaires,
  4. Les organismes privés chargées de la gestion d'un service public et qui peuvent, à l'occasion de l’exercice d’une mission d'intérêt général, recourir aux données du registre. La liste de ces organismes est fixée par arrêté du ministre chargé des affaires locales après approbation de l’Instance nationale de protection des données à caractère personnel.

Art. 18 – Les organismes cités à l’article 17 du présent décret gouvernemental peuvent accéder aux données du Registre conformément à la législation relative à la protection des données à caractère personnel.

Dans le cas où une quelconque violation des dispositions de l’alinéa premier du présent article est constatée, l’Instance nationale de protection des données à caractère personne peut demander à l’unité de gestion du Registre créée en vertu de l’article 23 du présent décret gouvernemental de prendre une décision d'interdiction provisoire d'accès au Registre pour la structure contrevenante jusqu'à ce que la levée de la violation soit constatée.

Art. 19 – Les organismes ne peuvent exiger du citoyen de leur fournir des données enregistrées dans le Registre.

Art. 20 – Chaque opération de consultation, mise à jour, modification ou de transmission des données de la personne intéressée est enregistrée à travers la plate-forme numérique de gestion du Registre.

Toute personne peut, pendant une période d'une seule année à compter de la date de réalisation des opérations mentionnées à l’alinéa premier du présent article, consulter la date et l'identité de l’organisme qui a procédé à l’accès ou à toute opération relative à ses données personnelles et ce, à travers un site électronique dédié à cet effet ou tout autre moyen officiel de communication numérique.

Art. 21 – Les organismes sont tenus de faciliter la réalisation des missions de contrôle de l'Instance nationale de protection des données à caractère personnel.

Les organismes doivent également désigner un agent chargé de la protection des données à caractère personnel, et en informer obligatoirement l'Instance nationale de protection des données à caractère personnel.

Art. 22 – Les organismes doivent effectuer des audits périodiques de sécurité des systèmes et réseaux d'information conformément à la législation en vigueur en matière de sécurité informatique.

Chapitre II – De l’Unité de gestion du Registre de l’identifiant unique citoyen

Art. 23 – Il est créé au sein du ministère chargé des affaires locales, une unité dénommée « Unité de gestion du Registre de l’identifiant unique citoyen » désignée ci-après par l’Unité.

Art. 24 – L’Unité créée par l’article 23 ci-dessus, est chargée de :

    • gérer le Registre et la base de données de l'état civil,
    • mettre en place des mécanismes d’attribution de l'identifiant,
    • assurer la qualité, la sécurité et la mise à jour des données du Registre,
    • assurer le bon fonctionnement du système d'information de l’identifiant unique citoyen,
    • mettre en place des mécanismes d'accès aux données du Registre conformément à la législation et réglementation en vigueur,
    • mettre en place les mécanismes nécessaires permettant aux personnes de consulter les opérations relatives à leurs données personnelles, leur historique et l’identité de l’organisme ayant procédé à l’accès,
    • encourager l'utilisation des services liés à l’identifiant,
    • présenter des propositions dans le cadre de la stratégie d'utilisation de l'identifiant.

L’unité est également chargée démissions exécutives consistant à assurer :

    • la prestation des services électroniques ayant force probante et permettant l’accès et la mise à jour des données du Registre,
    • la qualité des données échangées,
    • la fluidité et la continuité de l'accès aux données échangées,
    • la protection des données dans l’opération d'échange des données,
    • la gestion des réclamations liées au fonctionnement de ce service.

Art. 25 – L’Unité est chargée, d’établir des tableaux de concordance entre les identifiants sectoriels dont elle dispose et qu’elle administre et l’identifiant et ce, en coordination avec les organismes.

Art. 26 – Le Centre national de l’informatique est chargé des missions techniques et opérationnelles liées à la gestion du registre.

Les opérations sus-indiquées sont réalisées sous la supervision de l’Unité.

Les missions et les engagements de chaque partie sont déterminés par une convention conclue à cet effet conformément aux procédures en vigueur après consultation de l’Instance nationale de protection des données à caractère personnel.

Chapitre IV – Du Conseil de suivi d’utilisation de l'identifiant unique citoyen

Art. 27 – Il est créé auprès du ministère chargé des affaires locales, un Conseil de suivi d’utilisation de l'identifiant, désigné ci-après par « le Conseil ».

Art. 28 – Le Conseil veille au bon fonctionnement, et à la bonne gestion et utilisation du Registre.

Sont obligatoirement soumises au Conseil toutes les demandes d'accès aux données du Registre et à ses utilisations.

Le Conseil est chargé de la coordination entre les différents organismes afin d’instaurer l'identifiant et de généraliser ses usages.

Art. 29 – Le Conseil est présidé par le ministre chargé des affaires locales ou son représentant. Il est composé des membres représentant les structures suivantes :

    • Le ministère de l'Intérieur,
    • Le ministère de la Justice,
    • Le ministère chargé des Affaires sociales,
    • Le ministère chargé des Technologies de la communication et de la transformation digitale,
    • Le ministère chargé de la Santé,
    • Le ministère chargé de l'Education,
    • Le ministère chargé de l'Enseignement supérieur,
    • Le ministère chargé des Finances,
    • L'Instance nationale de protection des données à caractère personnel,
    • L'Unité de l’administration électronique à la présidence du gouvernement,
    • La direction générale de l’informatique et de développement des applications informatiques au sein du ministère chargé des Affaires locales,
    • Le Centre national de l’informatique,
    • L’Agence nationale de sécurité informatique.

Le président du Conseil peut convoquer toute personne dont la présence est jugée utile pour participer aux travaux du Conseil.

Art. 30 – Les membres du Conseil sont nommés par arrêté du ministre chargé des affaires locales sur proposition des ministres intéressés.

Art. 31 – Le Conseil se réunit, sur convocation de son président, au moins une fois tous les trois (3) mois et chaque fois que de besoin, sur un ordre du jour transmis à tous ses membres sept (7) jours au moins avant la date de la réunion.

Les délibérations du conseil ne sont valables qu'en présence de son président et de la moitié de ses membres. Faute de quorum, le président du Conseil adresse à nouveau une convocation aux membres et le Conseil se réunit à la date décidée par son président et ce dans un délai maximum de sept (7) jours à compter de la date de la première réunion, quel que soit le nombre de membres présents.

Les décisions sont prises à la majorité des voix des membres présents. En cas égalité des voix, la voix du président est prépondérante.

Le secrétariat du conseil est confié à la direction générale de l'informatique et du développement des applications informatiques du ministère des affaires locales, qui est chargée notamment de préparer l'ordre du jour du conseil, d’adresser les convocations, d’établir les procès-verbaux des réunions et de manière générale de préparer les travaux du conseil et de tenir les dossiers.

Les délibérations du conseil sont consignées dans des procès-verbaux signés par les membres présents et dont une copie sera délivrée à chacun d’entre eux.

Art. 32 – Le ministre des Affaires locales et le ministre des Technologies de la communication et de la transformation digitale, sont chargés, chacun en ce qui le concerne, de l’exécution du présent décret gouvernemental qui sera publié au Journal officiel de la République tunisienne.

Tunis, le 15 mai 2020.