La plus grande identité numérique du monde est en Inde : le projet Aadhaar

Notre article de synthèse traite du programme Aadhaar, qui est le plus grand programme d'identification biométrique au monde, et de son impact sur la vie privée en Inde.

Aadhaar est un numéro d'identification unique à 12 chiffres qui peut être obtenu volontairement par les citoyens indiens ou les résidents étrangers qui ont vécu en Inde pendant plus de 182 jours au cours de l'année écoulée.

Les données sont collectées par l'Unique Identification Authority of India (UIDAI), qui a été créée en 2009 par le gouvernement indien sous l'égide du ministère de l'électronique et des technologies de l'information. Les données recueillies comprennent des photographies de l'iris et du visage, des empreintes digitales, le nom, le sexe, la date et le lieu de naissance. Le gouvernement indien a encouragé les citoyens à associer leurs numéros à divers services, tels que les cartes SIM de téléphone portable, plusieurs régimes de protection sociale et des comptes bancaires.

La création de cette base de données massive a simplifié l'accès aux services qui nécessitent une vérification, mais elle pose également un risque de sécurité important car elle contient des informations personnelles sensibles. Le traitement et la confidentialité de ces données nécessitent des mesures de sécurité particulières, et la création de cette base de données a également attiré l'attention des criminels et des entreprises. La base de données a également fait l'objet de failles de sécurité, qui ont exposé les informations personnelles de millions d'individus. Par exemple, en mai 2017, le Center for Internet and Society (CIS), basé à Bangalore, a obtenu les détails de 130 millions de cartes Aadhaar en pénétrant par effraction sur les sites Web du gouvernement. Ces détails comprenaient les noms, les religions, les castes, les adresses, les numéros de téléphone et même les numéros de compte bancaire de 100 millions d'individus.

En janvier 2018, le journal The Tribune montrait à quel point l'accès aux données collectées dans la base de données Aadhaar était particulièrement vulnérable en raison de sa structure technique, d'un manque de gouvernance claire et de contrôles de sécurité inadéquats. L'enquête du journal a montré que pour 500 roupies (environ 5,90 euros), il était possible d'acheter une identité numérique, et l'enquête a également mis en évidence la facilité d'accès à l'intégralité de la base de données pour un gain financier.

De nombreuses personnes en Inde ont appelé à la fermeture d'Aadhaar, citant son utilisation inconstitutionnelle. Le programme, introduit à l'origine par une notification de l'exécutif, a été contesté pour la première fois devant la Cour suprême en 2012. En 2016, la loi Aadhaar (pour la fourniture ciblée de subventions, d'avantages et de services) a été adoptée. La loi Aadhaar a fait l'objet de nombreuses critiques et la Cour suprême indienne a rendu deux jugements historiques en 2017 et 2018 concernant sa constitutionnalité.

Le 24 août 2017, un panel de neuf juges de la Cour suprême indienne a déclaré à l'unanimité que "le droit à la vie privée est intrinsèque à l'article 21 (de la Constitution), qui protège la vie et la liberté". 

Jusqu'alors, la Constitution indienne (1950) ne mentionnait pas explicitement le droit inaliénable des individus à la vie privée, pourtant implicite dans la charte fondamentale. Le gouvernement indien avait fait valoir que ce droit pouvait être subordonné à l'accès aux ressources jugées nécessaires pour améliorer la vie de la majorité.

Dans son verdict de septembre 2018, un banc de cinq juges de la Cour suprême indienne a statué que le Parlement indien avait le pouvoir d'adopter la loi Aadhaar de 2016 en tant que projet de loi de finances en vertu de l'article 110 de la Constitution. Plusieurs requêtes en révision ont été déposées contre ce verdict en décembre 2018.

En novembre 2019, un autre banc de cinq juges de la Cour suprême indienne a confirmé la validité constitutionnelle d'Aadhaar mais a invalidé certaines dispositions, notamment la liaison obligatoire d'Aadhaar avec des comptes bancaires, des cartes SIM et des admissions scolaires. 

Le tribunal a également précisé que l'utilisation d'Aadhaar est volontaire et que personne ne peut se voir refuser des services pour ne pas avoir de carte Aadhaar. Cependant, le programme Aadhaar reste actif et le gouvernement indien continue de le lier à divers services.

En conclusion, Aadhaar est un programme controversé qui a suscité des débats sur la confidentialité et la surveillance gouvernementale en Inde.

Marc-Olivier Boisset (EHESS) et Jean Langlois-Berthelot