Pour la protection des libertés fondamentales et de la souveraineté individuelle dans le cadre du déploiement du eIDAS 2.0 (Règlement européen relatif à l'identité numérique)
Submission date 16/10/2025
PURPOSE : La présente pétition a pour objet de demander la garantie, au Luxembourg, du droit fondamental de tout citoyen de refuser l'utilisation de l'identité numérique européenne (eIDAS 2.0) sans subir de conséquence négative, d'exclusion sociale, de limitation d'accès à des services publics ou privés, ni de pression administrative ou économique.
Le règlement européen eIDAS 2.0, adopté en 2024, introduit le « portefeuille européen d'identité numérique » qui vise à permettre à chaque citoyen de s'identifier et de signer électroniquement dans l'ensemble de l'Union. Bien que l'objectif affiché soit de faciliter les échanges numériques et de renforcer la sécurité, plusieurs organisations, experts et institutions indépendantes (notamment EDRi, Epicenter.works, la Fondation Privacy First, la Electronic Frontier Foundation ainsi que plus de 300 experts en cybersécurité européens) ont émis des réserves substantielles sur les implications techniques et juridiques du dispositif.
Les principaux risques identifiés sont :
Atteintes potentielles au droit à la vie privée et à la protection des données personnelles, garantis par les articles 7 et 8 de la Charte des droits fondamentaux de l'Union européenne ;
Centralisation ou interconnexion excessive des données d'identité, de santé, financières et administratives, ouvrant la voie à des formes de profilage ou de surveillance de masse ;
Absence de garantie effective du caractère volontaire, dans la mesure où l'accès à certains services pourrait à terme devenir conditionné à la possession d'un portefeuille d'identité numérique ;
Exclusion numérique et discrimination indirecte envers les personnes âgées, vulnérables, peu technophiles ou attachées à l'usage de documents physiques ;
Risque d'atteinte à la souveraineté individuelle et de perte de maîtrise du citoyen sur ses propres données.
Ces éléments soulèvent des questions de conformité avec le Règlement général sur la protection des données (RGPD), notamment les articles 5, 6 et 7 sur la licéité et la liberté du consentement, ainsi qu'avec les principes de proportionnalité et de subsidiarité inscrits à l'article 5 du Traité sur l'Union européenne.
La pétition vise à ce que la Chambre des Députés :
réaffirme solennellement que l'usage de l'identité numérique européenne demeurera strictement volontaire au Grand-Duché ;
garantisse le maintien d'alternatives non numériques pour tous les services essentiels ;
refuse toute forme de contrainte directe ou indirecte liée à la détention ou à l'usage du portefeuille numérique ;
veille à la compatibilité de la mise en oeuvre nationale du eIDAS 2.0 avec la Constitution luxembourgeoise, la Charte européenne et le RGPD (Règlement général sur la protection des données) ;
défende, au niveau européen, le principe du libre choix technologique et du consentement éclairé, piliers de la confiance citoyenne dans la transition numérique.
Cette démarche n'a pas pour but de s'opposer au progrès technologique, mais d'en garantir une évolution conforme aux valeurs fondamentales de la société luxembourgeoise : la liberté, la dignité humaine et la protection de la vie privée.
