La Commission Internationale de l'État Civil,

Constatant que des opérations d'informatisation de services d'état civil sont en cours de réalisation dans plusieurs États membres,

Considérant qu'il est souhaitable que ces opérations soient menées de manière à garantir la fiabilité des données traitées, à assurer le respect de la vie privée des personnes auxquelles ont trait ces données et à faciliter l'échange d'informations relatives à l'état civil à l'échelle nationale et internationale,

1. Recommande que les États membres prennent les dispositions nécessaires afin que la mise en place, l'utilisation et l'éventuelle modification de systèmes de traitement automatisé des données de l'état civil répondent aux conditions suivantes :

a) Tout système de traitement automatisé des données de l'état civil doit satisfaire à des exigences bien définies quant à la protection matérielle. Ces exigences concernent notamment la protection des locaux, la disposition d'un local "haute sécurité", les systèmes de détection et d'extinction d'incendies et les protections contre les coupures d'alimentation électrique. Plusieurs copies de sauvegarde des supports informatiques contenant les données doivent être conservées en lieu sûr. Par ailleurs, la comptabilisation périodique du nombre d'événements enregistrés doit être assurée, des procédures de vérification de la pérennité des données et des essais de conformité des programmes devant être appliqués à des intervalles réguliers.
b) L'accès aux données de l'état civil enregistrées sur un support informatique ainsi que l'utilisation et la mise à jour de ces données doivent faire l'objet de contrôles spécifiques et avoir lieu sous la responsabilité de l'officier de l'état civil.
c) Toute personne a le droit de connaître et, le cas échéant, de faire rectifier les données de l'état civil la concernant enregistrées sur un support informatique.
d) La communication aux tiers de données ou d'ensembles de données de l'état civil enregistrés sur un support informatique doit être soumise aux règles applicables à la publicité des actes de l'état civil.

2. Recommande que les copies et les extraits produits à l'aide d'un système répondant aux conditions énumérées à l'article premier ci-dessus soient acceptés dans les États membres au même titre que les documents dont la conformité avec l'acte original sur papier a été vérifiée.

3. Recommande que les systèmes de traitement des données de l'état civil soient programmés pour traduire les indications codées en application d'une codification approuvée par la Commission Internationale de l'État Civil.

4. Recommande que lors de la mise en place de systèmes de traitement automatisé des données de l'état civil, les États membres s'assurent de la compatibilité de ces systèmes avec ceux utilisés dans les autres États membres.

5. Recommande que la communication, d'un État membre à un autre, de données de l'état civil enregistrées sur un support informatique s'effectue en conformité des règles applicables à la publicité des actes de l'État ayant enregistré ces données.

Dès le début des années quatre-vingt l'attention de la Commission Internationale de l'État Civil a été appelée sur les conséquences pratiques et juridiques de l'introduction progressive, dans les services de l'état civil des États membres, de techniques nouvelles permettant d'en faciliter la gestion et d'augmenter l'efficacité du travail de l'officier de l'état civil. Plusieurs instruments internationaux élaborés par la CIEC dans les années récentes reflètent de manière indirecte cette préoccupation. La Recommandation relative à la publicité des registres et des actes de l'état civil, adoptée par l'Assemblée Générale de Rome le 5 septembre 1984, dispose dans son article 5 que les actes doivent, autant que possible, être établis sur des formules permettant leur reproduction partielle. Cet article préfigure l'harmonisation des actes et des extraits d'actes de l'état civil, entreprise par la suite et qui a abouti à l'adoption de deux recommandations, celle de Lisbonne du 10 septembre 1987 et celle de Madrid du 7 septembre 1990. Les travaux effectués dans ces domaines ainsi que l'avènement de la Convention du Conseil de l'Europe du 28 janvier 1981 pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel, suivis de la mise en vigueur dans plusieurs États membres de dispositions législatives mettant en exécution cette convention, ont joué un rôle important dans la décision de la CIEC d'examiner plus à fond les aspects juridiques de l'informatisation de l'état civil. Ses travaux ont porté sur l'encadrement juridique d'une telle opération et sur les difficultés juridiques que peuvent engendrer l'établissement des actes par moyens automatisés, la mise à jour et la rectification de ces actes ainsi que l'exploitation des données de l'état civil enregistrées sur un support informatique. Cet examen a conduit à l'élaboration d'une Recommandation dont le double objectif est d'établir les critères techniques minima auxquels doivent répondre la mise en place et le fonctionnement de tout système informatique de l'état civil et d'énoncer quelques normes devant gouverner la communication des données de l'état civil enregistrées sur un support informatique, tant à l'intérieur d'un État membre qu'au-delà de ses frontières.

L'informatisation a des incidences à plusieurs niveaux du fonctionnement d'un service de l'état civil. Elle concerne notamment la recherche automatisée des actes par table permanente et l'édition des tables, la rédaction et la mise à jour des actes eux-mêmes et la production automatisée de copies et d'extraits.

Une première constatation a été qu'en l'état actuel de l'évolution de la technologie et des droits internes de tous les États membres, il demeure indispensable que l'acte original soit établi et conservé sur papier. Les signatures des parties et celle de l'officier de l'état civil demeurent en effet des éléments essentiels de l'authenticité des actes. La CIEC ne s'en est pas moins rendu compte que l'informatisation ne porte réellement ses fruits que lorsque les données des actes sont saisies sur ordinateur et que la production de copies et d'extraits se fait directement à partir des données mémorisées. Les législations actuelles prévoient ou, au moins, supposent la vérification de toute copie et de tout extrait à l'aide de l'acte original. Cette vérification doit avoir lieu avant que le document ne soit certifié conforme par l'officier de l'état civil. Or, il est évident que la suppression de cette vérification représenterait une économie de travail considérable. Pour cette raison, les principales questions que s'est posées la CIEC sont de savoir quelles conditions techniques doivent être imposées à un système informatique de l'état civil pour que les enregistrements soient suffisamment fiables, quelles règles doivent gouverner l'accès aux données ainsi enregistrées et dans quelles conditions doit se faire l'actualisation des données sans nuire à la fiabilité de celles-ci.

Afin de trouver la réponse à ces questions, la CIEC s'est renseignée sur les caractéristiques de systèmes opérationnels depuis un certain temps et dont le fonctionnement s'est avéré satisfaisant. Les normes techniques énoncées à l'article 1, sous a, résultent de l'analyse de ces systèmes. Elles concernent d'abord les protections directement liées au fonctionnement de tout service informatique (protection des locaux, disposition d'un local "haute sécurité" pour le rangement des fichiers, systèmes de détection et d'extinction d'incendies et protections contre les coupures d'alimentation électrique).

Des sécurités plus spécifiques ont trait à la fiabilité des données de l'état civil. Une première sécurité vise la conservation des supports informatiques. Il est indispensable que plusieurs copies de sauvegarde (au moins trois) soient tenues à jour et conservées afin de pouvoir, en cas d'incident, reconstituer les fichiers en question. Cette conservation doit se faire en des lieux différents (salle ordinateur, local "haute sécurité" et armoire ignifuge blindée).

Un deuxième type de sécurité consiste à assurer le suivi du nombre d'événements enregistrés afin de vérifier qu'aucun d'eux n'ait pu être effacé. On peut ainsi établir des relevés quotidiens des différents types d'actes et mentions établis.

La troisième sécurité consiste à s'assurer que les données mémorisées ne soient pas altérées par déformation des champs magnétiques, par piratage, etc. Il importe de signaler qu'il est possible de faire effectuer par l'ordinateur des calculs basés sur chacun des caractères utilisés et sur leur position respective dans le texte de l'acte. Ce contrôle, que l'on peut appliquer de manière aléatoire ou à des moments déterminés, permet de déceler toute modification, même celle d'une seule lettre. Il fonctionne indépendamment du type de support et il peut être utilisé dans n'importe quel système informatique.

Une dernière sécurité consiste à prévoir des essais périodiques de la conformité des programmes.

L'article 1, sous b, porte plus particulièrement sur les conditions d'accès aux données de l'état civil traitées par ordinateur, leur utilisation et leur mise à jour. La CIEC estime que l'accès au système informatisé doit faire l'objet de contrôles spécifiques qui dépendent du mode de transmission des données. Ces contrôles doivent être plus poussés lorsque la transmission a lieu sur des réseaux mis à la disposition de plusieurs utilisateurs. Ils dépendent encore du mode d'utilisation de l'ordinateur. On peut prévoir notamment des mots de passe, des accès sélectifs, des systèmes d'identification de l'utilisateur d'un terminal et des systèmes de détection d'intrusions avec déconnexion automatique.

L'accès doit être réservé à un personnel habilité travaillant sous la responsabilité de l'officier de l'état civil. Toutefois, la Recommandation n'exclut pas des systèmes informatisés qui admettent aussi l'accès direct par l'intéressé, si cet accès est réalisé à l'aide d'un document informatique délivré sous la responsabilité de l'officier de l'état civil ou d'autres autorités compétentes.

L'article 1, sous c, qui traite du droit de connaître et de faire rectifier les données de l'état civil enregistrées sur un support informatique, a été inspiré par l'article 8 de la Convention précitée du Conseil de l'Europe. Il a été inséré dans la Recommandation afin de faire ressortir qu'il s'agit d'un droit distinct de celui d'obtenir la rectification des données d'un acte. Une erreur décelée dans l'enregistrement sur support informatique et qui ne correspond pas à une erreur commise dans l'acte lui-même, devrait pouvoir être rectifiée sur demande de l'intéressé, sans recours à la procédure judiciaire prévue pour la rectification des actes.

L'article 1, sous d, concerne la communication des données enregistrées sur un support informatique à des tiers. Cette disposition vise non seulement les demandes individuelles de copies ou d'extraits mais également la transmission systématique de données à d'autres services ou institutions. Elle rappelle que ces transmissions ne peuvent avoir lieu que lorsqu'elles sont réglementées ou autorisées et qu'elles font l'objet des restrictions habituelles destinées à assurer la protection de la vie privée des intéressés. Il convient de se référer notamment à la Recommandation précitée relative à la publicité des registres et des actes de l'état civil.

A condition que toutes les sécurités énumérées à l'article 1 soient appliquées, la fiabilité des enregistrements sur support informatique peut être considérée suffisante pour garantir la conformité des documents produits directement à partir des données mises en mémoire. Dès lors, il y a lieu de s'en remettre au contenu de ces documents et leur comparaison avec les données de l'acte original ne s'impose plus. Cependant, il est à souligner que la responsabilité de l'officier de l'état civil qui appose sa signature sur le document produit par moyens informatisés demeure engagée. L'article 2 recommande que les copies et les extraits produits par un système informatique soient acceptés dans tous les États membres. Ce résultat implique l'adaptation des dispositions législatives ou réglementaires internes des États membres. Une telle adaptation ne doit avoir lieu que lorsque les systèmes informatiques des services de l'état civil de l'État concerné répondent à tous les critères de fiabilité énoncés à l'article 1.

Des travaux sont en cours au sein de la CIEC afin de parvenir à une codification des indications des actes de l'état civil. Il a été jugé opportun d'exprimer dans cet article le souhait que le moment venu, les services de l'état civil des États membres soient équipés pour effectuer la traduction automatique des indications codées.

Bien qu'à l'heure actuelle il soit difficile de faire des pronostics concernant l'évolution future, la CIEC envisage un avenir où des services de l'état civil de différents États pourront échanger directement des données enregistrées sur un support informatique. C'est pourquoi elle recommande que la compatibilité internationale des systèmes soit prise en considération dans les décisions sur le choix des équipements informatiques à installer dans les services d'état civil des États membres.

Cet article rappelle que dans le but de protéger la vie privée des intéressés, la communication transfrontière de données de l'état civil enregistrées sur un support informatique est assujettie aux mêmes restrictions que les transmissions effectuées à l'intérieur de l'État où ces données ont été enregistrées. L'article 5 est inspiré par les règles énoncées à l'article 12, alinéas 2 et 3, de la Convention précitée du Conseil de l'Europe.