Au premier alinéa de l'article 434-23 du code pénal, les mots : « le nom d'un tiers » sont remplacés par les mots : « l'identité d'un tiers en utilisant des données à caractère personnel le concernant ».

Cet amendement vise à étendre l'application de l'article 434-23 du Code pénal qui sanctionne l'usurpation d'identité, aux cas où cette usurpation d'identité a été constituée en utilisant des données à caractère personnel. En effet, sur internet, un certain nombre d'éléments permettent d'identifier une personne, et donc d'usurper son identité. Cet amendement permettrait donc d'élargir le champ d'application de l'article L 434-23 du Code pénal, et d'aller plus loin que la simple usurpation de nom.

En effet, l’article 434-23 du Code pénal sanctionne l’usurpation du nom d’un tiers « dans des circonstances qui ont déterminé ou auraient pu déterminer contre celui-ci des poursuites pénales ». Cet article s’applique à Internet et complète utilement le nouveau délit institué à l'article 2 puisqu’il permet notamment de sanctionner tous les cas où l’usurpant commet des actes illicites au nom de l’usurpé au détriment de tiers (ex : délits de diffamation, d’injures ou d’escroqueries).

Toutefois, un des problèmes posés par son application à internet est que ce texte protège la seule usurpation du nom. Or, sur Internet, beaucoup d’autres éléments sont susceptibles de permettre d’identifier une personne et donc susceptibles de permettre une usurpation d’identité. Il s’agit par exemple d’identifiants visuels (ex : photo ou d’un avatar) de mots de passe ou de codes d’accès ou d’identifiants techniques (ex : adresse IP propre à un abonné).

Or, la notion de données à caractère personnel prévue par la loi de 1978 peut couvrir l’ensemble de ces identifiants, les données à caractère personnel étant définies comme « toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d'identification ou à un ou plusieurs éléments qui lui sont propres. Pour déterminer si une personne est identifiable, il convient de considérer l'ensemble des moyens en vue de permettre son identification » (article 2 loi n°78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés).

Il est dès lors proposé d’étendre l’application de cet article 434-23 au cas où l’infraction est commise par l’usurpation d’identité permise par des données à caractère personnel.