Cet amendement vise à réduire la portée potentielle du nouveau délit institué à l'article 2 en prévoyant expressément que celui-ci couvre seulement le cas d’une usurpation d’identité, c’est-à-dire le cas où une personne prétend se faire passer pour une autre.

En effet, le texte ne vise pas l’ « usurpation » de l’identité d’un tiers (au sens de prendre l’identité d’un autre que soi ), mais l’ « utilisation » de l’identité d’un tiers ou de données qui lui sont personnelles, pourvu toutefois, il est vrai, que cette utilisation soit faite avec les mobiles prévus par la loi (c’est-à-dire l’atteinte à la tranquillité d’un tiers ou de l’usurpé ou l’atteinte à l’honneur et la considération de l’usurpé). Dans les propositions de loi précédentes du sénateur socialiste Michel Dreyfus-Schmidt en 2005 et de la sénatrice Jacqueline Panis en 2008 qui visaient également la consécration d’un nouveau délit à l’usurpation d’identité sur Internet, le texte proposé visait à juste titre l’usurpation d’identité, et non l’utilisation de l’identité d’un tiers.

Parallèlement, les notions d’identité et de données qui sont personnelles à une personne ne sont pas définies (le terme de « donnée personnelles à un tiers » est notamment différent de celui de « données à caractère personnel » couvert par la loi n°78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, et recouvre donc un concept inconnu).

Il résulte de ces deux facteurs que la loi pourrait potentiellement être interprétée comme interdisant, par exemple, des actes aussi anodins que l’utilisation et la critique de la photo, d’un nom, ou de toute autre donnée relative à une personne dans un forum alors même que l’auteur de la critique ne chercherait pas à prendre l’identité de celui qui est critiqué. Or, les délits de diffamation, d’injure et autres existent déjà pour encadrer la liberté d’expression et sanctionner ce type de comportements.

En outre, dans le but d’éviter la difficulté d’évaluer les contours respectifs de la notion « d’identité » et de « données qui sont personnelles à une personne » et de limiter les nouveaux concepts légaux, il est proposé de remplacer la notion de données personnelles par celle de données à caractère personnel déjà consacré par la loi et d’expliciter l’usurpation d’identité par référence à ces données. Aux termes des modifications proposées, serait ainsi sanctionnée l’usurpation d’identité d’un tiers par l’utilisation de données à caractère personnel qui le concernent, pour les mobiles prévus par le projet de loi (c'est-à-dire atteinte à la tranquillité ou à l’honneur ou la considération).

Avec ces précautions, l’exigence d’un caractère réitéré de l’atteinte à la tranquillité ne parait plus justifiée. Pour la cohérence de l’ensemble du texte, elle est d’ailleurs peu compréhensible puisqu’une réitération n’est pas exigée en cas d’atteinte à l’honneur et la considération.

Enfin, la limitation du nouveau délit aux cas d'usurpation d'identité sur « les réseaux de communication électroniques » présente l'inconvénient de ne pas être applicable aux services de communication au public par voie électronique (facebook, forums de discussion, lesquels ne sont pas des réseaux de transmission). Or, l'usurpation d'identité est un problème qui peut se poser sur ce type de services. Par ailleurs, en plus des services de communication au public par voie électronique, il est bon de préciser que l'infraction nouvelle peut exister dans le cadre d'espaces privés réservés à des « amis », voire dans le cadre de correspondances privées (ex. : cas de la fausse identité prise au sein d'un cercle d'amis sur un réseau social).