Transactions électroniques au sein du marché intérieur: identification électronique et services de confiance

2012/0146(COD)

OBJECTIF : susciter une confiance accrue dans les transactions électroniques au sein du marché intérieur et garantir la reconnaissance juridique transnationale de l'identification, de l'authentification et des signatures électroniques et des services de confiance associés.

ACTE PROPOSÉ : Règlement du Parlement européen et du Conseil.

CONTEXTE : l’instauration d’un climat de confiance dans l'environnement en ligne est essentielle au développement économique. La législation de l'UE existant en la matière, à savoir la directive 1999/93/CE sur un cadre communautaire pour les signatures électroniques, ne couvre que les signatures électroniques. L'UE ne dispose encore d'aucun cadre transnational et intersectoriel complet pour des transactions électroniques sûres, fiables et aisées, qui recouvre l'identification, l'authentification et les signatures électroniques.

La stratégie numérique pour l'Europe propose une législation sur les signatures électroniques et la reconnaissance mutuelle de l'identification et de l'authentification électroniques, en établissant un cadre juridique clair afin de remédier au cloisonnement et au manque d'interopérabilité, de développer la citoyenneté numérique et de prévenir la cybercriminalité. La nécessité d’une reconnaissance et de l'acceptation mutuelles de l'identification et de l'authentification électroniques sont également mentionnées dans l'Acte pour le marché unique ainsi que dans la feuille de route pour la stabilité et la croissance

Le Parlement européen a souligné l'importance de la sécurité des services électroniques, en particulier des signatures électroniques, et la nécessité de créer une infrastructure à clé publique au niveau paneuropéen. Il a invité la Commission à mettre en place un portail des autorités européennes de validation afin d'assurer l'interopérabilité transnationale des signatures électroniques et d'accroître la sécurité des transactions réalisées au moyen de l'internet.

Le but de la présente proposition est donc d'étoffer la législation actuelle et de l'étendre à la reconnaissance et à l'acceptation mutuelle, au niveau de l'UE, des systèmes d'identification électronique notifiés et des principaux autres services de confiance électroniques qui y sont associés.

ANALYSE D’IMPACT : trois séries d'options ont été analysées, portant respectivement sur : 1) le champ d'application du nouveau cadre, 2) l'instrument juridique et 3) le niveau de contrôle requis.

L'option privilégiée est celle consistant à accroître la sécurité juridique, en coordonnant davantage les mesures nationales de contrôle et en assurant la reconnaissance et l'acceptation mutuelles des systèmes d'identification électronique, et à intégrer les principaux services de confiance qui y sont associés. De telles mesures permettraient de réaliser des progrès considérables en matière de sécurité juridique, de sécurité et de confiance dans le domaine des transactions électroniques transnationales, et aboutiraient à un moindre cloisonnement du marché.

BASE JURIDIQUE : Article 114 du traité sur le fonctionnement de l’Union européenne (TFUE).

CONTENU : le règlement proposé vise à susciter une confiance accrue dans les transactions électroniques au sein du marché intérieur en permettant des interactions électroniques sûres et sans discontinuité entre les entreprises, les particuliers et les pouvoirs publics et en accroissant ainsi l'efficacité des services en ligne publics et privés et de l'activité économique et du commerce électroniques dans l'Union.

Les principaux éléments de la proposition sont les suivants :

1) Identification électronique : la proposition prévoit la reconnaissance et l'acceptation mutuelles des moyens d'identification électronique relevant d'un système qui sera notifié à la Commission selon les conditions fixées dans le règlement. Elle n’oblige pas les États membres à mettre en place ou à notifier des systèmes d'identification électronique, mais à reconnaître et à accepter les identifications électroniques notifiées pour les services en ligne dont l'accès au niveau national exige une telle identification.

La proposition fixe cinq conditions auxquelles est soumise la notification des systèmes d'identification électronique :

  • les moyens d'identification électronique sont délivrés par l'État membre notifiant ou en son nom ou sous sa responsabilité;
  • les moyens d'identification électronique peuvent être utilisés pour accéder au moins aux services publics exigeant l'identification électronique dans l'État membre notifiant;
  • les États membres doivent établir un lien univoque entre les données d'identification électronique et la personne concernée ;
  • les États membres doivent veiller à ce qu'une possibilité d'authentification en ligne soit disponible à tout moment et gratuitement. Aucune exigence technique particulière, en matière de matériel ou de logiciel, ne peut être imposée aux parties qui recourent à l'authentification ;
  • les États membres doivent assumer la responsabilité de l'univocité du lien (c'est-à-dire que les données d'identification attribuées à une personne ne renvoient à aucune autre personne) et de la possibilité d'authentification (c'est-à-dire la possibilité de vérifier la validité des données d'identification électronique).

La proposition vise également à assurer l'interopérabilité technique des systèmes d'identification notifiés, selon une approche de coordination ainsi que des actes délégués.

2) Services de confiance : la proposition pose les principes relatifs à la responsabilité des prestataires de services de confiance qualifiés et non qualifiés. Elle repose sur la directive 1999/93/CE et étend le droit à réparation des dommages causés par un prestataire de service de confiance qui n'a pas appliqué de bonnes pratiques de sécurité, lorsque cette négligence entraîne une atteinte à la sécurité ayant des conséquences importantes pour le service. La proposition décrit également le mécanisme de reconnaissance et d'acceptation des services de confiance qualifiés fournis par un prestataire établi dans un pays tiers.

3) Contrôle : la proposition : i) oblige les États membres à mettre en place des organes de contrôle, en précisant et en étendant le mandat de ces derniers en ce qui concerne les prestataires de services de confiance; ii) instaure un mécanisme spécifique d'assistance mutuelle entre les organes de contrôle dans les États membres; iii) instaure l'obligation, pour les prestataires de services de confiance qualifiés et non qualifiés, d'appliquer les mesures techniques et organisationnelles afin de garantir la sécurité de leurs activités ; iv) définit les conditions du contrôle des prestataires de services de confiance qualifiés et des services qu'ils fournissent ; v) prévoit l'établissement de listes de confiance contenant des informations sur les prestataires de services de confiance qualifiés soumis à contrôle.

4) Signature électronique : la proposition consacre les règles relatives à l'effet juridique des signatures électroniques des personnes physiques en instaurant l'obligation expresse de donner aux signatures électroniques qualifiées le même effet juridique qu'aux signatures manuscrites. En outre, les États membres doivent veiller à l'acceptation transnationale des signatures électroniques qualifiées, dans le contexte de la fourniture de services publics.

La proposition définit également : les exigences applicables aux certificats de signature qualifiés ainsi qu’aux dispositifs de création de signature électronique qualifiés ; les conditions applicables aux services de validation qualifiés ainsi que les conditions de conservation à long terme des signatures électroniques qualifiées.

5) Cachets électroniques : les dispositions prévues concernent l'effet juridique des cachets électroniques des personnes morales. Une présomption légale spécifique est conférée au cachet électronique qualifié qui garantit l'origine et l'intégrité des documents électroniques auxquels il est associé.

6) Horodatage électronique : une présomption légale spécifique est conférée aux horodatages électroniques qualifiés en ce qui concerne l'exactitude de l'heure.

7) Documents électroniques : tout document électronique signé à l'aide d'une signature électronique qualifiée ou revêtu d'un cachet électronique qualifié bénéficiera d'une présomption légale d'authenticité et d'intégrité spécifique. Lorsqu'il est exigé un document original ou une copie certifiée pour la fourniture d'un service public, au moins les documents électroniques délivrés par les personnes compétentes pour délivrer les documents imprimés correspondants et qui sont considérés comme des originaux ou des copies certifiées selon le droit national de l'État membre d'origine, doivent être acceptés dans d'autres États membres sans exigence supplémentaire.

8) Authentification de site Web : la proposition vise à faire en sorte que l'authenticité d'un site Web soit garantie relativement au propriétaire du site.

INCIDENCE BUDGÉTAIRE : 9,408 millions EUR pour la période 2014-2020 (ressources humaines). Les incidences budgétaires spécifiques de la proposition concernent les missions dévolues à la Commission européenne. La proposition n'a pas d'incidence sur les dépenses de fonctionnement.

ACTES DÉLÉGUÉS : la proposition contient des dispositions habilitant la Commission à adopter des actes délégués conformément à l’article 290 du traité sur le fonctionnement de l’Union européenne.