Transactions électroniques au sein du marché intérieur: identification électronique et services de confiance

2012/0146(COD)

La commission de l'industrie, de la recherche et de l'énergie a adopté le rapport de Marita ULVSKOG (S&D, SE) sur la proposition de règlement du Parlement européen et du Conseil sur l'identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur.

La commission parlementaire a recommandé que la position du Parlement européen adoptée en première lecture suivant la procédure législative ordinaire modifie la proposition de la Commission comme suit.

Champ d'application : le règlement s'appliquerait à des systèmes d'identification électronique notifiés, exigés, reconnus ou délivrés par les États membres ou en leur nom, et aux prestataires de services de confiance établis dans l'Union. Il s'appliquerait aux prestataires de services de confiance, qualifiés et non qualifiés, établis dans l'Union.

Systèmes d’identification électronique : les systèmes notifiés par les États membres devraient être accompagnés, entre autres, des informations suivantes : i) description du système d'identification électronique notifié et son niveau de garantie de sécurité États membres ; ii) indication de l'entité ou des entités chargées de gérer l'enregistrement des identifiants caractéristiques appropriés; iii) description de la façon dont les exigences du cadre d'interopérabilité sont remplies ; iv) description de la possibilité d'authentification et de toute exigence technique imposée aux parties utilisatrices.

Violation de la sécurité : en cas de violation d’un système d’identification électronique préjudiciable à la fiabilité de ce système pour les transactions transnationales, l'État membre notifiant devrait suspendre ou révoquer immédiatement la partie transnationale du système d'identification électronique, de l'authentification ou des éléments compromis en cause et en informer les autres États membres et la Commission.

Responsabilité : les députés ont introduit une nouvelle disposition prévoyant que l'État membre notifiant est responsable de tout dommage direct causé à toute personne physique ou non physique en raison d'un manquement aux obligations qui lui incombent en vertu du règlement, sauf s'il peut démontrer qu'il n'a pas commis de négligence.

Interopérabilité : les États membres et la Commission devraient donner la priorité à l'interopérabilité, en particulier, dans les services électroniques les plus importants sur le plan transfrontalier. Les normes communes permettant de garantir l'interopérabilité technique devraient être neutres du point de vue technologique, de manière à respecter les divers choix effectués par les États membres.

Services de confiance : les députés estiment que le régime de la responsabilité ne devrait peser que sur les prestataires de services de confiance qualifiés, à l'instar de la directive 1999/93/CE. Le régime général de la responsabilité civile et contractuelle défini dans le droit national de chaque Etat membre s'appliquerait pour les prestataires de services non qualifiés.

Prestataires de services de confiance provenant de pays tiers : les députés ont souhaité faire référence au point de la législation européenne sur la protection des données à caractère personnel qui précise le caractère adéquat du niveau de protection offert par un pays tiers.

Traitement des données : le traitement des données à caractère personnel peut être indispensable en cas d'atteinte ou afin de prendre des contre-mesures appropriées. C’est pourquoi les députés estiment qu'il devrait être effectué lorsqu'il est absolument nécessaire et être considéré comme un «intérêt légitime»  en vertu de la directive sur la protection des données et donc légal.

Personnes handicapées : les services de confiance fournis, ainsi que les produits destinés à l'utilisateur final qui servent à fournir ces services en vertu de la proposition de règlement, devraient être rendus accessibles aux personnes handicapées.

Organe de contrôle : l'organe de contrôle désigné, son adresse et le nom des personnes responsables seraient communiqués à la Commission. Les organes de contrôle devraient être dotés des ressources appropriées nécessaires à l'exercice de leurs tâches.

Contrôle des prestataires de services de confiance qualifiés : les prestataires de services de confiance qualifiés devraient faire l'objet, tous les deux ans et à la suite de tout changement significatif sur le plan technique ou organisationnel, d'un audit effectué par un organisme indépendant. Le rapport d’audit ne devrait pas se limiter aux exigences de sécurité mais devrait également porter sur toutes les obligations que le règlement à l'examen impose aux prestataires de services de confiance qualifiés.

Service de label de confiance qualifié «UE» : les députés ont introduit la possibilité pour les prestataires de services de confiance qualifiés d’utiliser un label de confiance qualifié «UE» dans la présentation et la publicité de leurs services qui satisfont aux exigences énoncées dans le règlement. Le Parlement a déjà requis la création d'un label de confiance dans sa résolution du 11 décembre 2012 sur l'achèvement du marché unique du numérique.

Documents électroniques : les députés ont souhaité préciser que l’efficacité juridique et la recevabilité comme preuve en justice ne peuvent être refusées à un document électronique au seul motif qu'il se présente sous une forme électronique.

Un document portant une signature électronique qualifiée ou un cachet électronique qualifié serait équivalent à celui d'un document imprimé portant une signature manuscrite ou un cachet physique, s'ils existent en vertu du droit national, à condition que le document ne contienne pas de caractéristiques permettant de le modifier automatiquement ou manuellement.

Mesures d’exécution et actes délégués : le règlement proposé habilite la Commission dans de nombreuses dispositions à adopter des actes délégués ou des actes d'exécution.  Les députés ont fait part de leurs réserves face à une approche qui dépend si largement de ces actes et mesures. Ils ont dès lors proposé des amendements qui limiteront ces actes strictement à la mise en œuvre technique uniforme de l'acte juridique en question.