Observatoire législatif
Parlement européen
Please fill in this field to find a procedure

Un cadre européen relatif à une identité numérique

2021/0136(COD)

La commission de l'industrie, de la recherche et de l'énergie a adopté le rapport de Romana JERKOVIĆ (S&D, HR) sur la proposition de règlement du Parlement européen et du Conseil modifiant le règlement (UE) n° 910/2014 en ce qui concerne l'établissement d'un cadre pour une identité numérique européenne.

La nouvelle identité numérique européenne permettrait aux citoyens de participer en toute sécurité à la société numérique et faciliterait l'accès sans restriction aux services publics en ligne dans l'ensemble de l'Union pour toute personne physique ou morale.

La commission compétente a recommandé que la position du Parlement européen adoptée en première lecture dans le cadre de la procédure législative ordinaire modifie la proposition comme suit:

Portefeuille européen d'identité numérique

Les députés précisent la définition du «Portefeuille européen d'identité numérique» comme étant un moyen d'identification électronique qui stocke, gère et valide en toute sécurité les données d'identité et les attestations électroniques d'attributs, afin de les fournir sur demande aux parties utilisatrices et aux autres utilisateurs des portefeuilles européens d'identité numérique, et qui permet la création de signatures et de cachets électroniques qualifiés.

Pour que toutes les personnes physiques et morales de l'Union aient un accès sûr, fiable, fiable et transparent aux services publics et privés transfrontaliers, tout en ayant un contrôle total sur leurs données, chaque État membre devrait émettre au moins un portefeuille européen d'identité numérique au plus tard 18 mois après la date d'entrée en vigueur du présent règlement modificatif.

Les portefeuilles européens d'identité numérique devraient :

- être délivrés et gérés de l'une des manières suivantes : i) directement par un État membre; ii) sur mandat d'un État membre; iii) indépendamment d'un État membre mais reconnus par celui-ci;

- être utilisés sur une base volontaire;

- permettre, d’une manière conviviale, à l’utilisateur de demander et obtenir, stocker, sélectionner, combiner et partager en toute sécurité, de manière transparente, traçable par l’utilisateur et sous son contrôle exclusif, les données d’identification nécessaires pour identifier et authentifier l’utilisateur en ligne et hors ligne afin d’utiliser des services publics et privés en ligne;

- fournir des protocoles et des interfaces communs : i) pour établir des connexions uniques, privées et sécurisées entre deux portefeuilles européens d'identité numérique ou entre un portefeuille européen d'identité numérique et une partie utilisatrice; ii) pour que les utilisateurs des portefeuilles européens d'identité numérique et les parties utilisatrices puissent demander, recevoir, sélectionner, envoyer, authentifier et valider des attestations électroniques d'attributs, des données d'identification de personnes, l'identification des parties utilisatrices, des signatures électroniques et des cachets électroniques;

- fournir les fonctionnalités de sécurité de pointe nécessaires, telles que les mécanismes de cryptage et de stockage des données d'une manière qui n'est accessible et décryptable que par l'utilisateur, et établir des échanges cryptés de bout en bout avec les parties utilisatrices et d'autres portefeuilles d'identité numérique européens;

- être gratuits pour toutes les personnes physiques et morales.

Autorités nationales compétentes et point de contact unique

Le rapport souligne que chaque État membre devrait mettre en place une ou plusieurs nouvelles autorités nationales compétentes pour mener à bien les tâches qui leur sont confiées. Les États membres devraient désigner un point de contact national unique pour le cadre européen d'identité numérique (point de contact unique). Les autorités nationales compétentes devraient notamment : i) contrôler et faire appliquer le règlement; ii) surveiller les émetteurs de portefeuilles d'identité numérique européens; iii) surveiller les comportements présumés illégaux ou inappropriés; iv) surveiller les prestataires de services de confiance qualifiés.

Le Conseil du cadre européen de l'identité numérique

Les députés ont également proposé la création d'un conseil pour le cadre européen de l'identité numérique (EDIFB) composé de représentants des autorités nationales compétentes et de la Commission. L'EDIFB devrait assister la Commission dans : i) la préparation de propositions législatives et d'initiatives politiques dans le domaine des portefeuilles numériques, des moyens d'identification électronique et des services de confiance; ii) l'échange de bonnes pratiques et d'informations concernant l'application des dispositions du présent règlement; iii) la réalisation d'évaluations coordonnées des risques de sécurité en coopération avec l'ENISA.