Observatoire législatif
Parlement européen
Please fill in this field to find a procedure

Un cadre européen relatif à une identité numérique

2021/0136(COD)

Le Parlement européen a adopté par 335 voix pour, 190 contre et 31 abstentions, une résolution législative sur la proposition de règlement du Parlement européen et du Conseil modifiant le règlement (UE) nº 910/2014 en ce qui concerne l’établissement d’un cadre européen relatif à une identité numérique.

Le règlement proposé établit un cadre européen relatif à une identité numérique permettant aux citoyens de l’Union et aux résidents de l'Union d’accéder à des services publics et privés en ligne et hors ligne dans l'ensemble de l'Union.

La position du Parlement européen arrêtée en première lecture dans le cadre de la procédure législative ordinaire modifie la proposition comme suit:

Portefeuille européen d'identité numérique

Les portefeuilles européens d'identité numérique fournis par chaque État membre permettront à l'utilisateur, d'une manière conviviale, transparente et qui garantit la traçabilité pour l'utilisateur:

- de demander, d'obtenir, de sélectionner, de combiner, de stocker, de supprimer, de partager et de présenter en toute sécurité, sous le seul contrôle de l'utilisateur, des données d'identification personnelle et, lorsqu'il y a lieu, en combinaison avec les attestations électroniques d'attributs, de s'authentifier à l'égard de parties utilisatrices, en ligne et en mode hors ligne, en vue d'accéder à des services publics et privés, tout en veillant à ce qu'une divulgation sélective de données soit possible;

- de générer des pseudonymes et de les stocker localement sous forme chiffrée dans le portefeuille européen d'identité numérique;

- d'authentifier en toute sécurité le portefeuille européen d'identité numérique d'une autre personne et de recevoir et partager des données d'identification personnelle et des attestations électroniques d'attributs de manière sécurisée entre les deux portefeuilles européens d'identité numérique;

- d'accéder à un journal de toutes les transactions effectuées avec le portefeuille européen d'identité numérique, au moyen d'un tableau de bord commun qui permettra à l'utilisateur: i) de consulter une liste à jour des parties utilisatrices avec lesquelles l'utilisateur a établi une connexion; ii) de demander facilement l’effacement par une partie utilisatrice de données à caractère personnel; iii) de signaler facilement une partie utilisatrice à l'autorité nationale chargée de la protection des données compétente, lorsqu’une demande de données présumée illégale ou suspecte est reçue; iv) de signer au moyen de signatures électroniques qualifiées ou d'apposer des cachets au moyen de cachets électroniques qualifiés.

Le code source des composants logiciels de l’application des portefeuilles européens d'identité numérique fera l'objet d'une licence à code source ouvert (open source) pour encourager la transparence, l’innovation et renforcer la sécurité.

Les portefeuilles européens d’identité numérique devront garantir la sécurité dès la conception. La délivrance, l’utilisation et la révocation des portefeuilles européens d’identité numérique seront gratuites pour toutes les personnes physiques. Les utilisateurs exerceront un contrôle total sur l’utilisation de leur portefeuille européen d’identité numérique et des données qui y figurent.

L'utilisation des portefeuilles européens d'identité numérique aura lieu sur une base volontaire. Les personnes physiques ou morales qui n'utilisent pas les portefeuilles européens d'identité numérique ne devront en aucune façon être limitées ou désavantagées dans l'accès aux services publics et privés, l’accès au marché du travail et la liberté d'entreprise. Il restera possible d'accéder aux services publics et privés par d’autres moyens d'identification et d'authentification existants.

Tout traitement de données à caractère personnel effectué par les États membres ou pour leur compte par des organismes ou des parties responsables de la fourniture des portefeuilles européens d'identité numérique en tant que moyen d'identification électronique sera effectué dans le respect de mesures appropriées et efficaces de protection des données.

La conformité des portefeuilles européens d'identité numérique et du schéma d'identification électronique dans le cadre duquel ils sont fournis avec les exigences énoncées au règlement sera certifiée par des organismes d'évaluation de la conformité désignés par les États membres.

Enregistrement et surveillance

Les députés ont fixé des règles strictes pour l’enregistrement et la surveillance des entreprises concernées afin d’assurer la responsabilité et la traçabilité.

Lorsqu'une partie utilisatrice a l'intention de recourir à des portefeuilles européens d'identité numérique pour la fourniture de services publics ou privés au moyen d’une interaction numérique, elle devra s'enregistrer dans l'État membre dans lequel elle est établie.

La procédure d'enregistrement doit présenter un bon rapport coût-efficacité et être proportionnée au risque. La partie utilisatrice devra fournir au moins: i) les informations nécessaires à l'authentification des portefeuilles européens d'identité numérique, ce qui comprend au minimum, les coordonnées de la partie utilisatrice; ii) l'utilisation prévue des portefeuilles européens d'identité numérique, y compris une indication des données que la partie utilisatrice doit demander aux utilisateurs.

Les États membres devront désigner un ou plusieurs organes de contrôle établis sur leur territoire. Ces organes seront investis des pouvoirs nécessaires et dotés des ressources adéquates pour leur permettre d'accomplir leurs tâches de manière effective, efficace et indépendante. Le rôle des organes de contrôle désignés consistera:

- à contrôler les fournisseurs de portefeuilles européens d'identité numérique établis sur le territoire de l'État membre qui a procédé à la désignation et à s'assurer, au moyen d’activités de contrôle a priori et a posteriori, que ces fournisseurs et les portefeuilles européens d'identité numérique qu'ils fournissent satisfont aux exigences fixées dans le règlement;

- à prendre des mesures, si nécessaire, au moyen d’activités de contrôle a posteriori, lorsqu'ils sont informés que les fournisseurs ou les portefeuilles européens d'identité numérique qu'ils fournissent enfreignent le règlement.

Signatures électroniques qualifiées

Le règlement prévoit des signatures électroniques qualifiées gratuites pour les utilisateurs de portefeuilles européens, qui sont les plus dignes de confiance, et qui ont la même qualité juridique qu’une signature manuscrite, ainsi que des interactions entre portefeuilles, afin d’améliorer la fluidité des échanges numériques.

Les signatures électroniques qualifiées qui reposent sur un certificat qualifié délivré dans un État membre et les cachets électroniques qualifiés qui reposent sur un certificat qualifié délivré dans un État membre seront reconnus, respectivement, en tant que signatures électroniques qualifiées et cachets électroniques qualifiés dans tous les autres États membres.