Annexes

Annexes

  1. Résolution du Conseil du 19 janvier 1999 concernant les aspects de la société de l’information concernant les consommateurs
  2. Directive 1999/93/CE du Parlement européen et du Conseil, du 13 décembre 1999, sur un cadre communautaire pour les signatures électroniques
  3. Propositions de la Commission

Annexe 1 : Législation communautaire en vigueur

Document 399Y0128(01)
Résolution du Conseil du 19 janvier 1999 concernant les aspects de la société de l’information concernant les consommateurs
Journal officiel n° C 023 du 28/01/1999 p. 0001 – 0003

LE CONSEIL DE L’UNION EUROPÉENNE,
vu les conclusions du Conseil du 19 mai 1998 (1),
vu la communication de la Commission sur les priorités pour la politique des consommateurs pour la période 1996-1998,
vu la déclaration des ministres des pays de l’Organisation de coopération et de développement économiques (OCDE) sur la protection des consommateurs dans le contexte du commerce électronique (2),

(1)     considérant que la mise au point continue de nouvelles technologies pour la transmission et le stockage des informations entraîne des innovations organisationnelles, commerciales, techniques et juridiques qui ont une incidence profonde sur la société dans son ensemble ;

(2)     considérant que les nouvelles technologies des communications auront des répercussions considérables sur la vie quotidienne de tous les citoyens, que ces derniers adoptent une attitude active ou passive à l’égard de cette évolution ;

(3)     considérant que les nouvelles technologies de l’information et des communications et l’avènement de la société de l’information qui en découle offrent de nombreux avantages potentiels aux consommateurs, mais créent aussi de nouvelles situations commerciales qu’ils connaissent mal et dans lesquelles leurs intérêts pourraient être mis en danger ;

(4)     considérant que les consommateurs sont particulièrement préoccupés par les questions qui concernent :

  1. a)       le caractère accessible et abordable des produits ;
    b)       la facilité d’utilisation des matériels et des applications, et les compétences nécessaires pour les utiliser ;
    c)       la transparence, y compris la quantité et la qualité des informations ;
    d)       la loyauté au niveau de la commercialisation, des offres et des clauses contractuelles ;
    e)       la protection des enfants contre un contenu inadéquat ;
    f)        la sécurité des systèmes de paiement, y compris la signature électronique ;
    g)       la détermination des règles juridiques applicables aux transactions auxquelles participent les consommateurs dans le nouvel environnement en ce qui concerne le choix de la loi et l’applicabilité des dispositions existantes ;
    h)       le partage des responsabilités ;
    i)         la vie privée et la protection des données à caractère personnel et
    j)         l’accès à des voies efficaces de recours et de règlement des différends ;
    k)       l’utilisation des technologies de l’information en tant qu’outils d’information et de formation ;

(5)     considérant que l’instauration de la confiance des consommateurs est une condition préalable pour que ces derniers acceptent la société de l’information et y participent ;

(6)     considérant que l’instauration de cette confiance repose nécessairement sur l’offre, dans le domaine des nouvelles technologies, d’un niveau de protection équivalent à celui qui est assuré dans les transactions traditionnelles conclues par les consommateurs; que, à cette fin, il faut appliquer aux nouveaux produits et services disponibles dans la société de l’information les principes existants en matière de politique des consommateurs, notamment :

  1. a)       la transparence et le droit de recevoir des informations suffisantes et fiables avant et, le cas échéant, après la transaction, y compris, notamment, les informations nécessaires pour certifier l’identité du fournisseur et pour prouver la véracité de chaque élément d’une transaction ;
    b)       la non-discrimination dans l’accès aux produits et aux services ainsi que la prise en compte des besoins des consommateurs vulnérables ;
    c)       la protection des consommateurs contre des pratiques commerciales abusives, trompeuses et déloyales, notamment la publicité, et l’encouragement de la fourniture de moyens fiables permettant aux consommateurs de filtrer le contenu des systèmes de communication ;
    d)       la protection des intérêts économiques des consommateurs par la prise en compte d’une répartition équitable des risques et des responsabilités, reflétant en particulier la responsabilité du fournisseur dans son choix de méthodes commerciales électroniques et comprenant notamment les conditions nécessaires pour que les consommateurs puissent prendre des décisions mûrement réfléchies ;
    e)       la protection de la santé, de la sécurité et de la vie privée des consommateurs, y compris la protection contre l’usage abusif d’informations à caractère personnel ;
    f)        l’information et la formation des consommateurs, pour leur permettre d’acquérir les connaissances appropriées ;
    g)       la consultation des consommateurs lors de la mise au point de nouvelles politiques ou de nouveaux mécanismes régulateurs ;
    h)       la représentation des intérêts des consommateurs au sein d’organes de contrôle et de surveillance pertinents ;

(7)     considérant que le Conseil est d’avis que le principal moyen, au niveau de la Communauté européenne, de garantir que les intérêts des consommateurs soient pleinement pris en compte dans la société de l’information doit consister à intégrer le souci de l’intérêt des consommateurs et, en particulier, les principes précités de la politique des consommateurs dans toutes les initiatives politiques pertinentes de la Communauté ;

(8)     considérant que la législation communautaire pertinente et les législations nationales d’exécution s’appliquent aux transactions auxquelles participent les consommateurs dans le nouvel environnement de la société de l’information ;

(9)     considérant en particulier que la directive 97/7/CE du Parlement européen et du Conseil du 20 mai 1997 concernant la protection des consommateurs en matière de contrats à distance (3) prévoit déjà, entre autres choses, une protection dans le domaine du commerce électronique ;

(10)  considérant que, dans le cas des transactions transfrontalières effectuées au moyen des technologies de l’information, les consommateurs devraient pouvoir bénéficier, dans le cadre de la législation communautaire et des conventions de Bruxelles et de Rome, de la protection assurée par la législation du pays où ils résident habituellement et qu’ils devraient avoir facilement accès à des voies de recours, en particulier dans le pays où ils résident habituellement; notant que la Commission a proposé une directive concernant la vente à distance de services financiers aux consommateurs, et a indiqué qu’elle étudie d’autres initiatives en vue d’harmoniser la législation dans ce domaine ;

(11)  considérant que la politique de la Communauté dans ce domaine devrait tenir dûment compte de la nature multilingue et multiculturelle de la Communauté ;

(12)  considérant que les organisations de consommateurs et les organismes publics compétents ont un rôle important à jouer dans la protection des intérêts des consommateurs dans le nouvel environnement ainsi que dans la fourniture de services d’information et de contenus, notamment par des actions coordonnées; que les entreprises peuvent aussi jouer un rôle important, en particulier, par le biais de codes de conduite ;

(13)  considérant que la Communauté devrait jouer un rôle actif au niveau international en vue d’assurer que les normes admises dans la Communauté en matière de protection des consommateurs soient garanties lorsque la société d’information mondiale se mettra en place,

  1. INVITE LA COMMISSION
  2. à examiner la législation communautaire en vigueur concernant les consommateurs au regard des nouvelles conditions créées par la société de l’information afin d’y recenser d’éventuelles lacunes par rapport aux problèmes spécifiques qui se posent dans ce contexte et de déterminer les domaines éventuels dans lesquels il pourrait être nécessaire de la compléter ;
  3. à prendre toutes les mesures nécessaires pour garantir que les intérêts des consommateurs soient pleinement pris en compte dans toutes les propositions actuelles et futures de politique concernant la société de l’information présentées par la Commission ;
  4. à tout mettre en œuvre, conformément au droit communautaire et aux obligations internationales de la Communauté, pour permettre aux consommateurs de se prévaloir des droits pertinents déjà prévus par les conventions de Bruxelles et de Rome, entre autres ceux concernant l’applicabilité de la législation du pays de résidence ainsi que la facilité d’accès à la juridiction nationale et, le cas échéant, pour renforcer ces droits ;
  5. à encourager les organisations de consommateurs à exploiter les nouvelles technologies pour offrir leurs services aux consommateurs, et à examiner les possibilités de mettre au point une action commune dans ce domaine ;
  6. à présenter au Parlement européen et au Conseil un rapport sur les actions entreprises pour réaliser les objectifs précités, accompagné, s’il y a lieu, de propositions d’actions pertinentes.
  7. CONVIENT DE CE QUI SUIT :
  8. présenter des positions communes ou coordonnées des États membres concernant les débats et négociations sur les questions relatives à la société de l’information se déroulant dans les enceintes internationales, et en particulier dans le cadre de l’élaboration des lignes directrices de l’OCDE sur la protection des consommateurs dans le contexte du commerce électronique, en s’appuyant sur les orientations définies dans la présente résolution ;
  9. réexaminer périodiquement l’évolution du rôle des consommateurs ainsi que des risques qu’ils courent et des possibilités qui s’offrent à eux dans la société de l’information.

(1)     Conclusions adoptées par le Conseil «Télécommunications» le 19 mai 1998 et approuvées par le Conseil Ecofin le 5 juin 1998.
(2)     Qui a été formulée par les ministres de l’OCDE, le 8 octobre 1998, lors de la conférence ministérielle d’Ottawa «Un monde sans frontières: concrétiser le potentiel du commerce électronique mondial».
(3)     JO L 144 du 4.6.1997, p. 19.

 

 

Annexe 2 : Législation communautaire en vigueur

Document 399L0093
399L0093
Directive 1999/93/CE du Parlement européen et du Conseil, du 13 décembre 1999, sur un cadre communautaire pour les signatures électroniques
Journal officiel n° L 013 du 19/01/2000 p. 0012 – 0020

LE PARLEMENT EUROPÉEN ET LE CONSEIL DE L’UNION EUROPÉENNE, vu le traité instituant la Communauté européenne, et notamment son article 47, paragraphe 2, et ses articles 55 et 95,
vu la proposition de la Commission(1),
vu l’avis du Comité économique et social(2),
vu l’avis du Comité des régions(3),
statuant conformément à la procédure visée à l’article 251 du traité(4),
considérant ce qui suit :

(1)     le 16 avril 1997, la Commission a présenté au Parlement européen, au Conseil, au Comité économique et social et au Comité des régions une communication sur une initiative européenne dans le domaine du commerce électronique ;

(2)     le 8 octobre 1997, la Commission a présenté au Parlement européen, au Conseil, au Comité économique et social et au Comité des régions une communication intitulée « Assurer la sécurité et la confiance dans la communication électronique – Vers un cadre européen pour les signatures numériques et le chiffrement » ;

(3)     le 1er décembre 1997, le Conseil a invité la Commission à présenter dès que possible une proposition de directive du Parlement européen et du Conseil sur les signatures numériques ;

(4)     les communications et le commerce électroniques nécessitent des « signatures électroniques » et des services connexes permettant d’authentifier les données; toute divergence dans les règles relatives à la reconnaissance juridique des signatures électroniques et à l’accréditation des « prestataires de service de certification » dans les États membres risque de constituer un sérieux obstacle à l’utilisation des communications électroniques et au commerce électronique; par ailleurs, l’établissement d’un cadre communautaire clair concernant les conditions applicables aux signatures électroniques contribuera à renforcer la confiance dans les nouvelles technologies et à en favoriser l’acceptation générale; la diversité des législations des États membres ne saurait entraver la libre circulation des marchandises et des services dans le marché intérieur ;

(5)     il convient de promouvoir l’interopérabilité des produits de signature électronique; conformément à l’article 14 du traité, le marché intérieur comporte un espace dans lequel la libre circulation des marchandises est assurée; des exigences essentielles spécifiques aux produits de signature électronique doivent être respectées afin d’assurer la libre circulation dans le marché intérieur et de susciter la confiance dans les signatures électroniques, sans préjudice du règlement (CE) n° 3381/94 du Conseil du 19 décembre 1994 instituant un régime communautaire de contrôle des exportations de biens à double usage(5) et de la décision 94/942/PESC du Conseil du 19 décembre 1994 relative à l’action commune adoptée par le Conseil, concernant le contrôle des exportations de biens à double usage(6) ;

(6)     la présente directive n’harmonise pas la fourniture de services en ce qui concerne la confidentialité de l’information quand ils sont couverts par des dispositions nationales relatives à l’ordre public ou à la sécurité publique ;

(7)     le marché intérieur garantit la libre circulation des personnes et, dès lors, les citoyens et résidents de l’Union européenne ont de plus en plus souvent affaire aux autorités d’États membres autres que celui où ils résident; la disponibilité de communications électroniques pourrait être d’une grande utilité dans ce contexte ;

(8)     eu égard a la rapidité des progrès techniques et à la dimension mondiale d’Internet, il convient d’adopter une approche qui prenne en compte les diverses technologies et services permettant d’authentifier des données par la voie électronique ;

(9)     les signatures électroniques seront utilisées dans des circonstances et des applications très variées, ce qui entraînera l’apparition de toute une série de nouveaux services et produits liés à celles-ci ou les utilisant; il convient que la définition de ces produits et services ne soit pas limitée à la délivrance et à la gestion de certificats, mais couvre également tout autre service et produit utilisant des signatures électroniques ou connexe à celles-ci, tels les services d’enregistrement, les services horodateurs, les services d’annuaires, les services informatiques ou les services de consultation liée aux signatures électroniques ;

(10)  le marché intérieur permet aux prestataires de service de certification de développer leurs activités internationales en vue d’accroître leur compétitivité et d’offrir ainsi aux consommateurs et aux entreprises de nouvelles possibilités d’échanger des informations et de commercer en toute sécurité par voie électronique indépendamment des frontières; afin de favoriser la fourniture à l’échelle communautaire de services de certification sur des réseaux ouverts, il y a lieu que les prestataires de service de certification soient libres d’offrir leurs services sans autorisation préalable; on entend par « autorisation préalable » non seulement toute autorisation à obtenir par le prestataire de service de certification au moyen d’une décision des autorités nationales avant d’être autorisé à fournir ses services de certification, mais aussi toute autre mesure ayant le même effet ;

(11)  les régimes volontaires d’accréditation visant à assurer un meilleur service fourni peuvent constituer pour les prestataires de service de certification le cadre propice à l’amélioration de leurs services afin d’atteindre le degré de confiance, de sécurité et de qualité exigés par l’évolution du marché; il est nécessaire que de tels régimes incitent à mettre au point des règles de bonne pratique entre prestataires de service de certification ;il y a lieu que ces derniers restent libres de souscrire à ces régimes d’accréditation et d’en bénéficier ;

(12)  il convient de prévoir la possibilité que les services de certification soient fournis soit par une entité publique, soit par une personne morale ou physique, à condition qu’elle ait été établie conformément au droit national; il convient que les États membres n’interdisent pas aux prestataires de service de certification d’opérer en dehors des régimes d’accréditation volontaires; il y a lieu de veiller à ce que les régimes d’accréditation ne limitent pas la concurrence dans le secteur des services de certification ;

(13)  les États membres peuvent décider de la façon dont ils assurent le contrôle du respect des dispositions prévues par la présente directive; celle-ci n’exclut pas la mise en place de systèmes de contrôle faisant intervenir le secteur privé; la présente directive n’oblige pas les prestataires de services de certification à demander à être contrôlés dans le cadre de tout régime d’accréditation applicable ;

 

(14)  il est important de trouver un équilibre entre les besoins des particuliers et ceux des entreprises ;

(15)  l’annexe III couvre les exigences relatives aux dispositifs sécurisés de création de signature pour garantir les fonctionnalités des signatures électroniques avancées ; elle ne couvre pas l’intégralité du cadre d’utilisation de ces dispositifs ; pour le bon fonctionnement du marché intérieur, il est nécessaire que la Commission et les États membres agissent rapidement pour permettre la désignation des organismes chargés d’évaluer la conformité des dispositifs sécurisés de création de signature avec l’annexe III; les besoins du marché exigent que l’évaluation de conformité soit effectuée en temps opportun et de manière efficace ;

(16)  la présente directive favorise l’utilisation et la reconnaissance juridique des signatures électroniques dans la Communauté; un cadre réglementaire n’est pas nécessaire pour les signatures électroniques utilisées exclusivement à l’intérieur de systèmes résultant d’accords volontaires de droit privé entre un nombre défini de participants; il est nécessaire que la liberté des parties de convenir entre elles des modalités et conditions dans lesquelles elles acceptent les données signées électroniquement soit respectée dans les limites autorisées par le droit national; il convient de reconnaître l’efficacité juridique des signatures électroniques utilisées dans de tels systèmes et leur recevabilité comme preuves en justice ;

(17)  la présente directive ne vise pas à harmoniser les règles nationales concernant le droit des contrats, en particulier la formation et l’exécution des contrats, ou d’autres formalités de nature non contractuelle concernant les signatures; pour cette raison, il est nécessaire que les dispositions concernant les effets juridiques des signatures électroniques ne portent pas atteinte aux obligations d’ordre formel instituées par le droit national pour la conclusion de contrats ni aux règles déterminant le lieu où un contrat est conclu ;

(18)  le stockage et la copie de données afférentes à la création d’une signature risquent de compromettre la validité juridique des signatures électroniques ;

(19)  les signatures électroniques seront utilisées dans le secteur public au sein des administrations nationales et communautaires et dans les communications entre lesdites administrations ainsi qu’avec les citoyens et les opérateurs économiques, par exemple dans le cadre des marchés publics, de la fiscalité, de la sécurité sociale, de la santé et du système judiciaire ;

(20)  des critères harmonisés relatifs aux effets juridiques des signatures électroniques seront la garantie d’un cadre juridique cohérent dans la Communauté; les droits nationaux fixent des exigences différentes concernant la validité juridique des signatures manuscrites; les certificats peuvent être utilisés pour confirmer l’identité d’une personne qui signe électroniquement; les signatures électroniques avancées basées sur des certificats qualifiés visent à procurer un plus haut degré de sécurité; les signatures électroniques avancées qui sont basées sur des certificats qualifiés et qui sont créées par un dispositif sécurisé de création de signature ne peuvent être considérées comme étant équivalentes, sur un plan juridique, à des signatures manuscrites que si les exigences applicables aux signatures manuscrites ont été respectées ;

(21)  afin de contribuer à l’acceptation générale des méthodes d’authentification électronique, il est nécessaire de veiller à ce que les signatures électroniques puissent avoir force probante en justice dans tous les États membres; il convient que la reconnaissance juridique des signatures électroniques repose sur des critères objectifs et ne soit pas subordonnée à l’autorisation du prestataire de service de certification concerné; le droit national régit la délimitation des domaines juridiques dans lesquels des documents électroniques et des signatures électroniques peuvent être utilisés; la présente directive n’affecte en rien la capacité d’une juridiction nationale de statuer sur la conformité aux exigences de la présente directive ni les règles nationales relatives à la libre appréciation judiciaire des preuves ;

(22)  les prestataires de service de certification fournissant des services de certification au public sont soumis à la législation nationale en matière de responsabilité ;

(23)  le développement du commerce électronique international rend nécessaires des accords internationaux impliquant des pays tiers; afin de garantir l’interopérabilité globale, il pourrait être bénéfique de conclure avec des pays tiers des accords relatifs à des règles multilatérales en matière de reconnaissance mutuelle des services de certification ;

(24)  pour accroître la confiance des utilisateurs dans les communications et le commerce électroniques, il est nécessaire que les prestataires de service de certification respectent la législation sur la protection des données et qu’ils respectent la vie privée ;

(25)  il convient que les dispositions relatives à l’utilisation de pseudonymes dans des certificats n’empêchent pas les États membres de réclamer l’identification des personnes conformément au droit communautaire ou national ;

(26)  les mesures nécessaires pour la mise en œuvre de la présente directive sont arrêtées en conformité avec la décision 1999/468/CE du Conseil du 28 juin 1999 fixant les modalités de l’exercice des compétences d’exécution conférées à la Commission(7) ;

(27)  il y a lieu que la Commission procède, deux ans après sa mise en œuvre, à un réexamen de la présente directive, entre autres pour s’assurer que l’évolution des technologies ou des modifications du contexte juridique n’ont pas engendré d’obstacles à la réalisation des objectifs qui y sont énoncés; il convient qu’elle examine les incidences des domaines techniques connexes et présente un rapport au Parlement européen et au Conseil à ce sujet ;

(28)  conformément aux principes de subsidiarité et de proportionnalité visés à l’article 5 du traité, l’objectif consistant à instituer un cadre juridique harmonisé pour la fourniture de signatures électroniques et de services connexes ne peut pas être réalisé de manière suffisante par les États membres et peut donc être mieux réalisé par la Communauté; la présente directive n’excède pas ce qui est nécessaire pour atteindre cet objectif,

 

ONT ARRÊTÉ LA PRÉSENTE DIRECTIVE :

Article premier
Champ d’application

L’objectif de la présente directive est de faciliter l’utilisation des signatures électroniques et de contribuer à leur reconnaissance juridique. Elle institue un cadre juridique pour les signatures électroniques et certains services de certification afin de garantir le bon fonctionnement du marché intérieur.
Elle ne couvre pas les aspects liés à la conclusion et à la validité des contrats ou d’autres obligations légales lorsque des exigences d’ordre formel sont prescrites par la législation nationale ou communautaire; elle ne porte pas non plus atteinte aux règles et limites régissant l’utilisation de documents qui figurent dans la législation nationale ou communautaire.

Article 2

Définitions

Aux fins de la présente directive, on entend par :
1.        « signature électronique », une donnée sous forme électronique, qui est jointe ou liée logiquement à d’autres données électroniques et qui sert de méthode d’authentification ;

  1. « signature électronique avancée » une signature électronique qui satisfait aux exigences suivantes :
    a)       être liée uniquement au signataire ;
    b)       permettre d’identifier le signataire ;
    c)       être créée par des moyens que le signataire puisse garder sous son contrôle exclusif et
    d)       être liée aux données auxquelles elle se rapporte de telle sorte que toute modification ultérieure des données soit détectable ;
  2. « signataire », toute personne qui détient un dispositif de création de signature et qui agit soit pour son propre compte, soit pour celui d’une entité ou personne physique ou morale qu’elle représente ;
  3. « données afférentes à la création de signature », des données uniques, telles que des codes ou des clés cryptographiques privées, que le signataire utilise pour créer une signature électronique ;
  4. « dispositif de création de signature », un dispositif logiciel ou matériel configuré pour mettre en application les données afférentes à la création de signature ;
  5. « dispositif sécurisé de création de signature », un dispositif de création de signature qui satisfait aux exigences prévues à l’annexe III ;
  6. « données afférentes à la vérification de signature », des données, telles que des codes ou des clés cryptographiques publiques, qui sont utilisées pour vérifier la signature électronique ;
  7. « dispositif de vérification de signature », un dispositif logiciel ou matériel configuré pour mettre en application les données afférentes à la vérification de signature ;
  8. « certificat », une attestation électronique qui lie des données afférentes à la vérification de signature à une personne et confirme l’identité de cette personne ;
  9. « certificat qualifié », un certificat qui satisfait aux exigences visées à l’annexe I et qui est fourni par un prestataire de service de certification satisfaisant aux exigences visées à l’annexe II ;
  10. « prestataire de service de certification », toute entité ou personne physique ou morale qui délivre des certificats ou fournit d’autres services liés aux signatures électroniques ;
  11. « produit de signature électronique », tout produit matériel ou logiciel, ou élément spécifique de ce produit destiné à être utilisé par un prestataire de service de certification pour la fourniture de services de signature électronique ou destiné à être utilisé pour la création ou la vérification de signatures électroniques ;
  12. « accréditation volontaire », toute autorisation indiquant les droits et obligations spécifiques à la fourniture de services de certification, accordée, sur demande du prestataire de service de certification concerné, par l’organisme public ou privé chargé d’élaborer ces droits et obligations et d’en contrôler le respect, lorsque le prestataire de service de certification n’est pas habilité à exercer les droits découlant de l’autorisation aussi longtemps qu’il n’a pas obtenu la décision de cet organisme.

    Article 3
    Accès au marché
  13. Les États membres ne soumettent la fourniture des services de certification à aucune autorisation préalable ;
  14. Sans préjudice des dispositions du paragraphe 1, les États membres peuvent instaurer ou maintenir des régimes volontaires d’accréditation visant à améliorer le niveau du service de certification fourni. Tous les critères relatifs à ces régimes doivent être objectifs, transparents, proportionnés et non discriminatoires. Les États membres ne peuvent limiter le nombre de prestataires accrédités de service de certification pour des motifs relevant du champ d’application de la présente directive ;
  15. Chaque État membre veille à instaurer un système adéquat permettant de contrôler les prestataires de service de certification établis sur son territoire et délivrant des certificats qualifiés au public ;
  16. La conformité des dispositifs sécurisés de création de signature aux conditions posées à l’annexe III est déterminée par les organismes compétents, publics ou privés, désignés par les États membres. La Commission, suivant la procédure visée à l’article 9, énonce les critères auxquels les États membres doivent se référer pour déterminer si un organisme peut être désigné. La conformité aux exigences de l’annexe III qui a été établie par les organismes visés au premier alinéa est reconnue par l’ensemble des États membres ;
  17. Conformément à la procédure visée à l’article 9, la Commission peut attribuer, et publier au Journal officiel des Communautés européennes des numéros de référence de normes généralement admises pour des produits de signature électronique. Lorsqu’un produit de signature électronique est conforme à ces normes, les États membres présument qu’il satisfait aux exigences visées à l’annexe II, point f), et à l’annexe III ;
  18. Les États membres et la Commission œuvrent ensemble pour promouvoir la mise au point et l’utilisation de dispositifs de vérification de signature, à la lumière des recommandations formulées, pour les vérifications sécurisées de signature, à l’annexe IV et dans l’intérêt du consommateur ;
  19. Les États membres peuvent soumettre l’usage des signatures électroniques dans le secteur public à des exigences supplémentaires éventuelles. Ces exigences doivent être objectives, transparentes, proportionnées et non discriminatoires et ne s’appliquer qu’aux caractéristiques spécifiques de l’application concernée. Ces exigences ne doivent pas constituer un obstacle aux services transfrontaliers pour les citoyens.


Article 4

Principes du marché intérieur

  1. Chaque État membre applique les dispositions nationales qu’il adopte conformément à la présente directive aux prestataires de service de certification établis sur son territoire et aux services qu’ils fournissent. Les États membres ne peuvent imposer de restriction à la fourniture de services de certification provenant d’un autre État membre dans les domaines couverts par la présente directive.
  2. Les États membres veillent à ce que les produits de signature électronique qui sont conformes à la présente directive puissent circuler librement dans le marché intérieur.

    Article 5

    Effets juridiques des signatures électroniques
  3. Les États membres veillent à ce que les signatures électroniques avancées basées sur un certificat qualifié et créées par un dispositif sécurisé de création de signature :
    a.        répondent aux exigences légales d’une signature à l’égard de données électroniques de la même manière qu’une signature manuscrite répond à ces exigences à l’égard de données manuscrites ou imprimées sur papier et
    b.       soient recevables comme preuves en justice.
  4. Les États membres veillent à ce que l’efficacité juridique et la recevabilité comme preuve en justice ne soient pas refusées à une signature électronique au seul motif que :
    –          la signature se présente sous forme électronique ou
    –          qu’elle ne repose pas sur un certificat qualifié ou
    –          qu’elle ne repose pas sur un certificat qualifié délivré par un prestataire accrédité de service de certification ou
    –          qu’elle n’est pas créée par un dispositif sécurisé de création de signature.

Article 6
Responsabilité

  1. Les États membres veillent au moins à ce qu’un prestataire de service de certification qui délivre à l’intention du public un certificat présenté comme qualifié ou qui garantit au public un tel certificat soit responsable du préjudice causé à toute entité ou personne physique ou morale qui se fie raisonnablement à ce certificat pour ce qui est de :
    a.        l’exactitude de toutes les informations contenues dans le certificat qualifié à la date où il a été délivré et la présence, dans ce certificat, de toutes les données prescrites pour un certificat qualifié ;
    b.       l’assurance que, au moment de la délivrance du certificat, le signataire identifié dans le certificat qualifié détenait les données afférentes à la création de signature correspondant aux données afférentes à la vérification de signature fournies ou identifiées dans le certificat ;
    c.        l’assurance que les données afférentes à la création de signature et celles afférentes à la vérification de signature puissent être utilisées de façon complémentaire, dans le cas où le prestataire de service de certification génère ces deux types de données, sauf si le prestataire de service de certification prouve qu’il n’a commis aucune négligence.
  2. Les États membres veillent au moins à ce qu’un prestataire de service de certification qui a délivré à l’intention du public un certificat présenté comme qualifié soit responsable du préjudice causé à une entité ou personne physique ou morale qui se prévaut raisonnablement du certificat, pour avoir omis de faire enregistrer la révocation du certificat, sauf si le prestataire de service de certification prouve qu’il n’a commis aucune négligence.
  3. Les États membres veillent à ce qu’un prestataire de service de certification puisse indiquer, dans un certificat qualifié, les limites fixées à son utilisation, à condition que ces limites soient discernables par des tiers. Le prestataire de service de certification ne doit pas être tenu responsable du préjudice résultant de l’usage abusif d’un certificat qualifié qui dépasse les limites fixées à son utilisation.
  4. 4. Les États membres veillent à ce qu’un prestataire de service de certification puisse indiquer, dans un certificat qualifié, la valeur limite des transactions pour lesquelles le certificat peut être utilisé, à condition que cette limite soit discernable par des tiers.
    Le prestataire de service de certification n’est pas responsable des dommages qui résultent du dépassement de cette limite maximale.
  5. 5. Les dispositions des paragraphes 1 à 4 s’appliquent sans préjudice de la directive 93/13/CEE du Conseil du 5 avril 1993 concernant les clauses abusives dans les contrats conclus avec les consommateurs(8).

Article 7
Aspects internationaux

  1. Les États membres veillent à ce que les certificats délivrés à titre de certificats qualifiés à l’intention du public par un prestataire de service de certification établi dans un pays tiers soient reconnus équivalents, sur le plan juridique, aux certificats délivrés par un prestataire de service de certification établi dans la Communauté :
    a.        si le prestataire de service de certification remplit les conditions visées dans la présente directive et a été accrédité dans le cadre d’un régime volontaire d’accréditation établi dans un État membre ou
    b.       si un prestataire de service de certification établi dans la Communauté, qui satisfait aux exigences visées dans la présente directive, garantit le certificat ou
    c.        si le certificat ou le prestataire de service de certification est reconnu en application d’un accord bilatéral ou multilatéral entre la Communauté et des pays tiers ou des organisations internationales.
  2. Afin de faciliter les services de certification internationaux avec des pays tiers et la reconnaissance juridique des signatures électroniques avancées émanant de pays tiers, la Commission fait, le cas échéant, des propositions visant à la mise en œuvre effective de normes et d’accords internationaux applicables aux services de certification. En particulier et si besoin est, elle soumet des propositions au Conseil concernant des mandats appropriés de négociation d’accords bilatéraux et multilatéraux avec des pays tiers et des organisations internationales. Le Conseil statue à la majorité qualifiée.
  3. Lorsque la Commission est informée de l’existence de difficultés rencontrées par des entreprises communautaires pour obtenir l’accès au marché de pays tiers, elle peut, au besoin, soumettre au Conseil des propositions en vue d’obtenir le mandat nécessaire pour négocier des droits comparables pour les entreprises communautaires dans ces pays tiers. Le Conseil statue à la majorité qualifiée.
    Les mesures prises au titre du présent paragraphe ne portent pas atteinte aux obligations de la Communauté et des États membres qui découlent d’accords internationaux pertinents.

Article 8
Protection des données

 

  1. Les États membres veillent à ce que les prestataires de service de certification et les organismes nationaux responsables de l’accréditation ou du contrôle satisfassent aux exigences prévues par la directive 95/46/CE du Parlement européen et du Conseil du 24 octobre 1995 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (9).
  2. Les États membres veillent à ce qu’un prestataire de service de certification qui délivre des certificats à l’intention du public ne puisse recueillir des données personnelles que directement auprès de la personne concernée ou avec le consentement explicite de celle-ci et uniquement dans la mesure où cela est nécessaire à la délivrance et à la conservation du certificat. Les données ne peuvent être recueillies ni traitées à d’autres fins sans le consentement explicite de la personne intéressée.
  3. Sans préjudice des effets juridiques donnés aux pseudonymes par la législation nationale, les États membres ne peuvent empêcher le prestataire de service de certification d’indiquer dans le certificat un pseudonyme au lieu du nom du signataire.


Article 9

Comité

  1. La Commission est assistée par le « comité sur les signatures électroniques », ci-après dénommé « comité ».
  2. Dans le cas où il est fait référence au présent paragraphe, les articles 4 et 7 de la décision 1999/468/CE s’appliquent, dans le respect des dispositions de l’article 8 de celle-ci.
    La période prévue à l’article 4, paragraphe 3, de la décision 1999/468/CE est fixée à trois mois.
  3. Le comité adopte son règlement de procédure.


Article 10

Tâches du comité

Le comité clarifie les exigences visées dans les annexes de la présente directive, les critères visés à l’article 3, paragraphe 4, et les normes généralement reconnues pour les produits de signature électronique établies et publiées en application de l’article 3, paragraphe 5, conformément à la procédure visée à l’article 9, paragraphe 2.

Article 11
Notification
1.        Les États membres communiquent à la Commission et aux autres États membres :
a.        les informations sur les régimes volontaires d’accréditation au niveau national ainsi que toute exigence supplémentaire au titre de l’article 3, paragraphe 7 ;
b.       les nom et adresse des organismes nationaux responsables de l’accréditation et du contrôle, ainsi que des organismes visés à l’article 3, paragraphe 4 et
c.        les nom et adresse de tous les prestataires de service de certification nationaux accrédités.

 

  1. Toute information fournie en vertu du paragraphe 1 et les changements concernant celle-ci sont communiqués par les États membres dans les meilleurs délais.

Article 12
Examen

  1. La Commission procède à l’examen de la mise en œuvre de la présente directive et en rend compte au Parlement européen et au Conseil pour le 19 juillet 2003 au plus tard.
  2. Cet examen doit permettre, entre autres, de déterminer s’il convient de modifier le champ d’application de la présente directive pour tenir compte de l’évolution des technologies, du marché et du contexte juridique. Le compte rendu d’examen doit notamment comporter une évaluation, fondée sur l’expérience acquise, des aspects relatifs à l’harmonisation. Le compte rendu est accompagné, le cas échéant, de propositions législatives.

Article 13
Mise en œuvre

  1. Les États membres mettent en vigueur les dispositions législatives, réglementaires et administratives nécessaires pour se conformer à la présente directive avant le 19 juillet 2001. Ils en informent immédiatement la Commission.
    Lorsque les États membres adoptent ces dispositions, celles-ci contiennent une référence à la présente directive ou sont accompagnées d’une telle référence lors de leur publication officielle. Les modalités de cette référence sont adoptées par les États membres.
  2. Les États membres communiquent à la Commission le texte des dispositions essentielles de droit interne qu’ils adoptent dans le domaine régi par la présente directive.


Article 14

Entrée en vigueur

La présente directive entre en vigueur le jour de sa publication au Journal officiel des Communautés européennes.


Article 15

Destinataires

Les États membres sont destinataires de la présente directive.

Fait à Bruxelles, le 13 décembre 1999.
Par le Parlement européen
La présidente
N. FONTAINE

Par le Conseil
Le président
S. HASSI

(1)     JO C 325 du 23.10.1998, p. 5.
(2)     JO C 40 du 15.2.1999, p. 29.
(3)     JO C 93 du 6.4.1999, p. 33.
(4)     Avis du Parlement européen du 13 janvier 1999 (JO C 104 du 14.4.1999, p. 49), position commune du Conseil du 28 juin 1999 (JO C 243 du 27.8.1999, p. 33) et décision du Parlement européen du 27 octobre 1999 (non encore publiée au Journal officiel). Décision du Conseil du 30 novembre 1999.
(5)     JO L 367 du 31.12.1994, p. 1. Règlement modifié par le règlement (CE) n° 837/95 (JO L 90 du 21.4.1995, p. 1).
(6)     JO L 367 du 31.12.1994, p. 8. Décision modifiée en dernier lieu par la décision 1999/193/PESC (JO L 73 du 19.3.1999, p. 1).
(7)     JO L 184 du 17.7.1999, p. 23.
(8)     JO L 95 du 21.4.1993, p. 29.
(9)     JO L 281 du 23.11.1995, p. 31.

ANNEXE I

Exigences concernant les certificats qualifiés
Tout certificat qualifié doit comporter :
a.        une mention indiquant que le certificat est délivré à titre de certificat qualifié ;
b.       l’identification du prestataire de service de certification ainsi que le pays dans lequel il est établi ;
c.        le nom du signataire ou un pseudonyme qui est identifié comme tel ;
d.       la possibilité d’inclure, le cas échéant, une qualité spécifique du signataire, en fonction de l’usage auquel le certificat est destiné ;
e.        des données afférentes à la vérification de signature qui correspondent aux données pour la création de signature sous le contrôle du signataire ;
f.         l’indication du début et de la fin de la période de validité du certificat ;
g.       le code d’identité du certificat ;
h.       la signature électronique avancée du prestataire de service de certification qui délivre le certificat ;
i.         les limites à l’utilisation du certificat, le cas échéant et
j.         les limites à la valeur des transactions pour lesquelles le certificat peut être utilisé, le cas échéant.

ANNEXE II

Exigences concernant les prestataires de service de certification délivrant des certificats qualifiés
Les prestataires de service de certification doivent :
a.        faire la preuve qu’ils sont suffisamment fiables pour fournir des services de certification ;
b.       assurer le fonctionnement d’un service d’annuaire rapide et sûr et d’un service de révocation sûr et immédiat ;
c.        veiller à ce que la date et l’heure d’émission et de révocation d’un certificat puissent être déterminées avec précision ;
d.       vérifier, par des moyens appropriés et conformes au droit national, l’identité et, le cas échéant, les qualités spécifiques de la personne à laquelle un certificat qualifié est délivré ;
e.        employer du personnel ayant les connaissances spécifiques, l’expérience et les qualifications nécessaires à la fourniture des services et, en particulier, des compétences au niveau de la gestion, des connaissances spécialisées en technologie des signatures électroniques et une bonne pratique des procédures de sécurité appropriées; ils doivent également appliquer des procédures et méthodes administratives et de gestion qui soient adaptées et conformes à des normes reconnues ;
f.         utiliser des systèmes et des produits fiables qui sont protégés contre les modifications et qui assurent la sécurité technique et cryptographique des fonctions qu’ils assument ;
g.       prendre des mesures contre la contrefaçon des certificats et, dans les cas où le prestataire de service de certification génère des données afférentes à la création de signature, garantir la confidentialité au cours du processus de génération de ces données ;
h.       disposer des ressources financières suffisantes pour fonctionner conformément aux exigences prévues par la présente directive, en particulier pour endosser la responsabilité de dommages, en contractant, par exemple, une assurance appropriée ;
i.         enregistrer toutes les informations pertinentes concernant un certificat qualifié pendant le délai utile, en particulier pour pouvoir fournir une preuve de la certification en justice. Ces enregistrements peuvent être effectués par des moyens électroniques ;
j.         ne pas stocker ni copier les données afférentes à la création de signature de la personne à laquelle le prestataire de service de certification a fourni des services de gestion de clés ;
k.        avant d’établir une relation contractuelle avec une personne demandant un certificat à l’appui de sa signature électronique, informer cette personne par un moyen de communication durable des modalités et conditions précises d’utilisation des certificats, y compris des limites imposées à leur utilisation, de l’existence d’un régime volontaire d’accréditation et des procédures de réclamation et de règlement des litiges. Cette information, qui peut être transmise par voie électronique, doit être faite par écrit et dans une langue aisément compréhensible. Des éléments pertinents de cette information doivent également être mis à la disposition, sur demande, de tiers qui se prévalent du certificat ;
l.         utiliser des systèmes fiables pour stocker les certificats sous une forme vérifiable de sorte que :
–          seules les personnes autorisées puissent introduire et modifier des données,
–          l’information puisse être contrôlée quant à son authenticité,
–          les certificats ne soient disponibles au public pour des recherches que dans les cas où le titulaire du certificat a donné son consentement et
–          toute modification technique mettant en péril ces exigences de sécurité soit apparente pour l’opérateur.

ANNEXE III
Exigences pour les dispositifs sécurisés de création de signature électronique :

  1. Les dispositifs sécurisés de création de signature doivent au moins garantir, par les moyens techniques et procédures appropriés, que :
    a.        les données utilisées pour la création de la signature ne puissent, pratiquement, se rencontrer qu’une seule fois et que leur confidentialité soit raisonnablement assurée ;
    b.       l’on puisse avoir l’assurance suffisante que les données utilisées pour la création de la signature ne puissent être trouvées par déduction et que la signature soit protégée contre toute falsification par les moyens techniques actuellement disponibles ;
    c.        les données utilisées pour la création de la signature puissent être protégées de manière fiable par le signataire légitime contre leur utilisation par d’autres.
    2.        Les dispositifs sécurisés de création de signature ne doivent pas modifier les données à signer ni empêcher que ces données soient soumises au signataire avant le processus de signature.

ANNEXE IV
Recommandations pour la vérification sécurisée de la signature.
Durant le processus de vérification de la signature, il convient de veiller, avec une marge de sécurité suffisante, à ce que :
a.        les données utilisées pour vérifier la signature correspondent aux données affichées à l’intention du vérificateur ;
b.       la signature soit vérifiée de manière sûre et que le résultat de cette vérification soit correctement affiché ;
c.        le vérificateur puisse, si nécessaire, déterminer de manière sûre le contenu des données signées ;
d.       l’authenticité et la validité du certificat requis lors de la vérification de la signature soient vérifiées de manière sûre ;
e.        le résultat de la vérification ainsi que l’identité du signataire soient correctement affichés ;
f.         l’utilisation d’un pseudonyme soit clairement indiquée et
g.       tout changement ayant une influence sur la sécurité puisse être détecté.

 

 

 

Annexe 3 : Législation en préparation

Propositions de la Commission
Document 599PC0626
Chapitres du répertoire où le document peut être trouvé :
599PC0626

Avis de la Commission conformément à l’article 251, paragraphe 2, alinéa c) du traité CE, sur les amendements proposés par le Parlement européen à la position commune du Conseil concernant la proposition de directive du Parlement européen et du Conseil sur un cadre communautaire pour les signatures électroniques, portant modification à la proposition de la Commission conformément à l’article 250, paragraphe 2 du traité CE

Modifications :

AVIS DE LA COMMISSION conformément à l’article 251, paragraphe 2, alinéa c) du traité CE, sur les amendements proposés par le Parlement européen à la position commune du Conseil concernant la Proposition de DIRECTIVE DU PARLEMENT EUROPÉEN ET DU CONSEIL sur un cadre communautaire pour les signatures électroniques PORTANT MODIFICATION A LA PROPOSITION DE LA COMMISSION conformément à l’article 250, paragraphe 2 du traité CE EXPOSÉ DES MOTIFS

En vertu de l’article 251, paragraphe 2, point c, la Commission est tenue de donner son avis sur les amendements proposés par le Parlement européen en deuxième lecture.
Dans le présent document, la Commission rend son avis sur les amendements à la position commune du Conseil relative à la proposition de directive du Parlement européen et du Conseil sur un cadre communautaire pour les signatures électroniques.
La proposition modifiée inclut les amendements proposés par le Parlement européen en deuxième lecture et acceptés par la Commission.
Les modifications à la proposition de la Commission ont été mises en évidence : les termes supprimés ont été barrés et les termes nouveaux ou modifiés ont été mis en gras et soulignés.

1.       INTRODUCTION

1.1.   Historique

Le 13 mai 1998, la Commission a adopté une proposition de directive du Parlement européen et du Conseil relative aux signatures électroniques : « Un cadre communautaire pour les signatures électroniques » (COM (1998) 297 final) [1] et a transmis formellement cette proposition au Parlement européen et au Conseil le 16 juin 1998.

[1] JO C 325, 23.10.1998, p. 5 Le Comité économique et social a rendu son avis les 2-3 décembre 1998 et le Comité des régions les 13-14 janvier 1999
[2] JO C 40, 15.2.1999, p. 29
[3] JO C 93, 6.4.1999, p. 33

Le Parlement européen a adopté une résolution favorable lors de sa première lecture du 13 janvier 1999, et proposé 32 amendements à la proposition de la Commission
[4] JO C 104, 14.4.1999, p. 49

Le 29 avril 1999, la Commission a adopté une proposition modifiée [5], conformément à l’article 250, paragraphe 2 du traité. Cette proposition comprenait dans leur totalité, en partie ou en principe, 22 des amendements demandés.
[5] COM (1999)195final du 29.4.1999

Conformément à l’article 251 du traité, le Conseil a arrêté formellement, le 28 juin 1999 [6], une position commune, sur laquelle la Commission a rendu son avis le 16 juillet 1999. [7]

[6] JO C 243, 27.8.1999 p. 33
[7] SEC(1999) 1154 final du 16.7.1999 (non encore publié)

En deuxième lecture, le Parlement européen a déposé, le 27 octobre 1999, 5 amendements à la position commune [8].
[8] Doc.A5-0034/1999

1.2.   Finalité de la proposition de la Commission

La directive vise à faciliter l’utilisation de signatures électroniques et à contribuer à leur reconnaissance juridique. L’objectif est de mettre en place un cadre juridique pour les signatures électroniques et pour certains services de certification, de manière à assurer le bon fonctionnement du marché intérieur. Cette proposition est fondée sur l’article 47, paragraphe 2, ainsi que sur les articles 55 et 95 du traité.

La directive proposée repose sur une approche indépendante de la technologie utilisée et porte sur les certificats délivrés au public dans le but d’identifier l’expéditeur de données électroniques. Afin d’encourager le développement de services de certification, la présente directive interdit aux États membres de soumettre les prestataires de services de certification (PSC) à des régimes d’autorisation préalable. Toutefois, les États membres restent libres de mettre en place des systèmes d’accréditation volontaire. La directive prévoit aussi la reconnaissance des signatures électroniques au même titre que celle des signatures manuscrites et fixe des règles en matière de responsabilité civile des PSC. Enfin, pour que les besoins en matière de communications électroniques au niveau mondial puissent être satisfaits, elle prévoit des mécanismes de coopération avec des pays tiers.

2.       AVIS DE LA COMMISSION SUR LES AMENDEMENTS DéPOSÉS PAR LE PARLEMENT EUROPÉEN

La Commission accepte, dans leur totalité, les cinq amendements adoptés en deuxième lecture par le Parlement européen.
La Commission accepte ces amendements car ils améliorent la clarté et la cohérence du texte.

3.       CONCLUSION

La Commission a accepté entièrement tous les amendements déposés par le Parlement européen en deuxième lecture.
Conformément à l’article 250, paragraphe 2 du traité CE, la Commission modifie sa proposition initiale de manière à y inclure ces modifications.

4.       PROPOSITION MODIFIÉE

  1. a)       Principes
    A la suite de la deuxième lecture du Parlement européen, plusieurs nouvelles dispositions ont été acceptées. La majorité de ces nouvelles dispositions sert soit à dissiper des ambiguïtés ou à améliorer la clarté et la cohérence du texte. Elles apportent en outre quelques idées nouvelles qui étendent la portée du texte original sans en modifier les principes fondamentaux.
  2. b)       Explication des principales modifications

 

1.        Modification du 16ème considérant :

Conformément à l’amendement n° 1 du Parlement européen, des termes précisant que la directive ne vise pas à réglementer des systèmes régis par des accords de droit privé ont été ajoutés. La modification proposée vise à introduire plus clairement le « principe de l’autonomie des parties » en prévoyant, premièrement, que les systèmes « résultant d’accords volontaires de droit privé entre un nombre défini de participants » ne requièrent pas de cadre réglementaire et, deuxièmement, que les signatures électroniques utilisées dans le cadre de tels systèmes ne devraient pas se voir refuser la validité juridique et l’admissibilité en tant que moyens de preuve dans des procédures judiciaires.

La nouvelle formulation ne mentionne pas explicitement les « groupes fermés d’utilisateurs », ce qui présente un avantage car le texte de la directive elle-même ne mentionne pas de « systèmes fermés », mais se réfère à des accords juridiques entre des personnes privées. Cette modification contribue donc à prévenir des ambiguïtés juridiques en ce qui concerne la définition exacte de groupes fermés d’utilisateurs, notion inconnue du droit civil.

2.        Modification du 23ème considérant :

L’amendement n° 3 du Parlement européen a été inclus. Il consiste dans l’ajout d’une nouvelle phrase au 23ème considérant et souligne le fait que la conclusion d’accords multilatéraux avec des pays tiers en matière de reconnaissance mutuelle de services de certification pourra contribuer à garantir l’interopérabilité au niveau mondial. Cette remarque est conforme aux dispositions prévues à l’article 7 de la directive proposée qui concernent expressément la dimension mondiale. Conformément à l’article 7, paragraphe 2, la Commission fait des propositions visant à faciliter la certification transfrontières, en particulier en ce qui concerne la mise en œuvre de normes et d’accords internationaux pertinents.

Vu la nature mondiale du commerce électronique, il importe d’œuvrer à la reconnaissance mutuelle des certificats sur le marché mondial. C’est dans ce but que s’inscrit l’ajout proposé.

3.        Modification de l’article 6 :

Conformément aux amendements 4 et 5 proposés par le Parlement européen, deux modifications ont été apportées à l’article 6.

Premièrement, une nouvelle phrase a été incluse à l’article 6, paragraphe 1 point a), afin d’assurer que l’entité fournissant un service de certification ne soit pas seulement responsable de l’exactitude de toute l’information contenue dans un certificat qualifié, mais aussi de l’exhaustivité de l’information requise pour que le certificat puisse être considéré comme qualifié.

Cet élément revêt une importance particulière, car, pour le consommateur, il ne s’agit pas seulement de s’assurer que l’information comprise dans un certificat est correcte, mais aussi que tout certificat contient toute l’information nécessaire pour être classé comme certificat qualifié. Cette modification permet par conséquent de clarifier la formulation de l’article 6, paragraphe 1.

Deuxièmement, l’amendement n° 5 du Parlement européen a donné lieu à l’ajout d’une nouvelle phrase à l’article 6, paragraphe 4 : cette nouvelle phrase prévoit que le prestataire de services de certification ne peut être rendu responsable des dommages qui résulteraient de l’utilisation d’un certificat qualifié au-delà du plafond autorisé pour la valeur des transactions. Cette modification permet donc de clarifier le fait qu’un prestataire de services de certification ne peut être tenu responsable d’un usage excessif du certificat.

Cet amendement contribue à rendre plus cohérent l’article 6, paragraphe 3, auquel une disposition similaire a été ajoutée, et l’article 6, paragraphe 4.

4.        Clarification du texte :

Comme le suggère l’amendement n° 2 du Parlement européen, la formulation du 21ème considérant a été modifiée. Ce considérant concerne l’article 5, paragraphe 1. Il vise à souligner que c’est la législation nationale qui détermine les domaines dans lesquels les États membres autorisent l’utilisation de documents et de signatures électroniques. Ce considérant participe d’un compromis entre la Commission et les États membres et vise à nuancer la formulation de l’article 5, paragraphe 1, suivant lequel les États membres doivent assurer que les signatures électroniques satisfont aux mêmes exigences juridiques que les signatures manuscrites.

La phrase modifiée exprime de manière plus explicite le fait que la législation nationale régisse les domaines dans lesquels les documents et les signatures électroniques peuvent être utilisés.

Proposition modifiée [9] de DIRECTIVE DU PARLEMENT EUROPEEN ET DU CONSEIL sur un cadre communautaire pour les signatures électroniques
[9] Le présent document s’appuie sur la version originale allemande des amendements du Parlement européen

LE PARLEMENT EUROPÉEN ET LE CONSEIL DE L’UNION EUROPÉENNE,

vu le traité instituant la Communauté européenne, et notamment son article 47, paragraphe 2, et ses articles 55 et 95,
vu la proposition de la Commission [10],
[10] JO C 325, du 23.10.1998, p. 5

 

vu l’avis du Comité économique et social [11],
[11] JO C 40 du 15.2.1999, p. 29.

vu l’avis du Comité des régions [12],
[12] Avis rendu les 13 et 14 janvier 1999 (JO C 93 du 6.4.1999, p. 33).

statuant conformément à la procédure visée à l’article 251 du traité [13],
[13] Avis du Parlement européen du 13 janvier 1999 (JO C 104 du 14.4.1999, p. 49), position commune du Conseil (non encore parue au Journal officiel) et résolution du Parlement européen du ? (non encore parue au Journal officiel).

(1)               considérant que, le 16 avril 1997, la Commission a présenté au Parlement européen, au Conseil, au Comité économique et social et au Comité des régions, une communication sur une initiative européenne dans le domaine du commerce électronique ;

(2)               considérant que, le 8 octobre 1997, la Commission a présenté au Parlement européen, au Conseil, au Comité économique et social et au Comité des régions, une communication intitulée « Assurer la sécurité et la confiance dans la communication électronique – Vers un cadre européen pour les signatures numériques et le chiffrement » ;

(3)               considérant que, le 1er décembre 1997, le Conseil a invité la Commission à présenter dès que possible une proposition de directive du Parlement européen et du Conseil sur les signatures numériques ;

(4)               considérant que les communications et le commerce électroniques nécessitent des « signatures électroniques » et des services connexes permettant d’authentifier les données ; que toute divergence dans les règles relatives à la reconnaissance juridique des signatures électroniques et à l’accréditation des « prestataires de service de certification » dans les Etats membres risque de constituer un sérieux obstacle à l’utilisation des communications électroniques et au commerce électronique ; que, par ailleurs, l’établissement d’un cadre communautaire clair concernant les conditions applicables aux signatures électroniques contribuera à renforcer la confiance dans les nouvelles technologies et à en favoriser l’acceptation générale ; que la diversité des législations des Etats membres ne saurait entraver la libre circulation des marchandises et des services dans le marché intérieur ;

(5)               considérant qu’il convient de promouvoir l’interopérabilité des produits de signature électronique ; que, conformément à l’article 14 du traité, le marché intérieur comporte un espace dans lequel la libre circulation des marchandises est assurée ; que des exigences essentielles spécifiques aux produits de signature électronique doivent être respectées afin d’assurer la libre circulation dans le marché intérieur et de susciter la confiance dans les signatures électroniques, sans préjudice du règlement (CE) n° 3381/94 du Conseil du 19 décembre 1994 instituant un régime communautaire de contrôle des exportations de biens à double usage [14] et de la décision 94/942/PESC du Conseil du 19 décembre 1994 relative à l’action commune, adoptée par le Conseil sur la base de l’article J.3 du traité sur l’Union européenne, concernant le contrôle des exportations de biens à double usage [15] ;

[14] JO L 367 du 31.12.1994, p. 1. Règlement modifié par le règlement (CE) n( 837/95 (JO L 90 du 21.4.1995, p. 1).

[15] JO L 367 du 31.12.1994, p. 8. Décision modifiée en dernier lieu par la décision 99/193/PESC (JO L 73 du 19.3.1999, p. 1).

(6)               considérant que la présente directive n’harmonise pas la fourniture de services en ce qui concerne la confidentialité de l’information quand ils sont couverts par des dispositions nationales relatives à l’ordre public ou à la sécurité publique ;

(7)               considérant que le marché intérieur garantit la libre circulation des personnes et que dès lors les citoyens et résidents de l’Union européenne ont de plus en plus souvent affaire aux autorités d’Etats membres autres que celui où ils résident ; que la disponibilité de communications électroniques pourrait être d’une grande utilité dans ce contexte ;

(8)               considérant que, eu égard à la rapidité des progrès techniques et à la dimension mondiale d’internet, il convient d’adopter une approche qui prenne en compte les diverses technologies et services permettant d’authentifier des données par la voie électronique ;

(9)               considérant que les signatures électroniques seront utilisées dans des circonstances et des applications très variées, ce qui entraînera l’apparition de toute une série de nouveaux services et produits liés à celles-ci ou les utilisant ; qu’il convient que la définition de ces produits et services ne soit pas limitée à la délivrance et à la gestion de certificats mais couvre également tout autre service et produit utilisant des signatures électroniques ou connexe à celles-ci, tels les services d’enregistrement, les services horodateurs, les services d’annuaires, les services informatiques ou les services de consultation liée aux signatures électroniques ;

(10)            considérant que le marché intérieur permet aux prestataires de service de certification de développer leurs activités internationales en vue d’accroître leur compétitivité, et d’offrir ainsi aux consommateurs et aux entreprises de nouvelles possibilités d’échanger des informations et de commercer en toute sécurité par voie électronique indépendamment des frontières ; que, afin de favoriser la fourniture à l’échelle communautaire de services de certification sur des réseaux ouverts, il y a lieu que les prestataires de service de certification soient libres d’offrir leurs services sans autorisation préalable ; qu’on entend par autorisation préalable, non seulement toute autorisation à obtenir par le prestataire de service de certification au moyen d’une décision des autorités nationales avant d’être autorisé à fournir ses services de certification, mais aussi toute autre mesure ayant le même effet ;

(11)            considérant que les régimes volontaires d’accréditation visant à assurer un meilleur service fourni peuvent constituer pour les prestataires de service de certification le cadre propice à l’amélioration de leurs services afin d’atteindre le degré de confiance, de sécurité et de qualité exigés par l’évolution du marché ; qu’il est nécessaire que de tels régimes incitent à mettre au point des règles de bonne pratique entre prestataires de service de certification ; qu’il y a lieu que ces derniers restent libres de souscrire à ces régimes d’accréditation et d’en bénéficier ;

(12)            considérant qu’il convient de prévoir la possibilité que les services de certification soient fournis soit par une entité publique soit par une personne morale ou physique, à condition qu’elle ait été établie conformément au droit national ; qu’il convient que les Etats membres n’interdisent pas aux prestataires de service de certification d’opérer en dehors des régimes d’accréditation volontaires ; qu’il y a lieu de veiller à ce que les régimes d’accréditation ne limitent pas la concurrence dans le secteur des services de certification ;

(13)            considérant que les Etats membres peuvent décider de la façon dont ils assurent le contrôle du respect des dispositions prévues par la présente directive ; que celle-ci n’exclut pas la mise en place de systèmes de contrôle faisant intervenir le secteur privé ; que la présente directive n’oblige pas les prestataires de services de certification à demander à être contrôlés dans le cadre de tout régime d’accréditation applicable ;

(14)            considérant qu’il est important de trouver un équilibre entre les besoins des particuliers et ceux des entreprises ;

(15)            considérant que l’annexe III couvre les exigences relatives aux dispositifs sécurisés de création de signature pour garantir les fonctionnalités des signatures électroniques avancées ; qu’elle ne couvre pas l’intégralité du cadre d’utilisation de ces dispositifs ; que pour le bon fonctionnement du marché intérieur, il est nécessaire que la Commission et les Etats membres agissent rapidement pour permettre la désignation des organismes chargés d’évaluer la conformité des dispositifs sécurisés de création de signature avec l’annexe III ; que les besoins du marché exigent que l’évaluation de conformité soit effectuée en temps opportun et de manière efficace ;

(16)            considérant que la présente directive favorise l’utilisation et la reconnaissance juridique des signatures électroniques dans la Communauté ; qu’un cadre réglementaire n’est pas nécessaire pour les signatures électroniques utilisées exclusivement à l’intérieur de systèmes résultant d’accords volontaires de droit privé entre un nombre défini de participants; qu’il est nécessaire que la liberté des parties à convenir entre elles des modalités et conditions dans lesquelles elles acceptent les données signées électroniquement soit respectée dans les limites autorisées par le droit national ; qu’il y a lieu de reconnaître que les signatures électroniques peuvent produire des effets juridiques et qu’elles peuvent être admises en tant que moyens de preuve dans des procédures judiciaires ;

(17)            considérant que la présente directive ne vise pas à harmoniser les règles nationales concernant le droit des contrats, en particulier la formation et l’exécution des contrats, ou d’autres formalités de nature non contractuelles concernant les signatures ; que, pour cette raison, il est nécessaire que les dispositions concernant les effets juridiques des signatures électroniques ne portent pas atteinte aux obligations d’ordre formel instituées par le droit national pour la conclusion de contrats, ni aux règles déterminant le lieu où un contrat est conclu ;

(18)            considérant que le stockage et la copie de données afférentes à la création d’une signature risquent de compromettre la validité juridique des signatures électroniques ;

(19)            considérant que les signatures électroniques seront utilisées dans le secteur public au sein des administrations nationales et communautaires et dans les communications entre lesdites administrations ainsi qu’avec les citoyens et les opérateurs économiques, par exemple dans le cadre des marchés publics, de la fiscalité, de la sécurité sociale, de la santé et du système judiciaire ;

(20)            considérant que des critères harmonisés relatifs aux effets juridiques des signatures électroniques seront la garantie d’un cadre juridique cohérent dans la Communauté ; que les droits nationaux fixent des exigences différentes concernant la validité juridique des signatures manuscrites ; que les certificats peuvent être utilisés pour confirmer l’identité d’une personne qui signe électroniquement ; que les signatures électroniques avancées basées sur des certificats agréés visent à procurer un plus haut degré de sécurité ; que les signatures électroniques avancées qui sont basées sur des certificats agréés et qui sont créées par un dispositif sécurisé de création de signature ne peuvent être considérées comme étant équivalentes, sur un plan juridique, à des signatures manuscrites que si les exigences applicables aux signatures manuscrites ont été respectées ;

(21)            considérant que, afin de contribuer à l’acceptation générale des méthodes d’authentification électronique, il est nécessaire de veiller à ce que les signatures électroniques puissent avoir force probante en justice dans tous les Etats membres ; qu’il convient que la reconnaissance juridique des signatures électroniques repose sur des critères objectifs et ne soit pas subordonnée à l’autorisation du prestataire de service de certification concerné ; que le droit national régit la délimitation des domaines juridiques dans lesquels des documents électroniques et des signatures électroniques peuvent être utilisés ; que la présente directive n’affecte en rien la capacité d’une juridiction nationale de statuer sur la conformité aux exigences de la présente directive ni les règles nationales relatives à la libre appréciation judiciaire des preuves ;

(22)            considérant que les prestataires de service de certification fournissant des services de certification au public sont soumis à la législation nationale en matière de responsabilité ;

(23)            considérant que le développement du commerce électronique international rend nécessaire des accords internationaux impliquant des pays tiers ; qu’afin de garantir l’interopérabilité au niveau mondial, il peut s’avérer judicieux de conclure avec des pays tiers des accords en matière de règles multilatérales concernant la reconnaissance mutuelle des services de certification ;

(24)            considérant que, pour accroître la confiance des utilisateurs dans les communications et le commerce électroniques, il est nécessaire que les prestataires de service de certification respectent la législation sur la protection des données et qu’ils respectent la vie privée ;

(25)            considérant qu’il convient que les dispositions relatives à l’utilisation de pseudonymes dans des certificats n’empêchent pas les Etats membres de réclamer l’identification des personnes conformément au droit communautaire ou national ;

(26)            considérant que, pour l’application de la présente directive, il y a lieu que la Commission soit assistée d’un comité de gestion ; que les mesures nécessaires à la mise en œuvre de la présente directive sont des mesures de gestion au sens de l’article 2 de la décision du Conseil 1999/468/CE du 28 juin 1999 fixant les modalités des compétences d’exécution conférées à la Commission [16], et qu’il convient dès lors que l’adoption de ces mesures soit soumise à la procédure de gestion prévue à l’article 4 de ladite décision ;

[16] JO L 184, du 17.7.1999, p. 23

(27)            considérant qu’il y a lieu que la Commission procède, deux ans après sa mise en œuvre, à un réexamen de la présente directive, entre autres pour s’assurer que l’évolution des technologies ou des modifications du contexte juridique n’ont pas engendré d’obstacles à la réalisation des objectifs qui y sont énoncés ; qu’il convient qu’elle examine les incidences des domaines techniques connexes et présenter un rapport au Parlement européen et au Conseil à ce sujet ;

(28)            considérant que, conformément aux principes de subsidiarité et de proportionnalité visés à l’article 5 du traité, l’objectif consistant à instituer un cadre juridique harmonisé pour la fourniture de signatures électroniques et de services connexes ne peut pas être réalisé de manière suffisante par les Etats membres et peut donc être mieux réalisé par la Communauté ; que la présente directive n’excède pas ce qui est nécessaire pour atteindre cet objectif,

ONT ARRÊTÉ LA PRÉSENTE DIRECTIVE :

Article premier
Champ d’application

L’objectif de la présente directive est de faciliter l’utilisation des signatures électroniques et de contribuer à leur reconnaissance juridique. Elle institue un cadre juridique pour les signatures électroniques et certains services de certification afin de garantir le bon fonctionnement du marché intérieur.

Elle ne couvre pas les aspects liés à la conclusion et à la validité des contrats ou d’autres obligations légales lorsque des exigences d’ordre formel sont prescrites par la législation nationale ou communautaire ; elle ne porte pas non plus atteinte aux règles et limites régissant l’utilisation de documents, qui figurent dans la législation nationale ou communautaire.

Article 2
Définitions

Aux fins de la présente directive, on entend par :

(1)     « signature électronique », une donnée sous forme électronique, qui est jointe ou liée logiquement à d’autres données électroniques et qui sert de méthode d’authentification ;

(2)     « signature électronique avancée », une signature électronique qui satisfait aux exigences suivantes :

  1. être liée uniquement au signataire ;
    b.       permettre d’identifier le signataire ;
    c.        être créée par des moyens que le signataire puisse garder sous son contrôle exclusif ;
    d.       être liée aux données auxquelles elle se rapporte de telle sorte que toute modification ultérieure des données soit détectable ;

(3)     « signataire », toute personne qui détient un dispositif de création de signature et qui agit soit pour son propre compte, soit pour celui d’une entité ou personne physique ou morale qu’elle représente ;

(4)     « données afférentes à la création de signature », des données uniques, telles que des codes ou des clés cryptographiques privées, que le signataire utilise pour créer une signature électronique ;

(5)     « dispositif de création de signature », un dispositif logiciel ou matériel configuré pour mettre en application les données afférentes à la création de signature » ;

(6)     « dispositif sécurisé de création de signature », un dispositif de création de signature qui satisfait aux exigences prévues à l’annexe III ;

(7)     « données afférentes à la vérification de signature », des données, telles que des codes ou des clés cryptographiques publiques, qui sont utilisées pour vérifier la signature électronique ;

(8)     « dispositif de vérification de signature », un dispositif logiciel ou matériel configuré pour mettre en application les données afférentes à la vérification de signature ;

(9)     « certificat », une attestation électronique qui lie des données afférentes à la vérification de signature à une personne et confirme l’identité de cette personne ;

(10)  « certificat qualifié », un certificat qui satisfait aux exigences visées à l’annexe I et qui est fourni par un prestataire de service de certification satisfaisant aux exigences visées à l’annexe II ;

(11)  « prestataire de service de certification », toute entité ou personne physique ou morale qui délivre des certificats ou fournit d’autres services liés aux signatures électroniques ;

(12)  « produit de signature électronique », tout produit matériel ou logiciel, ou élément spécifique de ce produit destiné à être utilisé par un prestataire de service de certification pour la fourniture de services de signature électronique ou destiné à être utilisé pour la création ou la vérification de signatures électroniques ;

(13)  « accréditation volontaire », toute autorisation indiquant les droits et obligations spécifiques à la fourniture de services de certification, accordée, sur demande du prestataire de service de certification concerné, par l’organisme public ou privé chargé d’élaborer ces droits et obligations et d’en contrôler le respect, lorsque le prestataire de service de certification n’est pas habilité à exercer les droits découlant de l’autorisation aussi longtemps qu’il n’a pas obtenu la décision de cet organisme.

Article 3
Accès au marché

  1. Les Etats membres ne soumettent la fourniture des services de certification à aucune autorisation préalable.
  2. Sans préjudice des dispositions du paragraphe 1, les Etats membres peuvent instaurer ou maintenir des régimes volontaires d’accréditation visant à améliorer le niveau du service de certification fourni. Tous les critères relatifs à ces régimes doivent être objectifs, transparents, proportionnés et non discriminatoires. Les Etats membres ne peuvent limiter le nombre de prestataires accrédités de service de certification pour des motifs relevant du champ d’application de la présente directive.
  3. Chaque Etat membre veille à instaurer un système adéquat permettant de contrôler les prestataires de service de certification établis sur son territoire et délivrant des certificats agréés au public.
  4. La conformité des dispositifs sécurisés de création de signature aux conditions posées à l’annexe III est déterminée par les organismes compétents, publics ou privés, désignés par les Etats membres. La Commission, suivant la procédure visée à l’article 9, énonce les critères auxquels les Etats membres doivent se référer pour déterminer si un organisme peut être désigné.
    La conformité aux exigences de l’annexe III qui a été établie par les organismes visés au premier alinéa est reconnue par l’ensemble des Etats membres.
  5. Conformément à la procédure visée à l’article 9, la Commission peut attribuer, et publier au Journal officiel des Communautés européennes, des numéros de référence de normes généralement admises pour des produits de signature électronique. Lorsqu’un produit de signature électronique est conforme à ces normes, les Etats membres présument qu’il satisfait aux exigences visées à l’annexe II, point f), et à l’annexe III.
  6. Les Etats membres et la Commission œuvrent ensemble pour promouvoir la mise au point et l’utilisation de dispositifs de vérification de signature, à la lumière des recommandations formulées, pour les vérifications sécurisées de signature, à l’annexe IV et dans l’intérêt du consommateur.
  7. Les Etats membres peuvent soumettre l’usage des signatures électroniques dans le secteur public à des exigences supplémentaires éventuelles. Ces exigences doivent être objectives, transparentes, proportionnées et non discriminatoires, et ne s’appliquer qu’aux caractéristiques spécifiques de l’application concernée. Ces exigences ne doivent pas constituer un obstacle aux services transfrontaliers pour les citoyens.

Article 4
Principes du marché intérieur

  1. Chaque Etat membre applique les dispositions nationales qu’il adopte conformément à la présente directive, aux prestataires de service de certification établis sur son territoire et aux services qu’ils fournissent. Les Etats membres ne peuvent imposer de restriction à la fourniture de services de certification provenant d’un autre Etat membre dans les domaines couverts par la présente directive.
  2. Les Etats membres veillent à ce que les produits de signature électronique qui sont conformes à la présente directive puissent circuler librement dans le marché intérieur.

Article 5
Effets juridiques des signatures électroniques

  1. Les Etats membres veillent à ce que les signatures électroniques avancées basées sur un certificat qualifié et créées par un dispositif sécurisé de création de signature :
    a.        répondent aux exigences légales d’une signature à l’égard de données électroniques de la même manière qu’une signature manuscrite répond à ces exigences à l’égard de données manuscrites ou imprimées sur papier, et
    b.       soient recevables comme preuves en justice.
  2. Les Etats membres veillent à ce que l’efficacité juridique et la recevabilité comme preuve en justice ne soient pas refusées à une signature électronique au seul motif que :
    –           la signature se présente sous forme électronique, ou
    –           qu’elle ne repose pas sur un certificat qualifié, ou
    –           qu’elle ne repose pas sur un certificat qualifié délivré par un prestataire accrédité de service de certification, ou
    –           qu’elle n’est pas créée par un dispositif sécurisé de création de signature.

Article 6
Responsabilité

  1. Les Etats membres veillent au moins à ce qu’un prestataire de service de certification qui délivre à l’intention du public un certificat présenté comme agréé ou qui garantit au public un tel certificat soit responsable du préjudice causé à toute entité ou personne physique ou morale qui se fie raisonnablement à ce certificat pour ce qui est de :
  2. l’exactitude de toutes informations contenues dans le certificat qualifié à la date où il a été délivré et la présence, dans ce certificat, de toutes les données prescrites pour un certificat qualifié ;
    b.       l’assurance que, au moment de la délivrance du certificat, le signataire identifié dans le certificat qualifié détenait les données afférentes à la création de signature correspondant aux données afférentes à la vérification de signature fournies ou identifiées dans le certificat ;
    c.        l’assurance que les données afférentes à la création de signature et celles afférentes à la vérification de signature puissent être utilisées de façon complémentaire, dans le cas où le prestataire de service de certification génère ces deux types de données, sauf si le prestataire de service de certification prouve qu’il n’a commis aucune négligence.
  3. Les Etats membres veillent au moins à ce qu’un prestataire de service de certification qui a délivré à l’intention du public un certificat présenté comme agréé soit responsable du préjudice causé à une entité ou personne physique ou morale qui se prévaut raisonnablement du certificat, pour avoir omis de faire enregistrer la révocation du certificat, sauf si le prestataire de service de certification prouve qu’il n’a commis aucune négligence.
  4. Les Etats membres veillent à ce qu’un prestataire de service de certification puisse indiquer, dans un certificat qualifié, les limites fixées à son utilisation, à condition que ces limites soient discernables par des tiers. Le prestataire de service de certification ne doit pas être tenu responsable du préjudice résultant de l’usage abusif d’un certificat qualifié qui dépasse les limites fixées à son utilisation.
  5. Les Etats membres veillent à ce qu’un prestataire de service de certification puisse indiquer, dans un certificat qualifié, la valeur limite des transactions pour lesquelles le certificat peut être utilisé, à condition que cette limite soit discernable par des tiers. Le prestataire de services de certification n’est pas responsable des dommages qui résulteraient du dépassement de ce plafond.
  6. Les dispositions des paragraphes 1 à 4 s’appliquent sans préjudice de la directive 93/13/CEE du Conseil du 5 avril 1993 concernant les clauses abusives dans les contrats conclus avec les consommateurs [17].

[17] JO L 95 du 21.4.1993, p. 29.

Article 7
Aspects internationaux

  1. Les Etats membres veillent à ce que les certificats délivrés à titre de certificats agréés à l’intention du public par un prestataire de service de certification établi dans un pays tiers soient reconnus équivalents, sur le plan juridique, aux certificats délivrés par un prestataire de service de certification établi dans la Communauté :
    a.        si le prestataire de service de certification remplit les conditions visées dans la présente directive et a été accrédité dans le cadre d’un régime volontaire d’accréditation établi dans un Etat membre ; ou
    b.       si un prestataire de service de certification établi dans la Communauté, qui satisfait aux exigences visées dans la présente directive, garantit le certificat ; ou
    c.         si le certificat ou le prestataire de service de certification est reconnu en application d’un accord bilatéral ou multilatéral entre la Communauté et des pays tiers ou des organisations internationales.
  2. Afin de faciliter les services de certification internationaux avec des pays tiers et la reconnaissance juridique des signatures électroniques avancées émanant de pays tiers, la Commission fait, le cas échéant, des propositions visant à la mise en œuvre effective de normes et d’accords internationaux applicables aux services de certification. En particulier et si besoin est, elle soumet des propositions au Conseil concernant des mandats appropriés de négociation d’accords bilatéraux et multilatéraux avec des pays tiers et des organisations internationales. Le Conseil statue à la majorité qualifiée.
  3. Lorsque la Commission est informée de l’existence de difficultés rencontrées par des entreprises communautaires pour obtenir l’accès au marché de pays tiers, elle peut, au besoin, soumettre au Conseil des propositions en vue d’obtenir le mandat nécessaire pour négocier des droits comparables pour les entreprises communautaires dans ces pays tiers. Le Conseil statue à la majorité qualifiée.
    Les mesures prises au titre du présent paragraphe ne portent pas atteinte aux obligations de la Communauté et des Etats membres qui découlent d’accords internationaux pertinents.

Article 8
Protection des données

  1. Les Etats membres veillent à ce que les prestataires de service de certification et les organismes nationaux responsables de l’accréditation ou du contrôle satisfassent aux exigences prévues par la directive 95/46/CE du Parlement européen et du Conseil du 24 octobre 1995 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données [18].

[18] JO L 281 du 23.11.1995, p. 31.

  1. Les Etats membres veillent à ce qu’un prestataire de service de certification qui délivre des certificats à l’intention du public ne puisse recueillir des données personnelles que directement auprès de la personne concernée ou avec le consentement explicite de celle-ci et uniquement dans la mesure où cela est nécessaire à la délivrance et à la conservation du certificat. Les données ne peuvent être recueillies ni traitées à d’autres fins sans le consentement explicite de la personne intéressée.
  2. Sans préjudice des effets juridiques donnés aux pseudonymes par la législation nationale, les Etats membres ne peuvent empêcher le prestataire de service de certification d’indiquer dans le certificat un pseudonyme au lieu du nom du signataire.

Article 9
Comité

  1. La Commission est assistée par un comité « Signatures électroniques » (ci-après dénommé « comité) composé de représentants des États membres et présidé par le représentant de la Commission.
  2. Chaque fois qu’il est fait référence au présent paragraphe, la procédure de gestion prévue à l’article 4 de la décision 1999/468/CE est applicable, dans le respect de l’article 8 de cette même décision.
  3. La période prévue à l’article 4, paragraphe 3, de la décision 1999/468/CE est de 3 mois.

    Article 10

    Tâches du comité
    Le comité clarifie les exigences visées dans les annexes de la présente directive, les critères visés à l’article 3, paragraphe 4, et les normes généralement reconnues pour les produits de signature électronique établies et publiées en application de l’article 3, paragraphe 5, conformément à la procédure visée à l’article 9.

Article 11
Notification

  1. Les Etats membres communiquent à la Commission et aux autres Etats membres :
    a.        les informations sur les régimes volontaires d’accréditation au niveau national, ainsi que toute exigence supplémentaire au titre de l’article 3, paragraphe 7 ;
    b.       les nom et adresse des organismes nationaux responsables de l’accréditation et du contrôle, ainsi que des organismes visés à l’article 3, paragraphe 4 ; et
    c.        les nom et adresse de tous les prestataires de service de certification nationaux accrédités.
  2. Toute information fournie en vertu du paragraphe 1 et les changements concernant celle-ci sont communiqués par les Etats membres dans les meilleurs délais.

Article 12
Examen

  1. La Commission procède à l’examen de la mise en œuvre de la présente directive et en rend compte au Parlement européen et au Conseil pour le […] [19]

 

Laisser un commentaire