Procédure : 2012/0146(COD)
Cycle de vie en séance
Cycle relatif au document : A7-0365/2013

Textes déposés :

A7-0365/2013

Débats :

PV 02/04/2014 - 16
CRE 02/04/2014 - 16

Votes :

PV 03/04/2014 - 7.6

Textes adoptés :

P7_TA(2014)0282

RAPPORT     ***I
PDF 1217kWORD 1419k
6 novembre 2013
PE 507.971v02-00 A7-0365/2013

sur la proposition de règlement du Parlement européen et du Conseil sur l'identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur

(COM(2012)0238 – C7-0133/2012 – 2012/0146(COD))

Commission de l'industrie, de la recherche et de l'énergie

Rapporteure: Marita Ulvskog

AMENDEMENTS
PROJET DE RÉSOLUTION LÉGISLATIVE DU PARLEMENT EUROPÉEN
 EXPOSÉ DES MOTIFS
 AVIS de la commission du marché intérieur et de la protection des consommateurs
 AVIS de la commission des affaires juridiques
 AVIS de la commission des libertés civiles, de la justice et des affaires intérieures
 PROCÉDURE

PROJET DE RÉSOLUTION LÉGISLATIVE DU PARLEMENT EUROPÉEN

sur la proposition de règlement du Parlement européen et du Conseil sur l'identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur

(COM(2012)0238 – C7-0133/2012 – 2012/0146(COD))

(Procédure législative ordinaire: première lecture)

Le Parlement européen,

–   vu la proposition de la Commission au Parlement européen et au Conseil (COM(2012)0238),

–   vu l'article 294, paragraphe 2, et l'article 114 du traité sur le fonctionnement de l'Union européenne, conformément auxquels la proposition lui a été présentée par la Commission (C7-0133/2012),

–   vu l'article 294, paragraphe 3, du traité sur le fonctionnement de l'Union européenne,

–   vu l'avis du Comité économique et social européen du 18 septembre 2012(1),

–   vu l'article 55 de son règlement,

–   vu le rapport de la commission de l'industrie, de la recherche et de l'énergie ainsi que les avis de la commission du marché intérieur et de la protection des consommateurs, de la commission des affaires juridiques et de la commission des libertés civiles, de la justice et des affaires intérieures (A7-0365/2013),

1.  arrête la position en première lecture figurant ci-après;

2.  demande à la Commission de le saisir à nouveau, si elle entend modifier de manière substantielle sa proposition ou la remplacer par un autre texte;

3.  charge son Président de transmettre la position du Parlement au Conseil et à la Commission ainsi qu'aux parlements nationaux.

Amendement  1

Proposition de règlement

Considérant 1

Texte proposé par la Commission

Amendement

(1) Instaurer un climat de confiance dans l'environnement en ligne est essentiel au développement économique. En effet, si les consommateurs, les entreprises et les administrations n'ont pas confiance, ils hésiteront à effectuer des transactions par voie électronique et à adopter de nouveaux services.

(1) Instaurer un climat de confiance dans l'environnement en ligne est essentiel au développement économique et social. En effet, si les consommateurs, les entreprises et les administrations n'ont pas confiance, notamment parce qu'ils ont l'impression d'une insécurité juridique, ils hésiteront à effectuer des transactions par voie électronique et à adopter de nouveaux services.

Amendement  2

Proposition de règlement

Considérant 1 bis (nouveau)

Texte proposé par la Commission

Amendement

 

(1 bis) Veiller à ce que tous les citoyens aient accès à la technologie et aux compétences qui leur permettent de tirer parti, sur un pied d'égalité, des offres numériques et des services électroniques est essentiel pour garantir l'égalité des chances et l'inclusion de toutes les composantes de la société.

Amendement  3

Proposition de règlement

Considérant 2

Texte proposé par la Commission

Amendement

(2) Le présent règlement vise à susciter une confiance accrue dans les transactions électroniques au sein du marché intérieur en permettant des interactions électroniques sûres et sans discontinuité entre les entreprises, les particuliers et les pouvoirs publics et en accroissant ainsi l'efficacité des services en ligne publics et privés et de l'activité économique et du commerce électroniques dans l'Union.

(2) Le présent règlement vise à susciter une confiance accrue dans les transactions électroniques au sein du marché intérieur en élaborant un socle commun pour des interactions électroniques juridiquement sûres entre les entreprises, les particuliers et les pouvoirs publics et en accroissant ainsi l'efficacité des services en ligne publics et privés et de l'activité économique et du commerce électroniques dans l'Union.

Justification

Il s'agit encore une fois de sécurité juridique.

Amendement  4

Proposition de règlement

Considérant 3

Texte proposé par la Commission

Amendement

(3) La directive 1999/93/CE du Parlement européen et du Conseil, du 13 décembre 1999, sur un cadre communautaire pour les signatures électroniques couvrait essentiellement les signatures électroniques sans fournir de cadre transnational et intersectoriel complet pour des transactions électroniques sûres, fiables et aisées. Le présent règlement renforce et développe l'acquis que représente la directive.

(3) La directive 1999/93/CE du Parlement européen et du Conseil, du 13 décembre 1999, sur un cadre communautaire pour les signatures électroniques couvrait essentiellement les signatures électroniques sans fournir de cadre transnational et intersectoriel complet pour des transactions électroniques sûres, fiables et aisées. Le présent règlement corrige ces lacunes.

Justification

La directive 1999/93/CE du Parlement européen et du Conseil du 13 décembre 1999 sur un cadre communautaire pour les signatures électroniques couvrait essentiellement les signatures électroniques sans fournir de cadre transnational et intersectoriel complet pour des transactions électroniques sûres, fiables et aisées. Le présent règlement corrige ces lacunes.

Amendement  5

Proposition de règlement

Considérant 11

Texte proposé par la Commission

Amendement

(11) L'un des objectifs du présent règlement est de lever les obstacles existants à l'utilisation transnationale des moyens d'identification électronique employés dans les États membres pour accéder, au moins, aux services publics. Le présent règlement ne vise pas à influer sur les systèmes de gestion de l'identité électronique et les infrastructures associées établis dans les États membres. Il a pour but de faire en sorte que, concernant l'accès aux services en ligne transnationaux proposés par les États membres, il soit possible de sécuriser l'identification et l'authentification électroniques.

(11) L'un des objectifs du présent règlement est de lever les obstacles existants à l'utilisation transnationale des moyens d'identification électronique employés dans les États membres pour accéder, au moins, aux services publics. Le présent règlement ne vise pas à influer sur les systèmes de gestion de l'identité électronique et les infrastructures associées établis dans les États membres. Il vise au contraire à instaurer différents niveaux de sécurité afin d'assurer un socle commun minimal de critères de sécurité. Il a pour but de faire en sorte que, concernant l'accès aux services en ligne transnationaux proposés par les États membres, il soit possible de sécuriser l'identification et l'authentification électroniques, dans le plein respect du principe de la neutralité technologique.

Justification

Contrairement aux services de confiance, qui bénéficient d'un socle commun d'exigences de sécurité, la Commission n'a rien prévu pour l'identification électronique. La rapporteure estime que l'introduction de différents niveaux de sécurité – et donc d'un niveau de sécurité minimal – est un préalable nécessaire au principe de reconnaissance mutuelle et ne peut que contribuer à relever le niveau de sécurité dans l'environnement numérique.

Amendement  6

Proposition de règlement

Considérant 12

Texte proposé par la Commission

Amendement

(12) Les États membres devraient rester libres, aux fins de l'identification électronique, d'utiliser ou d'introduire des moyens d'accès aux services en ligne. Ils devraient également pouvoir décider d'impliquer ou pas le secteur privé dans la fourniture de ces moyens. Les États membres ne devraient pas être tenus de notifier leurs systèmes d'identification électronique. Il appartient aux États membres de choisir de notifier la totalité, une partie ou aucun des systèmes d'identification électronique utilisés au niveau national pour accéder au moins aux services publics en ligne ou à des services précis.

(12) Les États membres devraient rester libres, aux fins de l'authentification ou de l'identification électronique, d'utiliser ou d'introduire des moyens d'accès aux services en ligne. Ils devraient également pouvoir décider d'impliquer ou pas le secteur privé dans la fourniture de ces moyens. Les États membres ne devraient pas être tenus de notifier leurs systèmes d'identification électronique. Il appartient aux États membres de choisir de notifier la totalité, une partie ou aucun des systèmes d'identification électronique utilisés au niveau national pour accéder au moins aux services publics en ligne ou à des services précis.

Amendement  7

Proposition de règlement

Considérant 13

Texte proposé par la Commission

Amendement

(13) Il faut fixer certaines conditions, dans le règlement, en ce qui concerne les moyens d'identification électronique qui doivent être acceptés et la façon dont les systèmes devraient être notifiés. Ces conditions devraient permettre aux États membres de susciter la confiance nécessaire dans leurs systèmes d'identification électronique respectifs et faciliter la reconnaissance et l'acceptation mutuelles des moyens d'identification électronique relevant de leurs systèmes notifiés. Le principe de la reconnaissance et de l'acceptation mutuelles devrait s'appliquer si l'État membre notifiant remplit les conditions de notification et si la notification a été publiée au Journal officiel de l'Union européenne. Toutefois, l'accès à ces services en ligne et leur fourniture finale au demandeur devraient être étroitement liés au droit de recevoir de tels services dans les conditions fixées par la législation nationale.

(13) Il faut fixer certaines conditions, dans le règlement, en ce qui concerne les moyens d'identification électronique qui doivent être acceptés et la façon dont les systèmes devraient être notifiés. Ces conditions devraient permettre aux États membres de susciter la confiance nécessaire dans leurs systèmes d'identification électronique respectifs et faciliter la reconnaissance et l'acceptation mutuelles des moyens d'identification électronique relevant de leurs systèmes notifiés. Le principe de la reconnaissance et de l'acceptation mutuelles devrait s'appliquer si l'État membre notifiant remplit les conditions de notification et si la notification, avec notamment une description du système d'identification électronique notifié et les informations relatives aux différents niveaux de sécurité, a été publiée au Journal officiel de l'Union européenne. Toutefois, l'accès à ces services en ligne et leur fourniture finale au demandeur devraient être étroitement liés au droit de recevoir de tels services dans les conditions fixées par la législation nationale.

Justification

Contrairement aux services de confiance, qui bénéficient d'un socle commun d'exigences de sécurité, la Commission n'a rien prévu pour l'identification électronique. La rapporteure estime que l'introduction de différents niveaux de sécurité – et donc d'un niveau de sécurité minimal – est un préalable nécessaire au principe de reconnaissance mutuelle et ne peut que contribuer à relever le niveau de sécurité dans l'environnement numérique.

Amendement  8

Proposition de règlement

Considérant 14

Texte proposé par la Commission

Amendement

(14) Les États membres devraient être à même de décider d'impliquer le secteur privé dans la délivrance de moyens d'identification électronique et d'autoriser le secteur privé à utiliser, aux fins de l'identification exigée par des services en ligne ou des transactions électroniques, les moyens d'identification électronique relevant d'un système notifié. La possibilité d'utiliser de tels moyens d'identification électronique permettrait au secteur privé de s'appuyer sur des fonctions d'identification et d'authentification électroniques déjà largement utilisées dans de nombreux États membres, au moins pour les services publics, et de faciliter l'accès des entreprises et des particuliers aux services en ligne transnationaux. Afin de faciliter l'utilisation transnationale de tels moyens d'identification électronique par le secteur privé, la possibilité d'authentification prévue par les États membres devrait être offerte aux parties utilisatrices sans distinction entre secteur public et secteur privé.

(14) Les États membres devraient être à même d'impliquer le secteur privé dans la délivrance de moyens d'authentification ou d'identification électronique. Les acteurs du secteur privé devraient également être autorisés à utiliser, aux fins de l'authentification ou de l'identification exigée par des services en ligne ou des transactions électroniques, les moyens d'authentification ou d'identification électronique relevant d'un système notifié. La possibilité d'utiliser de tels moyens permettrait au secteur privé de s'appuyer sur des fonctions d'identification et/ou d'authentification électroniques déjà largement utilisées dans de nombreux États membres, au moins pour les services publics, et de faciliter l'accès des entreprises et des particuliers aux services en ligne transnationaux. Afin de faciliter l'utilisation transnationale de tels moyens d'authentification ou d'identification électronique par le secteur privé, la possibilité d'authentification prévue par les États membres devrait être offerte aux parties utilisatrices sans distinction entre secteur public et secteur privé.

Justification

La formulation initiale de la Commission ne précise pas clairement qui constitue une partie utilisatrice (un acteur privé), ni la distinction entre l'utilisation par une partie utilisatrice (délivrant le certificat) et celui qui fournit une pièce d'équipement physique servant à interpréter les données permettant l'identification.

Amendement  9

Proposition de règlement

Considérant 15

Texte proposé par la Commission

Amendement

(15) L'utilisation transnationale de moyens d'identification électronique relevant d'un système notifié exige des États membres qu'ils coopèrent en assurant l'interopérabilité technique. Cela exclut toute règle technique nationale spécifique imposant par exemple aux parties d'autres pays de se procurer un matériel ou logiciel particulier pour vérifier et valider l'identification électronique notifiée. En revanche, les exigences techniques applicables aux utilisateurs et découlant des spécifications inhérentes au type de jeton employé (par exemple carte à puce) sont inévitables.

(15) L'utilisation transnationale de moyens d'identification électronique relevant d'un système notifié exige des États membres qu'ils coopèrent en assurant l'interopérabilité technique conformément au principe de neutralité technologique. Cela exclut toute règle technique nationale spécifique imposant par exemple aux parties d'autres pays de se procurer un matériel ou logiciel particulier pour vérifier et valider l'identification électronique notifiée. En revanche, les exigences techniques applicables aux utilisateurs et découlant des spécifications inhérentes au type de jeton employé (par exemple carte à puce) sont inévitables. Néanmoins, le processus débouchant sur l'instauration de l'interopérabilité devrait respecter les diverses approches adoptées par les États membres dans le cadre de la mise au point de leurs systèmes nationaux d'identification électronique et ne devrait pas nécessiter de modifier la conception fondamentale de ces systèmes.

Amendement  10

Proposition de règlement

Considérant 16

Texte proposé par la Commission

Amendement

(16) La coopération des États membres devrait contribuer à l'interopérabilité technique des systèmes d'identification électronique notifiés en vue de garantir un niveau élevé de confiance et de sécurité, adapté au degré de risque. Et l'échange d'informations et des meilleures pratiques entre les États membres en vue de la reconnaissance mutuelle de ces systèmes devrait faciliter une telle coopération.

(16) La coopération des États membres devrait contribuer à l'interopérabilité technique des systèmes d'identification électronique notifiés en vue de garantir un niveau élevé de confiance et de sécurité, adapté au degré de risque. Et l'échange d'informations et des meilleures pratiques entre les États membres en vue de la reconnaissance mutuelle de ces systèmes devrait faciliter une telle coopération. Étant donné que certains services électroniques ont un plus grand potentiel transfrontalier, il convient d'accorder la priorité à l'instauration de l'interopérabilité de ces services. Les services électroniques revêtant une importance sur le plan transnational sont ceux qui ne sont pas uniquement accessibles aux résidents d'un État membre et dans le cadre desquels des moyens d'authentification interopérables pourraient favoriser les interactions transfrontalières.

Amendement  11

Proposition de règlement

Considérant 16 bis (nouveau)

Texte proposé par la Commission

Amendement

 

(16 bis) L'utilisation transfrontalière de moyens d'authentification électronique ne devrait pas entraîner la divulgation de données à caractère personnel qui ne sont pas nécessaires à la fourniture du service. À cet égard, les États membres devraient être encouragés à avoir davantage recours à l'identification indirecte, dans le cadre de laquelle le traitement de données à caractère personnel se limite à la divulgation des seules données à caractère personnel nécessaires à une finalité particulière.

Amendement  12

Proposition de règlement

Considérant 17

Texte proposé par la Commission

Amendement

(17) Le présent règlement devrait aussi instaurer un cadre juridique général concernant l'utilisation des services de confiance électroniques. Toutefois, il ne devrait pas imposer d'obligation générale d'y recourir. En particulier, il ne devrait pas couvrir la fourniture de services sur la base d'accords volontaires régis par le droit privé. Il ne devrait pas couvrir non plus les aspects relatifs à la conclusion et à la validité des contrats ou autres obligations juridiques lorsque des exigences d'ordre formel sont posées par le droit national ou de l'Union.

(17) Le présent règlement devrait aussi instaurer un cadre juridique général concernant l'utilisation des services de confiance électroniques. Toutefois, il ne devrait pas imposer d'obligation générale d'y recourir. En particulier, il ne devrait pas couvrir la fourniture de services sur la base d'accords volontaires régis par le droit privé. En outre, il ne devrait pas porter atteinte aux dispositions relatives à la forme, la formation ou la validité des contrats ou à la forme, la formation ou la validité d'autres obligations de droit privé, que ces derniers soient fondés sur le droit national ou sur le droit de l'Union, notamment conformément aux règles sur le consentement et la validité matérielle et formelle des contrats définies dans le règlement (CE) n° 593/2008 du Parlement et du Conseil21 bis. En outre, le présent règlement ne devrait pas porter atteinte aux règles et aux limitations régissant, dans le droit national ou le droit de l'Union, l'utilisation de documents, ni s'appliquer aux procédures d'enregistrement, en particulier les procédures en matière de registre foncier ou de registre du commerce.

 

______________

 

21 bis Règlement (CE) n° 593/2008 du Parlement européen et du Conseil du 17 juin 2008 sur la loi applicable aux obligations contractuelles (Rome I) (JO L 177 du 4.7.2008, p. 6).

Amendement  13

Proposition de règlement

Considérant 20

Texte proposé par la Commission

Amendement

(20) Vu la rapidité de l'évolution technologique, le présent règlement devrait consacrer une approche qui soit ouverte aux innovations.

(20) Vu la rapidité de l'évolution technologique, le présent règlement devrait consacrer une approche qui vise à stimuler les innovations.

Amendement  14

Proposition de règlement

Considérant 21

Texte proposé par la Commission

Amendement

(21) Le présent règlement devrait être neutre du point de vue technologique. Les effets juridiques qu'il confère devraient pouvoir être obtenus par tout moyen technique pour autant que les exigences posées par le présent règlement soient satisfaites.

(21) Le présent règlement devrait être neutre du point de vue technologique tant en ce qui concerne les systèmes d'identification électronique qu'en ce qui concerne les services de confiance. Les effets juridiques qu'il confère devraient pouvoir être obtenus par tout moyen technique pour autant que les exigences posées par le présent règlement soient satisfaites.

Amendement  15

Proposition de règlement

Considérant 22

Texte proposé par la Commission

Amendement

(22) Pour accroître la confiance du public dans le marché intérieur et pour promouvoir l'utilisation des services et produits de confiance, les notions de service de confiance qualifié et de prestataire de service de confiance qualifié devraient être introduites en vue de définir les exigences et obligations à respecter pour assurer un niveau élevé de sécurité de tous les services et produits de confiance qualifiés qui sont utilisés ou fournis.

 

(22) Pour accroître la confiance des petites ou moyennes entreprises et des consommateurs dans le marché intérieur et pour promouvoir l'utilisation des services et produits de confiance, les notions de service de confiance qualifié et de prestataire de services de confiance qualifié devraient être introduites en vue de définir les exigences et obligations à respecter pour assurer un niveau élevé de sécurité de tous les services et produits de confiance qualifiés qui sont utilisés ou fournis. Les signatures électroniques qualifiées et les signatures électroniques avancées devraient être équivalentes, sur le plan juridique, aux signatures manuscrites. Aucun élément du présent règlement ne devrait limiter la capacité de toute personne physique ou morale de démontrer, preuves à l'appui, que toute forme de signature électronique n'est pas fiable. Cependant, dans le cas de signatures électroniques qualifiées, la charge de la preuve en cas de contestation de l'identité du signataire incombe à l'auteur de la contestation.

Justification

Il convient de spécifier que même une signature non qualifiée peut avoir les mêmes effets qu'une signature manuscrite. La charge de la preuve constitue la seule différence.

Amendement  16

Proposition de règlement

Considérant 23

Texte proposé par la Commission

Amendement

(23) Conformément aux obligations découlant de la convention des Nations unies relative aux droits des personnes handicapées, qui est entrée en vigueur dans l'Union européenne, les personnes handicapées devraient pouvoir utiliser les services de confiance, ainsi que les produits destinés à l'utilisateur final qui servent à fournir ces services, dans les mêmes conditions que les autres consommateurs.

(23) Conformément aux obligations découlant de la convention des Nations unies relative aux droits des personnes handicapées, qui est entrée en vigueur dans l'Union européenne, et dans le plein respect de la législation de l'Union relative à l'accessibilité des sites web d'organismes du secteur public, les personnes handicapées devraient pouvoir utiliser les services de confiance et les services d'identification électronique, ainsi que les produits destinés à l'utilisateur final qui servent à fournir ces services, dans les mêmes conditions que les autres consommateurs.

 

Amendement  17

Proposition de règlement

Considérant 23 bis (nouveau)

Texte proposé par la Commission

Amendement

 

(23 bis) En vertu de l'article 9 du traité sur le fonctionnement de l'Union européenne, dans la définition et la mise en œuvre de ses politiques et actions, l'Union est contrainte de prendre en compte les exigences liées à la promotion d'un niveau d'emploi élevé, à la garantie d'une protection sociale adéquate, à la lutte contre l'exclusion sociale, ainsi qu'à un niveau élevé d'éducation, de formation et de protection de la santé humaine.

Amendement  18

Proposition de règlement

Considérant 23 ter (nouveau)

Texte proposé par la Commission

Amendement

 

(23 ter) Les concepts d'accessibilité et de conception pour tous devraient être intégrés dans l'élaboration des dispositions juridiques relatives à l'identification électronique à l'échelle de l'Union.

Amendement  19

Proposition de règlement

Considérant 24

Texte proposé par la Commission

Amendement

(24) Un prestataire de service de confiance est responsable du traitement de données personnelles et doit donc satisfaire aux obligations énoncées dans la directive 95/46/CE du Parlement européen et du Conseil, du 24 octobre 1995, relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données22. En particulier, la collecte des données doit être limitée autant que possible et compte tenu de la finalité du service fourni.

(24) Un prestataire de services de confiance est responsable du traitement de données personnelles et doit donc satisfaire aux obligations énoncées dans les dispositions nationales relatives à la protection des données et dans la directive 95/46/CE du Parlement européen et du Conseil, du 24 octobre 1995, relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données22. En particulier, la collecte et la conservation des données doivent être limitées autant que possible et compte tenu de la finalité du service fourni et les prestataires de services de confiance devraient fournir aux utilisateurs des informations sur la collecte, la communication et la conservation de leurs données à caractère personnel et leur permettre de contrôler leurs données à caractère personnel et d'exercer leur droit en matière de protection des données.

Amendement  20

Proposition de règlement

Considérant 24 bis (nouveau)

Texte proposé par la Commission

Amendement

 

(24 bis) Un niveau élevé de protection des données au travers de garanties appropriées et harmonisées revêt une importance d'autant plus grande pour l'utilisation de systèmes d'identification électronique et de services de confiance que ceux-ci requièrent le traitement de données à caractère personnel. Un tel traitement est nécessaire, entre autres, pour identifier et authentifier des personnes de la manière la plus fiable qui soit. De plus, l'absence de garanties adéquates pourrait présenter des risques considérables en matière de protection des données, tels que l'usurpation d'identité, la falsification ou l'utilisation abusive des médias électroniques.

Amendement  21

Proposition de règlement

Considérant 24 ter (nouveau)

Texte proposé par la Commission

Amendement

 

(24 ter) Un prestataire de services de confiance exerce ses activités dans un milieu particulièrement sensible au sein duquel de nombreux autres acteurs s'en remettent à l'intégrité de ses services. En particulier, ses clients partent du principe qu'il est digne de confiance à tout instant. Il est par conséquent important d'éviter tout conflit d'intérêts. Aux fins de la bonne administration dans le cadre des signatures électroniques et de l'identification électronique, les entités fournissant des services exigeant des services de confiance ne devraient, de manière générale, ni gérer ni posséder de prestataires de services de confiance. Il convient de mettre en place une surveillance par un organe de contrôle compétent.

Justification

Le fait de séparer les fonctions de prestataires de services de confiance de celles d'un prestataire de services exigeant des procédures de confiance permet de réduire le risque de voir un intérêt unique prendre le pas ou exercer une influence injustifiée sur le prestataire de services de confiance. Ce principe est important en vue d'établir des chaînes de confiance appropriées sur le marché des signatures électroniques.

Amendement  22

Proposition de règlement

Considérant 24 quater (nouveau)

Texte proposé par la Commission

Amendement

 

(24 quater) Les systèmes d'identification électronique doivent être conformes à la directive 95/46/CE, qui régit le traitement de données à caractère personnel effectué dans les États membres en vertu du présent règlement et sous la surveillance des autorités compétentes des États membres, notamment les autorités publiques indépendantes désignées par les États membres.

Amendement  23

Proposition de règlement

Considérant 24 quinquies (nouveau)

Texte proposé par la Commission

Amendement

 

(24 quinquies) Le présent règlement respecte les droits fondamentaux et les principes reconnus par la charte des droits fondamentaux de l'Union européenne, notamment à son article 8.

Amendement  24

Proposition de règlement

Considérant 25

Texte proposé par la Commission

Amendement

(25) Les organes de contrôle devraient coopérer et échanger des informations avec les autorités responsables de la protection des données afin d'assurer l'application correcte, par les prestataires de services, de la législation en la matière. L'échange d'informations devrait porter, en particulier, sur les incidents liés à la sécurité et les violations de données à caractère personnel.

(25) Les prestataires de services de confiance et les organismes nationaux responsables de l'accréditation ou du contrôle doivent satisfaire aux exigences prévues par la directive 95/46/CE.

 

Les États membres devraient également veiller ce que les prestataires de services de confiance et les organismes nationaux responsables de l'accréditation ou du contrôle coopèrent et échangent des informations avec les autorités responsables de la protection des données afin d'assurer l'application correcte, par les prestataires de services, de la législation en la matière. L'échange d'informations devrait porter, en particulier, sur les incidents liés à la sécurité et les violations de données à caractère personnel, si la législation en vigueur le prévoit.

Amendement  25

Proposition de règlement

Considérant 26

Texte proposé par la Commission

Amendement

(26) Il devrait incomber à tous les prestataires de services de confiance d'appliquer de bonnes pratiques de sécurité, adaptées aux risques inhérents à leurs activités, afin d'accroître la confiance des utilisateurs dans le marché unique.

(26) Il devrait incomber à tous les prestataires de services de confiance d'appliquer de bonnes pratiques de sécurité, adaptées aux risques inhérents à leurs activités, afin d'instaurer la confiance des utilisateurs dans les services concernés.

Amendement  26

Proposition de règlement

Considérant 29

Texte proposé par la Commission

Amendement

(29) La notification des atteintes à la sécurité et de l'analyse des risques pour la sécurité est essentielle pour fournir les informations adéquates aux parties concernées en cas d'atteinte à la sécurité ou de perte d'intégrité.

(29) Une atteinte à la sécurité risque, s'il n'y est pas remédié à temps et de manière appropriée, d'engendrer une perte économique et des dommages sociaux considérables pour les personnes concernées, y compris l'usurpation d'identité. La notification sans retard indu des atteintes à la sécurité conformément à la directive 95/46/CE et de l'analyse des risques pour la sécurité est dès lors essentielle pour fournir les informations adéquates aux parties concernées en cas d'atteinte à la sécurité ou de perte d'intégrité, notamment pour leur donner la possibilité d'atténuer les éventuels effets préjudiciables.

Amendement  27

Proposition de règlement

Considérant 33

Texte proposé par la Commission

Amendement

(33) Pour assurer la pérennité des services de confiance qualifiés et pour accroître la confiance des utilisateurs dans la continuité de ces services, les organes de contrôle devraient veiller à ce que les données des prestataires de services de confiance qualifiés soient conservées et restent accessibles, pendant une période de temps appropriée, même lorsqu'un de ces prestataires cesse d'exister.

(33) Pour assurer la pérennité des services de confiance qualifiés et pour accroître la confiance des utilisateurs dans la continuité de ces services, les organes de contrôle devraient veiller à ce que les données recueillies par les prestataires de services de confiance qualifiés soient conservées et restent accessibles, pendant une période de temps appropriée, même lorsqu'un de ces prestataires cesse d'exister.

Amendement  28

Proposition de règlement

Considérant 34

Texte proposé par la Commission

Amendement

(34) Pour faciliter le contrôle des prestataires de services de confiance qualifiés, par exemple lorsqu'un prestataire fournit ses services sur le territoire d'un autre État membre et n'y est soumis à aucun contrôle ou lorsque les ordinateurs d'un prestataire sont situés sur le territoire d'un État membre autre que celui où il est établi, il devrait être instauré un système d'assistance mutuelle entre les organes de contrôle dans les États membres.

(34) Pour faciliter et assurer efficacement le contrôle des prestataires de services de confiance qualifiés tel que prévu par le présent règlement, par exemple lorsqu'un prestataire fournit ses services sur le territoire d'un autre État membre et n'y est soumis à aucun contrôle ou lorsque les ordinateurs d'un prestataire sont situés sur le territoire d'un État membre autre que celui où il est établi, il devrait être instauré un système d'assistance mutuelle entre les organes de contrôle dans les États membres. Ce système devrait également avoir pour objectif de simplifier et de réduire les charges administratives pesant sur les prestataires de services de confiance grâce à un organe de contrôle faisant office de guichet unique.

Amendement  29

Proposition de règlement

Considérant 39 bis (nouveau)

Texte proposé par la Commission

Amendement

 

(39 bis) Afin de renforcer la confiance en ligne des utilisateurs et de mieux identifier les prestataires de services de confiance qualifiés qui respectent les exigences du présent règlement, un label de confiance qualifié de l'Union devrait être créé.

Justification

Le Parlement a déjà requis la création d'un label de confiance dans sa résolution du 11 décembre 2012 sur l'achèvement du marché unique du numérique. L'objectif, à travers ce label de confiance, est de renforcer la confiance en ligne des utilisateurs en créant un label européen facilement identifiable. De plus, en cohérence avec l'objectif de relever le niveau de sécurité des services de confiance en ligne, un prestataire de service de confiance qualifié qui respecte les exigences visées notamment à l'article 19 devrait pouvoir bénéficier de ce label et d'une valeur ajoutée dans le commerce en ligne.

Amendement  30

Proposition de règlement

Considérant 40 bis (nouveau)

Texte proposé par la Commission

Amendement

 

(40 bis) La création de signatures électroniques à distance, dont l'environnement de création de signature électronique est géré par un prestataire de services de confiance au nom du signataire, est appelée à se développer en raison de ses multiples avantages économiques. Toutefois, afin de s'assurer que ces signatures électroniques reçoivent la même reconnaissance juridique que les signatures électroniques créées avec un environnement entièrement géré par l'utilisateur, les prestataires offrant des services de signature à distance devraient appliquer des procédures de sécurité spécifiques en matière de gestion et d'administration, et utiliser des systèmes et des produits fiables, notamment des canaux de communication électroniques sécurisés afin de garantir la fiabilité de l'environnement de création de signature électronique et de garantir que cet environnement a été utilisé sous le contrôle exclusif du signataire. Dans le cas de la création d'une signature électronique qualifiée à l'aide d'un dispositif de création de signature électronique à distance, les exigences applicables aux prestataires de services de confiance qualifiés énoncées dans le présent règlement devraient s'appliquer.

Justification

Bien que la signature serveur soit un service exposé à un risque accru par rapport à d'autres services, elle présente des avantages pour l'utilisateur et est amenée à se développer. La rapporteure estime qu'il faudrait explicitement nommer ce service de manière à garantir que les audits liés à la supervision se focaliseront sur les lacunes intrinsèques à ce type de signature.

Amendement  31

Proposition de règlement

Considérant 42

Texte proposé par la Commission

Amendement

(42) Lorsqu'une transaction exige un cachet électronique qualifié d'une personne morale, une signature électronique qualifiée du mandataire de la personne morale devrait être également recevable.

(42) Lorsque le droit national ou le droit de l'Union exige un cachet électronique qualifié d'une personne morale, une signature électronique qualifiée du mandataire de la personne morale devrait être également recevable.

Amendement  32

Proposition de règlement

Considérant 43

Texte proposé par la Commission

Amendement

(43) Les cachets électroniques devraient servir à prouver qu'un document électronique a été délivré par une personne morale en garantissant l'origine et l'intégrité du document.

(43) Les cachets électroniques valides devraient valoir preuve suffisante a priori de l'authenticité et de l'intégrité d'un document électronique auquel ils sont associés. Le présent règlement ne devrait pas porter atteinte aux dispositions nationales relatives à la procuration, à la représentation et à la capacité juridique.

Amendement  33

Proposition de règlement

Considérant 45

Texte proposé par la Commission

Amendement

(45) Afin de développer l'utilisation transnationale des documents électroniques, le présent règlement devrait prévoir une disposition conférant un effet juridique aux documents électroniques, lesquels doivent être considérés comme équivalents aux documents imprimés, sous réserve de l'analyse de risques et pour autant que l'authenticité et l'intégrité des documents soient garanties. Il est également important, pour le développement des transactions électroniques transnationales au sein du marché intérieur, que les documents électroniques originaux ou les copies certifiées délivrés par les autorités compétentes dans un État membre, conformément au droit national, soient aussi acceptés comme tels dans les autres États membres. Le présent règlement ne devrait pas porter atteinte au droit des États membres de déterminer ce qui constitue un original ou une copie au niveau national, mais garantit que ceux-ci peuvent être utilisés comme tels au niveau transnational.

supprimé

Amendement  34

Proposition de règlement

Considérant 46 bis (nouveau)

Texte proposé par la Commission

Amendement

 

(46 bis) Les États membres devraient veiller à ce que les citoyens soient clairement informés des possibilités et des limites du recours à l'identification électronique.

 

Amendement  35

Proposition de règlement

Considérant 49

Texte proposé par la Commission

Amendement

(49) Afin de compléter, de façon souple et rapide, certains aspects techniques précis du présent règlement, le pouvoir d'adopter des actes, conformément à l'article 290 du traité sur le fonctionnement de l'Union européenne, devrait être délégué à la Commission en ce qui concerne l'interopérabilité de l'identification électronique; les mesures de sécurité exigées des prestataires de services de confiance; les organismes indépendants reconnus responsables de l'audit des prestataires de services; les listes de confiance; les exigences relatives aux niveaux de sécurité des signatures électroniques; les exigences relatives aux certificats qualifiés de signature électronique, à leur validation et à leur conservation; les organismes responsables de la certification des dispositifs de création de signature électronique qualifiés; les exigences relatives aux niveaux de sécurité des cachets électroniques et aux certificats qualifiés de cachet électronique; et l'interopérabilité des services de fourniture. Il est particulièrement important que la Commission procède aux consultations appropriées tout au long de son travail préparatoire, y compris au niveau des experts.

(49) Afin de compléter, de façon souple et rapide, certains aspects techniques précis du présent règlement, le pouvoir d'adopter des actes, conformément à l'article 290 du traité sur le fonctionnement de l'Union européenne, devrait être délégué à la Commission en ce qui concerne l'interopérabilité de l'identification électronique; les listes de confiance; les exigences relatives aux certificats qualifiés de signature électronique, à leur validation et à leur conservation; les organismes responsables de la certification des dispositifs de création de signature électronique qualifiés; les exigences applicables aux certificats qualifiés de cachet électronique; et l'interopérabilité des services de fourniture. Il est particulièrement important que la Commission procède aux consultations appropriées tout au long de son travail préparatoire, y compris au niveau des experts.

Amendement  36

Proposition de règlement

Considérant 51

Texte proposé par la Commission

Amendement

(51) Afin que des conditions uniformes de mise en œuvre du présent règlement soient réunies, des compétences d'exécution devraient être conférées à la Commission, notamment pour ce qui est de spécifier les numéros de référence des normes dont l'utilisation donnerait une présomption de conformité à certaines exigences énoncées dans le présent règlement ou définies dans des actes délégués. Ces compétences devraient être exercées conformément au règlement (UE) n° 182/2011 du Parlement Européen et du Conseil du 16 février 2011 établissant les règles et principes généraux relatifs aux modalités de contrôle par les États membres de l'exercice des compétences d'exécution par la Commission.

(51) Afin que des conditions uniformes de mise en œuvre du présent règlement soient réunies, des compétences d'exécution devraient être conférées à la Commission, notamment pour ce qui est de spécifier les numéros de référence des normes dont l'utilisation donnerait une présomption de conformité à certaines exigences énoncées dans le présent règlement ou définies dans des actes délégués. Ces compétences devraient être exercées, après une consultation transparente des parties intéressées, conformément au règlement (UE) n° 182/2011 du Parlement Européen et du Conseil du 16 février 2011 établissant les règles et principes généraux relatifs aux modalités de contrôle par les États membres de l'exercice des compétences d'exécution par la Commission.

Amendement  37

Proposition de règlement

Considérant 51 bis (nouveau)

Texte proposé par la Commission

Amendement

 

(51 bis) Le travail de normalisation mené par les organisations internationales et européennes bénéficie d'une reconnaissance internationale. Ce travail est effectué en collaboration avec les secteurs et les acteurs concernés et est financé, entre autres, par l'Union et les autorités nationales. Afin d'assurer un niveau élevé de sécurité pour l'identification électronique et les services de confiance électroniques, et notamment lors de la rédaction par la Commission européenne des actes délégués et d'exécution, les normes développées au sein d'instances telles que le Comité européen de normalisation (CEN), l'Institut européen des normes de télécommunication (ETSI), le Comité européen de normalisation électrotechnique (Cenelec) ou l'Organisation internationale de normalisation (ISO) doivent dûment être prises en compte.

Amendement  38

Proposition de règlement

Article 1

Texte proposé par la Commission

Amendement

1. Le présent règlement établit des règles applicables à l'identification électronique et aux services de confiance électroniques pour les transactions électroniques en vue d'assurer le bon fonctionnement du marché intérieur.

1. Le présent règlement établit des règles transnationales applicables à l'identification électronique et aux services de confiance pour les transactions électroniques en vue d'assurer le bon fonctionnement du marché intérieur.

2. Le présent règlement pose les conditions dans lesquelles un État membre reconnaît et accepte les moyens d'identification électronique des personnes physiques et morales, qui relèvent d'un système d'identification électronique notifié d'un autre État membre.

2. Le présent règlement pose les conditions dans lesquelles un État membre reconnaît et accepte les moyens d'identification électronique des personnes physiques et morales, qui relèvent d'un système d'identification électronique notifié d'un autre État membre.

3. Le présent règlement instaure un cadre juridique pour les signatures électroniques, les cachets électroniques, les horodatages électroniques, les documents électroniques, les services de fourniture électronique et l'authentification de sites Web.

3. Le présent règlement instaure un cadre juridique pour les signatures électroniques, les cachets électroniques, les horodatages électroniques, les documents électroniques, les services de fourniture électronique et l'authentification de sites Web.

4. Le présent règlement garantit que les services et produits de confiance qui y sont conformes sont autorisés à circuler librement au sein du marché intérieur.

4. Le présent règlement garantit que les services et produits de confiance qualifiés et non qualifiés qui y sont conformes sont autorisés à circuler librement au sein du marché intérieur.

Amendement  39

Proposition de règlement

Article 2

Texte proposé par la Commission

Amendement

1. Le présent règlement s'applique à l'identification électronique produite par les États membres, en leur nom ou sous leur responsabilité, et aux prestataires de services de confiance établis dans l'Union.

1. Le présent règlement s'applique à des systèmes d'identification électronique notifiés, exigés, reconnus ou délivrés par les États membres ou en leur nom, et aux prestataires de services de confiance établis dans l'Union.

2. Le présent règlement ne s'applique pas à la fourniture de services de confiance électroniques sur la base d'accords volontaires régis par le droit privé.

2. Le présent règlement s'applique aux prestataires de services de confiance, qualifiés et non qualifiés, établis dans l'Union. Il ne s'applique pas à la fourniture de services de confiance électroniques fournis à un groupe fermé de parties et utilisés exclusivement au sein de ce groupe.

3. Le présent règlement ne s'applique pas aux aspects relatifs à la conclusion et à la validité des contrats ou autres obligations juridiques lorsque des exigences d'ordre formel sont posées par le droit national ou de l'Union.

3. Le présent règlement ne s'applique pas aux aspects relatifs à la conclusion et à la validité des contrats ou autres obligations juridiques lorsque des exigences d'ordre formel sont posées par le droit national ou de l'Union.

Amendement  40

Proposition de règlement

Article 3 – point 1

Texte proposé par la Commission

Amendement

1) "identification électronique", le processus consistant à utiliser des données d'identification personnelle sous une forme électronique représentant sans ambiguïté une personne physique ou morale;

1) "identification électronique", le processus consistant à utiliser des données d'identification sous une forme électronique représentant une personne physique ou morale afin soit:

 

a) d'identifier complètement une personne, soit

 

b) de confirmer uniquement les données d'identification nécessaires pour accorder l'accès à un service particulier;

Amendement  41

Proposition de règlement

Article 3 – point 2

Texte proposé par la Commission

Amendement

2) "moyen d'identification électronique", un élément matériel ou immatériel contenant des données visées au point 1) du présent article et servant à accéder à des services en ligne visés à l'article 5;

2) "moyen d'identification électronique", un élément matériel ou immatériel contenant des données visées au point 1) du présent article et servant à accéder à des services électroniques visés à l'article 5;

Amendement  42

Proposition de règlement

Article 3 – point 4

Texte proposé par la Commission

Amendement

4) "authentification", un processus électronique qui permet de valider l'identification électronique d'une personne physique ou morale, ou l'origine et l'intégrité d'une donnée électronique;

4) "authentification", un processus électronique qui permet de valider l'identification électronique d'une personne physique ou morale, ou l'origine et l'intégrité de données électroniques;

Amendement  43

Proposition de règlement

Article 3 – point 4 bis (nouveau)

Texte proposé par la Commission

Amendement

 

4 bis) "partie utilisatrice", une personne physique ou morale à l'intention de laquelle le titulaire d'un moyen d'identification électronique confirme des caractéristiques;

Justification

Le projet de document mentionnait déjà les parties utilisatrices à l'article 1, point d), sans proposer de définition précise.

Amendement  44

Proposition de règlement

Article 3 – point 7 – sous-point b

Texte proposé par la Commission

Amendement

(b) permettre d'identifier le signataire;

(b) permettre de garantir la validité légale de l'identité du signataire;

Justification

Le terme "identifier" est sujet à confusion étant donné que le règlement a trait à l'identification électronique. Il s'agit ici de la définition d'une signature électronique avancée qui fait référence à la partie "services de confiance" – chapitre III de la proposition de règlement.

Amendement  45

Proposition de règlement

Article 3 – point 7 – sous-point c

Texte proposé par la Commission

Amendement

(c) avoir été créée à l'aide de données de création de signature électronique que le signataire peut, avec un niveau de confiance élevé, utiliser sous son contrôle exclusif; et

(c) avoir été créée à l'aide d'un dispositif de création de signature électronique que le signataire peut utiliser sous son contrôle exclusif; et

Justification

Formulation modifiée afin d'harmoniser le texte avec la terminologie utilisée dans les articles 22 et 23. L'expression "niveau de confiance élevé" n'a pas de sens d'un point de vue juridique.

Amendement  46

Proposition de règlement

Article 3 – point 7 – sous-point d

Texte proposé par la Commission

Amendement

(d) être lié aux données auxquelles il est associé de telle sorte que toute modification ultérieure des données soit détectable;

(d) être lié aux données associées à cette signature de telle sorte que toute modification ultérieure des données soit détectable;

Amendement  47

Proposition de règlement

Article 3 – point 8

Texte proposé par la Commission

Amendement

8) "signature électronique qualifiée", une signature électronique avancée qui est créée à l'aide d'un dispositif de création de signature électronique qualifié et qui repose sur un certificat qualifié de signature électronique;

8) "signature électronique qualifiée", une signature électronique avancée qui est créée à l'aide d'un dispositif de création de signature électronique qualifié et qui repose sur un certificat qualifié de signature électronique délivré par un prestataire de confiance qualifié;

Amendement  48

Proposition de règlement

Article 3 – point 10

Texte proposé par la Commission

Amendement

10) "certificat", une attestation électronique qui associe les données de validation d'une signature ou d'un cachet électronique à une personne physique ou une personne morale respectivement et confirme les données de cette personne;

10) "certificat", une attestation électronique qui associe les données de validation d'une signature ou d'un cachet électronique aux données d'identification d'une entité, ou à une personne physique ou une personne morale respectivement et confirme les données de cette personne;

Amendement  49

Proposition de règlement

Article 3 – point 11

Texte proposé par la Commission

Amendement

11) "certificat qualifié de signature électronique", une attestation qui sert à étayer les signatures électroniques, qui est délivrée par un prestataire de service de confiance qualifié et qui satisfait aux exigences énoncées à l'annexe I;

11) "certificat qualifié de signature électronique", un certificat qui sert à étayer les signatures électroniques, qui est délivré par un prestataire de service de confiance qualifié et qui satisfait aux exigences énoncées à l'annexe I;

Amendement  50

Proposition de règlement

Article 3 – point 12

Texte proposé par la Commission

Amendement

12) "service de confiance", un service électronique consistant en la création, la vérification, la validation, le traitement et la conservation de signatures électroniques, de cachets électroniques, d'horodatages électroniques, de documents électroniques, de services de fourniture électronique, d'authentification de site Web et de certificats électroniques, y compris de certificats de signature électronique et de cachet électronique;

12) "service de confiance", un service électronique consistant en la création, la vérification, la validation ou la conservation de signatures électroniques, de cachets électroniques, d'horodatages électroniques, de documents électroniques, de services de fourniture électronique, d'authentification de site Web et de certificats électroniques, y compris de certificats de signature électronique et de cachet électronique;

 

Amendement  51

Proposition de règlement

Article 3 – point 13

Texte proposé par la Commission

Amendement

13) "service de confiance qualifié", un service de confiance qui satisfait aux exigences applicables prévues par le présent règlement;

13) "service de confiance qualifié", un service de confiance qui satisfait aux exigences applicables énoncées dans le présent règlement;

Amendement  52

Proposition de règlement

Article 3 – point 14

Texte proposé par la Commission

Amendement

14) "prestataire de service de confiance", une personne physique ou morale qui fournit un ou plusieurs services de confiance;

14) "prestataire de service de confiance", une personne physique ou morale qui fournit un ou plusieurs services de confiance tels que définis par le présent règlement;

Justification

Cet amendement vise à lever l'ambiguïté avec les services fiduciaires dans le secteur financier, notamment ("trust services").

Amendement  53

Proposition de règlement

Article 3 – point 19

Texte proposé par la Commission

Amendement

19) "créateur de cachet", une personne physique qui crée un cachet électronique;

19) "créateur de cachet", une personne physique ou morale qui crée un cachet électronique;

Amendement  54

Proposition de règlement

Article 3 – point 20

Texte proposé par la Commission

Amendement

20) "cachet électronique", des données sous forme électronique, qui sont jointes ou associées logiquement à d'autres données électroniques pour garantir l'origine et l'intégrité des données associées;

20) "cachet électronique", des données sous forme électronique, qui sont jointes ou associées logiquement à d'autres données électroniques pour garantir l'authenticité et l'intégrité des données associées;

Amendement  55

Proposition de règlement

Article 3 – point 21 – sous-point c

Texte proposé par la Commission

Amendement

(c) avoir été créé à l'aide de données de création de cachet électronique que le créateur du cachet peut, avec un niveau de confiance élevé, utiliser sous son contrôle pour créer un cachet électronique; et

(c) avoir été créé à l'aide d'un dispositif de création de cachet électronique que le créateur du cachet peut, avec un niveau de confiance élevé, utiliser sous son contrôle pour créer un cachet électronique; et

Justification

Formulation modifiée afin d'harmoniser le texte avec la terminologie utilisée dans les articles 22 et 23.

Amendement  56

Proposition de règlement

Article 3 – point 21 – sous-point d

Texte proposé par la Commission

Amendement

(d) être lié aux données auxquelles il est associé de telle sorte que toute modification ultérieure des données soit détectable;

(d) être lié aux données dont l'origine et l'intégrité certifient que toute modification ultérieure des données est détectable;

Amendement  57

Proposition de règlement

Article 3 – point 22

Texte proposé par la Commission

Amendement

22) "cachet électronique qualifié", un cachet électronique avancé qui est créé à l'aide d'un dispositif de création de cachet électronique qualifié et qui repose sur un certificat qualifié de cachet électronique;

22) "cachet électronique qualifié", un cachet électronique avancé qui est créé à l'aide d'un dispositif de création de cachet électronique qualifié et qui repose sur un certificat qualifié de cachet électronique délivré par un prestataire de confiance qualifié;

Amendement  58

Proposition de règlement

Article 3 – point 27

Texte proposé par la Commission

Amendement

27) "document électronique", un document dans un format électronique;

27) "document électronique", une série distincte de données structurées dans un format électronique;

Amendement  59

Proposition de règlement

Article 3 – point 31 bis (nouveau)

Texte proposé par la Commission

Amendement

 

31 bis) "atteinte à la sécurité", un incident de sécurité entraînant de manière accidentelle ou illicite la destruction, la perte, l'altération, la divulgation ou la consultation non autorisées de données transmises, conservées ou traitées d'une autre manière.

Amendement  60

Proposition de règlement

Article 4

Texte proposé par la Commission

Amendement

1. Il n'y a pas de restriction à la fourniture de services de confiance, sur le territoire d'un État membre, par un prestataire de service de confiance établi dans d'autres États membres pour des raisons qui relèvent des domaines couverts par le présent règlement.

1. Il n'y a pas de restriction à la fourniture de services de confiance, sur le territoire d'un État membre, par un prestataire de services de confiance établi dans d'autres États membres pour des raisons qui relèvent des domaines couverts par le présent règlement. Les États membres veillent à ce que les services de confiance provenant d'un autre État membre soient recevables comme preuve en justice.

2. Les produits qui sont conformes au présent règlement sont autorisés à circuler librement au sein du marché intérieur.

2. Les produits qui sont conformes au présent règlement circulent librement et en toute sécurité au sein du marché intérieur.

Amendement  61

Proposition de règlement

Article 5

Texte proposé par la Commission

Amendement

Reconnaissance et acceptation mutuelles

Reconnaissance mutuelle

Lorsqu'une identification électronique à l'aide d'un moyen d'identification électronique et d'une authentification est exigée en vertu de la législation nationale ou de pratiques administratives pour accéder à un service en ligne, tout moyen d'identification électronique délivré dans un autre État membre, qui relève d'un système figurant sur la liste publiée par la Commission conformément à la procédure visée à l'article 7, est reconnu et accepté aux fins de l'accès à ce service.

Lorsqu'une identification électronique à l'aide d'un moyen d'identification électronique et d'une authentification est exigée en vertu du droit de l'Union ou de la législation nationale ou de pratiques administratives pour accéder à un service en ligne dans l'un des États membres ou offert en ligne par des institutions, organes et organismes de l'Union, le moyen d'identification électronique délivré dans un autre État membre ou par les institutions, organes et organismes de l'Union en vertu d'un système figurant sur la liste publiée par la Commission conformément à la procédure visée à l'article 7, est reconnu dans l'État membre ou dans les institutions, organes et organismes de l'Union aux fins de l'accès à ce service en ligne, au plus tard six mois après la publication de la liste sur laquelle figure ce système.

Amendement  62

Proposition de règlement

Article 6 – paragraphe 1

Texte proposé par la Commission

Amendement

1. Les systèmes d'identification électronique sont susceptibles de notification conformément à l'article 7 si toutes les conditions suivantes sont remplies:

1. Les systèmes d'identification électronique sont susceptibles de notification conformément à l'article 7 si toutes les conditions suivantes sont remplies:

(a) les moyens d'identification électronique sont délivrés par l'État membre notifiant ou en son nom ou sous sa responsabilité;

(a) les moyens d'authentification électronique sont délivrés soit par l'État membre, soit par une autre entité mandatée par l'État membre, soit de manière indépendante tout en étant reconnus par l'État membre notifiant;

(b) les moyens d'identification électronique peuvent être utilisés pour accéder au moins aux services publics exigeant l'identification électronique dans l'État membre notifiant;

(b) les moyens d'identification électronique relevant de ce système peuvent être utilisés pour accéder au moins à un service fourni par un organisme du secteur public exigeant l'identification électronique dans l'État membre notifiant;

 

(b bis) le système d'identification électronique satisfait aux exigences du modèle d'interopérabilité visé à l'article 8;

(c) l'État membre notifiant veille à ce que les données d'identification de la personne soient attribuées sans ambiguïté à la personne physique ou morale visée à l'article 3, point 1;

(c) l'État membre notifiant veille à ce que les données d'identification de la personne soient attribuées sans ambiguïté à la personne physique ou morale visée à l'article 3, point 1;

(d) l'État membre notifiant veille à ce qu'une possibilité d'authentification en ligne soit disponible à tout moment et gratuitement afin de permettre aux parties utilisatrices de valider les données d'identification personnelle reçues sous forme électronique. Les États membres n'imposent aucune exigence technique spécifique aux parties utilisatrices établies en dehors de leur territoire, qui envisagent de procéder à cette authentification. Lorsque le système d'identification notifié ou la possibilité d'authentification sont violés ou partiellement compromis, les États membres suspendent ou révoquent immédiatement le système d'identification notifié ou la possibilité d 'authentification ou les éléments compromis en cause et en informent les autres États membres et la Commission conformément à l'article 7;

(d) l'État membre notifiant veille à ce qu'une possibilité d'authentification en ligne soit disponible à tout moment et, en cas d'accès à un service en ligne fourni par un organisme du secteur public, gratuitement afin de permettre aux parties utilisatrices établies en dehors du territoire de cet État membre de valider les données d'identification personnelle reçues sous forme électronique. Les États membres n'imposent pas d'exigences techniques disporportionnées aux parties utilisatrices établies en dehors de leur territoire, qui envisagent de procéder à cette authentification. Lorsque le système d'identification notifié ou la possibilité d'authentification sont violés ou partiellement compromis, les États membres suspendent ou révoquent immédiatement le système d'identification notifié ou la possibilité d 'authentification ou les éléments compromis en cause et en informent les autres États membres et la Commission conformément à l'article 7;

(e) l'État membre notifiant est responsable:

(e) l'État membre notifiant est responsable:

– i) de l'attribution univoque des données d'identification personnelle visées au point c); et

– i) de l'attribution des données d'identification personnelle visées au point c); et

– ii) de la possibilité d'authentification indiquée au point d).

– ii) de la possibilité d'authentification indiquée au point d).

Amendement  63

Proposition de règlement

Article 7 - paragraphes 1 et 2

Texte proposé par la Commission

Amendement

1. Les États membres qui notifient un système d'identification électronique transmettent les informations suivantes à la Commission et lui communiquent toute modification ultérieure dans les meilleurs délais:

1. Les États membres qui notifient un système d'identification électronique transmettent les informations suivantes à la Commission et lui communiquent toute modification ultérieure dans les meilleurs délais:

(a) description du système d'identification électronique notifié;

(a) description du système d'identification électronique notifié et son niveau de garantie de sécurité;

(b) autorités responsables du système d'identification électronique notifié;

(b) autorités responsables du système d'identification électronique notifié;

(c) indication des personnes chargées de gérer l'enregistrement des identifiants personnels univoques;

(c) indication de l'entité ou des entités chargées de gérer l'enregistrement des identifiants caractéristiques appropriés;

 

(c bis) une description de la façon dont les exigences du cadre d'interopérabilité visé à l'article 8 sont remplies;

(d) description de la possibilité d'authentification;

(d) description de la possibilité d'authentification et de toute exigence technique imposée aux parties utilisatrices;

(e) dispositions concernant la suspension ou la révocation du système d'identification notifié, de la possibilité d'authentification ou des parties compromises en cause.

(e) dispositions concernant la suspension ou la révocation du système d'authentification notifié ou des parties compromises en cause.

2. Six mois après l'entrée en vigueur du règlement, la Commission publie au Journal officiel de l'Union européenne la liste des systèmes d'identification électronique qui ont été notifiés conformément au paragraphe 1, ainsi que les informations essentielles à leur sujet.

2. Six mois après l'entrée en vigueur du règlement, la Commission publie au Journal officiel de l'Union européenne ainsi que sur un site web ouvert au public la liste des systèmes d'identification électronique qui ont été notifiés conformément au paragraphe 1, ainsi que les informations essentielles à leur sujet.

Amendement  64

Proposition de règlement

Article 7 bis (nouveau)

Texte proposé par la Commission

Amendement

 

Article 7 bis

 

Atteinte à la sécurité

 

1. Lorsque le système d'identification électronique notifié visé à l'article 7, paragraphe 1, ou la possibilité d'authentification mentionnée au point d) de l'article 6, paragraphe 1, sont violés ou partiellement compromis d'une manière préjudiciable à la fiabilité de ce système pour les transactions transnationales, l'État membre notifiant suspend ou révoque immédiatement la partie transnationale du système d'identification électronique, de la possibilité d'authentification ou des éléments compromis en cause et en informe les autres États membres et la Commission.

 

2. Lorsqu'il a été remédié à l'atteinte ou à l'altération visée au paragraphe 1, l'État membre notifiant rétablit l'authentification et en informe les autres États membres et la Commission dans les plus brefs délais.

 

3. S'il n'est pas remédié à la l'atteinte ou à l'altération dans un délai de trois mois à compter de la suspension ou de la révocation, l'État membre notifiant notifie le retrait du système d'identification électronique aux autres États membres et à la Commission. La Commission publie dans les meilleurs délais au Journal officiel de l'Union européenne les modifications correspondantes apportées à la liste visée à l'article 7, paragraphe 2.

Amendement  65

Proposition de règlement

Article 7 ter (nouveau)

Texte proposé par la Commission

Amendement

 

Article 7 ter

 

Responsabilité

 

1. L'État membre notifiant est responsable, à l'égard des moyens d'identification électronique délivrés par lui-même ou en son nom, de tout dommage direct causé en raison d'un manquement aux obligations énoncées à l'article 6, sauf s'il peut démontrer qu'il n'a pas commis de négligence.

 

2. L'entité qui délivre un moyen d'identification électronique reconnu et notifié par un État membre conformément à la procédure visée à l'article 7 voit sa responsabilité engagée dès lors qu'elle ne remplit pas les missions suivantes:

 

– i) l'attribution univoque des données d'identification personnelle, et

 

– ii) la possibilité d'authentification,

 

 

sauf si elle peut démontrer qu'elle n'a pas commis de négligence.

Justification

Par analogie avec les dispositions régissant les services de confiance, un aspect aussi important que la responsabilité devrait être traité séparément de la procédure de notification, avec laquelle elle n'a pas de rapport. L'article proposé tient compte aussi bien des systèmes publics que des systèmes privés d'identification électronique.

Amendement  66

Proposition de règlement

Article 8

Texte proposé par la Commission

Amendement

Coordination

Coordination et interopérabilité

1. Les États membres coopèrent en vue d'assurer l'interopérabilité des moyens d'identification électronique relevant d'un régime notifié et de renforcer leur sécurité.

1. Les États membres coopèrent en vue d'assurer l'interopérabilité des moyens d'identification électronique. L'interopérabilité entre les infrastructures nationales d'identification électronique est assurée par le biais d'un modèle d'interopérabilité.

 

1 bis. Les systèmes nationaux d'identification électronique notifiés conformement à l'article 7 sont interopérables.

 

1 ter. Le cadre d'interopérabilité satisfait aux critères suivants:

 

a) il est neutre du point de vue technologique et ne défavorise aucune solution technique nationale particulière destinée à l'identification électronique au sein de l'État membre concerné;

 

b) il facilite la mise en œuvre du principe du respect de la vie privée dès la conception.

 

1 quater. Les États membres et la Commission confèrent la priorité à l'interopérabilité, en particulier, dans les services électroniques les plus importants sur le plan transfrontalier:

 

a) en échangeant leurs bonnes pratiques relatives aux moyens d'identification électronique qui relèvent d'un système d'identification électronique notifié;

 

b) en communiquant et en actualisant régulièrement leurs bonnes pratiques en matière de confiance et de sécurité des moyens d'identification électronique;

 

c) en promouvant l'utilisation des moyens d'identification électronique et en l'actualisant régulièrement.

2. La Commission arrête, au moyen d'actes d'exécution, les modalités nécessaires pour faciliter la coopération entre les États membres visée au paragraphe 1, en vue d'assurer un niveau élevé de confiance et de sécurité correspondant au degré de risque. Ces actes d'exécution concernent notamment l'échange d'informations, d'expériences et de bonnes pratiques en matière de systèmes d'identification électronique, l'évaluation par les pairs des systèmes d'identification électronique notifiés et l'examen, par les autorités compétentes des États membres, des nouveaux éléments pertinents dans le secteur de l'identification électronique. Ces actes d'exécution sont adoptés conformément à la procédure d'examen visée à l'article 39, paragraphe 2.

2. La Commission arrête, au moyen d'actes d'exécution, les modalités nécessaires pour faciliter la coopération entre les États membres visée au paragraphe 1, en vue d'assurer un niveau élevé de confiance et de sécurité correspondant au degré de risque. Ces actes d'exécution concernent notamment l'échange d'informations, d'expériences et de bonnes pratiques en matière de systèmes d'identification électronique, le contrôle indépendant, par des tiers, des systèmes d'identification électronique notifiés et l'examen, par les autorités compétentes des États membres, des nouveaux éléments pertinents dans le secteur de l'identification électronique. Ces actes d'exécution sont adoptés conformément à la procédure d'examen visée à l'article 39, paragraphe 2.

3. La Commission est habilitée à adopter des actes délégués, conformément à l'article 38, concernant la fixation d'exigences techniques minimales visant à faciliter l'interopérabilité transnationale des moyens d'identification électronique.

3. La Commission est habilitée à adopter des actes délégués, conformément à l'article 38, visant à faciliter l'interopérabilité transnationale des moyens d'identification électronique en fixant des exigences techniques minimales neutres du point de vue technologique pour les différents niveaux de sécurité qui ne nécessitent pas de modifications de la conception fondamentale des systèmes nationaux d'identification électronique.

 

 

3 bis. En ce qui concerne l'échange transfrontalier de données à caractère personnel nécessaire pour garantir l'interopérabilité des systèmes d'identification électronique, les dispositions de l'article 11, paragraphe 2, s'appliquent mutatis mutandis.

Amendement  67

Proposition de règlement

Article 9

Texte proposé par la Commission

Amendement

1. Un prestataire de service de confiance est responsable des dommages directs causés à toute personne physique ou morale en raison d'un manquement aux obligations énoncées à l'article 15, paragraphe 1, sauf s'il peut prouver qu'il n'a pas agi avec négligence.

1. Un prestataire de service de confiance est responsable des dommages directs causés à toute personne physique ou morale en raison d'un manquement aux obligations énoncées à l'article 15, paragraphe 1, sauf s'il peut prouver qu'il n'a pas agi avec négligence.

2. Un prestataire de service de confiance qualifié est responsable des dommages directs causés à toute personne physique ou morale en raison d'un non-respect des exigences énoncées dans le présent règlement, notamment à l'article 19, sauf s'il peut prouver qu'il n'a pas agi avec négligence.

2. Un prestataire de service de confiance qualifié est responsable des dommages directs causés à toute personne physique ou morale en raison d'un non-respect des exigences énoncées dans le présent règlement, notamment à l'article 19, sauf s'il peut prouver qu'il n'a pas agi avec négligence.

 

2 bis. La législation applicable aux services de confiance, notamment en ce qui concerne les litiges, est celle de l'État membre sur le territoire duquel la personne qui bénéficie du service est établie, sauf décision contraire convenue d'un commun accord par le prestataire et le bénéficiaire.

Amendement  68

Proposition de règlement

Article 10 – titre

Texte proposé par la Commission

Amendement

Prestataires de services de confiance provenant de pays tiers

Prestataires de services de confiance qualifiés provenant de pays tiers

Justification

Cet article n'introduisant que des dispositions relatives aux prestataires de services de confiance qualifiés, le titre devrait être modifié en conséquence.

Amendement  69

Proposition de règlement

Article 10 - paragraphe 1

Texte proposé par la Commission

Amendement

1. Les services de confiance qualifiés et les certificats qualifiés fournis par des prestataires de services de confiance qualifiés établis dans un pays tiers sont acceptés comme étant des services de confiance qualifiés et des certificats qualifiés fournis par des prestataires de services de confiance qualifiés établis sur le territoire de l'Union européenne si les services de confiance qualifiés ou les certificats qualifiés provenant du pays tiers sont reconnus en vertu d'un accord conclu entre l'Union et des pays tiers ou des organisations internationales conformément à l'article 218 du TFUE.

1. Les services de confiance qualifiés et les certificats qualifiés fournis par des prestataires de services de confiance qualifiés établis dans un pays tiers sont acceptés comme étant des services de confiance qualifiés et des certificats qualifiés fournis par le prestataire de services de confiance qualifié établi sur le territoire de l'Union européenne:

 

a) si le prestataire de services de confiance qualifié remplit les conditions visées dans le présent règlement et a été accrédité dans le cadre d'un régime volontaire d'accréditation établi dans un État membre; ou

 

b) si le prestataire de services de confiance qualifié établi dans l'Union qui remplit les conditions visées dans le présent règlement garantit le respect des exigences qui y sont énoncées; ou

 

c) si les services de confiance qualifiés ou les certificats qualifiés provenant d'un pays tiers sont reconnus en vertu d'un accord conclu entre l'Union et ce pays tiers ou des organisations internationales conformément à l'article 218 du traité FUE.

Amendement  70

Proposition de règlement

Article 10 – paragraphe 2

Texte proposé par la Commission

Amendement

2. En ce qui concerne le paragraphe 1, ces accords garantissent que les exigences applicables aux services de confiance qualifiés et aux certificats qualifiés fournis par des prestataires de services de confiance qualifiés établis sur le territoire de l'Union européenne sont respectées par les prestataires de services de confiance dans les pays tiers ou par les organisations internationales, notamment pour ce qui est de la protection des données à caractère personnel, la sécurité et le contrôle.

2. En ce qui concerne le paragraphe 1, ces accords garantissent que les exigences applicables aux services de confiance qualifiés et aux certificats qualifiés fournis par des prestataires de services de confiance qualifiés établis sur le territoire de l'Union européenne sont respectées par les prestataires de services de confiance dans les pays tiers ou par les organisations internationales, notamment la sécurité des services de confiance fournis et le contrôle des prestataires de services de confiance qualifiés.

 

Le pays tiers en question assure une protection adéquate des données à caractère personnel, conformément à l'article 25, paragraphe 2, de la directive 95/46/CE.

Justification

La rapporteure souhaite faire référence au point de la législation européenne sur la protection des données à caractère personnel qui précise que le caractère adéquat du niveau de protection offert par un pays tiers doit s'apprécier au regard de toutes les circonstances relatives à un transfert ou à une catégorie de transferts de données.

Amendement  71

Proposition de règlement

Article 11

Texte proposé par la Commission

Amendement

1. Lorsqu'ils traitent des données à caractère personnel, les prestataires de services de confiance et les organes de contrôle veillent au traitement loyal et licite des données conformément à la directive 95/46/CE.

1. Lorsqu'ils traitent des données à caractère personnel, les prestataires de services de confiance et les organes de contrôle veillent au traitement loyal et licite des données conformément à la directive 95/46/CE et au droit national applicable.

2. Les prestataires de services de confiance traitent les données à caractère personnel conformément à la directive 95/46/CE. Ce traitement est strictement limité aux données minimales nécessaires pour délivrer et tenir à jour un certificat ou pour fournir un service de confiance.

2. Les prestataires de services de confiance traitent les données à caractère personnel conformément à la directive 95/46/CE. Ce traitement est strictement limité aux données minimales nécessaires pour délivrer et tenir à jour un certificat ou pour fournir un service de confiance.

3. Les prestataires de services de confiance garantissent la confidentialité et l'intégrité des données relatives au bénéficiaire d'un service de confiance.

3. Les prestataires de services de confiance garantissent la confidentialité et l'intégrité des données relatives au bénéficiaire d'un service de confiance, notamment en assurant que les données utilisées pour la production des services de confiance ne peuvent être identifiées.

4. Sans préjudice des effets juridiques donnés aux pseudonymes en vertu du droit national, les États membres ne peuvent empêcher les prestataires de services de confiance d'indiquer, dans les certificats de signature électronique, un pseudonyme à la place du nom du signataire.

4. Sans préjudice des effets juridiques donnés aux pseudonymes en vertu du droit national, les États membres ne peuvent empêcher les prestataires de services de confiance d'indiquer, dans les certificats de signature électronique, un pseudonyme à la place du nom du signataire.

 

4 bis. Lorsqu'il est strictement nécessaire pour assurer la sécurité des réseaux et de l'information aux fins du respect des exigences visées aux articles 11, 15, 16 et 19, le traitement des données à caractère personnel par le prestataire de services de confiance ou pour son compte est considéré comme étant un intérêt légitime au sens de l'article 7, point f), de la directive 95/46/CE.

Amendement              72

Proposition de règlement

Article 12

Texte proposé par la Commission

Amendement

Les services de confiance fournis, ainsi que les produits destinés à l'utilisateur final qui servent à fournir ces services, sont accessibles aux personnes handicapées dans la mesure du possible.

Les services de confiance fournis, ainsi que les produits destinés à l'utilisateur final qui servent à fournir ces services, sont accessibles aux personnes handicapées conformément au droit de l'Union.

Amendement  73

Proposition de règlement

Article 12 – paragraphe 1 bis (nouveau)

Texte proposé par la Commission

Amendement

 

1 bis. La Commission établit et attribue des labels de confiance pour distinguer les produits et services accessibles aux personnes handicapées.

Amendement  74

Proposition de règlement

Article 12 – paragraphe 1 ter (nouveau)

Texte proposé par la Commission

Amendement

 

1 ter. Les organismes de normalisation de l'Union sont chargés de l'élaboration de critères d'évaluation des produits et des services accessibles aux personnes handicapées.

Amendement  75

Proposition de règlement

Article 13

Texte proposé par la Commission

Amendement

1. Les États membres désignent un organe approprié établi sur leur territoire ou, moyennant accord mutuel, dans un autre État membre sous la responsabilité de l'État membre qui a procédé à la désignation. Les organes de contrôle sont investis de tous les pouvoirs de contrôle et d'enquête nécessaires à l'exercice de leurs tâches.

1. Les États membres désignent un organe de contrôle établi sur leur territoire ou, moyennant accord mutuel, dans un autre État membre sous la responsabilité de l'État membre qui a procédé à la désignation. Le nom et l'adresse de l'organe de contrôle sont notifiés à la Commission. Les organes de contrôle sont dotés des ressources et des compétences nécessaires à l'exercice de leurs tâches.

2. L'organe de contrôle est responsable de l'exécution des tâches suivantes:

2. L'organe de contrôle exécute les tâches suivantes:

(a) surveiller les prestataires de services de confiance établis sur le territoire de l'État membre qui a procédé à la désignation afin d'assurer qu'ils satisfont aux exigences énoncées à l'article 15;

(a) contrôler que les prestataires de services de confiance et les prestataires de services de confiance qualifiés établis sur le territoire de l'État membre qui a procédé à la désignation afin d'assurer qu'ils satisfont aux exigences du présent règlement;

(b) assurer le contrôle des prestataires de services de confiance qualifiés établis sur le territoire de l'État membre qui a procédé à la désignation ainsi que le contrôle des services de confiance qualifiés qu'ils fournissent afin d'assurer que ces prestataires et les services de confiance qualifiés qu'ils fournissent satisfont aux exigences applicables énoncées dans le présent règlement;

 

(c) veiller à ce que les informations et les données pertinentes visées à l'article 19, paragraphe 2, point g), et enregistrées par des prestataires de services de confiance qualifiés soient préservées et restent accessibles après que les activités d'un prestataire de service de confiance qualifié ont cessé, afin de garantir la continuité du service.

(b) veiller à ce que les informations et les données pertinentes visées à l'article 19, paragraphe 2, point g), et enregistrées par des prestataires de services de confiance qualifiés soient préservées et restent accessibles après que les activités d'un prestataire de services de confiance qualifié ont cessé, en particulier compte tenu de la période de validité des services, afin de garantir la continuité du service.

3. Chaque organe de contrôle soumet chaque année à la Commission et aux États membres, avant la fin du premier trimestre de l'année suivante, un rapport sur les activités de contrôle de la dernière année civile. Ce rapport comprend au moins:

3. Chaque organe de contrôle met à la disposition du grand public chaque année, avant la fin du premier trimestre de l'année suivante, un rapport sur les activités de contrôle de la dernière année civile. Ce rapport comprend au moins:

(a) des informations sur ses activités de contrôle;

(a) des informations sur ses activités de contrôle;

(b) un résumé des notifications d'atteinte à la sécurité reçues de prestataires de services de confiance, conformément à l'article 15, paragraphe 2;

(b) un résumé de toutes les notifications d'atteinte à la sécurité reçues de prestataires de services de confiance, conformément à l'article 15, paragraphe 2;

(c) des statistiques sur le marché et l'utilisation des services de confiance qualifiés, y compris des informations sur les prestataires de services de confiance qualifiés eux-mêmes, sur les services de confiance qualifiés qu'ils fournissent et sur les produits qu'ils utilisent, ainsi que la description générale de leurs clients.

 

4. Les États membres notifient à la Commission et aux autres États membres le nom et l'adresse de l'organisme de contrôle qu'ils ont désigné.

 

5. La Commission est habilitée à adopter des actes délégués, conformément à l'article 38, en ce qui concerne la définition de procédures applicables aux tâches visées au paragraphe 2.

 

6. La Commission peut définir, au moyen d'actes d'exécution, les circonstances, les formats et procédures aux fins du rapport visé au paragraphe 3. Ces actes d'exécution sont adoptés conformément à la procédure d'examen visée à l'article 39, paragraphe 2.

6. La Commission peut définir, au moyen d'actes d'exécution, les formats aux fins du rapport visé au paragraphe 3. Elle veille à ce que la contribution des parties prenantes soit dûment prise en compte. Ces actes d'exécution sont adoptés conformément à la procédure d'examen visée à l'article 39, paragraphe 2.

Amendement  76

Proposition de règlement

Article 13 bis (nouveau)

Texte proposé par la Commission

Amendement

 

Article 13 bis

 

Coopération avec les autorités responsables de la protection des données à caractère personnel

 

Les États membres s'assurent que les organes de contrôle visés à l'article 13 coopèrent avec les autorités des États membres responsables de la protection des données à caractère personnel désignées conformément à l'article 28 de la directive 95/46/CE afin de leur permettre de veiller au respect des règles nationales en matière de protection des données adoptées en application de la directive 95/46/CE.

Amendement  77

Proposition de règlement

Article 14

Texte proposé par la Commission

Amendement

1. Les organes de contrôle coopèrent en vue d'échanger des bonnes pratiques et, dans les meilleurs délais, de se communiquer toute information utile et de se prêter une assistance mutuelle afin que les activités puissent être exécutées de façon cohérente. L'assistance mutuelle couvre notamment les demandes d'informations et les mesures de contrôle, telles que les demandes de procéder à des inspections liées aux audits de sécurité visés aux articles 15, 16 et 17.

1. Les organes de contrôle coopèrent en vue d'échanger des bonnes pratiques. Ils se communiquent toute information utile dans les meilleurs délais et se prêtent, sur demande justifiée, une assistance mutuelle afin que les activités puissent être exécutées de façon cohérente. Les demandes d'assistance mutuelle peuvent couvrir notamment les demandes d'informations et les mesures de contrôle, telles que les demandes de procéder à des inspections liées aux audits de sécurité visés aux articles 15, 16 et 17.

2. Un organe de contrôle saisi d'une demande d'assistance ne peut refuser d'y donner suite, à moins:

2. Un organe de contrôle saisi d'une demande d'assistance peut refuser d'y donner suite dans toutes les conditions suivantes:

(a) qu'il ne soit pas compétent pour traiter la demande; ou

(a) l'organe de contrôle n'est pas compétent pour traiter la demande; ou

(b) qu'il soit incompatible avec le présent règlement de donner suite à la demande.

(b) l'assistance demandée va au-delà des missions et des compétences de l'organe de contrôle énoncées dans le présent règlement et dans la législation applicable.

3. Le cas échéant, les organes de contrôle peuvent mener des enquêtes conjointes faisant intervenir des membres des organes de contrôle d'autres États membres.

3. Le cas échéant, les organes de contrôle peuvent mener des actions conjointes.

L'organe de contrôle de l'État membre dans lequel doit avoir lieu l'enquête peut, dans le respect de sa législation nationale, déléguer des missions d'enquête au personnel de l'organe de contrôle qui reçoit l'assistance. Ces compétences ne peuvent être exercées qu'en présence du personnel de l'organe de contrôle d'accueil et sous son autorité. Le personnel de l'organe de contrôle qui reçoit l'assistance est soumis au droit national de l'organe de contrôle d'accueil. L'organe de contrôle d'accueil assume la responsabilité des actes de l'organe de contrôle qui reçoit l'assistance.

L'organe de contrôle de l'État membre dans lequel doit avoir lieu l'enquête peut, dans le respect de sa législation nationale, déléguer des missions d'enquête au personnel de l'organe de contrôle qui reçoit l'assistance. Ces compétences ne peuvent être exercées qu'en présence du personnel de l'organe de contrôle d'accueil et sous son autorité. Le personnel de l'organe de contrôle qui reçoit l'assistance est soumis au droit national de l'organe de contrôle d'accueil. L'organe de contrôle d'accueil assume la responsabilité des actes de l'organe de contrôle qui reçoit l'assistance.

4. La Commission peut, au moyen d'actes d'exécution, préciser les formats et les procédures aux fins de l'assistance mutuelle prévue par le présent article. Ces actes d'exécution sont adoptés conformément à la procédure d'examen visée à l'article 39, paragraphe 2.

 

Amendement  78

Proposition de règlement

Article 15

Texte proposé par la Commission

Amendement

1. Les prestataires de services de confiance qui sont établis sur le territoire de l'Union prennent les mesures techniques et organisationnelles adéquates pour gérer les risques liés à la sécurité des services de confiance qu'ils fournissent. Compte tenu de l'état de la technique, ces mesures garantissent que le niveau de sécurité est adapté au degré de risque. Des mesures sont notamment prises en vue de prévenir et de limiter les conséquences des incidents liés à la sécurité et d'informer les parties concernées des effets préjudiciables de tout incident.

1. Les prestataires de services de confiance qui sont établis sur le territoire de l'Union prennent les mesures techniques et organisationnelles adéquates, conformément aux bonnes pratiques en vigueur, pour gérer les risques liés à la sécurité et à la résilience des services de confiance qu'ils fournissent. Compte tenu de l'évolution technique, ces mesures respectent entièrement les droits en matière de protection des données et garantissent un niveau de sécurité adapté au degré de risque. Des mesures sont notamment prises en vue de prévenir et de limiter les conséquences des incidents liés à la sécurité et d'informer les parties concernées des effets préjudiciables de tout incident. Les prestataires de services de confiance prennent également des mesures appropriées afin de remédier à tout nouveau risque en matière de sécurité et de rétablir le niveau normal de sécurité des services.

Sans préjudice de l'article 16, paragraphe 1, tout prestataire de service de confiance peut soumettre à l'organe de contrôle le rapport d'un audit de sécurité effectué par un organisme indépendant reconnu afin de confirmer que les mesures de sécurité appropriées ont été prises.

Sans préjudice de l'article 16, paragraphe 1, tout prestataire de service de confiance soumet, sans retard indu et au plus tard six mois après le début de ses activités, le rapport d'un audit de conformité effectué par un organisme dont la compétence pour mener des audits est attestée afin de confirmer que les mesures de sécurité appropriées ont été prises.

2. Les prestataires de services de confiance notifient, sans retard indu et si possible dans un délai de vingt-quatre heures après s'en être aperçus, à l'organe de contrôle compétent, à l'organisme national compétent en matière de sécurité de l'information ainsi qu'à d'autres tiers concernés, tels que les autorités chargées de la protection des données, toute atteinte à la sécurité ou toute perte d'intégrité ayant une incidence importante sur le service de confiance fourni et sur les données à caractère personnel qui y sont liées.

2. Les prestataires de services de confiance notifient, sans retard indu et si possible dans un délai de vingt-quatre heures après s'en être aperçus, à l'organe de contrôle compétent et, le cas échéant, à d'autres organismes compétents, tels que l'organisme national compétent en matière de sécurité de l'information ou les autorités chargées de la protection des données, toute atteinte à la sécurité ou toute perte d'intégrité ayant une incidence importante sur le service de confiance fourni et sur les données à caractère personnel qui y sont liées. Si cette notification ne peut être effectuée dans le délai de vingt-quatre heures, elle est assortie d'une explication exposant les motifs d'un tel retard.

Le cas échéant, notamment lorsqu'une atteinte à la sécurité ou une perte d'intégrité concerne plusieurs États membres, l'organe de contrôle concerné informe les organes de contrôle des autres États membres ainsi que l'Agence chargée de la sécurité des réseaux et de l'information (ENISA).

Le cas échéant, notamment lorsqu'une atteinte à la sécurité ou une perte d'intégrité concerne plusieurs États membres, l'organe de contrôle concerné informe les organes de contrôle de ces États membres ainsi que l'Agence chargée de la sécurité des réseaux et de l'information (ENISA).

L'organe de contrôle concerné peut également informer le public ou exiger du prestataire de service de confiance qu'il le fasse, dès lors qu'il constate qu'il est d'utilité publique de divulguer les faits.

L'organe de contrôle concerné, en consultation avec le prestataire de services de confiance, peut également informer le public ou exiger du prestataire de services de confiance qu'il le fasse, dès lors qu'il constate qu'il est d'utilité publique de divulguer les faits afin de lui permettre de prendre les précautions nécessaires. La publication s'effectue normalement dès qu'elle est raisonnablement faisable; toutefois, le prestataire de services de confiance peut demander un délai de manière à pouvoir remédier aux points faibles. Si l'organe de contrôle donne une suite positive à cette demande, le délai ne peut excéder 45 jours.

3. Une fois par an, l'organe de contrôle présente à l'ENISA et à la Commission un résumé des notifications d'atteinte à la sécurité reçues de prestataires de services de confiance.

3. Une fois par an, l'organe de contrôle présente à l'ENISA et à la Commission un résumé des notifications d'atteinte à la sécurité reçues de prestataires de services de confiance.

4. Afin de mettre en œuvre les paragraphes 1 et 2, l'organe de contrôle compétent a le pouvoir de donner des instructions contraignantes aux prestataires de services de confiance.

4. Afin de mettre en œuvre les paragraphes 1 et 2, l'organe de contrôle compétent a le pouvoir de donner des instructions contraignantes aux prestataires de services de confiance. L'organe de contrôle coordonne ces instructions contraignantes avec les autres organes de contrôle concernés qui contrôlent les activités du prestataire de services de confiance autres que la fourniture du service de confiance. Toutes ces instructions sont publiées.

5. La Commission est habilitée à adopter des actes délégués, conformément à l'article 38, en ce qui concerne la définition plus précise des mesures visées au paragraphe 1.

 

6. La Commission peut définir, au moyen d'actes d'exécution, les circonstances, les formats et procédures, y compris les délais, aux fins des paragraphes 1 à 3. Ces actes d'exécution sont adoptés conformément à la procédure d'examen visée à l'article 39, paragraphe 2.

5. La Commission peut définir de façon plus précise, au moyen d'actes d'exécution, les mesures visées au paragraphe 1 et les formats aux fins des paragraphes 1 à 3. Ces actes d'exécution sont adoptés conformément à la procédure d'examen visée à l'article 39, paragraphe 2.

Amendement  79

Proposition de règlement

Article 16

Texte proposé par la Commission

Amendement

1. Les prestataires de services de confiance qualifiés font l'objet chaque année d'un audit effectué par un organisme indépendant reconnu aux fins de confirmer que les prestataires et les services de confiance qualifiés qu'ils fournissent remplissent les obligations énoncées dans le présent règlement, et transmettent le rapport de l'audit de sécurité à l'organe de contrôle.

1. Les prestataires de services de confiance qualifiés font l'objet chaque année d'un audit effectué par un organisme indépendant dont la compétence pour mener des audits est attestée aux fins de confirmer que les prestataires et les services de confiance qualifiés qu'ils fournissent remplissent les obligations énoncées dans le présent règlement, et transmettent le rapport de l'audit de conformité à l'organe de contrôle. Cet audit est également effectué à la suite de toute évolution technique ou organisationnelle significative. Si, après trois ans, les rapports d'audit annuels sont sans réserve, les audits prévus au présent paragraphe ne sont effectués que tous les deux ans.

2. Sans préjudice des dispositions du paragraphe 1, l'organe de contrôle peut à tout moment, de sa propre initiative ou à la demande de la Commission, soumettre les prestataires de services de confiance qualifiés à un audit aux fins de confirmer que les prestataires et les services de confiance qualifiés qu'ils fournissent remplissent toujours les obligations énoncées dans le présent règlement. L'organe de contrôle informe les autorités chargées de la protection des données des résultats de ses contrôles lorsqu'il apparaît que les règles en matière de protection des données à caractère personnel ont été violées.

2. Sans préjudice des dispositions du paragraphe 1, l'organe de contrôle peut à tout moment soumettre les prestataires de services de confiance qualifiés à un audit aux fins de confirmer que les prestataires et les services de confiance qualifiés qu'ils fournissent remplissent les obligations énoncées dans le présent règlement. Lorsqu'il apparaît que les règles en matière de protection des données à caractère personnel énoncées dans la directive 95/46/CE ont été violées, l'organe de contrôle informe les autorités chargées de la protection des données des résultats de ses contrôles.

3. L'organe de contrôle a le pouvoir de donner des instructions contraignantes aux prestataires de services de confiance qualifiés en vue de corriger tout manquement aux obligations constaté dans le rapport de l'audit de sécurité.

3. L'organe de contrôle a le pouvoir de donner des instructions contraignantes aux prestataires de services de confiance qualifiés en vue de corriger tout manquement aux obligations énoncées dans le présent règlement.

4. En ce qui concerne le paragraphe 3, si le prestataire de service de confiance qualifié ne corrige pas ce manquement dans un délai fixé par l'organe de contrôle, il perd son statut qualifié et il est informé par l'organe de contrôle que son statut sera modifié en conséquence dans les listes de confiance visées à l'article 18.

4. En ce qui concerne le paragraphe 3, si le prestataire de services de confiance qualifié ne corrige pas ce manquement dans un délai et en application d'une procédure fixés par l'organe de contrôle, il perd son statut qualifié et il est informé par l'organe de contrôle que son statut sera modifié en conséquence dans les listes de confiance visées à l'article 18.

5. La Commission est habilitée à adopter des actes délégués, conformément à l'article 38, en ce qui concerne la définition des conditions de reconnaissance de l'organisme indépendant chargé d'effectuer l'audit de sécurité visé au paragraphe 1 du présent article, à l'article 15, paragraphe 1, et à l'article 17, paragraphe 1.

 

6. La Commission peut définir, au moyen d'actes d'exécution, les circonstances, les procédures, et les formats applicables aux fins des paragraphes 1, 2 et 4. Ces actes d'exécution sont adoptés conformément à la procédure d'examen visée à l'article 39, paragraphe 2.

5. La Commission peut définir, au moyen d'actes d'exécution, les formats applicables aux fins des paragraphes 1, 2 et 4. Elle veille à ce que la contribution des parties prenantes soit dûment prise en compte, sous la forme d'une analyse d'impact, au moment de l'élaboration des normes qui doivent être utilisées aux fins du respect du présent règlement. Ces actes d'exécution sont adoptés conformément à la procédure d'examen visée à l'article 39, paragraphe 2.

 

Amendement  80

Proposition de règlement

Article 16 bis (nouveau)

Texte proposé par la Commission

Amendement

 

Article 16 bis

 

Contrôle des prestataires de services de confiance

 

Afin de faciliter la surveillance par l'organe de contrôle telle que prévue à l'article 13, paragraphe 2, point a), les prestataires de services de confiance notifient à l'organe de contrôle leur intention de commencer à offrir un service de confiance et lui font part des mesures techniques et organisationnelles qu'ils ont prises pour gérer les risques liés à la sécurité des services de confiance qu'ils fournissent, conformément à l'article 15, paragraphe 1.

Justification

Correction par la rapporteure de l'amendement 35 où le mot "qualifié" avait été introduit par erreur. Voir la justification se rapportant à l'amendement 35: afin de faciliter l'activité de surveillance qui incombe à l'organe de contrôle envers les prestataires de services de confiance (au sens des prestataires de services de confiance non qualifiés) et afin de garantir un niveau minimum de valeur juridique pour les services de confiance non qualifiés, la rapporteure souhaite introduire ce nouvel article.

Amendement  81

Proposition de règlement

Article 17

Texte proposé par la Commission

Amendement

1. Les prestataires de services de confiance qualifiés notifient à l'organe de contrôle leur intention de commencer à offrir un service de confiance qualifié et lui présentent un rapport de l'audit de sécurité effectué par un organisme indépendant reconnu, conformément à l'article 16, paragraphe 1. Les prestataires de services de confiance qualifiés peuvent commencer à fournir le service de confiance qualifié après avoir soumis la notification et le rapport de l'audit de sécurité à l'organe de contrôle.

1. Les prestataires de services de confiance qualifiés notifient à l'organe de contrôle leur intention d'offrir un service de confiance qualifié et lui présentent un rapport de l'audit de sécurité effectué par un organisme indépendant dont la compétence pour mener des audits est attestée, conformément à l'article 16, paragraphe 1. Les prestataires de services de confiance qualifiés peuvent commencer à fournir le service de confiance qualifié après avoir soumis le rapport de l'audit de sécurité à l'organe de contrôle et uniquement après avoir obtenu le statut qualifié.

2. Une fois que les documents utiles ont été présentés à l'organe de contrôle conformément au paragraphe 1, les prestataires de services de confiance qualifiés sont inscrits sur les listes de confiance visées à l'article 18, mentionnant que la notification a été introduite.

2. Une fois que les documents utiles ont été présentés à l'organe de contrôle conformément au paragraphe 1 et que l'organe de contrôle a confirmé la conformité, les prestataires de services de confiance qualifiés sont inscrits sur les listes de confiance visées à l'article 18, mentionnant que le statut qualifié a été confirmé.

3. L'organe de contrôle vérifie que le prestataire de service de confiance qualifié et les services de confiance qualifiés qu'il fournit respectent les exigences du règlement.

3. L'organe de contrôle vérifie que le prestataire de services de confiance qualifié et les services de confiance qualifiés qu'il fournit respectent les exigences du règlement.

Si la vérification est concluante, l'organe de contrôle indique le statut qualifié des prestataires de services de confiance qualifiés et des services de confiance qualifiés qu'ils fournissent sur les listes de confiance, dans un délai d'un mois à compter de la notification effectuée conformément au paragraphe 1.

Si la vérification est concluante, l'organe de contrôle indique le statut qualifié des prestataires de services de confiance qualifiés et des services de confiance qualifiés qu'ils fournissent sur les listes de confiance, et ce sans retard indu et dans un délai d'un mois après la fin de la vérification.

Si la vérification n'est pas terminée dans un délai d'un mois, l'organe de contrôle en informe le prestataire de service de confiance qualifié en précisant les raisons du retard et le délai nécessaire pour terminer la vérification.

Si la vérification n'est pas terminée dans un délai d'un mois, l'organe de contrôle en informe le prestataire de services de confiance qualifié en précisant les raisons du retard et le délai nécessaire pour terminer la vérification. Si le prestataire de services de confiance a transmis les documents nécessaires, la vérification ne peut pas durer plus de trois mois.

4. Un service de confiance qualifié ayant fait l'objet de la notification visée au paragraphe 1 ne peut être refusé pour l'accomplissement d'une procédure ou d'une formalité administrative par l'organisme public concerné au motif qu'il ne figure pas sur les listes visées au paragraphe 3.

 

5. La Commission peut définir, au moyen d'actes d'exécution, les circonstances, les formats et les procédures applicables aux fins des paragraphes 1, 2 et 3. Ces actes d'exécution sont adoptés conformément à la procédure d'examen visée à l'article 39, paragraphe 2.

4. La Commission peut définir, au moyen d'actes d'exécution, les formats applicables aux fins des paragraphes 1, 2 et 3. Ces actes d'exécution sont adoptés conformément à la procédure d'examen visée à l'article 39, paragraphe 2.

Amendement  82

Proposition de règlement

Article 18

Texte proposé par la Commission

Amendement

1. Chaque État membre établit, tient à jour et publie des listes de confiance contenant des informations relatives aux prestataires de services de confiance qualifiés pour lesquels il est compétent, ainsi que des informations relatives aux services de confiance qualifiés qu'ils fournissent.

1. Chaque État membre établit, tient à jour et publie des listes de confiance contenant des informations relatives aux prestataires de services de confiance qualifiés pour lesquels il est compétent, ainsi que des informations relatives aux services de confiance qualifiés qu'ils fournissent.

2. Les États membres établissent, tiennent à jour et publient, de façon sécurisée et sous une forme adaptée au traitement automatique, les listes de confiance visées au paragraphe 1 portant une signature électronique ou un cachet électronique.

2. Les États membres établissent, tiennent à jour et publient, de façon sécurisée et sous une forme adaptée au traitement automatique tant de la liste proprement dite que des certificats individuels, les listes de confiance visées au paragraphe 1 portant une signature électronique ou un cachet électronique.

3. Les États membres communiquent à la Commission, sans retard indu, les informations relatives à l'organisme chargé d'établir, de tenir à jour et de publier les listes nationales de confiance, ainsi que des détails précisant où ces listes sont publiées, indiquant le certificat utilisé pour apposer la signature électronique ou le cachet électronique et signalant les modifications apportées à ces listes.

3. Les États membres communiquent à la Commission, sans retard indu, les informations relatives à l'organisme chargé d'établir, de tenir à jour et de publier les listes nationales de confiance, ainsi que des détails précisant où ces listes sont publiées, indiquant le certificat utilisé pour apposer la signature électronique ou le cachet électronique et signalant les modifications apportées à ces listes.

4. La Commission met à la disposition du public, par l'intermédiaire d'un canal sécurisé, les informations visées au paragraphe 3 sous une forme adaptée au traitement automatique et portant une signature électronique ou un cachet électronique.

4. La Commission met à la disposition du public, par l'intermédiaire d'un canal sécurisé, les informations visées au paragraphe 3 sous une forme adaptée au traitement automatique et portant une signature électronique ou un cachet électronique.

5. La Commission est habilitée à adopter des actes délégués, conformément à l'article 38, en ce qui concerne la définition des informations visées au paragraphe 1.

 

6. La Commission peut définir, au moyen d'actes d'exécution, les spécifications techniques et les formats applicables aux listes de confiance aux fins des paragraphes 1 à 4. Ces actes d'exécution sont adoptés conformément à la procédure d'examen visée à l'article 39, paragraphe 2.

5. La Commission peut préciser, au moyen d'actes d'exécution, les informations visées au paragraphe 1 et définir les spécifications techniques et les formats applicables aux listes de confiance aux fins des paragraphes 1 à 4. Elle veille à ce que la contribution des parties prenantes soit dûment prise en compte, sous la forme d'une analyse d'impact, au moment de l'élaboration des normes qui doivent être utilisées aux fins du respect du présent règlement. Ces actes d'exécution sont adoptés conformément à la procédure d'examen visée à l'article 39, paragraphe 2.

Amendement  83

Proposition de règlement

Article 18 bis (nouveau)

Texte proposé par la Commission

Amendement

 

Article 18 bis

 

Label de confiance de l'Union pour les services de confiance qualifiés

 

1. Les prestataires de services de confiance qualifiés peuvent utiliser un label de confiance de l'Union dans la présentation et la promotion de leurs services de confiance qualifiés qui satisfont aux exigences énoncées dans le présent règlement.

 

2. En utilisant le label de confiance de l'Union pour les services de confiance qualifiés visé au paragraphe 1, les prestataires de services de confiance qualifiés s'engagent à garantir la conformité des services avec toutes les exigences applicables énoncées dans le règlement.

 

3. La Commission, au moyen d'actes d'exécution, fixe des critères spécifiques obligatoires en ce qui concerne la présentation, la composition, la taille et la conception du label de confiance de l'Union pour les services de confiance qualifiés. La Commission veille à ce que la contribution des parties prenantes soit dûment prise en compte, de préférence sous la forme d'une analyse d'impact, au moment de l'élaboration des normes qui doivent être utilisées aux fins du respect du présent règlement. Ces actes d'exécution sont adoptés conformément à la procédure d'examen visée à l'article 39, paragraphe 2.

Justification

Le Parlement a déjà requis la création d'un label de confiance dans sa résolution du 11 décembre 2012 sur l'achèvement du marché unique du numérique. L'objectif, à travers ce label de confiance, est de renforcer la confiance en ligne des utilisateurs en créant un label européen facilement identifiable. De plus, en cohérence avec l'objectif de relever le niveau de sécurité des services de confiance en ligne, un prestataire de service de confiance qualifié qui respecte les exigences visées notamment à l'article 19 devrait pouvoir bénéficier de ce label et d'une valeur ajoutée dans le commerce en ligne.

Amendement  84

Proposition de règlement

Article 19

Texte proposé par la Commission

Amendement

1. Lorsqu'un prestataire de service de confiance qualifié délivre un certificat qualifié, il vérifie, par des moyens appropriés et conformément au droit national, l'identité et, le cas échéant, les qualités spécifiques de la personne physique ou morale à laquelle il délivre le certificat qualifié.

1. Lorsqu'un prestataire de services de confiance qualifié délivre un certificat qualifié, il vérifie, par des moyens appropriés et conformément au droit national, l'identité et, le cas échéant, les qualités spécifiques de la personne physique ou morale à laquelle il délivre le certificat qualifié.

Ces informations sont vérifiées par le prestataire de service de confiance qualifié ou par un tiers agréé agissant sous sa responsabilité:

Ces informations sont vérifiées par le prestataire de services de confiance qualifié ou par un tiers agréé agissant sous sa responsabilité:

(a) lorsque la personne physique ou un mandataire de la personne morale se présente en personne, ou

(a) lorsque la personne physique ou un mandataire de la personne morale se présente en personne, ou

(b) à distance, à l'aide de moyens d'identification électronique relevant d'un système notifié délivrés en conformité avec le point a).

(b) à distance, à l'aide de moyens d'identification électronique relevant d'un système notifié délivrés en conformité avec le point a).

2. Les prestataires de services de confiance qualifiés qui fournissent des services de confiance qualifiés:

2. Les prestataires de services de confiance qualifiés qui fournissent des services de confiance qualifiés:

(a) emploient du personnel qui possède l'expertise, l'expérience et les qualifications nécessaires, applique des procédures administratives et de gestion correspondant à des normes européennes ou internationales et a reçu une formation appropriée concernant les règles en matière de sécurité et de protection des données à caractère personnel;

(a) emploient du personnel qui possède l'expertise, l'expérience et les qualifications nécessaires, applique des procédures administratives et de gestion correspondant à des normes européennes ou internationales et a reçu une formation appropriée concernant les règles en matière de sécurité et de protection des données à caractère personnel;

(b) endossent la responsabilité des dommages en maintenant des ressources financières suffisantes ou en ayant un système d'assurance responsabilité approprié;

(b) endossent la responsabilité des dommages en maintenant des ressources financières suffisantes ou en ayant un système d'assurance responsabilité approprié;

(c) avant d'établir une relation contractuelle, informent toute personne désireuse d'utiliser un service de confiance qualifié des conditions précises relatives à l'utilisation de ce service;

(c) avant d'établir une relation contractuelle, informent, de manière claire et transparente, toute personne désireuse d'utiliser un service de confiance qualifié des conditions précises relatives à l'utilisation de ce service, ainsi que des limites de la responsabilité;

(d) utilisent des systèmes et des produits fiables qui sont protégés contre les modifications et qui assurent la sécurité technique et la fiabilité du processus qu'ils prennent en charge;

(d) utilisent des systèmes et des produits qui sont protégés contre les modifications non autorisées et qui assurent la sécurité technique et la fiabilité du processus qu'ils prennent en charge;

(e) utilisent des systèmes fiables pour stocker les données qui leur sont fournies, sous une forme vérifiable garantissant que:

(e) utilisent des systèmes pour stocker les données qui leur sont fournies, sous une forme vérifiable garantissant que:

– les données ne sont publiquement disponibles pour des recherches qu'avec le consentement de la personne pour laquelle elles ont été publiées,

– les données ne sont publiquement disponibles pour des recherches que si le droit national ou le droit de l'Union le permet et si le consentement de la personne pour laquelle elles ont été publiées a été obtenu,

– seules des personnes autorisées peuvent introduire et modifier les données,

– seules des personnes autorisées peuvent introduire et modifier les données,

– l'authenticité des informations peut être vérifiée;

– l'authenticité des informations peut être vérifiée;

(f) prennent des mesures contre la falsification et le vol de données;

(f) prennent des mesures contre la falsification et le vol de données;

(g) enregistrent pour une durée appropriée toutes les informations pertinentes concernant les données publiées et reçues par le prestataire de service de confiance qualifié, aux fins notamment de pouvoir fournir des preuves en justice. Ces enregistrements peuvent être effectués par voie électronique;

(g) enregistrent pour une durée appropriée, que le prestataire de service de confiance qualifié ait ou non cessé de fournir des services de confiance qualifiés, les informations pertinentes concernant les données publiées et reçues par le prestataire de services de confiance qualifié, aux fins notamment de pouvoir fournir des preuves en justice. La conservation de ces informations se limite strictement à la période nécessaire. Ces enregistrements peuvent être effectués par voie électronique;

(h) ont un plan actualisé en cas de résiliation afin d'assurer la continuité du service conformément aux dispositions formulées par l'organe de contrôle en vertu de l'article 13, paragraphe 2, point c);

(h) ont un plan actualisé en cas de résiliation afin d'assurer la continuité du service conformément aux dispositions formulées par l'organe de contrôle en vertu de l'article 13, paragraphe 2, point c);

(i) assurent le traitement licite des données à caractère personnel conformément à l'article 11.

(i) assurent le traitement licite des données à caractère personnel conformément à l'article 11.

3. Les prestataires de services de confiance qualifiés qui délivrent des certificats qualifiés enregistrent la révocation d'un certificat dans leur base de données relative aux certificats dans les dix minutes qui suivent la prise d'effet de cette révocation.

3. Les prestataires de services de confiance qualifiés qui délivrent des certificats qualifiés enregistrent, sans retard indu, la révocation d'un certificat dans leur base de données relative aux certificats.

4. En ce qui concerne le paragraphe 3, les prestataires de services de confiance qualifiés qui délivrent des certificats qualifiés fournissent à toute partie utilisatrice des informations sur la validité ou la révocation des certificats qualifiés qu'ils ont délivrés. Ces informations sont disponibles à tout moment pour chaque certificat au moins, de manière automatique, fiable, gratuite et efficace.

4. En ce qui concerne le paragraphe 3, les prestataires de services de confiance qualifiés qui délivrent des certificats qualifiés fournissent à toute partie utilisatrice des informations sur la validité ou la révocation des certificats qualifiés qu'ils ont délivrés. Ces informations sont disponibles à tout moment pour chaque certificat au moins, de manière automatique.

5. La Commission peut, au moyen d'actes d'exécution, déterminer les numéros de référence des normes applicables aux systèmes et produits fiables. Les systèmes et les produits fiables sont présumés satisfaire aux exigences énoncées à l'article 19 lorsqu'ils respectent ces normes. Ces actes d'exécution sont adoptés conformément à la procédure d'examen visée à l'article 39, paragraphe 2. La Commission publie ces mesures au Journal officiel de l'Union européenne.

5. La Commission peut, au moyen d'actes d'exécution, déterminer les numéros de référence des normes applicables aux systèmes et produits. Elle veille à ce que la contribution des parties prenantes soit dûment prise en compte, sous la forme d'une analyse d'impact, au moment de l'élaboration des normes qui doivent être utilisées aux fins du respect du présent règlement. Le respect des exigences énoncées à l'article 19 est assuré par le respect de ces normes par les systèmes et les produits. Ces actes d'exécution sont adoptés conformément à la procédure d'examen visée à l'article 39, paragraphe 2. La Commission publie ces mesures au Journal officiel de l'Union européenne.

Amendement  85

Proposition de règlement

Article 20 – paragraphe 1

Texte proposé par la Commission

Amendement

1. L'efficacité juridique et la recevabilité comme preuve en justice ne peuvent être refusées à une signature électronique au seul motif qu'elle se présente sous une forme électronique.

1. La signature électronique a une efficacité juridique et peut être recevable comme preuve en justice. Il est présumé que la signature électronique qualifiée présente un niveau de sécurité supérieur aux autres types de signatures électroniques.

Justification

Compte tenu des difficultés que présente la traduction vers l'anglais de la version française de son amendement 43, la rapporteure pour avis a décidé de présenter un nouvel amendement en anglais pour reformuler ce paragraphe.

Amendement  86

Proposition de règlement

Article 20 – paragraphe 2

Texte proposé par la Commission

Amendement

2. L'effet juridique d'une signature électronique qualifiée est équivalent à celui d'une signature manuscrite.

2. Une signature électronique qualifiée répond aux exigences légales d'une signature à l'égard de données électroniques de la même manière qu'une signature manuscrite répond à ces exigences à l'égard de données manuscrites ou imprimées sur papier.

Justification

Le libellé de la directive 1999/93/CE semble mieux tenir compte des différentes exigences de forme et de procédure au niveau national.

Amendement  87

Proposition de règlement

Article 20 – paragraphe 2 bis (nouveau)

Texte proposé par la Commission

Amendement

 

2 bis. Une signature électronique qualifiée valable sert de preuve prima facie quant à l'authenticité et à l'intégrité des documents électroniques auxquels elle est associée.

Justification

Le terme "valable" se réfère à l'article 25, paragraphe 1, de la proposition de règlement. Une valeur de preuve particulière ne peut être accordée à une signature que si celle-ci est validée.

Amendement  88

Proposition de règlement

Article 20 – paragraphe 3

Texte proposé par la Commission

Amendement

3. Les signatures électroniques qualifiées sont reconnues et acceptées dans tous les États membres.

3. Les signatures électroniques qualifiées sont reconnues et acceptées dans les États membres et dans les institutions de l'Union.

Amendement  89

Proposition de règlement

Article 20 – paragraphe 4

Texte proposé par la Commission

Amendement

4. Si une signature électronique offrant un niveau de garantie de sécurité inférieur à celui de la signature électronique qualifiée est requise, dans le cas notamment où un État membre l'exige pour l'accès à un service en ligne offert par un organisme du secteur public sur la base d'une évaluation appropriée des risques liés à un tel service, toutes les signatures électroniques correspondant au moins au même niveau de garantie de sécurité sont reconnues et acceptées.

4. Si une signature électronique offrant un niveau de garantie de sécurité inférieur à celui de la signature électronique qualifiée est requise, dans le cas où un État membre ou des institutions, organes et organismes de l'Union l'exigent pour exécuter une transaction offerte par un organisme du secteur public sur la base d'une évaluation appropriée des risques liés à un tel service, toutes les signatures électroniques correspondant au moins au même niveau de garantie de sécurité sont reconnues et acceptées pour l'accès à ce service en ligne.

Amendement  90

Proposition de règlement

Article 20 – paragraphe 5

Texte proposé par la Commission

Amendement

5. Les États membres n'exigent pas, pour l'accès transnational à un service en ligne offert par un organisme du secteur public, de signature électronique présentant un niveau de garantie de sécurité supérieur à celui d'une signature électronique qualifiée.

5. Les États membres n'exigent pas, pour l'accès transnational à un service en ligne offert par un organisme du secteur public, de signature électronique présentant un niveau de sécurité supérieur à celui d'une signature électronique qualifiée.

Justification

Le mot "garantie" n'apporte aucune valeur ajoutée au texte.

Amendement  91

Proposition de règlement

Article 20 – paragraphe 6

Texte proposé par la Commission

Amendement

6. La Commission est habilitée à adopter des actes délégués, conformément à l'article 38, en ce qui concerne la définition des différents niveaux de sécurité des signatures électroniques visés au paragraphe 4.

supprimé

Justification

La définition des différents niveaux de sécurité des signatures électroniques étant un élément central du règlement, la rapporteure ne juge pas adéquat que la decision sur ce point soit prise dans un acte délégué.

Amendement  92

Proposition de règlement

Article 20 – paragraphe 7

Texte proposé par la Commission

Amendement

7. La Commission peut, au moyen d'actes d'exécution, déterminer les numéros de référence des normes applicables aux niveaux de sécurité des signatures électroniques. Une signature électronique est présumée garantir le niveau de sécurité défini dans un acte délégué adopté en vertu du paragraphe 6 lorsqu'elle respecte ces normes. Ces actes d'exécution sont adoptés conformément à la procédure d'examen visée à l'article 39, paragraphe 2. La Commission publie ces mesures au Journal officiel de l'Union européenne.

7. La Commission peut, au moyen d'actes d'exécution, déterminer les numéros de référence des normes applicables aux niveaux de sécurité des signatures électroniques. Elle veille à ce que la contribution des parties prenantes soit dûment prise en compte, de préférence sous la forme d'une analyse d'impact, au moment de l'élaboration des normes qui doivent être utilisées aux fins du respect du présent règlement. Une signature électronique est présumée garantir le niveau de sécurité défini dans un acte délégué adopté en vertu du paragraphe 6 lorsqu'elle respecte ces normes. Ces actes d'exécution sont adoptés conformément à la procédure d'examen visée à l'article 39, paragraphe 2. La Commission publie ces mesures au Journal officiel de l'Union européenne.

Justification

Cette modification s'applique à tous les articles qui, dans l'ensemble du texte, font mention de l'application de normes.

Amendement  93

Proposition de règlement

Article 21 – paragraphe 4

Texte proposé par la Commission

Amendement

4. La Commission est habilitée à adopter des actes délégués, conformément à l'article 38, en ce qui concerne la définition plus précise des exigences énoncées à l'annexe I.

supprimé

Justification

Un acte d'exécution semble plus approprié. Ce paragraphe est dès lors fusionné avec le paragraphe suivant.

Amendement  94

Proposition de règlement

Article 21 – paragraphe 5

Texte proposé par la Commission

Amendement

5. La Commission peut, au moyen d'actes d'exécution, déterminer les numéros de référence des normes applicables aux certificats qualifiés de signature électronique. Un certificat qualifié de signature électronique est présumé satisfaire aux exigences énoncées à l'annexe I lorsqu'il respecte ces normes. Ces actes d'exécution sont adoptés conformément à la procédure d'examen visée à l'article 39, paragraphe 2. La Commission publie ces mesures au Journal officiel de l'Union européenne.

5. La Commission peut, au moyen d'actes d'exécution, déterminer les numéros de référence des normes applicables aux certificats qualifiés de signature électronique. Elle veille à ce que la contribution des parties prenantes soit dûment prise en compte, de préférence sous la forme d'une analyse d'impact, au moment de l'élaboration des normes qui doivent être utilisées aux fins du respect du présent règlement. Un certificat qualifié de signature électronique est présumé satisfaire aux exigences énoncées à l'annexe I lorsqu'il respecte ces normes. Ces actes d'exécution sont adoptés conformément à la procédure d'examen visée à l'article 39, paragraphe 2. La Commission publie ces mesures au Journal officiel de l'Union européenne.

Justification

Cette modification s'applique à tous les articles qui, dans l'ensemble du texte, font mention de l'application de normes.

Amendement  95

Proposition de règlement

Article 22 – paragraphe 2

Texte proposé par la Commission

Amendement

2. La Commission peut, au moyen d'actes d'exécution, déterminer les numéros de référence des normes applicables aux dispositifs de création de signature électronique qualifiés. Un dispositif de création de signature électronique qualifié est présumé satisfaire aux exigences énoncées à l'annexe II lorsqu'il respecte ces normes. Ces actes d'exécution sont adoptés conformément à la procédure d'examen visée à l'article 39, paragraphe 2. La Commission publie ces mesures au Journal officiel de l'Union européenne.

2. La Commission peut, au moyen d'actes d'exécution, déterminer les numéros de référence des normes applicables aux dispositifs de création de signature électronique qualifiés. Elle veille à ce que la contribution des parties prenantes soit dûment prise en compte, de préférence sous la forme d'une analyse d'impact, au moment de l'élaboration des normes qui doivent être utilisées aux fins du respect du présent règlement. Un dispositif de création de signature électronique qualifié est présumé satisfaire aux exigences énoncées à l'annexe II lorsqu'il respecte ces normes. Ces actes d'exécution sont adoptés conformément à la procédure d'examen visée à l'article 39, paragraphe 2. La Commission publie ces mesures au Journal officiel de l'Union européenne.

Amendement  96

Proposition de règlement

Article 23

Texte proposé par la Commission

Amendement

1. Les dispositifs de création de signature électronique qualifiés peuvent être certifiés par les organismes publics ou privés compétents désignés par les États membres, à condition d'avoir fait l'objet d'un processus d'évaluation de la sécurité conformément à l'une des normes relatives à l'évaluation de la sécurité des produits informatiques figurant sur une liste qui sera établie par la Commission au moyen d'actes d'exécution. Ces actes d'exécution sont adoptés conformément à la procédure d'examen visée à l'article 39, paragraphe 2. La Commission publie ces mesures au Journal officiel de l'Union européenne.

1. Les dispositifs de création de signature électronique qualifiés sont certifiés par les organismes publics ou privés compétents désignés par les États membres, à condition d'avoir fait l'objet d'un processus d'évaluation de la sécurité conformément à l'une des normes relatives à l'évaluation de la sécurité des produits informatiques figurant sur une liste qui sera établie par la Commission au moyen d'actes d'exécution. Elle veille à ce que la contribution des parties prenantes soit dûment prise en compte, de préférence sous la forme d'une analyse d'impact, au moment de l'élaboration des normes qui doivent être utilisées aux fins du respect du présent règlement. Ces actes d'exécution sont adoptés conformément à la procédure d'examen visée à l'article 39, paragraphe 2. La Commission publie ces mesures au Journal officiel de l'Union européenne.

2. Les États membres notifient à la Commission et aux autres États membres le nom et l'adresse de l'organisme public ou privé, visé au paragraphe 1, qu'ils ont désigné.

2. Les États membres notifient à la Commission et aux autres États membres le nom et l'adresse de l'organisme public ou privé, visé au paragraphe 1, qu'ils ont désigné.

3. La Commission est habilitée à adopter des actes délégués, conformément à l'article 38, en ce qui concerne la définition de critères spécifiques que doivent respecter les organismes désignés visés au paragraphe 1.

3. La Commission est habilitée à adopter des actes délégués, conformément à l'article 38, en ce qui concerne la définition de critères spécifiques que doivent respecter les organismes désignés, visés au paragraphe 1, afin de procéder à la certification visée au paragraphe 1.

Justification

Conformément à l'article 290 du traité FUE, "les objectifs, le contenu, la portée et la durée de la délégation de pouvoir" sont explicitement délimités dans les actes législatifs. Le présent amendement ajoute une clarification nécessaire à la délégation.

Amendement  97

Proposition de règlement

Article 24 – paragraphe 3

Texte proposé par la Commission

Amendement

3. La Commission peut définir, au moyen d'actes d'exécution, les circonstances, les formats et les procédures applicables aux fins du paragraphe 1. Ces actes d'exécution sont adoptés conformément à la procédure d'examen visée à l'article 39, paragraphe 2.

3. La Commission peut définir, au moyen d'actes d'exécution, les formats et les procédures applicables aux fins du paragraphe 1. Ces actes d'exécution sont adoptés conformément à la procédure d'examen visée à l'article 39, paragraphe 2.

Amendement  98

Proposition de règlement

Article 25 – paragraphe 3

Texte proposé par la Commission

Amendement

3. La Commission peut, au moyen d'actes d'exécution, déterminer les numéros de référence des normes applicables à la validation des signatures électroniques qualifiées. La validation des signatures électroniques qualifiées est présumée satisfaire aux exigences énoncées au paragraphe 1 lorsqu'elle respecte ces normes. Ces actes d'exécution sont adoptés conformément à la procédure d'examen visée à l'article 39, paragraphe 2. La Commission publie ces mesures au Journal officiel de l'Union européenne.

3. La Commission peut, au moyen d'actes d'exécution, déterminer les numéros de référence des normes applicables à la validation des signatures électroniques qualifiées. Elle veille à ce que la contribution des parties prenantes soit dûment prise en compte, de préférence sous la forme d'une analyse d'impact, au moment de l'élaboration des normes qui doivent être utilisées aux fins du respect du présent règlement. La validation des signatures électroniques qualifiées est présumée satisfaire aux exigences énoncées au paragraphe 1 lorsqu'elle respecte ces normes. Ces actes d'exécution sont adoptés conformément à la procédure d'examen visée à l'article 39, paragraphe 2. La Commission publie ces mesures au Journal officiel de l'Union européenne.

Amendement  99

Proposition de règlement

Article 26 - paragraph 2

Texte proposé par la Commission

Amendement

2. La Commission peut, au moyen d'actes d'exécution, déterminer les numéros de référence des normes applicables au service de validation qualifié visé au paragraphe 1. Le service de validation des signatures électroniques qualifiées est présumé satisfaire aux exigences énoncées au paragraphe 1, point b), lorsqu'il respecte ces normes. Ces actes d'exécution sont adoptés conformément à la procédure d'examen visée à l'article 39, paragraphe 2. La Commission publie ces mesures au Journal officiel de l'Union européenne.

2. La Commission peut, au moyen d'actes d'exécution, déterminer les numéros de référence des normes applicables au service de validation qualifié visé au paragraphe 1. Elle veille à ce que la contribution des parties prenantes soit dûment prise en compte, de préférence sous la forme d'une analyse d'impact, au moment de l'élaboration des normes qui doivent être utilisées aux fins du respect du présent règlement. Le service de validation des signatures électroniques qualifiées est présumé satisfaire aux exigences énoncées au paragraphe 1, point b), lorsqu'il respecte ces normes. Ces actes d'exécution sont adoptés conformément à la procédure d'examen visée à l'article 39, paragraphe 2. La Commission publie ces mesures au Journal officiel de l'Union européenne.

Amendement  100

Proposition de règlement

Article 27 – paragraphe 3

Texte proposé par la Commission

Amendement

3. La Commission peut, au moyen d'actes d'exécution, déterminer les numéros de référence des normes applicables à la conservation des signatures électroniques qualifiées. La conservation des signatures électroniques qualifiées est présumée satisfaire aux exigences énoncées au paragraphe 1 lorsqu'elle respecte ces normes. Ces actes d'exécution sont adoptés conformément à la procédure d'examen visée à l'article 39, paragraphe 2. La Commission publie ces mesures au Journal officiel de l'Union européenne.

3. La Commission peut, au moyen d'actes d'exécution, déterminer les numéros de référence des normes applicables à la conservation des signatures électroniques qualifiées. Elle veille à ce que la contribution des parties prenantes soit dûment prise en compte, de préférence sous la forme d'une analyse d'impact, au moment de l'élaboration des normes qui doivent être utilisées aux fins du respect du présent règlement. La conservation des signatures électroniques qualifiées est présumée satisfaire aux exigences énoncées au paragraphe 1 lorsqu'elle respecte ces normes. Ces actes d'exécution sont adoptés conformément à la procédure d'examen visée à l'article 39, paragraphe 2. La Commission publie ces mesures au Journal officiel de l'Union européenne.

Amendement  101

Proposition de règlement

Article 28 – paragraphe 2

Texte proposé par la Commission

Amendement

2. Un cachet électronique qualifié bénéficie d'une présomption légale quant à la garantie de l'origine et de l'intégrité des données auxquelles il est lié.

2. Un cachet électronique qualifié valable sert de preuve prima facie quant à l'authenticité et à l'intégrité des documents électroniques auxquels il est associé. La présente disposition n'affecte pas la législation nationale applicable en matière de procuration et de représentation.

Amendement  102

Proposition de règlement

Article 28 – paragraphe 3

Texte proposé par la Commission

Amendement

3. Un cachet électronique qualifié est reconnu et accepté dans tous les États membres.

3. Un cachet électronique qualifié est reconnu dans tous les États membres.

Justification

La différence entre "reconnu" et "accepté" est obscure. Ce paragraphe, contrairement aux dispositions correspondantes sur les signatures électroniques, n'est pas supprimé, étant donné que le concept de cachet (électronique) n'existe pas dans tous les États membres.

Amendement  103

Proposition de règlement

Article 28 – paragraphe 4

Texte proposé par la Commission

Amendement

4. Si un cachet électronique offrant un niveau de garantie de sécurité inférieur à celui du cachet électronique qualifié est requis, dans le cas notamment où un État membre l'exige pour l'accès à un service en ligne offert par un organisme du secteur public sur la base d'une évaluation appropriée des risques liés à un tel service, tous les cachets électroniques correspondant au moins au même niveau de garantie de sécurité sont reconnus et acceptés.

4. Si un cachet électronique offrant un niveau de sécurité inférieur à celui du cachet électronique qualifié est requis, dans le cas notamment où un État membre l'exige pour l'accès à un service en ligne offert par un organisme du secteur public sur la base d'une évaluation appropriée des risques liés à un tel service, tous les cachets électroniques correspondant au moins au même niveau de garantie de sécurité sont reconnus et acceptés aux fins de l'accès à ce service en ligne.

Justification

Le mot "garantie" n'apporte aucune valeur ajoutée au texte.

Amendement  104

Proposition de règlement

Article 28 – paragraphe 5

Texte proposé par la Commission

Amendement

5. Les États membres n'exigent pas, pour l'accès à un service en ligne offert par un organisme du secteur public, de cachet électronique présentant un niveau de garantie de sécurité supérieur à celui des cachets électroniques qualifiés.

5. Les États membres n'exigent pas, pour l'accès transfrontalier à un service en ligne offert par un organisme du secteur public, de cachet électronique présentant un niveau de sécurité supérieur à celui des cachets électroniques qualifiés.

Justification

Le mot "garantie" n'apporte aucune valeur ajoutée au texte.

Amendement  105

Proposition de règlement

Article 28 – paragraphe 6

Texte proposé par la Commission

Amendement

6. La Commission est habilitée à adopter des actes délégués, conformément à l'article 38, en ce qui concerne la définition des différents niveaux de garantie de sécurité des cachets électroniques visés au paragraphe 4.

supprimé

Justification

La définition des différents niveaux de sécurité des cachets électroniques étant un élément central du règlement, la rapporteure ne juge pas adéquat que la decision sur ce point soit prise dans un acte délégué.

Amendement  106

Proposition de règlement

Article 28 – paragraphe 7

Texte proposé par la Commission

Amendement

7. La Commission peut, au moyen d'actes d'exécution, déterminer les numéros de référence des normes applicables aux niveaux de garantie de sécurité des cachets électroniques. Un cachet électronique est présumé garantir le niveau de sécurité défini dans un acte délégué adopté en vertu du paragraphe 6 lorsqu'il respecte ces normes. Ces actes d'exécution sont adoptés conformément à la procédure d'examen visée à l'article 39, paragraphe 2. La Commission publie ces mesures au Journal officiel de l'Union européenne.

7. La Commission peut, au moyen d'actes d'exécution, déterminer les numéros de référence des normes applicables aux niveaux de garantie de sécurité des cachets électroniques. Elle veille à ce que la contribution des parties prenantes soit dûment prise en compte, de préférence sous la forme d'une analyse d'impact, au moment de l'élaboration des normes qui doivent être utilisées aux fins du respect du présent règlement. Un cachet électronique est présumé garantir le niveau de sécurité défini dans un acte délégué adopté en vertu du paragraphe 6 lorsqu'il respecte ces normes. Ces actes d'exécution sont adoptés conformément à la procédure d'examen visée à l'article 39, paragraphe 2. La Commission publie ces mesures au Journal officiel de l'Union européenne.

Justification

Cette modification s'applique à tous les articles qui, dans l'ensemble du texte, font mention de l'application de normes.

Amendement  107

Proposition de règlement

Article 29 – paragraphe 2

Texte proposé par la Commission

Amendement

2. Les certificats qualifiés de cachet électronique ne font l'objet d'aucune exigence obligatoire allant au-delà des exigences énoncées à l'annexe III.

2. Les certificats qualifiés de cachet électronique à usage transfrontalier ne font l'objet d'aucune exigence obligatoire allant au-delà des exigences énoncées à l'annexe III.

Amendement  108

Proposition de règlement

Article 29 – paragraphe 5

Texte proposé par la Commission

Amendement

5. La Commission peut, au moyen d'actes d'exécution, déterminer les numéros de référence des normes applicables aux certificats qualifiés de cachet électronique. Un certificat qualifié de cachet électronique est présumé satisfaire aux exigences énoncées à l'annexe III lorsqu'il respecte ces normes. Ces actes d'exécution sont adoptés conformément à la procédure d'examen visée à l'article 39, paragraphe 2. La Commission publie ces mesures au Journal officiel de l'Union européenne.

5. La Commission peut, au moyen d'actes d'exécution, déterminer les numéros de référence des normes applicables aux certificats qualifiés de cachet électronique. Elle veille à ce que la contribution des parties prenantes soit dûment prise en compte, de préférence sous la forme d'une analyse d'impact, au moment de l'élaboration des normes qui doivent être utilisées aux fins du respect du présent règlement. Un certificat qualifié de cachet électronique est présumé satisfaire aux exigences énoncées à l'annexe III lorsqu'il respecte ces normes. Ces actes d'exécution sont adoptés conformément à la procédure d'examen visée à l'article 39, paragraphe 2. La Commission publie ces mesures au Journal officiel de l'Union européenne.

Amendement  109

Proposition de règlement

Article 30 – paragraphe 1

Texte proposé par la Commission

Amendement

1. L'article 22 s'applique mutatis mutandis aux exigences applicables aux dispositifs de création de cachet électronique qualifiés.

1. L'article 22 s'applique mutatis mutandis aux exigences applicables aux dispositifs de création de cachet et/ou d'horodatage électroniques qualifiés.

Amendement  110

Proposition de règlement

Article 30 – paragraphe 2

Texte proposé par la Commission

Amendement

2. L'article 23 s'applique mutatis mutandis à la certification des dispositifs de création de cachet électronique qualifiés.

2. L'article 23 s'applique mutatis mutandis à la certification des dispositifs de création de cachet et/ou d'horodatage électroniques qualifiés.

Amendement  111

Proposition de règlement

Article 30 – paragraphe 3

Texte proposé par la Commission

Amendement

3. L'article 24 s'applique mutatis mutandis à la publication d'une liste de dispositifs de création de cachet électronique qualifiés.

3. L'article 24 s'applique mutatis mutandis à la publication d'une liste de dispositifs de création de cachet et/ou d'horodatage électroniques qualifiés.

Amendement  112

Proposition de règlement

Article 31

Texte proposé par la Commission

Amendement

Les articles 25, 26 et 27 s'appliquent mutatis mutandis à la validation et à la conservation des cachets électroniques qualifiés.

Les articles 25, 26 et 27 s'appliquent mutatis mutandis à la validation et à la conservation des cachets et/ou d'horodatages électroniques qualifiés.

Amendement  113

Proposition de règlement

Article 32 – paragraphe 2

Texte proposé par la Commission

Amendement

2. Un horodatage électronique qualifié bénéficie d'une présomption légale quant à la garantie de l'instant indiqué et de l'intégrité des données auxquelles se rapporte cet instant.

2. Un horodatage électronique qualifié sert de preuve prima facie quant à l'exactitude de l'instant indiqué et à l'intégrité du document électronique auquel il est associé.

Amendement  114

Proposition de règlement

Article 33

Texte proposé par la Commission

Amendement

1. Un horodatage électronique qualifié satisfait aux exigences suivantes:

1. Un horodatage électronique qualifié satisfait aux exigences suivantes:

(a) il est lié avec exactitude au temps universel coordonné (TUC) de manière à exclure toute possibilité de modification indétectable des données;

(a) il est lié avec exactitude au temps universel coordonné (TUC) de manière à exclure toute possibilité de modification indétectable des données;

(b) il est basé sur une horloge exacte;

(b) il est basé sur une horloge exacte;

(c) il est délivré par un prestataire de service de confiance qualifié;

(c) il est délivré par un prestataire de services de confiance qualifié;

(d) il est signé au moyen d'une signature électronique avancée ou d'un cachet électronique avancé du prestataire de service de confiance qualifié, ou par une méthode équivalente.

(d) il est signé au moyen d'une signature électronique avancée ou d'un cachet électronique avancé du prestataire de services de confiance qualifié.

2. La Commission peut, au moyen d'actes d'exécution, établir les numéros de référence des normes en ce qui concerne l'exactitude du lien entre instant et données et l'exactitude de l'horloge. L'exactitude du lien entre instant et données et l'exactitude de l'horloge sont présumées satisfaire aux exigences énoncées au paragraphe 1 lorsqu'elles respectent ces normes. Ces actes d'exécution sont adoptés conformément à la procédure d'examen visée à l'article 39, paragraphe 2.

2. La Commission peut, au moyen d'actes d'exécution, établir les numéros de référence des normes en ce qui concerne l'exactitude du lien entre instant et données et l'exactitude de l'horloge. Elle veille à ce que la contribution des parties prenantes soit dûment prise en compte, de préférence sous la forme d'une analyse d'impact, au moment de l'élaboration des normes qui doivent être utilisées aux fins du respect du présent règlement. L'exactitude du lien entre instant et données et l'exactitude de l'horloge sont présumées satisfaire aux exigences énoncées au paragraphe 1 lorsqu'elles respectent ces normes. Ces actes d'exécution sont adoptés conformément à la procédure d'examen visée à l'article 39, paragraphe 2.

La Commission publie ces mesures au Journal officiel de l'Union européenne.

La Commission publie ces mesures au Journal officiel de l'Union européenne.

Amendement  115

Proposition de règlement

Article 34 – paragraphe 2

Texte proposé par la Commission

Amendement

2. Un document portant une signature électronique qualifiée ou un cachet électronique qualifié de la personne compétente pour délivrer le document pertinent bénéficie d'une présomption légale quant à son authenticité et à son intégrité à condition que le document ne contienne pas de caractéristiques dynamiques susceptibles de le modifier automatiquement.

2. Un document portant une signature électronique qualifiée ou un cachet électronique a le même effet juridique qu'un document imprimé portant une signature manuscrite ou un cachet physique, s'ils existent en vertu du droit national, à condition que le document ne contienne pas de caractéristiques dynamiques susceptibles de le modifier automatiquement.

Amendment  116

Proposition de règlement

Article 34 – paragraphe 3

Texte proposé par la Commission

Amendement

3. Lorsqu'il est exigé un document original ou une copie certifiée pour la fourniture d'un service en ligne offert par un organisme du secteur public, les documents électroniques qui sont délivrés par les personnes compétentes pour délivrer les documents imprimés correspondants et qui sont considérés comme des originaux ou des copies certifiées en vertu du droit national de l'État membre d'origine doivent au moins être acceptés dans les autres États membres sans exigence supplémentaire.

supprimé

Justification

L'article 34, paragraphe 3, remettrait en question le recours à l'apostille, instrument qui a fait ses preuves pour la reconnaissance de documents étrangers, et dont les modalités doivent en outre être redéfinies par la Commission.

Amendement  117

Proposition de règlement

Article 34 – paragraphe 4

Texte proposé par la Commission

Amendement

4. La Commission peut définir, au moyen d'actes d'exécution, les formats des signatures électroniques et des cachets électroniques qui sont acceptés lorsqu'un État membre exige, pour la fourniture d'un service en ligne offert par un organisme du secteur public, un document signé ou cacheté visé au paragraphe 2. Ces actes d'exécution sont adoptés conformément à la procédure d'examen visée à l'article 39, paragraphe 2.

supprimé

Amendement  118

Proposition de règlement

Article 35 – paragraphe 1

Texte proposé par la Commission

Amendement

1. Les données envoyées ou reçues à l'aide d'un service de fourniture électronique sont recevables comme preuves en justice en ce qui concerne l'intégrité des données et l'exactitude de la date et l'heure à laquelle les données ont été envoyées ou reçues par un destinataire déterminé.

1. Les données envoyées ou reçues à l'aide d'un service de fourniture électronique sont recevables comme preuves en justice.

Amendement  119

Proposition de règlement

Article 35 – paragraphe 2

Texte proposé par la Commission

Amendement

2. Les données envoyées ou reçues au moyen d'un service de fourniture électronique qualifié bénéficient d'une présomption légale quant à l'intégrité des données et à l'exactitude de la date et de l'heure indiquées par le service de fourniture électronique qualifié concernant l'envoi ou la réception des données.

2. Les données envoyées ou reçues au moyen d'un service de fourniture électronique qualifié ont valeur de preuve prima facie quant à l'authenticité des données et à l'exactitude de la date et de l'heure indiquées par le service de fourniture électronique qualifié concernant l'envoi ou la réception des données.

Amendement  120

Proposition de règlement

Article 35 – paragraphe 2 bis (nouveau)

Texte proposé par la Commission

Amendement

 

2 bis. Le présent article s'applique sans préjudice du règlement (CE) n° 1348/2000.

Amendement  121

Proposition de règlement

Article 35 – paragraphe 3

Texte proposé par la Commission

Amendement

3. La Commission est habilitée à adopter des actes délégués, conformément à l'article 38, en ce qui concerne la définition de mécanismes permettant l'envoi ou la réception de données au moyen de services de fourniture électronique, qui sont utilisés en vue de favoriser l'interopérabilité entre les services de fourniture électronique.

supprimé

Amendement  122

Proposition de règlement

Article 36 – paragraphe 2

Texte proposé par la Commission

Amendement

2. La Commission peut, au moyen d'actes d'exécution, déterminer les numéros de référence des normes applicables aux processus d'envoi et de réception de données. Le processus d'envoi et de réception de données est présumé satisfaire aux exigences énoncées au paragraphe 1 lorsqu'il respecte ces normes. Ces actes d'exécution sont adoptés conformément à la procédure d'examen visée à l'article 39, paragraphe 2. La Commission publie ces mesures au Journal officiel de l'Union européenne.

2. La Commission peut, au moyen d'actes d'exécution, déterminer les numéros de référence des normes applicables aux processus d'envoi et de réception de données. Elle veille à ce que la contribution des parties prenantes soit dûment prise en compte, de préférence sous la forme d'une analyse d'impact, au moment de l'élaboration des normes qui doivent être utilisées aux fins du respect du présent règlement. Le processus d'envoi et de réception de données est présumé satisfaire aux exigences énoncées au paragraphe 1 lorsqu'il respecte ces normes. Ces actes d'exécution sont adoptés conformément à la procédure d'examen visée à l'article 39, paragraphe 2. La Commission publie ces mesures au Journal officiel de l'Union européenne.

Amendement  123

Proposition de règlement

Article 37 – paragraphe 4

Texte proposé par la Commission

Amendement

4. La Commission peut, au moyen d'actes d'exécution, déterminer les numéros de référence des normes applicables aux certificats qualifiés d'authentification de site Web. Un certificat qualifié d'authentification de site Web est présumé satisfaire aux exigences énoncées à l'annexe IV lorsqu'il respecte ces normes. Ces actes d'exécution sont adoptés conformément à la procédure d'examen visée à l'article 39, paragraphe 2. La Commission publie ces mesures au Journal officiel de l'Union européenne.

4. La Commission peut, au moyen d'actes d'exécution, déterminer les numéros de référence des normes applicables aux certificats qualifiés d'authentification de site web. Elle veille à ce que la contribution des parties prenantes soit dûment prise en compte, de préférence sous la forme d'une analyse d'impact, au moment de l'élaboration des normes qui doivent être utilisées aux fins du respect du présent règlement. Un certificat qualifié d'authentification de site web est présumé satisfaire aux exigences énoncées à l'annexe IV lorsqu'il respecte ces normes. Ces actes d'exécution sont adoptés conformément à la procédure d'examen visée à l'article 39, paragraphe 2. La Commission publie ces mesures au Journal officiel de l'Union européenne.

Justification

Cette modification concerne tout article mentionnant l'utilisation de normes dans l'ensemble du texte.

Amendement  124

Proposition de règlement

Article 38

Texte proposé par la Commission

Amendement

1. Le pouvoir d'adopter des actes délégués conféré à la Commission est soumis aux conditions fixées par le présent article.

1. Le pouvoir d'adopter des actes délégués conféré à la Commission est soumis aux conditions fixées par le présent article.

2. Le pouvoir d'adopter des actes délégués visé à l'article 8, paragraphe 3, à l'article 13, paragraphe 5, à l'article 15, paragraphe 5, à l'article 16, paragraphe 5, à l'article 18, paragraphe 5, à l'article 20, paragraphe 6, à l'article 21, paragraphe 4, à l'article 23, paragraphe 3, à l'article 25, paragraphe 2, à l'article 27, paragraphe 2, à l'article 28, paragraphe 6, à l'article 29, paragraphe 4, à l'article 30, paragraphe 2, à l'article 31, à l'article 35, paragraphe 3, et à l'article 37, paragraphe 3, est conféré à la Commission pour une durée indéterminée à compter de l'entrée en vigueur du présent règlement.

2. Le pouvoir d'adopter des actes délégués visé à l'article 8, paragraphe 3, à l'article 20, paragraphe 6, à l'article 21, paragraphe 4, à l'article 23, paragraphe 3, à l'article 25, paragraphe 2, à l'article 27, paragraphe 2, à l'article 28, paragraphe 6, à l'article 29, paragraphe 4, à l'article 30, paragraphe 2, à l'article 31, à l'article 35, paragraphe 3, et à l'article 37, paragraphe 3, est conféré à la Commission pour une durée de cinq ans à compter de la date de l'entrée en vigueur du présent règlement. La Commission élabore un rapport relatif à la délégation de pouvoir au plus tard neuf mois avant la fin de la période de cinq ans. La délégation de pouvoir est tacitement prorogée pour des périodes d'une durée identique, sauf si le Parlement européen ou le Conseil s'oppose à cette prorogation trois mois au plus tard avant la fin de chaque période.

3. La délégation de pouvoir visée à l'article 8, paragraphe 3, à l'article 13, paragraphe 5, à l'article 15, paragraphe 5, à l'article 16, paragraphe 5, à l'article 18, paragraphe 5, à l'article 20, paragraphe 6, à l'article 21, paragraphe 4, à l'article 23, paragraphe 3, à l'article 25, paragraphe 2, à l'article 27, paragraphe 2, à l'article 28, paragraphe 6, à l'article 29, paragraphe 4, à l'article 30, paragraphe 2, à l'article 31, à l'article 35, paragraphe 3, et à l'article 37, paragraphe 3, peut être révoquée à tout moment par le Parlement européen ou par le Conseil. La décision de révocation met un terme à la délégation du pouvoir qui y est spécifié. La révocation prend effet le jour suivant celui de la publication de ladite décision au Journal officiel de l'Union européenne ou à une date ultérieure qui est précisée dans ladite décision. Elle n'affecte pas la validité des actes délégués déjà en vigueur.

3. La délégation de pouvoir visée à l'article 8, paragraphe 3, à l'article 20, paragraphe 6, à l'article 21, paragraphe 4, à l'article 23, paragraphe 3, à l'article 25, à l'article 2, paragraphe 27, à l'article 2, paragraphe 28, à l'article 6, à l'article 29, paragraphe 4, à l'article 30, paragraphe 2, à l'article 31, paragraphe 35, à l'article 3 et à l'article 37, paragraphe 3, peut être révoquée à tout moment par le Parlement européen ou par le Conseil. La décision de révocation met un terme à la délégation du pouvoir qui y est spécifié. La révocation prend effet le jour suivant celui de la publication de ladite décision au Journal officiel de l'Union européenne ou à une date ultérieure qui est précisée dans ladite décision. Elle n'affecte pas la validité des actes délégués déjà en vigueur.

4. Dès qu'elle adopte un acte délégué, la Commission le notifie simultanément au Parlement européen et au Conseil.

4. Dès qu'elle adopte un acte délégué, la Commission le notifie simultanément au Parlement européen et au Conseil. Elle ne peut adopter un acte délégué en vertu du présent règlement sans consultation préalable des parties prenantes.

5. Un acte délégué adopté en vertu de l'article 8, paragraphe 3, de l'article 13, paragraphe 5, de l'article 15, paragraphe 5, de l'article 16, paragraphe 5, de l'article 18, paragraphe 5, de l'article 20, paragraphe 6, de l'article 21, paragraphe 4, de l'article 23, paragraphe 3, de l'article 25, paragraphe 2, de l'article 27, paragraphe 2, de l'article 28, paragraphe 6, de l'article 29, paragraphe 4, de l'article 30, paragraphe 2, de l'article 31, de l'article 35, paragraphe 3, et de l'article 37, paragraphe 3, n'entre en vigueur que s'il n'a donné lieu à aucune objection du Parlement européen ou du Conseil dans un délai de deux mois à compter de sa notification à ces deux institutions ou si, avant l'expiration de ce délai, le Parlement européen et le Conseil ont tous deux informé la Commission de leur intention de ne pas formuler d'objections. Ce délai est prolongé de deux mois à l'initiative du Parlement européen ou du Conseil.

5. Un acte délégué adopté en vertu de l'article 8, paragraphe 3, de l'article 20, paragraphe 6, de l'article 21, paragraphe 4, de l'article 23, paragraphe 3, de l'article 25, paragraphe 2, de l'article 27, paragraphe 2, de l'article 28, paragraphe 6, de l'article 29, paragraphe 4, de l'article 30, paragraphe 2, de l'article 31, de l'article 35, paragraphe 3, et de l'article 37, paragraphe 3, n'entre en vigueur que s'il n'a donné lieu à aucune objection du Parlement européen ou du Conseil dans un délai de trois mois à compter de sa notification à ces deux institutions ou si, avant l'expiration de ce délai, le Parlement européen et le Conseil ont tous deux informé la Commission de leur intention de ne pas formuler d'objections. Ce délai est prolongé de deux mois à l'initiative du Parlement européen ou du Conseil.

Amendement  125

Proposition de règlement

Article 39 – paragraphe 1 bis (nouveau)

Texte proposé par la Commission

Amendement

 

1 bis. Les actes d'exécution relevant du présent règlement ne peuvent pas être adoptés sans consultation préalable des parties prenantes du secteur et des autres parties prenantes concernées.

Amendement  126

Proposition de règlement

Article 39 – paragraphe 2

Texte proposé par la Commission

Amendement

2. Lorsqu'il est fait référence au présent paragraphe, l'article 5 du règlement (UE) n° 182/2011 s'applique.

2. Lorsqu'il est fait référence au présent paragraphe, l'article 4 du règlement (UE) n° 182/2011 s'applique.

Amendement  127

Proposition de règlement

Article 40

Texte proposé par la Commission

Amendement

La Commission rend compte au Parlement européen et au Conseil de l'application du présent règlement. Le premier rapport est présenté au plus tard quatre ans après l'entrée en vigueur du présent règlement. Les rapports suivants sont ensuite présentés tous les quatre ans.

1. La Commission rend compte au Parlement européen et au Conseil de l'application du présent règlement. Le premier rapport est présenté au plus tard deux ans après l'entrée en vigueur du présent règlement. Les rapports suivants sont ensuite présentés tous les quatre ans et accompagnés, s'il y a lieu, de propositions législatives appropriées.

 

1 bis. Ce rapport évalue s'il convient de modifier le champ d'application du présent règlement pour l'adapter à l'évolution des technologies, du marché et du contexte juridique dans les États membres et au niveau international; d'une manière générale, il doit indiquer si le règlement a permis d'atteindre les objectifs qu'il s'est fixés en matière de renforcement du climat de confiance dans l'environnement en ligne.

Amendement  128

Proposition de règlement

Annexe II – point 1 – sous-point c

Texte proposé par la Commission

Amendement

(c) l'on peut avoir l'assurance suffisante que les données de création de signature électronique utilisées pour générer la signature électronique ne peuvent être trouvées par déduction et que la signature électronique est protégée contre toute falsification par les moyens techniques actuellement disponibles;

(c) les données de création de signature électronique utilisées pour générer la signature électronique ne peuvent être trouvées par déduction et que la signature électronique est protégée contre toute falsification par les moyens techniques actuellement disponibles;

Amendement  129

Proposition de règlement

Annexe III – alinéa 1 bis (nouveau)

Texte proposé par la Commission

Amendement

 

Les données sensibles, au sens de l'article 8 de la directive 95/46/CE, ne sont pas traitées.

Amendement  130

Proposition de règlement

Annexe IV – alinéa 1 bis (nouveau)

Texte proposé par la Commission

Amendement

 

Les données sensibles, au sens de l'article 8 de la directive 95/46/CE, ne sont pas traitées.

Amendement  131

Proposition de règlement

Annexe IV - point c

Texte proposé par la Commission

Amendement

(c) un ensemble de données représentant sans ambiguïté la personne morale à qui le certificat est délivré, comprenant au moins son nom et son numéro d'immatriculation tels qu'ils figurent dans les registres officiels;

(c) un ensemble de données représentant sans ambiguïté la personne physique ou morale à qui le certificat est délivré, comprenant au moins son nom et son numéro d'immatriculation, selon le cas, tels qu'ils figurent dans les registres officiels;

Amendement  132

Proposition de règlement

Annexe IV - point c

Texte proposé par la Commission

Amendement

(d) des éléments de l'adresse comprenant au moins la ville et l'État membre de la personne morale à qui le certificat est délivré, tels qu'ils figurent dans les registres officiels;

(d) des éléments de l'adresse comprenant au moins la ville et l'État membre de la personne physique ou morale à qui le certificat est délivré, tels qu'ils figurent dans les registres officiels;

(1)

JO C 351 du 15.11.2012, p. 73.


EXPOSÉ DES MOTIFS

L'Union européenne ne dispose d'aucun cadre transnational et intersectoriel complet pour rendre les transactions électroniques sûres, fiables et aisées, qui recouvre l'identification, l'authentification et les services de confiance électroniques. La législation de l'Union en vigueur en la matière, à savoir la directive 1999/93/CE sur un cadre communautaire pour les signatures électroniques, ne porte, comme son nom l'indique, que sur les signatures électroniques.

La stratégie numérique pour l'Europe recense les obstacles qui s'opposent actuellement au développement numérique de l'Europe et propose une législation sur les services de confiance et la reconnaissance mutuelle de l'identification et de l'authentification électroniques, en établissant un cadre juridique clair afin de remédier au cloisonnement et au manque d'interopérabilité, de développer la citoyenneté numérique et de prévenir la cybercriminalité. Une législation garantissant la reconnaissance mutuelle de l'identification et de l'authentification électroniques au sein de l'Union constitue également une action clé dans l'Acte pour le marché unique et dans la feuille de route pour la stabilité et la croissance. Le Parlement européen a maintes fois souligné l'importance de la sécurité des services électroniques.

La proposition de la Commission s'articule en deux parties. La première porte essentiellement sur la reconnaissance et l'acceptation mutuelles à l'échelle de l'Union des systèmes d'identification électronique notifiés. La seconde vise à instaurer un cadre commun pour les services de confiance, tels que les signatures électroniques.

La rapporteure se félicite de la proposition de la Commission, estimant qu'il s'agit d'un bon point de départ, et soutient les efforts déployés pour instaurer un cadre juridique à l'échelle de l'Union. Elle estime cependant que tant les objectifs que le contenu de la proposition de règlement pourraient être précisés davantage et qu'il importe que les législateurs prennent conscience, avec attention, de la pleine mesure de la proposition. Sous sa forme actuelle, la proposition de la Commission est définie en des termes trop vagues pour pouvoir être évaluée correctement par le législateur. La définition des services de confiance, notamment, doit être précisée. L'"univers" des prestataires de services de confiance variera en fonction de la définition choisie et il en sera de même pour les acteurs relevant du règlement à l'examen. La rapporteure réduit la portée de la définition des services de confiance.

La Commission estime qu'un règlement constitue l'instrument juridique le plus approprié du fait de son applicabilité directe, laquelle permettrait de réduire la fragmentation de la législation et de renforcer la sécurité juridique. Si l'on peut considérer cette approche harmonisée comme bénéfique à toutes les parties prenantes, la rapporteure continuera d'examiner si une approche plus progressive aurait été plus constructive et si le classement des services transfrontaliers par ordre de priorité auquel il sera procédé dans le règlement proposé aurait pu être bénéfique au résultat d'ensemble.

Le règlement proposé habilite la Commission dans de nombreuses dispositions à adopter des actes délégués ou des actes d'exécution. La rapporteure adhère à l'idée que ces actes et mesures supplémentaires pourraient contribuer à l'application uniforme du règlement et permettre la poursuite du rapprochement des pratiques nationales sur la base de l'expérience acquise après l'entrée en vigueur du règlement, mais elle fait également part de ses réserves face à une approche qui dépend si largement de ces actes et mesures. La rapporteure conseillerait de porter un regard critique sur les actes d'exécution proposés et propose dès lors des amendements qui limiteront ces actes strictement à la mise en œuvre technique uniforme de l'acte juridique en question.

En ce qui concerne les actes délégués, la rapporteure souhaiterait évaluer plus avant leur nécessité et leur champ d'application et propose une approche plus sélective. Elle propose la suppression de certains actes délégués jusqu'à ce que la Commission précise davantage le champ d'application et les finalités visés. Dans la plus grande mesure du possible, les obligations devraient être précisées dans l'acte de base, lui-même, plutôt que dans des actes délégués. En raison de la complexité de ces actes, la rapporteure se réserve la possibilité de poursuivre l'examen également de ceux-ci et propose d'éventuelles modifications supplémentaires au travers du dépôt ultérieur d'amendements au projet de rapport.

La rapporteure mesure le potentiel économique et social de la proposition à l'examen, mais est également sensible aux défis, souvent de nature très technique, qu'il convient de relever afin d'aboutir à un texte législatif qui déploie tout son potentiel. En ce qui concerne les systèmes d'identification électronique, il importe d'établir l'interopérabilité, sans pour autant modifier substantiellement les solutions nationales choisies pour l'identification électronique. Dès lors, les normes communes permettant de garantir l'interopérabilité technique devraient être neutres du point de vue technologique, de manière à respecter les divers choix effectués par les États membres.

De plus, un autre défi consistera à trouver un juste équilibre entre les éléments de sécurité, qui sont essentiels afin d'instaurer la confiance et d'entraîner l'adoption de ces systèmes par les citoyens, et les coûts et autres conséquences qu'ils font supporter aux acteurs impliqués du côté des prestataires. Dans ce contexte, il importe également de tenir compte des questions de responsabilité.

Pour finir, la rapporteure estime que les services de confiance fournis, ainsi que les produits destinés à l'utilisateur final qui servent à fournir ces services en vertu de la proposition de règlement, devraient être rendus accessibles aux personnes handicapées. L'utilisation physique des dispositifs devrait être accessible à toute personne, atteinte d'un handicap physique ou non. La rapporteure estime qu'à l'ère numérique, la participation sans entrave effective des personnes handicapées au marché unique numérique européen devrait être intégrée.


AVIS de la commission du marché intérieur et de la protection des consommateurs (23.7.2013)

à l'intention de la commission de l'industrie, de la recherche et de l'énergie

sur la proposition de règlement du Parlement européen et du Conseil sur l'identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur

(COM(2012)0238 – C7-0133/2012 – 2012/0146(COD))

Rapporteure pour avis (*): Marielle Gallo

(*)       Commission associée – article 50 du règlement

JUSTIFICATION SUCCINCTE

La proposition de règlement concerne la reconnaissance mutuelle, d'une part, des systèmes d'identification électronique notifiés, et d'autre part, des services de confiance électroniques.

Elle a pour objectif de compléter le cadre législatif existant et surtout de fournir un cadre transnational et intersectoriel complet pour des transactions électroniques bénéficiant d'une sécurité juridique et d'un niveau de sécurité fiable. Cette proposition s'inscrit également dans le cadre de l'Acte pour le marché unique I et constitue à ce titre l'une des douze actions clés pour stimuler la croissance et renforcer la confiance dans le marché unique.

La rapporteure pour avis souhaite faire part des remarques suivantes:

Elle soutient la proposition de la Commission et approuve le choix d'un règlement plutôt que d'une directive; la directive 1999/93/CE, qui ne concernait que les signatures électroniques, n'a pas satisfait les attentes.

La rapporteure pour avis souscrit aux objectifs généraux de la proposition de règlement qui vise à compléter le marché unique du numérique européen. À ce titre, le texte renforce considérablement la sécurité juridique des services de confiance ce qui est un préalable nécessaire pour accroitre les transactions électroniques et notamment les transactions électroniques transfrontalières.

Le texte apportera une plus value non seulement aux administrations nationales, au vu du développement de l'e-gouvernement, mais aussi aux entreprises, au vu par exemple des possibilités accrues d'accéder aux procédures de marchés publics en ligne. Cette plus value existera également pour les particuliers, qui n'auront plus besoin de se déplacer et d'exposer des frais, par exemple pour s'inscrire dans une université éloignée de leur domicile.

Consciente du marché porteur des services de confiance et du développement encore considérable auquel celui-ci sera amené dans la prochaine décennie, la rapporteure pour avis soutient l'approche de neutralité technologique sous jacente au texte.

Elle souhaite néanmoins rappeler que la problématique de l'identité numérique est complexe. Si une approche favorisant des identités numériques nationales interopérables est indispensable cela ne saurait être au détriment des exigences de sécurité des systèmes d'information et au détriment des principes fondamentaux liés au respect et à la protection de la vie privée, pré requis au développement de la confiance dans l'environnement numérique.

C'est pour cette raison que la rapporteure pour avis propose l'introduction de différents niveaux de sécurité, préalable nécessaire au principe de reconnaissance mutuelle. De cette façon, il existera également un niveau de sécurité minimum qui accroîtra la sécurité en ligne.

Concernant la responsabilité des prestataires de service de confiance, la rapporteure pour avis estime qu'elle ne doit peser que sur les prestataires de services de confiance qualifiés, à l'instar de la directive 99/93/CE.

Concernant le contrôle, la rapporteure pour avis se réjouit des dispositions de la section 2 du Chapitre III de la proposition de règlement. Néanmoins, afin de faciliter l'activité de surveillance qui incombe aux organes de contrôle et afin de garantir un minimum la consistance des effets juridiques des services de confiance non qualifiés, elle souhaite introduire l'obligation pour les prestataires de services de confiance non qualifiés de notifier leur intention d'ouvrir un service de confiance.

La proposition de règlement imposant de nombreuses exigences de contrôle et de sécurité aux prestataires de service de confiance qualifiés, la rapporteure pour avis propose, dans un nouvel article, de créer un label de confiance qualifié "Union Européenne". Ce label pourra être utilisé par les prestataires de services de confiance qualifiés dans la présentation et la publicité de leur service de confiance qualifiés qui satisfont aux exigences du règlement. Cet outil aidera également les prestataires de services qualifiés éligibles à se démarquer de leurs concurrents.

Enfin, estimant le nombre d'actes délégués trop important dans la proposition de règlement, la rapporteure pour avis fait une série de propositions pour en limiter le nombre.

AMENDEMENTS

La commission du marché intérieur et de la protection des consommateurs invite la commission de l'industrie, de la recherche et de l'énergie, compétente au fond, à incorporer dans son rapport les amendements suivants:

Amendement  1

Proposition de règlement

Considérant 11

Texte proposé par la Commission

Amendement

(11) L'un des objectifs du présent règlement est de lever les obstacles existants à l'utilisation transnationale des moyens d'identification électronique employés dans les États membres pour accéder, au moins, aux services publics. Le présent règlement ne vise pas à influer sur les systèmes de gestion de l'identité électronique et les infrastructures associées établis dans les États membres. Il a pour but de faire en sorte que, concernant l'accès aux services en ligne transnationaux proposés par les États membres, il soit possible de sécuriser l'identification et l'authentification électroniques.

(11) L'un des objectifs du présent règlement est de lever les obstacles existants à l'utilisation transnationale des moyens d'identification électronique employés dans les États membres pour accéder, au moins, aux services publics. Le présent règlement ne vise pas à influer sur les systèmes de gestion de l'identité électronique et les infrastructures associées établis dans les États membres. Il vise au contraire à instaurer différents niveaux de sécurité afin d'assurer un socle commun minimal de critères de sécurité. Il a pour but de faire en sorte que, concernant l'accès aux services en ligne transnationaux proposés par les États membres, il soit possible de sécuriser l'identification et l'authentification électroniques, dans le strict respect du principe de la neutralité technologique.

Justification

Contrairement aux services de confiance qui bénéficient d'un socle commun d'exigences de sécurité, la Commission n'a rien prévu pour l'identification électronique. Le rapporteur est d'avis que l'introduction de différents niveaux de sécurité - et donc d'un niveau de sécurité minimum - est un préalable nécessaire au principe de reconnaissance mutuelle et ne peut que contribuer à relever le niveau de sécurité dans l'environnement numérique.

Amendement  2

Proposition de règlement

Considérant 13

Texte proposé par la Commission

Amendement

(13) Il faut fixer certaines conditions, dans le règlement, en ce qui concerne les moyens d'identification électronique qui doivent être acceptés et la façon dont les systèmes devraient être notifiés. Ces conditions devraient permettre aux États membres de susciter la confiance nécessaire dans leurs systèmes d'identification électronique respectifs et faciliter la reconnaissance et l'acceptation mutuelles des moyens d'identification électronique relevant de leurs systèmes notifiés. Le principe de la reconnaissance et de l'acceptation mutuelles devrait s'appliquer si l'État membre notifiant remplit les conditions de notification et si la notification a été publiée au Journal officiel de l'Union européenne. Toutefois, l'accès à ces services en ligne et leur fourniture finale au demandeur devraient être étroitement liés au droit de recevoir de tels services dans les conditions fixées par la législation nationale.

(13) Il faut fixer certaines conditions, dans le règlement, en ce qui concerne les moyens d'identification électronique qui doivent être acceptés et la façon dont les systèmes devraient être notifiés. Ces conditions devraient permettre aux États membres de susciter la confiance nécessaire dans leurs systèmes d'identification électronique respectifs et faciliter la reconnaissance et l'acceptation mutuelles des moyens d'identification électronique relevant de leurs systèmes notifiés. Le principe de la reconnaissance et de l'acceptation mutuelles devrait s'appliquer si l'État membre notifiant remplit les conditions de notification et si la notification, avec notamment la description du système d'identification électronique notifié et les informations relatives aux différents niveaux de sécurité, a été publiée au Journal officiel de l'Union européenne. Toutefois, l'accès à ces services en ligne et leur fourniture finale au demandeur devraient être étroitement liés au droit de recevoir de tels services dans les conditions fixées par la législation nationale.

Justification

Contrairement aux services de confiance qui bénéficient d'un socle commun d'exigences de sécurité, la Commission n'a rien prévu pour l'identification électronique. La rapporteure pour avis est d'avis que l'introduction de différents niveaux de sécurité - et donc d'un niveau de sécurité minimum - est un préalable nécessaire au principe de reconnaissance mutuelle et ne peut que contribuer à relever le niveau de sécurité dans l'environnement numérique.

Amendement  3

Proposition de règlement

Considérant 16

Texte proposé par la Commission

Amendement

(16) La coopération des États membres devrait contribuer à l'interopérabilité technique des systèmes d'identification électronique notifiés en vue de garantir un niveau élevé de confiance et de sécurité, adapté au degré de risque, et l'échange d'informations et des meilleures pratiques entre les États membres en vue de la reconnaissance mutuelle de ces systèmes devrait faciliter une telle coopération.

(16) La coopération des États membres devrait contribuer à l'interopérabilité technique des systèmes d'identification électronique notifiés en vue de garantir un niveau élevé de confiance et de sécurité, adapté au degré de risque, et l'échange d'informations et des meilleures pratiques entre les États membres en vue de la reconnaissance mutuelle de ces systèmes devrait faciliter une telle coopération. Afin d'assurer l'efficience, il convient que la notification soit précédée de la fourniture de garanties quant à l'interopérabilité et à la sécurité.

Amendement  4

Proposition de règlement

Considérant 17

Texte proposé par la Commission

Amendement

(17) Le présent règlement devrait aussi instaurer un cadre juridique général concernant l'utilisation des services de confiance électroniques. Toutefois, il ne devrait pas imposer d'obligation générale d'y recourir. En particulier, il ne devrait pas couvrir la fourniture de services sur la base d'accords volontaires régis par le droit privé. Il ne devrait pas couvrir non plus les aspects relatifs à la conclusion et à la validité des contrats ou autres obligations juridiques lorsque des exigences d'ordre formel sont posées par le droit national ou de l'Union.

(17) Le présent règlement devrait aussi instaurer un cadre juridique général concernant l'utilisation des services de confiance électroniques. Toutefois, il ne devrait pas imposer d'obligation générale d'y recourir. En particulier, il ne devrait pas couvrir la fourniture de services sur la base d'accords volontaires régis par le droit privé. En outre, il ne devrait pas porter atteinte aux dispositions relatives à la forme, la formation ou la validité des contrats ou à la forme, la formation ou la validité d'autres obligations de droit privé, que ces derniers soient fondés sur le droit national ou sur le droit de l'Union, notamment les articles 10 et 11 du règlement (CE) n°593/2008. En outre, le présent règlement ne devrait pas porter atteinte aux règles et aux limitations régissant dans le droit national ou le droit de l'Union l'utilisation de documents, ni s'appliquer aux procédures d'enregistrement, en particulier les procédures en matière de registre foncier ou de registre du commerce.

Amendement  5

Proposition de règlement

Considérant 20

Texte proposé par la Commission

Amendement

(20) Vu la rapidité de l'évolution technologique, le présent règlement devrait consacrer une approche qui soit ouverte aux innovations.

(20) Vu la rapidité de l'évolution technologique, le présent règlement devrait consacrer une approche qui vise à stimuler les innovations.

Amendement  6

Proposition de règlement

Considérant 22

Texte proposé par la Commission

Amendement

(22) Pour accroître la confiance du public dans le marché intérieur et pour promouvoir l'utilisation des services et produits de confiance, les notions de service de confiance qualifié et de prestataire de service de confiance qualifié devraient être introduites en vue de définir les exigences et obligations à respecter pour assurer un niveau élevé de sécurité de tous les services et produits de confiance qualifiés qui sont utilisés ou fournis.

(22) Pour accroître la confiance des petites ou moyennes entreprises et des consommateurs dans le marché intérieur et pour promouvoir l'utilisation des services et produits de confiance, les notions de service de confiance qualifié et de prestataire de services de confiance qualifié devraient être introduites en vue de définir les exigences et obligations à respecter pour assurer un niveau élevé de sécurité de tous les services et produits de confiance qualifiés qui sont utilisés ou fournis. La signature électronique qualifiée comme la signature électronique avancée peuvent être juridiquement équivalentes à une signature manuscrite. Les dispositions du présent règlement ne portent pas atteinte au droit d'une personne physique ou d'une personne morale de démontrer, preuves à l'appui, le défaut de fiabilité d'une forme quelconque de signature électronique. Cependant, dans le cas d'une signature électronique qualifiée, la charge de la preuve lorsque se pose la question de l'identité du signataire incombe à l'auteur de la contestation.

Justification

Il convient de spécifier que même une signature non qualifiée peut avoir les mêmes effets qu'une signature manuscrite. La charge de la preuve constitue la seule différence.

Amendement  7

Proposition de règlement

Considérant 23

Texte proposé par la Commission

Amendement

(23) Conformément aux obligations découlant de la convention des Nations unies relative aux droits des personnes handicapées, qui est entrée en vigueur dans l'Union européenne, les personnes handicapées devraient pouvoir utiliser les services de confiance, ainsi que les produits destinés à l'utilisateur final qui servent à fournir ces services, dans les mêmes conditions que les autres consommateurs.

(23) Conformément aux obligations découlant de la convention des Nations unies relative aux droits des personnes handicapées, qui est entrée en vigueur dans l'Union européenne, et dans le strict respect de la législation de l'Union relative à l'accessibilité des sites web d'organismes du secteur public, les personnes handicapées devraient pouvoir utiliser les services de confiance, les services d'identification électronique, ainsi que les produits destinés à l'utilisateur final qui servent à fournir ces services, dans les mêmes conditions que les autres consommateurs.

Amendement  8

Proposition de règlement

Considérant 29

Texte proposé par la Commission

Amendement

(29) La notification des atteintes à la sécurité et de l'analyse des risques pour la sécurité est essentielle pour fournir les informations adéquates aux parties concernées en cas d'atteinte à la sécurité ou de perte d'intégrité.

(29) La notification des atteintes à la sécurité et de l'analyse des risques pour la sécurité par les prestataires de services de confiance à l'autorité de contrôle compétente est essentielle pour fournir les informations adéquates aux parties concernées en cas d'atteinte à la sécurité ou de perte d'intégrité.

Amendement  9

Proposition de règlement

Considérant 34

Texte proposé par la Commission

Amendement

(34) Pour faciliter le contrôle des prestataires de services de confiance qualifiés, par exemple lorsqu'un prestataire fournit ses services sur le territoire d'un autre État membre et n'y est soumis à aucun contrôle ou lorsque les ordinateurs d'un prestataire sont situés sur le territoire d'un État membre autre que celui où il est établi, il devrait être instauré un système d'assistance mutuelle entre les organes de contrôle dans les États membres.

(34) Pour faciliter et assurer efficacement le contrôle des prestataires de services de confiance qualifiés tel que prévu par le présent règlement, par exemple lorsqu'un prestataire fournit ses services sur le territoire d'un autre État membre et n'y est soumis à aucun contrôle ou lorsque les ordinateurs d'un prestataire sont situés sur le territoire d'un État membre autre que celui où il est établi, il doit être instauré un système d'assistance mutuelle entre les organes de contrôle dans les États membres. Ce système a également pour objectif de simplifier et de réduire les charges administratives des prestataires de services de confiance grâce à un organe de contrôle faisant office de guichet unique.

Amendement  10

Proposition de règlement

Considérant 39 bis (nouveau)

Texte proposé par la Commission

Amendement

 

(39 bis) Afin de renforcer la confiance en ligne des utilisateurs et de mieux discerner les prestataires de services de confiance qualifiés qui respectent les exigences du présent règlement, un label de confiance qualifié "UE" devrait être créé.

Justification

Le Parlement a déjà requis la création d'un label de confiance dans sa résolution du 26 octobre 2012 sur l'achèvement du marché unique du numérique.. L'objectif, à travers ce label de confiance, est de renforcer la confiance en ligne des utilisateurs en créant un marqueur européen facilement identifiable. De plus en cohérence avec l'objectif de relever le niveau de sécurité des services de confiance en ligne, un prestataire de services de confiance qualifié qui respectent les exigences visés notamment à l'article 19 devraient pouvoir bénéficier de ce marqueur et bénéficier d'une valeur ajoutée dans le e-commerce.

Amendement  11

Proposition de règlement

Considérant 40 bis (nouveau)

Texte proposé par la Commission

Amendement

 

(40 bis) La création de signatures électroniques à distance, dont l'environnement de création de signature électronique est géré par un prestataire de services de confiance au nom du signataire, est appelée à se développer en raison de ses multiples avantages économiques. Toutefois, afin de s'assurer que ces signatures électroniques reçoivent la même reconnaissance juridique que les signatures électroniques créées avec un environnement entièrement géré par l'utilisateur, les prestataires offrant des services de signature à distance doivent appliquer des procédures de sécurité de management et administratives spécifiques, utiliser des systèmes et des produits fiables, comprenant notamment des canaux de communication électroniques sécurisés afin de garantir la fiabilité de l'environnement de création de signature électronique et de garantir que cet environnement a été utilisé sous le contrôle exclusif du signataire. Dans le cas d'une signature électronique qualifiée créée à l'aide d'un dispositif de création de signature électronique à distance, les exigences applicables aux prestataires de services de confiance qualifiés énoncées dans le présent règlement s'appliquent.

Justification

Bien que la signature serveur soit un service exposé à un risque accru par rapport à d'autres services, elle présente des avantages pour l'utilisateur et est amenée à se développer. La rapporteure pour avis pense qu'il faudrait explicitement nommer ce service de manière à être sûr que les audits liés à la supervision se focaliseront sur les vulnérabilités intrinsèques à ce type de signature.

Amendement  12

Proposition de règlement

Considérant 42

Texte proposé par la Commission

Amendement

(42) Lorsqu'une transaction exige un cachet électronique qualifié d'une personne morale, une signature électronique qualifiée du mandataire de la personne morale devrait être également recevable.

(42) Lorsque le droit national ou le droit de l'Union exige un cachet électronique qualifié d'une personne morale, une signature électronique qualifiée du mandataire de la personne morale devrait être également recevable.

Amendement  13

Proposition de règlement

Considérant 43

Texte proposé par la Commission

Amendement

(43) Les cachets électroniques devraient servir à prouver qu'un document électronique a été délivré par une personne morale en garantissant l'origine et l'intégrité du document.

(43) Les cachets électroniques valides devraient valoir preuve suffisante a priori de l'authenticité et de l'intégrité d'un document électronique auquel ils sont associés. Le présent règlement ne devrait pas porter atteinte aux dispositions nationales relatives à la procuration, à la représentation et à la capacité juridique.

Amendement  14

Proposition de règlement

Considérant 45

Texte proposé par la Commission

Amendement

(45) Afin de développer l'utilisation transnationale des documents électroniques, le présent règlement devrait prévoir une disposition conférant un effet juridique aux documents électroniques, lesquels doivent être considérés comme équivalents aux documents imprimés, sous réserve de l'analyse de risques et pour autant que l'authenticité et l'intégrité des documents soient garanties. Il est également important, pour le développement des transactions électroniques transnationales au sein du marché intérieur, que les documents électroniques originaux ou les copies certifiées délivrés par les autorités compétentes dans un État membre, conformément au droit national, soient aussi acceptés comme tels dans les autres États membres. Le présent règlement ne devrait pas porter atteinte au droit des États membres de déterminer ce qui constitue un original ou une copie au niveau national, mais garantit que ceux-ci peuvent être utilisés comme tels au niveau transnational.

supprimé

Amendement  15

Proposition de règlement

Considérant 46 bis (nouveau)

Texte proposé par la Commission

Amendement

 

(46 bis) Les États membres devraient veiller à ce que les citoyens soient clairement informés des possibilités et des limites du recours à l'identification électronique.

Amendement  16

Proposition de règlement

Considérant 49

Texte proposé par la Commission

Amendement

(49) Afin de compléter, de façon souple et rapide, certains aspects techniques précis du présent règlement, le pouvoir d'adopter des actes, conformément à l'article 290 du traité sur le fonctionnement de l'Union européenne, devrait être délégué à la Commission en ce qui concerne l'interopérabilité de l'identification électronique; les mesures de sécurité exigées des prestataires de services de confiance; les organismes indépendants reconnus responsables de l'audit des prestataires de services; les listes de confiance; les exigences relatives aux niveaux de sécurité des signatures électroniques; les exigences relatives aux certificats qualifiés de signature électronique, à leur validation et à leur conservation; les organismes responsables de la certification des dispositifs de création de signature électronique qualifiés; les exigences relatives aux niveaux de sécurité des cachets électroniques et aux certificats qualifiés de cachet électronique; et l'interopérabilité des services de fourniture. Il est particulièrement important que la Commission procède aux consultations appropriées tout au long de son travail préparatoire, y compris au niveau des experts.

(49) Afin de compléter, de façon souple et rapide, certains aspects techniques précis du présent règlement, le pouvoir d'adopter des actes, conformément à l'article 290 du traité sur le fonctionnement de l'Union européenne, devrait être délégué à la Commission en ce qui concerne l'interopérabilité de l'identification électronique; les organismes indépendants reconnus responsables de l'audit des prestataires de services; les exigences relatives aux certificats qualifiés de signature électronique, à leur validation et à leur conservation; les organismes responsables de la certification des dispositifs de création de signature électronique qualifiés; et les exigences relatives aux certificats qualifiés de cachets électroniques. Il est particulièrement important que la Commission procède aux consultations appropriées tout au long de son travail préparatoire, y compris au niveau des experts.

Justification

Conformément aux amendements introduits par la rapporteure pour avis concernant les actes délégués, le considérant 49 doit être modifié en conséquence.

Amendement  17

Proposition de règlement

Considérant 51 bis (nouveau)

Texte proposé par la Commission

Amendement

 

(51 bis) Le travail de standardisation mené par les organisations internationales et européennes bénéficie d'une reconnaissance internationale. Ce travail est effectué en collaboration avec les industries et les acteurs concernés et est financé, entre autres, par l'Union européenne et les autorités nationales. Afin d'assurer un niveau élevé de sécurité pour l'identification électronique et les services de confiance électroniques, et notamment lors de la rédaction par la Commission européenne des actes délégués et d'exécution, les standards développés au sein d'entités telles que le Comité européen de normalisation (CEN), l'Institut européen des normes de télécommunication (ETSI), le Comité européen de normalisation électrotechnique (CENELEC) ou l'Organisation internationale de normalisation (ISO) doivent être pris en compte.

Amendement  18

Proposition de règlement

Article 1 – paragraphe 1

Texte proposé par la Commission

Amendement

1. Le présent règlement établit des règles applicables à l'identification électronique et aux services de confiance électroniques pour les transactions électroniques en vue d'assurer le bon fonctionnement du marché intérieur.

1. Le présent règlement établit des règles applicables à l'identification électronique et aux services de confiance pour les transactions électroniques en vue d'assurer le bon fonctionnement du marché intérieur, de garantir un haut niveau de sécurité des moyens d'identification et des services de confiance et renforcer la confiance des citoyens dans l'environnement numérique.

Justification

L'article 3, paragraphe 12, décrit les services de confiance et non pas les services de confiance électronique.

Amendement  19

Proposition de règlement

Article 1 – paragraphe 3

Texte proposé par la Commission

Amendement

3. Le présent règlement instaure un cadre juridique pour les signatures électroniques, les cachets électroniques, les horodatages électroniques, les documents électroniques, les services de fourniture électronique et l'authentification de sites Web.

3. Le présent règlement instaure un cadre juridique pour les signatures électroniques, les cachets électroniques, la validation et la vérification électroniques, les horodatages électroniques, les documents électroniques, les services de fourniture électronique et l'authentification de sites Web.

Amendement  20

Proposition de règlement

Article 1 – paragraphe 4

Texte proposé par la Commission

Amendement

4. Le présent règlement garantit que les services et produits de confiance qui y sont conformes sont autorisés à circuler librement au sein du marché intérieur.

4. Le présent règlement garantit que les services et produits de confiance qualifiés ou non qualifiés qui y sont conformes sont autorisés à circuler librement au sein du marché intérieur.

Justification

L'article 3 définit les "services de confiance" et les "produits" (voir également la formulation de l'article 4).

Amendement  21

Proposition de règlement

Article 2 – paragraphe 1

Texte proposé par la Commission

Amendement

1. Le présent règlement s'applique à l'identification électronique produite par les États membres, en leur nom ou sous leur responsabilité, et aux prestataires de services de confiance établis dans l'Union.

1. Le présent règlement s'applique à l'identification électronique mandatée, reconnue ou produite par les États membres ou en leur nom.

Amendement  22

Proposition de règlement

Article 2 – paragraphe 2

Texte proposé par la Commission

Amendement

2. Le présent règlement ne s'applique pas à la fourniture de services de confiance électroniques sur la base d'accords volontaires régis par le droit privé.

2. Le présent règlement s'applique aux prestataires de service de confiance, qualifiés et non qualifiés, établis dans l'Union. Le présent règlement ne s'applique pas à la fourniture de services de confiance électroniques choisis par un grope fermé de parties et utilisés exclusivement au sein de ce groupe.

Amendement  23

Proposition de règlement

Article 2 – paragraphe 3

Texte proposé par la Commission

Amendement

3. Le présent règlement ne s'applique pas aux aspects relatifs à la conclusion et à la validité des contrats ou autres obligations juridiques lorsque des exigences d'ordre formel sont posées par le droit national ou de l'Union.

3. Le présent règlement ne porte pas atteinte aux dispositions du droit national ou du droit de l'Union relatives à la formation et à la validité des contrats ou d'autres obligations juridiques de droit privé.

Justification

La formulation que propose la Commission est trop imprécise pour figurer dans un règlement.

Amendement  24

Proposition de règlement

Article 2 – paragraphe 3 bis (nouveau)

Texte proposé par la Commission

Amendement

 

3 bis. Le présent règlement ne porte pas atteinte aux règles et aux limitations régissant dans le droit national ou le droit de l'Union l'utilisation de documents. Il ne s'applique pas aux procédures d'enregistrement, en particulier les procédures en matière de registre foncier ou de registre du commerce.

Amendement  25

Proposition de règlement

Article 3 – point 1

Texte proposé par la Commission

Amendement

1) "identification électronique", le processus consistant à utiliser des données d'identification personnelle sous une forme électronique représentant sans ambiguïté une personne physique ou morale;

1) "identification électronique", le processus consistant à utiliser des données d'identification personnelle sous une forme électronique représentant une personne physique ou morale sans ambiguïté ou dans la mesure nécessaire à la finalité spécifique;

Justification

Le principe de la limitation des données devrait figurer dans la proposition à l'étude. Certains services peuvent exiger une identification sans ambigüité, tandis que d'autres peuvent ne pas nécessiter le transfert de l'ensemble des données. Pour donner un exemple concret: la simple vérification de l'âge, pour laquelle les autres données personnelles ne sont pas nécessaires.

Amendement  26

Proposition de règlement

Article 3 – point 4

Texte proposé par la Commission

Amendement

4) "authentification", un processus électronique qui permet de valider l'identification électronique d'une personne physique ou morale, ou l'origine et l'intégrité d'une donnée électronique;

4) "authentification", un processus électronique qui permet de valider l'identification électronique d'une personne physique ou morale, ou l'origine et l'intégrité de données électroniques;

Amendement  27

Proposition de règlement

Article 3 – point 7 – sous-point b

Texte proposé par la Commission

Amendement

(b) permettre d'identifier le signataire;

(b) permettre de garantir la validité légale de l'identité du signataire;

Justification

Le terme "identifier" est sujet à confusion étant donné sa référence à l'identification électronique. Il s'agit ici de la définition d'une signature électronique avancée qui fait référence à la partie "services de confiance" - chapitre III de la proposition de règlement.

Amendement  28

Proposition de règlement

Article 3 – point 7 – sous-point c

Texte proposé par la Commission

Amendement

(c) avoir été créée à l'aide de données de création de signature électronique que le signataire peut, avec un niveau de confiance élevé, utiliser sous son contrôle exclusif; et

(c) avoir été créée à l'aide d'un dispositif de création de signature électronique que le signataire peut utiliser sous son contrôle exclusif; et

Justification

Vocabulaire jugé plus adéquat par la rapporteure pour avis étant donné la rédaction des articles 22 et 23. La formulation "niveau de confiance élevée" n'a juridiquement pas de sens.

Amendement  29

Proposition de règlement

Article 3 – point 7 – sous-point d

Texte proposé par la Commission

Amendement

(d) être lié aux données auxquelles il est associé de telle sorte que toute modification ultérieure des données soit détectable;

(d) être lié aux données associées à cette signature de telle sorte que toute modification ultérieure des données soit détectable;

Amendement  30

Proposition de règlement

Article 3 – point 8

Texte proposé par la Commission

Amendement

8) "signature électronique qualifiée", une signature électronique avancée qui est créée à l'aide d'un dispositif de création de signature électronique qualifié et qui repose sur un certificat qualifié de signature électronique;

8) "signature électronique qualifiée", une signature électronique avancée qui est créée à l'aide d'un dispositif de création de signature électronique qualifié et qui repose sur un certificat qualifié de signature électronique délivré par un prestataire de confiance qualifié;

Amendement  31

Proposition de règlement

Article 3 – point 10

Texte proposé par la Commission

Amendement

10) "certificat", une attestation électronique qui associe les données de validation d'une signature ou d'un cachet électronique à une personne physique ou une personne morale respectivement et confirme les données de cette personne;

10) "certificat", une attestation électronique qui associe les données de validation d'une signature ou d'un cachet électronique aux données d'identification d'une entité, ou à une personne physique ou une personne morale respectivement et confirme les données de cette personne;

Amendement  32

Proposition de règlement

Article 3 – point 11

Texte proposé par la Commission

Amendement

11) "certificat qualifié de signature électronique", une attestation qui sert à étayer les signatures électroniques, qui est délivrée par un prestataire de service de confiance qualifié et qui satisfait aux exigences énoncées à l'annexe I;

11) "certificat qualifié de signature électronique", un certificat qui sert à étayer les signatures électroniques, qui est délivré par un prestataire de service de confiance qualifié et qui satisfait aux exigences énoncées à l'annexe I;

Amendement  33

Proposition de règlement

Article 3 – point 12

Texte proposé par la Commission

Amendement

12) "service de confiance", un service électronique consistant en la création, la vérification, la validation, le traitement et la conservation de signatures électroniques, de cachets électroniques, d'horodatages électroniques, de documents électroniques, de services de fourniture électronique, d'authentification de site Web et de certificats électroniques, y compris de certificats de signature électronique et de cachet électronique;

12) "service de confiance", un service électronique consistant en la création, la vérification, la validation ou la conservation de signatures électroniques, de cachets électroniques, d'horodatages électroniques, de documents électroniques, de services de fourniture électronique, d'authentification de site Web et de certificats électroniques, y compris de certificats de signature électronique et de cachet électronique;

Amendement  34

Proposition de règlement

Article 3 – point 13

Texte proposé par la Commission

Amendement

13) "service de confiance qualifié", un service de confiance qui satisfait aux exigences applicables prévues par le présent règlement;

13) "service de confiance qualifié", un service de confiance qui satisfait aux exigences applicables énoncées dans le présent règlement;

Amendement  35

Proposition de règlement

Article 3 – point 19

Texte proposé par la Commission

Amendement

19) "créateur de cachet", une personne physique qui crée un cachet électronique;

19) "créateur de cachet", une personne physique ou morale qui crée un cachet électronique;

Amendement  36

Proposition de règlement

Article 3 – point 20

Texte proposé par la Commission

Amendement

20) "cachet électronique", des données sous forme électronique, qui sont jointes ou associées logiquement à d'autres données électroniques pour garantir l'origine et l'intégrité des données associées;

20) "cachet électronique", des données sous forme électronique, qui sont jointes ou associées logiquement à d'autres données électroniques pour garantir l'authenticité et l'intégrité des données associées;

Amendement  37

Proposition de règlement

Article 3 – point 21 – sous-point c

Texte proposé par la Commission

Amendement

(c) avoir été créé à l'aide de données de création de cachet électronique que le créateur du cachet peut, avec un niveau de confiance élevé, utiliser sous son contrôle pour créer un cachet électronique; et

(c) avoir été créé à l'aide d'un dispositif de création de cachet électronique que le créateur du cachet peut, avec un niveau de confiance élevé, utiliser sous son contrôle pour créer un cachet électronique; et

Justification

Vocabulaire jugé plus adéquat par la rapporteure pour avis étant donné la rédaction des articles 22 et 23.

Amendement  38

Proposition de règlement

Article 3 – point 21 – sous-point d

Texte proposé par la Commission

Amendement

(d) être lié aux données auxquelles il est associé de telle sorte que toute modification ultérieure des données soit détectable;

(d) être lié aux données dont l'origine et l'intégrité attestent que toute modification ultérieure des données est détectable;

Amendement  39

Proposition de règlement

Article 3 – point 22

Texte proposé par la Commission

Amendement

22) "cachet électronique qualifié", un cachet électronique avancé qui est créé à l'aide d'un dispositif de création de cachet électronique qualifié et qui repose sur un certificat qualifié de cachet électronique;

22) "cachet électronique qualifié", un cachet électronique avancé qui est créé à l'aide d'un dispositif de création de cachet électronique qualifié et qui repose sur un certificat qualifié de cachet électronique délivré par un prestataire de confiance qualifié;

Amendement  40

Proposition de règlement

Article 3 – point 27

Texte proposé par la Commission

Amendement

27) "document électronique", un document dans un format électronique;

27) "document électronique", une série distincte de données structurées dans un format électronique;

Amendement  41

Proposition de règlement

Article 4 – paragraphe 1

Texte proposé par la Commission

Amendement

1. Il n'y a pas de restriction à la fourniture de services de confiance, sur le territoire d'un État membre, par un prestataire de service de confiance établi dans d'autres États membres pour des raisons qui relèvent des domaines couverts par le présent règlement.

1. Il n'y a pas de restriction à la fourniture de services de confiance, sur le territoire d'un État membre, par un prestataire de service de confiance établi dans d'autres États membres pour des raisons qui relèvent des domaines couverts par le présent règlement. Les États membres veillent à ce que les services de confiance provenant d'un autre État membre soient recevables comme preuve en justice.

Amendement  42

Proposition de règlement

Article 4 – paragraphe 2

Texte proposé par la Commission

Amendement

2. Les produits qui sont conformes au présent règlement sont autorisés à circuler librement au sein du marché intérieur.

2. Les produits qui sont conformes au présent règlement circulent librement et en toute sécurité au sein du marché intérieur.

Amendement  43

Proposition de règlement

Article 5 - title

Texte proposé par la Commission

Amendement

Reconnaissance et acceptation mutuelles

Reconnaissance mutuelle

Amendement  44

Proposition de règlement

Article 5

Texte proposé par la Commission

Amendement

Lorsqu'une identification électronique à l'aide d'un moyen d'identification électronique et d'une authentification est exigée en vertu de la législation nationale ou de pratiques administratives pour accéder à un service en ligne, tout moyen d'identification électronique délivré dans un autre État membre, qui relève d'un système figurant sur la liste publiée par la Commission conformément à la procédure visée à l'article 7, est reconnu et accepté aux fins de l'accès à ce service.

Lorsqu'une identification électronique à l'aide d'un moyen d'identification électronique et d'une authentification est exigée en vertu du droit de l'Union ou de la législation nationale ou de pratiques administratives pour accéder à un service en ligne dans l'un des États membres ou dans l'institution de l'Union, le moyen d'identification électronique délivré dans un autre État membre ou par l'institution de l'Union en vertu d'un système figurant sur la liste publiée par la Commission conformément à la procédure visée à l'article 7, est reconnu dans l'État membre ou dans l'institution de l'Union aux fins de l'accès à ce service en ligne, au plus tard six mois après la publication de la liste sur laquelle figure ce système.

Amendement  45

Proposition de règlement

Article 6 – paragraphe 1 – point a

Texte proposé par la Commission

Amendement

(a) les moyens d'identification électronique sont délivrés par l'État membre notifiant ou en son nom ou sous sa responsabilité;

(a) les moyens d'identification électronique sont reconnus ou délivrés par l'État membre notifiant ou en son nom;

Amendement  46

Proposition de règlement

Article 6 – paragraphe 1 – point b

Texte proposé par la Commission

Amendement

(b) les moyens d'identification électronique peuvent être utilisés pour accéder au moins aux services publics exigeant l'identification électronique dans l'État membre notifiant;

(b) les moyens d'identification électronique peuvent être utilisés pour accéder au moins aux services publics qui acceptent l'identification électronique dans l'État membre notifiant;

Amendement  47

Proposition de règlement

Article 6 – paragraphe 1 – point c

Texte proposé par la Commission

Amendement

(c) l'État membre notifiant veille à ce que les données d'identification de la personne soient attribuées sans ambiguïté à la personne physique ou morale visée à l'article 3, point 1;

(c) l'État membre notifiant veille à ce que les données d'identification de la personne soient attribuées à la personne physique ou morale visée à l'article 3, point 1 soit sans ambiguïté soit dans la mesure nécessaire pour la finalité spécifique;

Justification

Le principe de la limitation des données devrait être inscrit dans cette proposition. Certains services peuvent exiger une identification sans ambigüité, tandis que d'autres peuvent ne pas nécessiter le transfert de l'ensemble des données. Pour donner un exemple concret: la simple vérification de l'âge, pour laquelle les autres données personnelles ne sont pas nécessaires.

Amendement  48

Proposition de règlement

Article 6 – paragraphe 1 – point d

Texte proposé par la Commission

Amendement

(d) l'État membre notifiant veille à ce qu'une possibilité d'authentification en ligne soit disponible à tout moment et gratuitement afin de permettre aux parties utilisatrices de valider les données d'identification personnelle reçues sous forme électronique. Les États membres n'imposent aucune exigence technique spécifique aux parties utilisatrices établies en dehors de leur territoire, qui envisagent de procéder à cette authentification. Lorsque le système d'identification notifié ou la possibilité d'authentification sont violés ou partiellement compromis, les États membres suspendent ou révoquent immédiatement le système d'identification notifié ou la possibilité d 'authentification ou les éléments compromis en cause et en informent les autres États membres et la Commission conformément à l'article 7;

(d) l'État membre notifiant veille à ce que l'authentification en ligne soit disponible afin de permettre aux parties utilisatrices établies en dehors de son territoire de valider les données d'identification personnelle reçues sous forme électronique. Une telle authentification est délivrée gratuitement lors de l'accès à un service en ligne offert par un organisme du secteur public. Les États membres n'imposent aucune exigence technique spécifique inconsidérée aux parties utilisatrices qui envisagent de procéder à cette authentification.

Amendement  49

Proposition de règlement

Article 6 – paragraphe 1 – point e – partie introductive

Texte proposé par la Commission

Amendement

(e) l'État membre notifiant est responsable:

(e) l'État membre notifiant veille:

Justification

La responsabilité des États membres devrait être traitée séparément. Voir les amendements suivants.

Amendement  50

Proposition de règlement

Article 6 – paragraphe 1 – point e – sous-point i

Texte proposé par la Commission

Amendement

i) de l'attribution univoque des données d'identification personnelle visées au point c); et

i) à l'attribution des données d'identification personnelle visées au point c); et

Amendement  51

Proposition de règlement

Article 6 – paragraphe 1 – point e – sous-point ii

Texte proposé par la Commission

Amendement

ii) de la possibilité d'authentification indiquée au point d).

ii) aux modalités d'authentification indiquées au point d).

Amendement  52

Proposition de règlement

Article 7 – paragraphe 1 – point a

Texte proposé par la Commission

Amendement

(a) description du système d'identification électronique notifié;

(a) description du système d'identification électronique notifié et notamment des informations relatives aux différents niveaux de sécurité;

Justification

Contrairement aux services de confiance qui bénéficient d'un socle commun d'exigences de sécurité, la Commission n'a rien prévu pour l'identification électronique. La rapporteure pour avis est d'avis que l'introduction de différents niveaux de sécurité - et donc d'un niveau de sécurité minimum - est un préalable nécessaire au principe de reconnaissance mutuelle et ne peut que contribuer à relever le niveau de sécurité dans l'environnement numérique.

Amendement  53

Proposition de règlement

Article 7 – paragraphe 1 – point c

Texte proposé par la Commission

Amendement

(c) indication des personnes chargées de gérer l'enregistrement des identifiants personnels univoques;

(c) indication des personnes responsables de la gestion de l'enregistrement des identifiants personnels univoques;

Amendement  54

Proposition de règlement

Article 7 – paragraphe 1 – point d

Texte proposé par la Commission

Amendement

(d) description de la possibilité d'authentification;

(d) description des modalités d'authentification et en particulier des niveaux de sécurité minimaux requis;

Justification

Contrairement aux services de confiance qui bénéficient d'un socle commun d'exigences de sécurité, la Commission n'a rien prévu pour l'identification électronique. La rapporteure pour avis estime que l'introduction de différents niveaux de sécurité - et donc d'un niveau de sécurité minimum - est un préalable nécessaire au principe de reconnaissance mutuelle et ne peut que contribuer à relever le niveau de sécurité dans l'environnement numérique.

Amendement  55

Proposition de règlement

Article 7 – paragraphe 2

Texte proposé par la Commission

Amendement

2. Six mois après l'entrée en vigueur du règlement, la Commission publie au Journal officiel de l'Union européenne la liste des systèmes d'identification électronique qui ont été notifiés conformément au paragraphe 1, ainsi que les informations essentielles à leur sujet.

2. Six mois après l'entrée en vigueur du règlement, la Commission publie au Journal officiel de l'Union européenne ainsi que sur un site Web ouvert au public la liste des systèmes d'identification électronique qui ont été notifiés conformément au paragraphe 1, ainsi que les informations essentielles à leur sujet.

Justification

La publication sur un site Web accessible au public serait une aide pour les utilisateurs.

Amendement  56

Proposition de règlement

Article 7 – paragraphe 3

Texte proposé par la Commission

Amendement

3. Si la Commission reçoit une notification après expiration du délai visé au paragraphe 2, elle modifie la liste dans les trois mois qui suivent.

3. Si la Commission reçoit une notification après expiration du délai visé au paragraphe 2, elle modifie la liste dans le mois qui suit.

Justification

Le délai proposé par la Commission ne semble ici pas justifié.

Amendement  57

Proposition de règlement

Article 7 – paragraphe 4

Texte proposé par la Commission

Amendement

4. La Commission peut définir, au moyen d'actes d'exécution, les circonstances, les formats et procédures de la notification visée aux paragraphes 1 et 3. Ces actes d'exécution sont adoptés conformément à la procédure d'examen visée à l'article 39, paragraphe 2.

4. La Commission peut définir, au moyen d'actes d'exécution, les formats et procédures de la notification visée aux paragraphes 1 et 3. La Commission veille à ce que les contributions des parties intéressées soient dûment prises en considération, de préférence sous la forme d'une analyse d'impact, lors de la définition des normes aux fins du présent règlement. Ces actes d'exécution sont adoptés conformément à la procédure d'examen visée à l'article 39, paragraphe 2.

Amendement  58

Proposition de règlement

Article 7 bis (nouveau)

Texte proposé par la Commission

Amendement

 

Article 7 bis

 

Violation de la sécurité

 

1. Lorsque le système d'identification électronique notifié visé à l'article 7, paragraphe 1, ou l'authentification mentionnée au point d) de l'article 6, paragraphe 1, sont violés ou partiellement compromis d'une manière préjudiciable à la fiabilité de ce système pour les transactions transnationales, l'État membre notifiant suspend ou révoque immédiatement la partie transnationale du système d'identification électronique, de l'authentification ou des éléments compromis en cause et en informent les autres États membres et la Commission.

 

2. Lorsqu'il a été remédié à l'atteinte ou à l'altération visée au paragraphe 1, l'État membre notifiant rétablit l'authentification et en informe les autres États membres et la Commission dans les plus brefs délais.

 

3. S'il n'est pas remédié à la violation ou à l'atteinte dans un délai de trois mois à compter de la suspension ou de la révocation, l'État membre notifiant notifie le retrait du système d'identification électronique aux autres États membres et à la Commission. La Commission publie dans les meilleurs délais au Journal officiel de l'Union européenne les modifications correspondantes apportées à la liste visée à l'article 7, paragraphe 2.

Amendement  59

Proposition de règlement

Article 7 ter (nouveau)

Texte proposé par la Commission

Amendement

 

Article 7 ter

 

Responsabilité

 

1. L'État membre notifiant est responsable de tout dommage direct causé à toute personne physique ou non physique en raison d'un manquement aux obligations qui lui incombent en vertu de l'article 6, paragraphe 1, points c) et d), sauf s'il peut démontrer qu'il n'a pas commis de négligence.

 

2. La partie qui délivre les moyens d'identification électronique est responsable de tout dommage direct causé à toute personne physique ou morale dès lors qu'elle ne remplit pas, dans le respect des niveaux de garantie de l'identité applicables en vertu des systèmes nationaux, les missions suivantes:

 

(i) l'attribution des données d'identification personnelle visées à l'article 6, paragraphe 1, point c bis), et

 

(ii) le bon déroulement de l'authentification visée à l'article 6, paragraphe 1, point d),

 

3. Les paragraphes 1 et 2 s'appliquent sans préjudice de la responsabilité des parties au regard du droit national relativement à une transaction effectuée à l'aide de moyens d'identification électronique relevant du système notifié.

Amendement  60

Proposition de règlement

Article 8 – titre

Texte proposé par la Commission

Amendement

Coordination

Coordination et interopérabilité

Amendement  61

Proposition de règlement

Article 8 – paragraphe 1 bis (nouveau)

Texte proposé par la Commission

Amendement

 

1 bis. Les États membres et la Commission confèrent la priorité à l'interopérabilité, en particulier, dans les services électroniques les plus importants sur le plan transfrontalier:

 

(a) en échangeant leurs bonnes pratiques relatives aux moyens d'identification électronique qui relèvent d'un système d'identification électronique notifié;

 

(b) en communiquant et en actualisant régulièrement leurs bonnes pratiques en matière de confiance et de sécurité des moyens d'identification électronique;

 

(c) en communiquant et en actualisant régulièrement leurs bonnes pratiques relatives à la promotion de l'utilisation des moyens d'identification électronique.

Amendement  62

Proposition de règlement

Article 8 – paragraphe 3

Texte proposé par la Commission

Amendement

3. La Commission est habilitée à adopter des actes délégués, conformément à l'article 38, concernant la fixation d'exigences techniques minimales visant à faciliter l'interopérabilité transnationale des moyens d'identification électronique.

3. La Commission est habilitée à adopter des actes délégués, conformément à l'article 38, concernant la fixation d'exigences techniques minimales, neutres du point de vue technologique, visant à faciliter l'interopérabilité transnationale des moyens d'identification électronique.

Amendement  63

Proposition de règlement

Article 9 – titre

Texte proposé par la Commission

Amendement

Responsabilité

Responsabilité des prestataires de services de confiance qualifiés

Justification

La rapporteure pour avis estime que le régime de la responsabilité ne doit peser que sur les prestataires de services de confiance qualifiés, à l'instar de la directive 1999/93/CE. Le régime général de la responsabilité civile et contractuelle défini dans le droit national de chaque Etat membre s'applique pour les prestataires de services non qualifiés.

Amendement  64

Proposition de règlement

Article 9 – paragraphe 1

Texte proposé par la Commission

Amendement

1. Un prestataire de service de confiance est responsable des dommages directs causés à toute personne physique ou morale en raison d'un manquement aux obligations énoncées à l'article 15, paragraphe 1, sauf s'il peut prouver qu'il n'a pas agi avec négligence.

supprimé

Justification

La rapporteure pour avis estime que le régime de la responsabilité ne doit peser que sur les prestataires de services de confiance qualifiés, à l'instar de la directive 1999/93/CE. Le régime général de la responsabilité civile et contractuelle défini dans le droit national s'applique pour les prestataires de services non qualifiés.

Amendement  65

Proposition de règlement

Article 9 – paragraphe 2

Texte proposé par la Commission

Amendement

2. Un prestataire de service de confiance qualifié est responsable des dommages directs causés à toute personne physique ou morale en raison d'un non-respect des exigences énoncées dans le présent règlement, notamment à l'article 19, sauf s'il peut prouver qu'il n'a pas agi avec négligence.

2. Un prestataire de service de confiance qualifié est responsable:

 

(a) des dommages raisonnablement susceptibles de survenir dans des circonstances normales à toute personne physique ou morale en raison d'un non-respect des exigences énoncées dans le présent règlement, notamment à l'article 19, sauf si le prestataire de service de confiance qualifié peut prouver qu'il a agi avec toute la dilignece nécessaire;

 

(b) le point a) s'applique mutatis mutandis lorsque le prestataire de service de confiance qualifié a garanti, conformément au point b) de l'article 10, paragraphe 1, le respect des exigences énoncées dans le présent règlement par un prestataire de service de confiance qualifié établi dans un pays tiers, sauf si le prestataire de service de confiance qualifié établi dans l'Union peut prouver que ce dernier a agi avec toute la diligence nécessaire.

Amendement  66

Proposition de règlement

Article 9 – paragraphe 2 bis (nouveau)

Texte proposé par la Commission

Amendement

 

2 bis. En cas de préjudice imputable au prestataire de service de confiance qualifié, en raison du non respect des exigences énoncées à l'article 19, le tribunal compétent et la loi applicable sont ceux du pays où le préjudice a été subi.

Justification

Le rapporteur souhaite préciser la loi applicable

Amendement  67

Proposition de règlement

Article 10 – titre

Texte proposé par la Commission

Amendement

Prestataires de services de confiance provenant de pays tiers

Prestataires de services de confiance qualifiés provenant de pays tiers

Justification

Cet article n'introduisant que des dispositions relatives aux prestataires de service de confiance qulifiés, le titre devrait être modifié en conséquence.

Amendement  68

Proposition de règlement

Article 10 – paragraphe 1

Texte proposé par la Commission

Amendement

1. Les services de confiance qualifiés et les certificats qualifiés fournis par des prestataires de services de confiance qualifiés établis dans un pays tiers sont acceptés comme étant des services de confiance qualifiés et des certificats qualifiés fournis par des prestataires de services de confiance qualifiés établis sur le territoire de l'Union européenne si les services de confiance qualifiés ou les certificats qualifiés provenant du pays tiers sont reconnus en vertu d'un accord conclu entre l'Union et des pays tiers ou des organisations internationales conformément à l'article 218 du TFUE.

1. Les services de confiance qualifiés et les certificats qualifiés fournis par des prestataires de services de confiance qualifiés établis dans un pays tiers sont acceptés comme étant des services de confiance qualifiés et des certificats qualifiés fournis par le prestataire de services de confiance qualifié établi sur le territoire de l'Union européenne si:

 

(a) le prestataire de service de confiance qualifié remplit les conditions visées dans le présent règlement et a été accrédité dans le cadre d'un régime volontaire d'accréditation établi dans un État membre ou

 

(b) si le prestataire de services de confiance qualifié établi dans l'Union qui remplit les conditions visées dans le présent règlement garantit le respect des exigences qui y sont énoncées; ou

 

(c) si les services de confiance qualifiés ou les certificats qualifiés provenant du pays tiers sont reconnus en vertu d'un accord conclu entre l'Union et des pays tiers ou des organisations internationales conformément à l'article 218 du TFUE.

Amendement  69

Proposition de règlement

Article 10 – paragraphe 2

Texte proposé par la Commission

Amendement

2. En ce qui concerne le paragraphe 1, ces accords garantissent que les exigences applicables aux services de confiance qualifiés et aux certificats qualifiés fournis par des prestataires de services de confiance qualifiés établis sur le territoire de l'Union européenne sont respectées par les prestataires de services de confiance dans les pays tiers ou par les organisations internationales, notamment pour ce qui est de la protection des données à caractère personnel, la sécurité et le contrôle.

2. En ce qui concerne le paragraphe 1, ces accords garantissent que les exigences applicables aux services de confiance qualifiés et aux certificats qualifiés fournis par des prestataires de services de confiance qualifiés établis sur le territoire de l'Union européenne sont respectées par les prestataires de services de confiance dans les pays tiers ou par les organisations internationales, notamment la sécurité des services de confiance fournis et le contrôle des prestataires de service de confiance qualifiés.

 

Le pays tiers en question assure une protection adéquate des données à caractère personnel, conformément à l'article 25, paragraphe 2, de la directive 95/46/CE.

Justification

La rapporteure pour avis souhaite faire référence au point de la législation européenne sur la protection des données à caractère personnel qui précise le caractère adéquat du niveau de protection offert par un pays tiers qui doit s'apprécier au regard de toutes les circonstances relatives à un transfert ou à une catégorie de transferts de données

Amendement  70

Proposition de règlement

Article 11 – paragraphe 1

Texte proposé par la Commission

Amendement

1. Lorsqu'ils traitent des données à caractère personnel, les prestataires de services de confiance et les organes de contrôle veillent au traitement loyal et licite des données conformément à la directive 95/46/CE.

1. Lorsqu'ils traitent des données à caractère personnel, les prestataires de services de confiance et les organes de contrôle veillent, dans le respect du principe de la limitation des données, au traitement loyal et licite des données conformément à la directive 95/46/CE.

Amendement  71

Proposition de règlement

Article 11 – paragraphe 4 bis (nouveau)

Texte proposé par la Commission

Amendement

 

4 bis. Lorsqu'il est strictement nécessaire pour assurer la sécurité des réseaux et de l'information aux fins du respect des exigences visées aux articles 11, 15, 16 et 19, le traitement des données à caractère personnel par le prestataire de service de confiance ou pour son compte est considéré comme étant un intérêt légitime au sens de l'article 7, point f), de la directive 95/46/CE.

Justification

Le traitement des données à caractère personnel peut être indispensable en cas d'atteinte ou afin de prendre des contre-mesures appropriées, de sorte qu'il devrait être effectué lorsqu'il est absolument nécessaire et être considéré comme un " intérêt légitime" en vertu de la directive sur la protection des données et donc légal.

Amendement  72

Proposition de règlement

Article 12

Texte proposé par la Commission

Amendement

Les services de confiance fournis, ainsi que les produits destinés à l'utilisateur final qui servent à fournir ces services, sont accessibles aux personnes handicapées dans la mesure du possible.

Les services de confiance fournis, ainsi que les produits destinés à l'utilisateur final qui servent à fournir ces services, sont accessibles aux personnes handicapées conformément au droit de l'Union.

Amendement  73

Proposition de règlement

Article 13 – paragraphe 1

Texte proposé par la Commission

Amendement

1. Les États membres désignent un organe approprié établi sur leur territoire ou, moyennant accord mutuel, dans un autre État membre sous la responsabilité de l'État membre qui a procédé à la désignation. Les organes de contrôle sont investis de tous les pouvoirs de contrôle et d'enquête nécessaires à l'exercice de leurs tâches.

1. Les États membres désignent un organe de contrôle établi sur leur territoire ou, moyennant accord mutuel, dans un autre État membre sous la responsabilité de l'État membre qui a procédé à la désignation. L'organe de contrôle désigné, son adresse et le nom des personnes responsables sont communiqués à la Commission. Les organes de contrôle sont dotés des ressources appropriées nécessaires à l'exercice de leurs tâches.

Justification

Le présent règlement instaure les pouvoirs essentiels des organes de contrôle, mais il importe que ces autorités puissent fonctionner correctement. De plus, les "pouvoirs d'enquête" pourraient couvrir des pouvoirs généralement réservés aux autorités répressives, ce qui serait excessif.

Amendement  74

Proposition de règlement

Article 13 – paragraphe 3 – point c

Texte proposé par la Commission

Amendement

(c) des statistiques sur le marché et l'utilisation des services de confiance qualifiés, y compris des informations sur les prestataires de services de confiance qualifiés eux-mêmes, sur les services de confiance qualifiés qu'ils fournissent et sur les produits qu'ils utilisent, ainsi que la description générale de leurs clients.

(c) des statistiques sur le marché et l'utilisation des services de confiance qualifiés.

Justification

La rapporteure pour avis estime que ces informations ne sont pas utiles et ne doivent donc ne pas être dans le corpus du Règlement.

Amendement  75

Proposition de règlement

Article 13 – paragraphe 5

Texte proposé par la Commission

Amendement

5. La Commission est habilitée à adopter des actes délégués, conformément à l'article 38, en ce qui concerne la définition de procédures applicables aux tâches visées au paragraphe 2.

supprimé

Justification

Selon l'article 290, un acte législatif peut déléguer à la Commission le pouvoir d'adopter des actes non législatifs de portée générale qui complètent ou modifient certains éléments non essentiels de l'acte législatif. La délégation suggérée irait plus loin que la simple possibilité de compléter ou modifier les éléments non essentiels du règlement proposé.

Amendement  76

Proposition de règlement

Article 13 – paragraphe 6

Texte proposé par la Commission

Amendement

6. La Commission peut définir, au moyen d'actes d'exécution, les circonstances, les formats et procédures aux fins du rapport visé au paragraphe 3. Ces actes d'exécution sont adoptés conformément à la procédure d'examen visée à l'article 39, paragraphe 2.

6. La Commission peut définir, au moyen d'actes d'exécution, les formats et procédures aux fins du rapport visé au paragraphe 3. La Commission veille à ce que les contributions des parties intéressées soient dûment prises en considération, de préférence sous la forme d'une analyse d'impact, lors de la définition des normes aux fins du présent règlement. Ces actes d'exécution sont adoptés conformément à la procédure d'examen visée à l'article 39, paragraphe 2.

Amendement  77

Proposition de règlement

Article 14 – paragraphe 2 – point b

Texte proposé par la Commission

Amendement

(b) qu'il soit incompatible avec le présent règlement de donner suite à la demande.

(b) si la décision de donner suite à la demande serait incompatible avec le présent règlement et la législation applicable.

Amendement  78

Proposition de règlement

Article 14 – paragraphe 3 – alinéa 1

Texte proposé par la Commission

Amendement

3. Le cas échéant, les organes de contrôle peuvent mener des enquêtes conjointes faisant intervenir des membres des organes de contrôle d'autres États membres.

3. Le cas échéant, les organes de contrôle peuvent mener des actions de contrôle conjointes.

Justification

Le terme "enquête" semble être étroitement lié aux autorités chargées de l'application de la loi. En outre, la formule "actions conjointes" implique la participation d'agents d'autres organes des États membres, ce qui serait redondant.

Amendement  79

Proposition de règlement

Article 14 – paragraphe 3 – alinéa 2

Texte proposé par la Commission

Amendement

L'organe de contrôle de l'État membre dans lequel doit avoir lieu l'enquête peut, dans le respect de sa législation nationale, déléguer des missions d'enquête au personnel de l'organe de contrôle qui reçoit l'assistance. Ces compétences ne peuvent être exercées qu'en présence du personnel de l'organe de contrôle d'accueil et sous son autorité. Le personnel de l'organe de contrôle qui reçoit l'assistance est soumis au droit national de l'organe de contrôle d'accueil. L'organe de contrôle d'accueil assume la responsabilité des actes de l'organe de contrôle qui reçoit l'assistance.

supprimé

Justification

La finalité de ce paragraphe n'est pas très claire. Si un État membre permet de déléguer des compétences à des organes publics d'autres États membres, il n'est pas nécessaire de prévoir une base juridique de l'Union à cette fin. Toutefois, un État membre ayant le pouvoir de le faire doit naturellement être aussi habilité à fixer les conditions et les procédures afférentes. Compte tenu de l'absence de valeur ajoutée et du principe de subsidiarité, il y a lieu de supprimer ce paragraphe.

Amendement  80

Proposition de règlement

Article 14 – paragraphe 4

Texte proposé par la Commission

Amendement

4. La Commission peut, au moyen d'actes d'exécution, préciser les formats et les procédures aux fins de l'assistance mutuelle prévue par le présent article. Ces actes d'exécution sont adoptés conformément à la procédure d'examen visée à l'article 39, paragraphe 2.

supprimé

Justification

L'article ne requiert pas nécessairement un acte d'exécution étant donné que les missions des organes de contrôle sont clairement indiquées.

Amendement  81

Proposition de règlement

Article 15 – paragraphe 1 – alinéa 1

Texte proposé par la Commission

Amendement

1. Les prestataires de services de confiance qui sont établis sur le territoire de l'Union prennent les mesures techniques et organisationnelles adéquates pour gérer les risques liés à la sécurité des services de confiance qu'ils fournissent. Compte tenu de l'état de la technique, ces mesures garantissent que le niveau de sécurité est adapté au degré de risque. Des mesures sont notamment prises en vue de prévenir et de limiter les conséquences des incidents liés à la sécurité et d'informer les parties concernées des effets préjudiciables de tout incident.

1. Les prestataires de services de confiance qui sont établis sur le territoire de l'Union prennent les mesures techniques et organisationnelles adéquates pour gérer les risques liés à la sécurité des services de confiance qu'ils fournissent. Compte tenu des avancées technologiques, ces mesures respectent pleinement les droits en matière de protection des données et garantissent un niveau de sécurité adapté au degré de risque. Des mesures sont notamment prises en vue de prévenir et de limiter les conséquences des incidents liés à la sécurité et d'informer les parties concernées des effets préjudiciables de tout incident significatif.

Justification

Il semble plus approprié d'évoquer les avancées technologiques, ce qui permet de mieux décrire le processus en cours d'adaptation aux nouvelles technologies. De plus, on pourrait confondre "l'état de la technique" avec "les meilleures techniques disponibles": cela retirerait le coût des facteurs et imposerait une charge disproportionnée aux prestataires de services, ce qui n'est probablement pas le but de cette disposition. Enfin, seuls les incidents significatifs devraient être notifiés de manière à éviter une charge disproportionnée et un excédent d'informations pour les utilisateurs.

Amendement  82

Proposition de règlement

Article 15 – paragraphe 1 – alinéa 2

Texte proposé par la Commission

Amendement

Sans préjudice de l'article 16, paragraphe 1, tout prestataire de service de confiance peut soumettre à l'organe de contrôle le rapport d'un audit de sécurité effectué par un organisme indépendant reconnu afin de confirmer que les mesures de sécurité appropriées ont été prises.

Sans préjudice de l'article 16, paragraphe 1, tout prestataire de service de confiance soumet, sans retard indu et au plus tard 6 mois après le début de ses activités, à l'organe de contrôle le rapport d'un audit de conformité effectué par un organisme indépendant reconnu afin de confirmer que les mesures de sécurité appropriées ont été prises.

Justification

Eu égard aux exigences de fiabilité et de sécurité auxquelles doivent satisfaire les services de confiance, il importe que soit toujours effectué obligatoirement un audit de conformité.

Amendement  83

Proposition de règlement

Article 15 – paragraphe 2 – alinéa 2

Texte proposé par la Commission

Amendement

Le cas échéant, notamment lorsqu'une atteinte à la sécurité ou une perte d'intégrité concerne plusieurs États membres, l'organe de contrôle concerné informe les organes de contrôle des autres États membres ainsi que l'Agence chargée de la sécurité des réseaux et de l'information (ENISA).

Le cas échéant, notamment lorsqu'une atteinte à la sécurité ou une perte d'intégrité concerne plusieurs États membres, l'organe de contrôle concerné informe les organes de contrôle de ces États membres ainsi que l'Agence chargée de la sécurité des réseaux et de l'information (ENISA).

Amendement  84

Proposition de règlement

Article 15 – paragraphe 2 – alinéa 3

Texte proposé par la Commission

Amendement

L'organe de contrôle concerné peut également informer le public ou exiger du prestataire de service de confiance qu'il le fasse, dès lors qu'il constate qu'il est d'utilité publique de divulguer les faits.

L'organe de contrôle concerné, en consultation avec le prestataire de service de confiance, peut également informer le public ou exiger du prestataire de service de confiance qu'il le fasse, dès lors qu'il constate qu'il est d'utilité publique de divulguer les faits.

Justification

La décision finale d'informer le public devrait certes revenir à l'autorité publique, mais le prestataire de service devrait aussi être consulté. Ce dernier pourrait être le mieux placé pour évaluer l'impact d'un manquement sur les utilisateurs et les conséquences pour l'enquête à mener sur l'incident/les solutions à apporter.

Amendement  85

Proposition de règlement

Article 15 – paragraphe 4

Texte proposé par la Commission

Amendement

4. Afin de mettre en œuvre les paragraphes 1 et 2, l'organe de contrôle compétent a le pouvoir de donner des instructions contraignantes aux prestataires de services de confiance.

4. Afin d'assurer le respect des paragraphes 1 et 2, l'organe de contrôle compétent a le pouvoir de donner des instructions contraignantes aux prestataires de services de confiance.

Amendement  86

Proposition de règlement

Article 15 – paragraphe 5

Texte proposé par la Commission

Amendement

5. La Commission est habilitée à adopter des actes délégués, conformément à l'article 38, en ce qui concerne la définition plus précise des mesures visées au paragraphe 1.

supprimé

Justification

Fusionné avec le paragraphe suivant.

Amendement  87

Proposition de règlement

Article 16 – paragraphe 1

Texte proposé par la Commission

Amendement

1. Les prestataires de services de confiance qualifiés font l'objet chaque année d'un audit effectué par un organisme indépendant reconnu aux fins de confirmer que les prestataires et les services de confiance qualifiés qu'ils fournissent remplissent les obligations énoncées dans le présent règlement, et transmettent le rapport de l'audit de sécurité à l'organe de contrôle.

1. Les prestataires de services de confiance qualifiés font l'objet, tous les deux ans et à la suite de tout changement significatif sur le plan technique ou organisationnel, d'un audit effectué par un organisme indépendant reconnu aux fins de confirmer que les prestataires et les services de confiance qualifiés qu'ils fournissent remplissent les obligations énoncées dans le présent règlement, et transmettent le rapport de l'audit de conformité à l'organe de contrôle.

Justification

Le rapport ne devrait pas se limiter aux exigences de sécurité mais devrait également porter sur toutes les obligations que le règlement à l'examen impose aux prestataires de services de confiance qualifiés. En outre, la transmission du rapport d'audit tous les deux ans devrait constituer une mesure suffisante et proportionnée, compte tenu des charges administratives et financières qui en découlent. Toutefois, en cas de changement significatif, il convient d'effectuer un audit afin de s'assurer que les changements n'ont pas d'incidence sur la conformité.

Amendement  88

Proposition de règlement

Article 16 – paragraphe 2

Texte proposé par la Commission

Amendement

2. Sans préjudice des dispositions du paragraphe 1, l'organe de contrôle peut à tout moment, de sa propre initiative ou à la demande de la Commission, soumettre les prestataires de services de confiance qualifiés à un audit aux fins de confirmer que les prestataires et les services de confiance qualifiés qu'ils fournissent remplissent toujours les obligations énoncées dans le présent règlement. L'organe de contrôle informe les autorités chargées de la protection des données des résultats de ses contrôles lorsqu'il apparaît que les règles en matière de protection des données à caractère personnel ont été violées.

2. Sans préjudice des dispositions du paragraphe 1, en cas de doute motivé, l'organe de contrôle peut à tout moment, de sa propre initiative ou à la demande d'un organe de contrôle dans un autre État membre, soumettre les prestataires de services de confiance qualifiés à un audit aux fins de confirmer que les prestataires et les services de confiance qualifiés qu'ils fournissent remplissent toujours les obligations énoncées dans le présent règlement. L'organe de contrôle informe les autorités chargées de la protection des données des résultats de ses contrôles lorsqu'il apparaît que les règles en matière de protection des données à caractère personnel ont été violées.

Justification

Il convient de préciser que ces audits ne peuvent être effectués arbitrairement mais devraient se fonder sur des indications motivées de non-conformité. La mention "de la Commission" a été supprimée parce que les organes de contrôle sont mieux à même d'évaluer la nécessité d'un tel audit.

Amendement  89

Proposition de règlement

Article 16 – paragraphe 3

Texte proposé par la Commission

Amendement

3. L'organe de contrôle a le pouvoir de donner des instructions contraignantes aux prestataires de services de confiance qualifiés en vue de corriger tout manquement aux obligations constaté dans le rapport de l'audit de sécurité.

3. L'organe de contrôle a le pouvoir de donner des instructions contraignantes aux prestataires de services de confiance qualifiés en vue de corriger tout manquement aux obligations énoncées dans le présent règlement.

Justification

Selon le libellé initial, l'organe de contrôle n'aurait le pouvoir de donner des instructions contraignantes que sur la base de l'audit de sécurité. On ne comprend pas pourquoi ces pouvoirs devraient être limités à cette source d'information.

Amendement  90

Proposition de règlement

Article 16 – paragraphe 6

Texte proposé par la Commission

Amendement

6. La Commission peut définir, au moyen d'actes d'exécution, les circonstances, les procédures, et les formats applicables aux fins des paragraphes 1, 2 et 4. Ces actes d'exécution sont adoptés conformément à la procédure d'examen visée à l'article 39, paragraphe 2.

6. La Commission peut définir, au moyen d'actes d'exécution, les procédures, et les formats applicables aux fins des paragraphes 1, 2 et 4. La Commission veille à ce que les contributions des parties intéressées soient dûment prises en considération, de préférence sous la forme d'une analyse d'impact, lors de la définition des normes aux fins du présent règlement. Ces actes d'exécution sont adoptés conformément à la procédure d'examen visée à l'article 39, paragraphe 2.

Amendement  91

Proposition de règlement

Article 16 bis (nouveau)

Texte proposé par la Commission

Amendement

 

Article 16 bis

 

Contrôle des prestataires de services de confiance

 

Afin de faciliter la surveillance par l'organe de contrôle telle que prévue à l'article 13, paragraphe 2, point a), les prestataires de services de confiance notifient à l'organe de contrôle leur intention de commencer à offrir un service de confiance et lui font part des mesures techniques et organisationnelles qu'ils ont prises pour gérer les risques liés à la sécurité des services de confiance qu'ils fournissent conformément à l'article 15, paragraphe 1.

Justification

Correction par la rapporteure pour avis de son amendement 35 où le mot "qualifié" avait été introduit par erreur. Voir la justification se rapportant à l'amendement 35: afin de faciliter l'activité de surveillance qui incombe à l'organe de contrôle envers les prestataires de services de confiance (entendu les prestataires de services de confiance non qualifiés) et afin de garantir un niveau minimum de valeur juridique pour les services de confiance non qualifiés, le rapporteur souhaite introduire ce nouvel article.

Amendement  92

Proposition de règlement

Article 17

Texte proposé par la Commission

Amendement

1. Les prestataires de services de confiance qualifiés notifient à l'organe de contrôle leur intention de commencer à offrir un service de confiance qualifié et lui présentent un rapport de l'audit de sécurité effectué par un organisme indépendant reconnu, conformément à l'article 16, paragraphe 1. Les prestataires de services de confiance qualifiés peuvent commencer à fournir le service de confiance qualifié après avoir soumis la notification et le rapport de l'audit de sécurité à l'organe de contrôle.

1. Si les prestataires de services de confiance ont l'intention de commencer à offrir des services de confiance qualifiés, ils présentent à l'organe de contrôle une notification de leur intention accompagnée d'un rapport d'évaluation de la conformité effectué par un organisme indépendant reconnu, conformément à l'article 16, paragraphe 1.

2. Une fois que les documents utiles ont été présentés à l'organe de contrôle conformément au paragraphe 1, les prestataires de services de confiance qualifiés sont inscrits sur les listes de confiance visées à l'article 18, mentionnant que la notification a été introduite.

2. Une fois que les documents utiles ont été présentés conformément au paragraphe 1, l'organe de contrôle vérifie que le prestataire de services de confiance et les services de confiance qu'il entend fournir respectent les exigences du présent règlement.

3. L'organe de contrôle vérifie que le prestataire de service de confiance qualifié et les services de confiance qualifiés qu'il fournit respectent les exigences du règlement.

3. Si ces exigences sont respectées, l'organe de contrôle octroie le statut qualifié au prestataire de service de confiance et l'indique sur les listes de confiance visées à l'article 18, dans un délai d'un mois à compter de la notification effectuée conformément au paragraphe 1.

Si la vérification est concluante, l'organe de contrôle indique le statut qualifié des prestataires de services de confiance qualifiés et des services de confiance qualifiés qu'ils fournissent sur les listes de confiance, dans un délai d'un mois à compter de la notification effectuée conformément au paragraphe 1.

 

Si la vérification n'est pas terminée dans un délai d'un mois, l'organe de contrôle en informe le prestataire de service de confiance qualifié en précisant les raisons du retard et le délai nécessaire pour terminer la vérification.

Si la vérification n'est pas terminée dans un délai d'un mois, l'organe de contrôle en informe le prestataire de service de confiance qualifié en précisant les raisons du retard et le délai nécessaire pour terminer la vérification. Cette durée ne peut excéder trois mois.

4. Un service de confiance qualifié ayant fait l'objet de la notification visée au paragraphe 1 ne peut être refusé pour l'accomplissement d'une procédure ou d'une formalité administrative par l'organisme public concerné au motif qu'il ne figure pas sur les listes visées au paragraphe 3.

4. Un service de confiance qualifié ayant fait l'objet de la notification et obtenu le statut qualifié conformément à la procédure définie au présent article ne peut être refusé pour l'accomplissement d'une procédure ou d'une formalité administrative par l'organisme public concerné au motif qu'il ne figure pas sur les listes visées au paragraphe 3.

5. La Commission peut définir, au moyen d'actes d'exécution, les circonstances, les formats et les procédures applicables aux fins des paragraphes 1, 2 et 3. Ces actes d'exécution sont adoptés conformément à la procédure d'examen visée à l'article 39, paragraphe 2.

 

Amendement  93

Proposition de règlement

Article 18 – paragraphe 2

Texte proposé par la Commission

Amendement

2. Les États membres établissent, tiennent à jour et publient, de façon sécurisée et sous une forme adaptée au traitement automatique, les listes de confiance visées au paragraphe 1 portant une signature électronique ou un cachet électronique.

2. Les États membres établissent, tiennent à jour et publient, de façon sécurisée, les listes de confiance visées au paragraphe 1 portant une signature électronique ou un cachet électronique sous une forme adaptée au traitement automatique à la fois de la liste elle-même et des certificats individuels.

Justification

La précision apportée tend à garantir que les applications informatiques puissent traiter les certificats, ce qui est nécessaire à des fins pratiques de validation.

Amendement  94

Proposition de règlement

Article 18 – paragraphe 5

Texte proposé par la Commission

Amendement

5. La Commission est habilitée à adopter des actes délégués, conformément à l'article 38, en ce qui concerne la définition des informations visées au paragraphe 1.

supprimé

Justification

La définition des informations relatives aux prestataires de services de confiance qualifiés devraient être définie dans un acte d'exécution plutôt qu'à travers un acte délégué.

Amendement  95

Proposition de règlement

Article 18 bis (nouveau)

Texte proposé par la Commission

Amendement

 

Article 18 bis

 

Service de label de confiance qualifié "UE"

 

1. Un service de label de confiance qualifié "UE" peut être utilisé par les prestataires de services de confiance qualifiés dans la présentation et la publicité de leurs services de confiance qualifiés qui satisfont aux exigences énoncées dans le présent règlement.

 

2. En utilisant le service de label de confiance qualifié "UE" visé au paragraphe 1, les prestataires de services de confiance qualifiés engagent leur responsabilité sur la conformité des services avec toutes les exigences applicables énoncées dans le règlement.

 

3. La Commission, au moyen d'actes d'exécution, fixe des critères spécifiques obligatoires en ce qui concerne la présentation, la composition, la taille et la conception du label de confiance qualifié "UE". La Commission veille à ce que les contributions des parties intéressées soient dûment prises en considération, de préférence sous la forme d'une analyse d'impact, lors de la définition des normes aux fins du présent règlement. Ces actes d'exécution sont adoptés conformément à la procédure d'examen visée à l'article 39, paragraphe 2.

Justification

Le Parlement a déjà requis la création d'un label de confiance dans sa résolution du 11 décembre 2012 sur l'achèvement du marché unique du numérique. L'objectif, à travers ce label de confiance, est de renforcer la confiance en ligne des utilisateurs en créant un marqueur européen facilement identifiable. De plus, en cohérence avec l'objectif de relever le niveau de sécurité des services de confiance en ligne, un prestataire de service de confiance qualifié qui respecte les exigences visés notamment à l'article 19 devrait pouvoir bénéficier de ce marqueur et d'une valeur ajoutée dans le e-commerce.

Amendement  96

Proposition de règlement

Article 19 – paragraphe 1 – alinéa 1

Texte proposé par la Commission

Amendement

1. Lorsqu'un prestataire de service de confiance qualifié délivre un certificat qualifié, il vérifie, par des moyens appropriés et conformément au droit national, l'identité et, le cas échéant, les qualités spécifiques de la personne physique ou morale à laquelle il délivre le certificat qualifié.

1. Lorsqu'un prestataire de service de confiance qualifié délivre un certificat qualifié, il vérifie, par des moyens appropriés et conformément au droit national et de l'Union, l'identité et, le cas échéant, les qualités spécifiques de la personne physique ou morale à laquelle il délivre le certificat qualifié.

Justification

Pour clarifier le texte.

Amendement  97

Proposition de règlement

Article 19 – paragraphe 2 – point c

Texte proposé par la Commission

Amendement

(c) avant d'établir une relation contractuelle, informent toute personne désireuse d'utiliser un service de confiance qualifié des conditions précises relatives à l'utilisation de ce service;

(c) avant d'établir une relation contractuelle, informent toute personne désireuse d'utiliser un service de confiance qualifié des conditions précises relatives à l'utilisation de ce service, y compris toute restriction d'utilisation;

Amendement  98

Proposition de règlement

Article 19 – paragraphe 2 – point d

Texte proposé par la Commission

Amendement

(d) utilisent des systèmes et des produits fiables qui sont protégés contre les modifications et qui assurent la sécurité technique et la fiabilité du processus qu'ils prennent en charge;

(d) utilisent des systèmes et des produits qui sont protégés contre les modifications non autorisées et qui assurent la sécurité technique et la fiabilité du processus qu'ils prennent en charge;

Justification

Si le terme "fiables" pourrait supposer une norme supérieure, le système doit en fin de compte être conforme aux exigences du présent paragraphe. Il est difficile de savoir si le terme "fiables" constitue une autre exigence. Dans un souci de clarté, des modifications autorisées devraient être possibles.

Amendement  99

Proposition de règlement

Article 19 – paragraphe 2 – point e – partie introductive

Texte proposé par la Commission

Amendement

(e) utilisent des systèmes fiables pour stocker les données qui leur sont fournies, sous une forme vérifiable garantissant que:

(e) utilisent des systèmes pour stocker les données qui leur sont fournies, sous une forme vérifiable garantissant que:

Justification

Si le terme "fiables" pourrait supposer une norme supérieure, le système doit en fin de compte être conforme aux exigences du présent paragraphe. Il est difficile de savoir si le terme "fiables" constitue une autre exigence.

Amendement  100

Proposition de règlement

Article 19 – paragraphe 2 – point e – tiret 1

Texte proposé par la Commission

Amendement

les données ne sont publiquement disponibles pour des recherches qu'avec le consentement de la personne pour laquelle elles ont été publiées,

– les données ne sont publiquement disponibles pour des recherches que si le droit national ou le droit de l'Union le permet ou si le consentement de la personne pour laquelle elles ont été publiées a été obtenu,

Amendement  101

Proposition de règlement

Article 19 – paragraphe 2 – point g

Texte proposé par la Commission

Amendement

(g) enregistrent pour une durée appropriée toutes les informations pertinentes concernant les données publiées et reçues par le prestataire de service de confiance qualifié, aux fins notamment de pouvoir fournir des preuves en justice. Ces enregistrements peuvent être effectués par voie électronique;

(g) enregistrent pour une durée appropriée, que le prestataire de service de confiance qualifié ait ou non cessé de fournir des services de confiance qualifiés, toutes les informations pertinentes concernant les données publiées et reçues par le prestataire de service de confiance qualifié, aux fins notamment de pouvoir fournir des preuves en justice. Ces enregistrements peuvent être effectués par voie électronique;

Justification

Il importe que les informations pertinentes restent accessibles même si le prestataire de service a cessé ses activités.

Amendement  102

Proposition de règlement

Article 19 – paragraphe 3

Texte proposé par la Commission

Amendement

3. Les prestataires de services de confiance qualifiés qui délivrent des certificats qualifiés enregistrent la révocation d'un certificat dans leur base de données relative aux certificats dans les dix minutes qui suivent la prise d'effet de cette révocation.

3. Les prestataires de services de confiance qualifiés qui délivrent des certificats qualifiés enregistrent la révocation d'un certificat dans leur base de données relative aux certificats le même jour ouvrable que celui où cette révocation prend effet et, si la révocation a pris effet au cours d'un week-end ou d'un jour férié, le premier jour ouvrable suivant.

Amendement  103

Proposition de règlement

Article 19 – paragraphe 4

Texte proposé par la Commission

Amendement

4. En ce qui concerne le paragraphe 3, les prestataires de services de confiance qualifiés qui délivrent des certificats qualifiés fournissent à toute partie utilisatrice des informations sur la validité ou la révocation des certificats qualifiés qu'ils ont délivrés. Ces informations sont disponibles à tout moment pour chaque certificat au moins, de manière automatique, fiable, gratuite et efficace.

4. En ce qui concerne le paragraphe 3, les prestataires de services de confiance qualifiés qui délivrent des certificats qualifiés fournissent à toute partie utilisatrice des informations sur la validité ou la révocation des certificats qualifiés qu'ils ont délivrés. Ces informations sont disponibles à tout moment pour chaque certificat au moins, de manière automatique.

Justification

Il est difficile de savoir ce qu'il faut entendre exactement par "efficace" et "fiable". La mention "disponibles à tout moment" implique déjà la fiabilité. De plus, contrairement aux services du secteur public, les solutions émanant du secteur privé ne peuvent pas toujours être gratuites. Les parties qui ont recours à de tels services devraient être libres de choisir leur modèle commercial sous-jacent.

Amendement  104

Proposition de règlement

Article 19 – paragraphe 5

Texte proposé par la Commission

Amendement

5. La Commission peut, au moyen d'actes d'exécution, déterminer les numéros de référence des normes applicables aux systèmes et produits fiables. Les systèmes et les produits fiables sont présumés satisfaire aux exigences énoncées à l'article 19 lorsqu'ils respectent ces normes. Ces actes d'exécution sont adoptés conformément à la procédure d'examen visée à l'article 39, paragraphe 2. La Commission publie ces mesures au Journal officiel de l'Union européenne.

5. La Commission peut, au moyen d'actes d'exécution, déterminer les numéros de référence des normes applicables aux systèmes et produits fiables. La Commission veille à ce que les contributions des parties intéressées soient dûment prises en considération, de préférence sous la forme d'une analyse d'impact, lors de la définition des normes aux fins du présent règlement. Les systèmes et les produits fiables sont présumés satisfaire aux exigences énoncées à l'article 19 lorsqu'ils respectent ces normes. Ces actes d'exécution sont adoptés conformément à la procédure d'examen visée à l'article 39, paragraphe 2. La Commission publie ces mesures au Journal officiel de l'Union européenne.

Justification

Cette modification s'applique à tous les articles qui, dans l'ensemble du texte, font mention de l'application de normes.

Amendement  105

Proposition de règlement

Article 20 – paragraphe 1

Texte proposé par la Commission

Amendement

1. L'efficacité juridique et la recevabilité comme preuve en justice ne peuvent être refusées à une signature électronique au seul motif qu'elle se présente sous une forme électronique.

1. La signature électronique a une efficacité juridique et peut être recevable comme preuve en justice. Il est tenu compte du fait que la signature électronique qualifiée présente un niveau de sécurité supérieur aux autres types de signatures électroniques.

Justification

Compte tenu des difficultés que présente la traduction vers l'anglais de la version française de son amendement 43, la rapporteure pour avis a décidé de présenter un nouvel amendement en anglais pour reformuler ce paragraphe.

Amendement  106

Proposition de règlement

Article 20 – paragraphe 2

Texte proposé par la Commission

Amendement

2. L'effet juridique d'une signature électronique qualifiée est équivalent à celui d'une signature manuscrite.

2. Une signature électronique qualifiée répond aux exigences légales d'une signature à l'égard de données électroniques de la même manière qu'une signature manuscrite répond à ces exigences à l'égard de données imprimées sur papier.

Justification

Le libellé de la directive 1999/93/CE semble mieux tenir compte des différentes exigences de forme et de procédure au niveau national.

Amendement  107

Proposition de règlement

Article 20 – paragraphe 2 bis (nouveau)

Texte proposé par la Commission

Amendement

 

2 bis. Une signature électronique qualifiée valable sert de preuve prima facie quant à l'authenticité et à l'intégrité des documents électroniques auxquels elle est associée.

Justification

Le terme "valable" se réfère à l'article 25, paragraphe 1, de la proposition de règlement. Une valeur de preuve particulière ne peut être accordée à une signature que si celle-ci est validée.

Amendement  108

Proposition de règlement

Article 20 – paragraphe 3

Texte proposé par la Commission

Amendement

3. Les signatures électroniques qualifiées sont reconnues et acceptées dans tous les États membres.

3. Les signatures électroniques qualifiées sont reconnues et acceptées dans les États membres et dans les institutions de l'Union.

Amendement  109

Proposition de règlement

Article 20 – paragraphe 4

Texte proposé par la Commission

Amendement

4. Si une signature électronique offrant un niveau de garantie de sécurité inférieur à celui de la signature électronique qualifiée est requise, dans le cas notamment où un État membre l'exige pour l'accès à un service en ligne offert par un organisme du secteur public sur la base d'une évaluation appropriée des risques liés à un tel service, toutes les signatures électroniques correspondant au moins au même niveau de garantie de sécurité sont reconnues et acceptées.

4. Si une signature électronique offrant un niveau de garantie de sécurité inférieur à celui de la signature électronique qualifiée est requise, dans le cas où un État membre l'exige pour l'accès à un service en ligne offert par un organisme du secteur public sur la base d'une évaluation appropriée des risques liés à un tel service, toutes les signatures électroniques correspondant au moins au même niveau de garantie de sécurité sont reconnues et acceptées pour l'accès à ce service en ligne.

Amendement  110

Proposition de règlement

Article 20 – paragraphe 5

Texte proposé par la Commission

Amendement

5. Les États membres n'exigent pas, pour l'accès transnational à un service en ligne offert par un organisme du secteur public, de signature électronique présentant un niveau de garantie de sécurité supérieur à celui d'une signature électronique qualifiée.

5. Les États membres n'exigent pas, pour l'accès transnational à un service en ligne offert par un organisme du secteur public, de signature électronique présentant un niveau de sécurité supérieur à celui d'une signature électronique qualifiée.

Justification

Le mot "garantie" n'apporte aucune plus value dans le texte.

Amendement  111

Proposition de règlement

Article 20 – paragraphe 6

Texte proposé par la Commission

Amendement

6. La Commission est habilitée à adopter des actes délégués, conformément à l'article 38, en ce qui concerne la définition des différents niveaux de sécurité des signatures électroniques visés au paragraphe 4.

supprimé

Justification

La définition des différents niveaux de sécurité des signatures électroniques étant un élément central du règlement, la rapporteure pour avis ne juge pas adéquat de laisser ce point à un acte délégué.

Amendement  112

Proposition de règlement

Article 20 – paragraphe 7

Texte proposé par la Commission

Amendement

7. La Commission peut, au moyen d'actes d'exécution, déterminer les numéros de référence des normes applicables aux niveaux de sécurité des signatures électroniques. Une signature électronique est présumée garantir le niveau de sécurité défini dans un acte délégué adopté en vertu du paragraphe 6 lorsqu'elle respecte ces normes. Ces actes d'exécution sont adoptés conformément à la procédure d'examen visée à l'article 39, paragraphe 2. La Commission publie ces mesures au Journal officiel de l'Union européenne.

7. La Commission peut, au moyen d'actes d'exécution, déterminer les numéros de référence des normes applicables aux niveaux de sécurité des signatures électroniques. La Commission veille à ce que les contributions des parties intéressées soient dûment prises en considération, de préférence sous la forme d'une analyse d'impact, lors de la définition des normes aux fins du présent règlement. Une signature électronique est présumée garantir le niveau de sécurité défini dans un acte délégué adopté en vertu du paragraphe 6 lorsqu'elle respecte ces normes. Ces actes d'exécution sont adoptés conformément à la procédure d'examen visée à l'article 39, paragraphe 2. La Commission publie ces mesures au Journal officiel de l'Union européenne.

Justification

Cette modification s'applique à tous les articles qui, dans l'ensemble du texte, font mention de l'application de normes.

Amendement  113

Proposition de règlement

Article 21 – paragraphe 4

Texte proposé par la Commission

Amendement

4. La Commission est habilitée à adopter des actes délégués, conformément à l'article 38, en ce qui concerne la définition plus précise des exigences énoncées à l'annexe I.

supprimé

Justification

Un acte d'exécution semble plus approprié. Ce paragraphe est dès lors fusionné avec le paragraphe suivant.

Amendement  114

Proposition de règlement

Article 21 – paragraphe 5

Texte proposé par la Commission

Amendement

5. La Commission peut, au moyen d'actes d'exécution, déterminer les numéros de référence des normes applicables aux certificats qualifiés de signature électronique. Un certificat qualifié de signature électronique est présumé satisfaire aux exigences énoncées à l'annexe I lorsqu'il respecte ces normes. Ces actes d'exécution sont adoptés conformément à la procédure d'examen visée à l'article 39, paragraphe 2. La Commission publie ces mesures au Journal officiel de l'Union européenne.

5. La Commission peut, au moyen d'actes d'exécution, déterminer les numéros de référence des normes applicables aux certificats qualifiés de signature électronique. La Commission veille à ce que les contributions des parties intéressées soient dûment prises en considération, de préférence sous la forme d'une analyse d'impact, lors de la définition des normes aux fins du présent règlement. Un certificat qualifié de signature électronique est présumé satisfaire aux exigences énoncées à l'annexe I lorsqu'il respecte ces normes. Ces actes d'exécution sont adoptés conformément à la procédure d'examen visée à l'article 39, paragraphe 2. La Commission publie ces mesures au Journal officiel de l'Union européenne.

Justification

Cette modification s'applique à tous les articles qui, dans l'ensemble du texte, font mention de l'application de normes.

Amendement  115

Proposition de règlement

Article 22 – paragraphe 2

Texte proposé par la Commission

Amendement

2. La Commission peut, au moyen d'actes d'exécution, déterminer les numéros de référence des normes applicables aux dispositifs de création de signature électronique qualifiés. Un dispositif de création de signature électronique qualifié est présumé satisfaire aux exigences énoncées à l'annexe II lorsqu'il respecte ces normes. Ces actes d'exécution sont adoptés conformément à la procédure d'examen visée à l'article 39, paragraphe 2. La Commission publie ces mesures au Journal officiel de l'Union européenne.

2. La Commission peut, au moyen d'actes d'exécution, déterminer les numéros de référence des normes applicables aux dispositifs de création de signature électronique qualifiés. La Commission veille à ce que les contributions des parties intéressées soient dûment prises en considération, de préférence sous la forme d'une analyse d'impact, lors de la définition des normes aux fins du présent règlement. Un dispositif de création de signature électronique qualifié est présumé satisfaire aux exigences énoncées à l'annexe II lorsqu'il respecte ces normes. Ces actes d'exécution sont adoptés conformément à la procédure d'examen visée à l'article 39, paragraphe 2. La Commission publie ces mesures au Journal officiel de l'Union européenne.

Justification

Cette modification s'applique à tous les articles qui, dans l'ensemble du texte, font mention de l'application de normes.

Amendement  116

Proposition de règlement

Article 23 – paragraphe 1

Texte proposé par la Commission

Amendement

1. Les dispositifs de création de signature électronique qualifiés peuvent être certifiés par les organismes publics ou privés compétents désignés par les États membres, à condition d'avoir fait l'objet d'un processus d'évaluation de la sécurité conformément à l'une des normes relatives à l'évaluation de la sécurité des produits informatiques figurant sur une liste qui sera établie par la Commission au moyen d'actes d'exécution. Ces actes d'exécution sont adoptés conformément à la procédure d'examen visée à l'article 39, paragraphe 2. La Commission publie ces mesures au Journal officiel de l'Union européenne.

1. Les dispositifs de création de signature électronique qualifiés doivent être certifiés par les organismes de certification publics ou privés désignés par les États membres, à l'issue d'un processus d'évaluation de la sécurité conformément à l'une des normes relatives à l'évaluation de la sécurité des produits informatiques figurant sur une liste qui sera établie par la Commission au moyen d'actes d'exécution. La Commission veille à ce que les contributions des parties intéressées soient dûment prises en considération, de préférence sous la forme d'une analyse d'impact, lors de la définition des normes aux fins du présent règlement. Ces actes d'exécution sont adoptés conformément à la procédure d'examen visée à l'article 39, paragraphe 2. La Commission publie ces mesures au Journal officiel de l'Union européenne.

Justification

Le processus de certification est une étape fondamentale dans le dispositif de sécurité des services électroniques. Si celui-ci n'est pas obligatoire, il y a peu de chance que les prestataires de services y aient recours. Or, une partie qui invoque la validation d'un service de confiance a besoin de savoir si le dispositif de création de signature est digne de confiance. Pour cette raison, la certification obligatoire par un organisme de certification apparaît fondamentale.

Amendement  117

Proposition de règlement

Article 25 – paragraphe 3

Texte proposé par la Commission

Amendement

3. La Commission peut, au moyen d'actes d'exécution, déterminer les numéros de référence des normes applicables à la validation des signatures électroniques qualifiées. La validation des signatures électroniques qualifiées est présumée satisfaire aux exigences énoncées au paragraphe 1 lorsqu'elle respecte ces normes. Ces actes d'exécution sont adoptés conformément à la procédure d'examen visée à l'article 39, paragraphe 2. La Commission publie ces mesures au Journal officiel de l'Union européenne.

3. La Commission peut, au moyen d'actes d'exécution, déterminer les numéros de référence des normes applicables à la validation des signatures électroniques qualifiées. La Commission veille à ce que les contributions des parties intéressées soient dûment prises en considération, de préférence sous la forme d'une analyse d'impact, lors de la définition des normes aux fins du présent règlement. La validation des signatures électroniques qualifiées est présumée satisfaire aux exigences énoncées au paragraphe 1 lorsqu'elle respecte ces normes. Ces actes d'exécution sont adoptés conformément à la procédure d'examen visée à l'article 39, paragraphe 2. La Commission publie ces mesures au Journal officiel de l'Union européenne.

Justification

Cette modification s'applique à tous les articles qui, dans l'ensemble du texte, font mention de l'application de normes.

Amendement  118

Proposition de règlement

Article 26 – paragraphe 1 – point b

Texte proposé par la Commission

Amendement

(b) permet aux parties utilisatrices de recevoir le résultat du processus de validation d'une manière automatisée, fiable, efficace et portant la signature électronique avancée ou le cachet électronique avancé du prestataire qui fournit le service de validation qualifié.

(b) permet aux parties utilisatrices de recevoir le résultat du processus de validation d'une manière automatisée portant la signature électronique avancée ou le cachet électronique avancé du prestataire qui fournit le service de validation qualifié.

Justification

La signification de "fiable et efficace" est obscure. Quoi qu'il en soit, il convient de laisser cet aspect à l'appréciation des prestataires de services puisqu'il relève de leur propre intérêt de mettre en place un modèle d'entreprise qui puisse offrir des services efficaces et fiables aux utilisateurs.

Amendement  119

Proposition de règlement

Article 26 – paragraphe 2

Texte proposé par la Commission

Amendement

2. La Commission peut, au moyen d'actes d'exécution, déterminer les numéros de référence des normes applicables au service de validation qualifié visé au paragraphe 1. Le service de validation des signatures électroniques qualifiées est présumé satisfaire aux exigences énoncées au paragraphe 1, point b), lorsqu'il respecte ces normes. Ces actes d'exécution sont adoptés conformément à la procédure d'examen visée à l'article 39, paragraphe 2. La Commission publie ces mesures au Journal officiel de l'Union européenne.

2. La Commission peut, au moyen d'actes d'exécution, déterminer les numéros de référence des normes applicables au service de validation qualifié visé au paragraphe 1. La Commission veille à ce que les contributions des parties intéressées soient dûment prises en considération, de préférence sous la forme d'une analyse d'impact, lors de la définition des normes aux fins du présent règlement. Le service de validation des signatures électroniques qualifiées est présumé satisfaire aux exigences énoncées au paragraphe 1, point b), lorsqu'il respecte ces normes. Ces actes d'exécution sont adoptés conformément à la procédure d'examen visée à l'article 39, paragraphe 2. La Commission publie ces mesures au Journal officiel de l'Union européenne.

Justification

Cette modification s'applique à tous les articles qui, dans l'ensemble du texte, font mention de l'application de normes.

Amendement  120

Proposition de règlement

Article 27 – paragraphe 3

Texte proposé par la Commission

Amendement

3. La Commission peut, au moyen d'actes d'exécution, déterminer les numéros de référence des normes applicables à la conservation des signatures électroniques qualifiées. La conservation des signatures électroniques qualifiées est présumée satisfaire aux exigences énoncées au paragraphe 1 lorsqu'elle respecte ces normes. Ces actes d'exécution sont adoptés conformément à la procédure d'examen visée à l'article 39, paragraphe 2. La Commission publie ces mesures au Journal officiel de l'Union européenne.

3. La Commission peut, au moyen d'actes d'exécution, déterminer les numéros de référence des normes applicables à la conservation des signatures électroniques qualifiées. La Commission veille à ce que les contributions des parties intéressées soient dûment prises en considération, de préférence sous la forme d'une analyse d'impact, lors de la définition des normes aux fins du présent règlement. La conservation des signatures électroniques qualifiées est présumée satisfaire aux exigences énoncées au paragraphe 1 lorsqu'elle respecte ces normes. Ces actes d'exécution sont adoptés conformément à la procédure d'examen visée à l'article 39, paragraphe 2. La Commission publie ces mesures au Journal officiel de l'Union européenne.

Justification

Cette modification s'applique à tous les articles qui, dans l'ensemble du texte, font mention de l'application de normes.

Amendement  121

Proposition de règlement

Article 28 – paragraphe 2

Texte proposé par la Commission

Amendement

2. Un cachet électronique qualifié bénéficie d'une présomption légale quant à la garantie de l'origine et de l'intégrité des données auxquelles il est lié.

2. Un cachet électronique qualifié valable sert de preuve prima facie quant à l'authenticité et à l'intégrité des documents électroniques auxquels il est associé. La présente disposition n'affecte pas les dispositions nationales applicables en matière de procuration et de représentation.

Amendement  122

Proposition de règlement

Article 28 – paragraphe 3

Texte proposé par la Commission

Amendement

3. Un cachet électronique qualifié est reconnu et accepté dans tous les États membres.

3. Un cachet électronique qualifié est reconnu dans tous les États membres.

Justification

La différence entre "reconnu" et "accepté" est obscure. Ce paragraphe, contrairement aux dispositions correspondantes sur les signatures électroniques, n'est pas supprimé, étant donné que le concept de cachet (électronique) n'existe pas dans tous les États membres.

Amendement  123

Proposition de règlement

Article 28 – paragraphe 4

Texte proposé par la Commission

Amendement

4. Si un cachet électronique offrant un niveau de garantie de sécurité inférieur à celui du cachet électronique qualifié est requis, dans le cas notamment où un État membre l'exige pour l'accès à un service en ligne offert par un organisme du secteur public sur la base d'une évaluation appropriée des risques liés à un tel service, tous les cachets électroniques correspondant au moins au même niveau de garantie de sécurité sont reconnus et acceptés.

4. Si un cachet électronique offrant un niveau de sécurité inférieur à celui du cachet électronique qualifié est requis, dans le cas notamment où un État membre l'exige pour l'accès à un service en ligne offert par un organisme du secteur public sur la base d'une évaluation appropriée des risques liés à un tel service, tous les cachets électroniques correspondant au moins au même niveau de garantie de sécurité sont reconnus et acceptés pour l'accès à ce service en ligne.

Justification

Le mot "garantie" n'apporte aucune plus value dans le texte.

Amendement  124

Proposition de règlement

Article 28 – paragraphe 5

Texte proposé par la Commission

Amendement

5. Les États membres n'exigent pas, pour l'accès à un service en ligne offert par un organisme du secteur public, de cachet électronique présentant un niveau de garantie de sécurité supérieur à celui des cachets électroniques qualifiés.

5. Les États membres n'exigent pas, pour l'accès transfrontière à un service en ligne offert par un organisme du secteur public, de cachet électronique présentant un niveau de sécurité supérieur à celui des cachets électroniques qualifiés.

Justification

Le mot "garantie" n'apporte aucune plus value dans le texte.

Amendement  125

Proposition de règlement

Article 28 – paragraphe 6

Texte proposé par la Commission

Amendement

6. La Commission est habilitée à adopter des actes délégués, conformément à l'article 38, en ce qui concerne la définition des différents niveaux de garantie de sécurité des cachets électroniques visés au paragraphe 4.

supprimé

Justification

La définition des différents niveaux de sécurité des cachets électroniques étant un élément central du règlement, la rapporteure pour avis ne juge pas adéquat de laisser ce point à un acte délégué.

Amendement  126

Proposition de règlement

Article 28 – paragraphe 7

Texte proposé par la Commission

Amendement

7. La Commission peut, au moyen d'actes d'exécution, déterminer les numéros de référence des normes applicables aux niveaux de garantie de sécurité des cachets électroniques. Un cachet électronique est présumé garantir le niveau de sécurité défini dans un acte délégué adopté en vertu du paragraphe 6 lorsqu'il respecte ces normes. Ces actes d'exécution sont adoptés conformément à la procédure d'examen visée à l'article 39, paragraphe 2. La Commission publie ces mesures au Journal officiel de l'Union européenne.

7. La Commission peut, au moyen d'actes d'exécution, déterminer les numéros de référence des normes applicables aux niveaux de garantie de sécurité des cachets électroniques. La Commission veille à ce que les contributions des parties intéressées soient dûment prises en considération, de préférence sous la forme d'une analyse d'impact, lors de la définition des normes aux fins du présent règlement. Un cachet électronique est présumé garantir le niveau de sécurité défini dans un acte délégué adopté en vertu du paragraphe 6 lorsqu'il respecte ces normes. Ces actes d'exécution sont adoptés conformément à la procédure d'examen visée à l'article 39, paragraphe 2. La Commission publie ces mesures au Journal officiel de l'Union européenne.

Justification

Cette modification s'applique à tous les articles qui, dans l'ensemble du texte, font mention de l'application de normes.

Amendement  127

Proposition de règlement

Article 29 – paragraphe 5

Texte proposé par la Commission

Amendement

5. La Commission peut, au moyen d'actes d'exécution, déterminer les numéros de référence des normes applicables aux certificats qualifiés de cachet électronique. Un certificat qualifié de cachet électronique est présumé satisfaire aux exigences énoncées à l'annexe III lorsqu'il respecte ces normes. Ces actes d'exécution sont adoptés conformément à la procédure d'examen visée à l'article 39, paragraphe 2. La Commission publie ces mesures au Journal officiel de l'Union européenne.

5. La Commission peut, au moyen d'actes d'exécution, déterminer les numéros de référence des normes applicables aux certificats qualifiés de cachet électronique. La Commission veille à ce que les contributions des parties intéressées soient dûment prises en considération, de préférence sous la forme d'une analyse d'impact, lors de la définition des normes aux fins du présent règlement. Un certificat qualifié de cachet électronique est présumé satisfaire aux exigences énoncées à l'annexe III lorsqu'il respecte ces normes. Ces actes d'exécution sont adoptés conformément à la procédure d'examen visée à l'article 39, paragraphe 2. La Commission publie ces mesures au Journal officiel de l'Union européenne.

Justification

Cette modification s'applique à tous les articles qui, dans l'ensemble du texte, font mention de l'application de normes.

Amendement  128

Proposition de règlement

Article 32 – paragraphe 2

Texte proposé par la Commission

Amendement

2. Un horodatage électronique qualifié bénéficie d'une présomption légale quant à la garantie de l'instant indiqué et de l'intégrité des données auxquelles se rapporte cet instant.

2. Un horodatage électronique qualifié sert de preuve prima facie quant à l'exactitude de l'instant indiqué et à l'intégrité du document électronique auquel il est associé.

Amendement  129

Proposition de règlement

Article 33 – paragraphe 2

Texte proposé par la Commission

Amendement

2. La Commission peut, au moyen d'actes d'exécution, établir les numéros de référence des normes en ce qui concerne l'exactitude du lien entre instant et données et l'exactitude de l'horloge. L'exactitude du lien entre instant et données et l'exactitude de l'horloge sont présumées satisfaire aux exigences énoncées au paragraphe 1 lorsqu'elles respectent ces normes. Ces actes d'exécution sont adoptés conformément à la procédure d'examen visée à l'article 39, paragraphe 2. La Commission publie ces mesures au Journal officiel de l'Union européenne.

2. La Commission peut, au moyen d'actes d'exécution, établir les numéros de référence des normes en ce qui concerne l'exactitude du lien entre instant et données et l'exactitude de l'horloge. La Commission veille à ce que les contributions des parties intéressées soient dûment prises en considération, de préférence sous la forme d'une analyse d'impact, lors de la définition des normes aux fins du présent règlement. L'exactitude du lien entre instant et données et l'exactitude de l'horloge sont présumées satisfaire aux exigences énoncées au paragraphe 1 lorsqu'elles respectent ces normes. Ces actes d'exécution sont adoptés conformément à la procédure d'examen visée à l'article 39, paragraphe 2. La Commission publie ces mesures au Journal officiel de l'Union européenne.

Justification

Cette modification s'applique à tous les articles qui, dans l'ensemble du texte, font mention de l'application de normes.

Amendement  130

Proposition de règlement

Article 34 – paragraphe 1

Texte proposé par la Commission

Amendement

1. Un document électronique est considéré comme équivalent à un document imprimé et recevable comme preuve en justice, compte tenu du niveau de garantie de son authenticité et de son intégrité.

1. L'efficacité juridique et la recevabilité comme preuve en justice ne peuvent être refusées à un document électronique au seul motif qu'il se présente sous une forme électronique.

Amendement  131

Proposition de règlement

Article 34 – paragraphe 2

Texte proposé par la Commission

Amendement

2. Un document portant une signature électronique qualifiée ou un cachet électronique qualifié de la personne compétente pour délivrer le document pertinent bénéficie d'une présomption légale quant à son authenticité et à son intégrité à condition que le document ne contienne pas de caractéristiques dynamiques susceptibles de le modifier automatiquement.

2. Un document portant une signature électronique qualifiée ou un cachet électronique qualifié est équivalent à celui d'un document imprimé portant une signature manuscrite ou un cachet physique, s'ils existent en vertu du droit national, à condition que le document ne contienne pas de caractéristiques permettant de le modifier automatiquement ou manuellement.

Amendement  132

Proposition de règlement

Article 34 – paragraphe 3

Texte proposé par la Commission

Amendement

3. Lorsqu'il est exigé un document original ou une copie certifiée pour la fourniture d'un service en ligne offert par un organisme du secteur public, les documents électroniques qui sont délivrés par les personnes compétentes pour délivrer les documents imprimés correspondants et qui sont considérés comme des originaux ou des copies certifiées en vertu du droit national de l'État membre d'origine doivent au moins être acceptés dans les autres États membres sans exigence supplémentaire.

supprimé

Justification

L'article 34, paragraphe 3, remettrait en question le recours à l'apostille, instrument qui a fait ses preuves pour la reconnaissance de documents étrangers, et dont les modalités doivent en outre être redéfinies par la Commission.

Amendement  133

Proposition de règlement

Article 34 – paragraphe 4

Texte proposé par la Commission

Amendement

4. La Commission peut définir, au moyen d'actes d'exécution, les formats des signatures électroniques et des cachets électroniques qui sont acceptés lorsqu'un État membre exige, pour la fourniture d'un service en ligne offert par un organisme du secteur public, un document signé ou cacheté visé au paragraphe 2. Ces actes d'exécution sont adoptés conformément à la procédure d'examen visée à l'article 39, paragraphe 2.

supprimé

Amendement  134

Proposition de règlement

Article 35 – paragraphe 1

Texte proposé par la Commission

Amendement

1. Les données envoyées ou reçues à l'aide d'un service de fourniture électronique sont recevables comme preuves en justice en ce qui concerne l'intégrité des données et l'exactitude de la date et l'heure à laquelle les données ont été envoyées ou reçues par un destinataire déterminé.

1. Les données envoyées ou reçues à l'aide d'un service de fourniture électronique sont recevables comme preuves en justice.

Amendement  135

Proposition de règlement

Article 35 – paragraphe 2

Texte proposé par la Commission

Amendement

2. Les données envoyées ou reçues au moyen d'un service de fourniture électronique qualifié bénéficient d'une présomption légale quant à l'intégrité des données et à l'exactitude de la date et de l'heure indiquées par le service de fourniture électronique qualifié concernant l'envoi ou la réception des données.

2. Les données envoyées ou reçues au moyen d'un service de fourniture électronique qualifié ont valeur de preuve prima facie quant à l'authenticité des données et à l'exactitude de la date et de l'heure indiquées par le service de fourniture électronique qualifié concernant l'envoi ou la réception des données.

Amendement  136

Proposition de règlement

Article 35 – paragraphe 2 bis (nouveau)

Texte proposé par la Commission

Amendement

 

2 bis. Les présentes dispositions s'appliquent sans préjudice du règlement (CE) n° 1348/2000.

Amendement  137

Proposition de règlement

Article 35 – paragraphe 3

Texte proposé par la Commission

Amendement

3. La Commission est habilitée à adopter des actes délégués, conformément à l'article 38, en ce qui concerne la définition de mécanismes permettant l'envoi ou la réception de données au moyen de services de fourniture électronique, qui sont utilisés en vue de favoriser l'interopérabilité entre les services de fourniture électronique.

supprimé

Amendement  138

Proposition de règlement

Article 36 – paragraphe 2

Texte proposé par la Commission

Amendement

2. La Commission peut, au moyen d'actes d'exécution, déterminer les numéros de référence des normes applicables aux processus d'envoi et de réception de données. Le processus d'envoi et de réception de données est présumé satisfaire aux exigences énoncées au paragraphe 1 lorsqu'il respecte ces normes. Ces actes d'exécution sont adoptés conformément à la procédure d'examen visée à l'article 39, paragraphe 2. La Commission publie ces mesures au Journal officiel de l'Union européenne.

2. La Commission peut, au moyen d'actes d'exécution, déterminer les numéros de référence des normes applicables aux processus d'envoi et de réception de données. La Commission veille à ce que les contributions des parties intéressées soient dûment prises en considération, de préférence sous la forme d'une analyse d'impact, lors de la définition des normes aux fins du présent règlement. Le processus d'envoi et de réception de données est présumé satisfaire aux exigences énoncées au paragraphe 1 lorsqu'il respecte ces normes. Ces actes d'exécution sont adoptés conformément à la procédure d'examen visée à l'article 39, paragraphe 2. La Commission publie ces mesures au Journal officiel de l'Union européenne.

Justification

Cette modification s'applique à tous les articles qui, dans l'ensemble du texte, font mention de l'application de normes.

Amendement  139

Proposition de règlement

Article 37 – paragraphe 4

Texte proposé par la Commission

Amendement

4. La Commission peut, au moyen d'actes d'exécution, déterminer les numéros de référence des normes applicables aux certificats qualifiés d'authentification de site Web. Un certificat qualifié d'authentification de site Web est présumé satisfaire aux exigences énoncées à l'annexe IV lorsqu'il respecte ces normes. Ces actes d'exécution sont adoptés conformément à la procédure d'examen visée à l'article 39, paragraphe 2. La Commission publie ces mesures au Journal officiel de l'Union européenne.

4. La Commission peut, au moyen d'actes d'exécution, déterminer les numéros de référence des normes applicables aux certificats qualifiés d'authentification de site Web. La Commission veille à ce que les contributions des parties intéressées soient dûment prises en considération, de préférence sous la forme d'une analyse d'impact, lors de la définition des normes aux fins du présent règlement. Un certificat qualifié d'authentification de site Web est présumé satisfaire aux exigences énoncées à l'annexe IV lorsqu'il respecte ces normes. Ces actes d'exécution sont adoptés conformément à la procédure d'examen visée à l'article 39, paragraphe 2. La Commission publie ces mesures au Journal officiel de l'Union européenne.

Justification

Cette modification s'applique à tous les articles qui, dans l'ensemble du texte, font mention de l'application de normes.

Amendement  140

Proposition de règlement

Article 38 – paragraphe 2

Texte proposé par la Commission

Amendement

2. Le pouvoir d'adopter des actes délégués visé à l'article 8, paragraphe 3, à l'article 13, paragraphe 5, à l'article 15, paragraphe 5, à l'article 16, paragraphe 5, à l'article 18, paragraphe 5, à l'article 20, paragraphe 6, à l'article 21, paragraphe 4, à l'article 23, paragraphe 3, à l'article 25, paragraphe 2, à l'article 27, paragraphe 2, à l'article 28, paragraphe 6, à l'article 29, paragraphe 4, à l'article 30, paragraphe 2, à l'article 31, à l'article 35, paragraphe 3, et à l'article 37, paragraphe 3, est conféré à la Commission pour une durée indéterminée à compter de l'entrée en vigueur du présent règlement.

2. Le pouvoir d'adopter des actes délégués visé à l'article 8, paragraphe 3, à l'article 16, paragraphe 5, à l'article 23, paragraphe 3, à l'article 25, paragraphe 2, à l'article 27, paragraphe 2, à l'article 29, paragraphe 4, à l'article 30, paragraphe 2, à l'article 31 et à l'article 37, paragraphe 3, est conféré à la Commission pour une durée indéterminée à compter de l'entrée en vigueur du présent règlement.

Amendement  141

Proposition de règlement

Article 38 – paragraphe 3

Texte proposé par la Commission

Amendement

3. La délégation de pouvoir visée à l'article 8, paragraphe 3, à l'article 13, paragraphe 5, à l'article 15, paragraphe 5, à l'article 16, paragraphe 5, à l'article 18, paragraphe 5, à l'article 20, paragraphe 6, à l'article 21, paragraphe 4, à l'article 23, paragraphe 3, à l'article 25, paragraphe 2, à l'article 27, paragraphe 2, à l'article 28, paragraphe 6, à l'article 29, paragraphe 4, à l'article 30, paragraphe 2, à l'article 31, à l'article 35, paragraphe 3, et à l'article 37, paragraphe 3, peut être révoquée à tout moment par le Parlement européen ou par le Conseil. La décision de révocation met un terme à la délégation du pouvoir qui y est spécifié. La révocation prend effet le jour suivant celui de la publication de ladite décision au Journal officiel de l'Union européenne ou à une date ultérieure qui est précisée dans ladite décision. Elle n'affecte pas la validité des actes délégués déjà en vigueur.

3. La délégation de pouvoir visée à l'article 8, paragraphe 3, à l'article 16, paragraphe 5, à l'article 23, paragraphe 3, à l'article 25, paragraphe 2, à l'article 27, paragraphe 2, à l'article 29, paragraphe 4, à l'article 30, paragraphe 2, à l'article 31, et à l'article 37, paragraphe 3, peut être révoquée à tout moment par le Parlement européen ou par le Conseil. La décision de révocation met un terme à la délégation du pouvoir qui y est spécifié. La révocation prend effet le jour suivant celui de la publication de ladite décision au Journal officiel de l'Union européenne ou à une date ultérieure qui est précisée dans ladite décision. Elle n'affecte pas la validité des actes délégués déjà en vigueur.

Amendement  142

Proposition de règlement

Article 38 – paragraphe 5

Texte proposé par la Commission

Amendement

5. Un acte délégué adopté en vertu de l'article 8, paragraphe 3, de l'article 13, paragraphe 5, de l'article 15, paragraphe 5, de l'article 16, paragraphe 5, de l'article 18, paragraphe 5, de l'article 20, paragraphe 6, de l'article 21, paragraphe 4, de l'article 23, paragraphe 3, de l'article 25, paragraphe 2, de l'article 27, paragraphe 2, de l'article 28, paragraphe 6, de l'article 29, paragraphe 4, de l'article 30, paragraphe 2, de l'article 31, de l'article 35, paragraphe 3, et de l'article 37, paragraphe 3, n'entre en vigueur que s'il n'a donné lieu à aucune objection du Parlement européen ou du Conseil dans un délai de deux mois à compter de sa notification à ces deux institutions ou si, avant l'expiration de ce délai, le Parlement européen et le Conseil ont tous deux informé la Commission de leur intention de ne pas formuler d'objections. Ce délai est prolongé de deux mois à l'initiative du Parlement européen ou du Conseil.

5. Un acte délégué adopté en vertu de l'article 8, paragraphe 3, de l'article 16, paragraphe 5, de l'article 23, paragraphe 3, de l'article 25, paragraphe 2, de l'article 27, paragraphe 2, de l'article 29, paragraphe 4, de l'article 30, paragraphe 2, de l'article 31 et de l'article 37, paragraphe 3, n'entre en vigueur que s'il n'a donné lieu à aucune objection du Parlement européen ou du Conseil dans un délai de deux mois à compter de sa notification à ces deux institutions ou si, avant l'expiration de ce délai, le Parlement européen et le Conseil ont tous deux informé la Commission de leur intention de ne pas formuler d'objections. Ce délai est prolongé de deux mois à l'initiative du Parlement européen ou du Conseil.

Amendement  143

Proposition de règlement

Article 40

Texte proposé par la Commission

Amendement

La Commission rend compte au Parlement européen et au Conseil de l'application du présent règlement. Le premier rapport est présenté au plus tard quatre ans après l'entrée en vigueur du présent règlement. Les rapports suivants sont ensuite présentés tous les quatre ans.

La Commission rend compte au Parlement européen et au Conseil de l'application du présent règlement. Le premier rapport est présenté au plus tard deux ans après l'entrée en vigueur du présent règlement. Les rapports suivants sont ensuite présentés tous les quatre ans.

Justification

Au vu des nouveautés introduites dans le règlement et étant donné son applicabilité directe dans le droit national des États membres, la rapporteure pour avis estime que le premier rapport d'évaluation devrait être présenté au plus tard deux ans après l'entrée en vigueur du règlement.

Amendement  144

Proposition de règlement

Article 40 – alinéa 1 bis (nouveau)

Texte proposé par la Commission

Amendement

 

Ce rapport doit permettre de déterminer s'il convient de modifier le champ d'application du présent règlement pour tenir compte de l'évolution des technologies, du marché et du contexte juridique dans les Etats membres et du point de vue international; d'une manière générale le rapport doit indiquer si le règlement a permis d'atteindre les objectifs qu'il s'est fixés pour renforcer le climat de confiance dans l'environnement en ligne; Le rapport doit notamment comporter une évaluation de l'application des articles 13, 16 et 19. Ce rapport est accompagné, le cas échéant, de propositions législatives.

Amendement  145

Proposition de règlement

Article 40 – alinéa 1 ter (nouveau)

Texte proposé par la Commission

Amendement

 

Ce rapport doit permettre de déterminer s'il convient de modifier le champ d'application du présent règlement pour tenir compte de l'évolution des technologies, du marché et du contexte juridique dans les Etats membres et du point de vue international; d'une manière générale le rapport doit indiquer si le règlement a permis d'atteindre les objectifs qu'il s'est fixés pour renforcer le climat de confiance dans l'environnement en ligne; Le rapport doit notamment comporter une évaluation de l'application des articles 13, 16 et 19. Ce rapport est accompagné, le cas échéant, de propositions législatives.

Amendement  146

Proposition de règlement

Annexe III – point b – alinéa 1 bis (nouveau)

Texte proposé par la Commission

Amendement

 

Les données sensibles, au sens de l'article 8 de la directive 95/46/CE, ne sont pas traitées.

Amendement  147

Proposition de règlement

Annexe IV point b – alinéa 1 bis (nouveau)

Texte proposé par la Commission

Amendement

 

Les données sensibles, au sens de l'article 8 de la directive 95/46/CE, ne sont pas traitées.

PROCÉDURE

Titre

Identification électronique et services de confiance pour les transactions électroniques au sein du marché intérieur

Références

COM(2012)0238 – C7-0133/2012 – 2012/0146(COD)

Commission compétente au fond

       Date de l'annonce en séance

ITRE

14.6.2012

 

 

 

Avis émis par

       Date de l'annonce en séance

IMCO

14.6.2012

Commission(s) associée(s) - date de l'annonce en séance

7.2.2013

Rapporteur(e) pour avis

       Date de la nomination

Marielle Gallo

21.6.2012

Examen en commission

21.2.2013

24.4.2013

8.7.2013

 

Date de l'adoption

9.7.2013

 

 

 

Résultat du vote final

+:

–:

0:

31

0

2

Membres présents au moment du vote final

Claudette Abela Baldacchino, Pablo Arias Echeverría, Adam Bielan, Preslav Borissov, Sergio Gaetano Cofferati, Birgit Collin-Langen, Lara Comi, Anna Maria Corazza Bildt, Cornelis de Jong, Vicente Miguel Garcés Ramón, Evelyne Gebhardt, Thomas Händel, Małgorzata Handzlik, Philippe Juvin, Edvard Kožušník, Toine Manders, Sirpa Pietikäinen, Phil Prendergast, Robert Rochefort, Heide Rühle, Christel Schaldemose, Andreas Schwab, Róża Gräfin von Thun und Hohenstein, Emilie Turunen, Bernadette Vergnaud, Barbara Weiler

Suppléant(s) présent(s) au moment du vote final

Jürgen Creutzmann, Marielle Gallo, Ildikó Gáll-Pelcz, María Irigoyen Pérez, Roberta Metsola, Olle Schmidt, Sabine Verheyen


AVIS de la commission des affaires juridiques (26.6.2013)

à l'intention de la commission de l'industrie, de la recherche et de l'énergie

sur la proposition de règlement du Parlement européen et du Conseil sur l'identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur

(COM(2012)0238 – C7-0133/2012 – 2012/0146(COD))

Rapporteur pour avis: Alajos Mészáros

JUSTIFICATION SUCCINCTE

Le 4 juin 2012, la Commission a proposé un règlement sur l'identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur, en tant que dernière action d'une série de 12 actions clés proposées dans l'Acte pour le marché unique. La proposition répond aux besoins des acteurs du marché du numérique de garantir un cadre juridique complet pour assurer des transactions électroniques sûres et fiables à l'échelle de l'Union européenne.

Elle vise à garantir aux particuliers et aux entreprises la possibilité d'utiliser leurs systèmes nationaux d'identification électronique pour accéder aux services publics dans d'autres pays de l'Union où ces systèmes sont disponibles. Elle crée également un marché intérieur pour les signatures électroniques et les services de confiance en ligne transnationaux associés, notamment en faisant en sorte que ces services aient la même valeur juridique que les processus traditionnels sur support papier. La nouvelle législation de l'Union garantira la reconnaissance mutuelle de l'identification et de l'authentification électroniques.

Votre rapporteur pour avis soutient la proposition de la Commission qui vient s'inscrire dans le contexte des efforts déployés en vue de renforcer et de compléter le fonctionnement du marché unique du numérique en consolidant la confiance dans les transactions électroniques. L'importance de la proposition pour les particuliers et les entreprises, notamment les PME, ainsi que pour les autorités nationales, ne peut être surestimée.

Toutefois, votre rapporteur pour avis est fermement convaincu que le système proposé ne peut renforcer le marché unique du numérique et permettre à tous les acteurs de bénéficier pleinement de son potentiel que si une sécurité et une certitude juridiques sont assurées afin que les citoyens et les entreprises puissent placer leur confiance dans des transactions électroniques transfrontalières sûres. Par conséquent, des changements au niveau des procédures de notification, ainsi que des clarifications sur la responsabilité et la protection des données, ont été proposés. Dans un même temps, les formalités administratives inutiles, en particulier les contraintes superflues qui pèsent sur les PME, devraient être évitées. Votre rapporteur pour avis a suggéré une série d'amendements en vue d'améliorer la proposition de la Commission au regard de ces divers aspects.

Il a également présenté une série de modifications aux dispositions relatives aux actes d'exécution et aux actes délégués telles que proposées par la Commission, afin de mieux refléter les objectifs des articles 290 et 291 du traité FUE. Concernant une série de points en particulier, la délégation de compétences législatives à la Commission n'a pas semblé appropriée et dans certains cas, une définition plus approfondie du contenu et de l'objectif de la délégation est apparue nécessaire.

AMENDEMENTS

La commission des affaires juridiques invite la commission de l'industrie, de la recherche et de l'énergie, compétente au fond, à incorporer dans son rapport les amendements suivants:

Amendement  1

Proposition de règlement

Considérant 10

Texte proposé par la Commission

Amendement

(10) La directive 2011/24/UE du Parlement européen et du Conseil du 9 mars 2011 relative à l'application des droits des patients en matière de soins de santé transfrontaliers instaure un réseau d'autorités nationales responsables de la santé en ligne. Pour assurer la sécurité et la continuité des soins de santé transnationaux, ce réseau est tenu d'établir des orientations concernant l'accès transnational aux données et services électroniques de santé, y compris en soutenant des "mesures communes d'identification et d'authentification, afin de faciliter la transférabilité des données dans le cadre de soins de santé transfrontaliers". La reconnaissance et l'acceptation mutuelles de l'identification et de l'authentification électroniques sont essentielles pour que les soins de santé transnationaux deviennent une réalité pour les Européens. Lorsque ces derniers doivent se déplacer pour subir un traitement, il faut que leur dossier médical soit accessible dans le pays où les soins sont dispensés, ce qui exige un cadre solide, sûr et fiable en matière d'identification électronique.

(10) La directive 2011/24/UE du Parlement européen et du Conseil du 9 mars 2011 relative à l'application des droits des patients en matière de soins de santé transfrontaliers instaure un réseau d'autorités nationales responsables de la santé en ligne. Pour assurer la sécurité et la continuité des soins de santé transnationaux, ce réseau est tenu d'établir des orientations concernant l'accès transnational aux données et services électroniques de santé, y compris en soutenant des "mesures communes d'identification et d'authentification, afin de faciliter la transférabilité des données dans le cadre de soins de santé transfrontaliers". La reconnaissance et l'acceptation mutuelles de l'identification et de l'authentification électroniques sont essentielles pour que les soins de santé transnationaux deviennent une réalité pour les Européens. Lorsque ces derniers doivent se déplacer pour subir un traitement, il faut que leur dossier médical soit accessible dans le pays où les soins sont dispensés, ce qui exige un cadre solide, sûr et fiable en matière d'identification électronique, dans lequel les normes en vigueur en matière de protection des consommateurs et des données sont respectées.

Amendement  2

Proposition de règlement

Considérant 11

Texte proposé par la Commission

Amendement

(11) L'un des objectifs du présent règlement est de lever les obstacles existants à l'utilisation transnationale des moyens d'identification électronique employés dans les États membres pour accéder, au moins, aux services publics. Le présent règlement ne vise pas à influer sur les systèmes de gestion de l'identité électronique et les infrastructures associées établis dans les États membres. Il a pour but de faire en sorte que, concernant l'accès aux services en ligne transnationaux proposés par les États membres, il soit possible de sécuriser l'identification et l'authentification électroniques.

(11) L'un des objectifs du présent règlement est de lever les obstacles existants à l'utilisation transnationale des moyens d'identification électronique employés dans les États membres pour accéder, au moins, aux services publics. Le présent règlement ne vise pas à influer sur les systèmes de gestion de l'identité électronique et les infrastructures associées établis dans les États membres. Il a pour but de faire en sorte que, concernant l'accès aux services en ligne transnationaux proposés par les États membres, il soit possible de sécuriser à un niveau élevé l'identification et l'authentification électroniques, également par la définition de différents niveaux de sécurité en fonction des types de services auxquels l'accès est autorisé.

Justification

Il est essentiel de prévoir des niveaux différents de sécurité. La proposition de règlement ne précise pas à quels types de services en ligne l'identification électronique donne accès. L'accès aux données à caractère personnel et sensible doit être associé à un niveau de fiabilité de l'identité différent de celui exigé pour accéder à des informations générales ou à des services de transaction.

Amendement  3

Proposition de règlement

Considérant 11

Texte proposé par la Commission

Amendement

(11) L'un des objectifs du présent règlement est de lever les obstacles existants à l'utilisation transnationale des moyens d'identification électronique employés dans les États membres pour accéder, au moins, aux services publics. Le présent règlement ne vise pas à influer sur les systèmes de gestion de l'identité électronique et les infrastructures associées établis dans les États membres. Il a pour but de faire en sorte que, concernant l'accès aux services en ligne transnationaux proposés par les États membres, il soit possible de sécuriser l'identification et l'authentification électroniques.

(11) L'un des objectifs du présent règlement est de lever les obstacles existants à l'utilisation transnationale des moyens d'identification électronique employés dans les États membres pour accéder, au moins, aux services publics. Le présent règlement ne vise pas à influer sur les systèmes de gestion de l'identité électronique et les infrastructures associées établis dans les États membres. Il a pour but de faire en sorte que, concernant l'accès aux services en ligne transnationaux proposés par les États membres, il soit possible de sécuriser à un niveau élevé l'identification et l'authentification électroniques, également par la définition de différents niveaux de sécurité en fonction des types de services auxquels l'accès est autorisé.

Amendement  4

Proposition de règlement

Considérant 16

Texte proposé par la Commission

Amendement

(16) La coopération des États membres devrait contribuer à l'interopérabilité technique des systèmes d'identification électronique notifiés en vue de garantir un niveau élevé de confiance et de sécurité, adapté au degré de risque, et l'échange d'informations et des meilleures pratiques entre les États membres en vue de la reconnaissance mutuelle de ces systèmes devrait faciliter une telle coopération.

(16) La coopération des États membres devrait contribuer à l'interopérabilité et à la neutralité technique des systèmes d'identification électronique notifiés en vue de garantir un niveau élevé de confiance et de sécurité, adapté au degré de risque, Et l'échange d'informations et des meilleures pratiques entre les États membres en vue de la reconnaissance mutuelle de ces systèmes devrait faciliter une telle coopération.

Justification

La proposition de règlement ne prévoit pas d'instruments grâce auxquels un État membre peut contester la conformité technique d'un système d'identification électronique notifié. Du fait de cette lacune, les systèmes non conformes aux exigences risquent de se répandre dans l'Union. L'harmonisation souhaitée introduite par le règlement risque de se résumer à un contournement de la législation nationale et d'encourager des phénomènes de "forum shopping".

Amendement  5

Proposition de règlement

Considérant 23 bis (nouveau)

Texte proposé par la Commission

Amendement

 

(23 bis) Les concepts d'accessibilité et de conception pour tous devraient être intégrés dans l'élaboration des dispositions juridiques relatives à l'identification électronique à l'échelle de l'Union.

Amendement  6

Proposition de règlement

Considérant 25

Texte proposé par la Commission

Amendement

(25) Les organes de contrôle devraient coopérer et échanger des informations avec les autorités responsables de la protection des données afin d'assurer l'application correcte, par les prestataires de services, de la législation en la matière. L'échange d'informations devrait porter, en particulier, sur les incidents liés à la sécurité et les violations de données à caractère personnel.

(25) Les organes de contrôle devraient coopérer et échanger des informations avec les autorités responsables de la protection des données afin d'assurer l'application correcte, par les prestataires de services, de la législation en matière de protection des données et des consommateurs. L'échange d'informations devrait porter, en particulier, sur les incidents liés à la sécurité et les violations de données à caractère personnel.

Amendement  7

Proposition de règlement

Considérant 28

Texte proposé par la Commission

Amendement

(28) Tous les États membres devraient satisfaire à des exigences essentielles communes de contrôle afin d'assurer un niveau de sécurité comparable en matière de services de confiance qualifiés. Pour permettre l'application cohérente de ces exigences dans l'Union, les États membres devraient adopter des procédures comparables et échanger des informations sur leurs activités de contrôle et les meilleures pratiques dans ce domaine.

(28) Tous les États membres devraient satisfaire à des exigences essentielles communes de contrôle afin d'assurer un niveau de sécurité et de protection des données comparable en matière de services de confiance qualifiés. Pour garantir l'application cohérente de ces exigences dans l'Union, les États membres devraient adopter des procédures comparables et échanger des informations sur leurs activités de contrôle et les meilleures pratiques dans ce domaine.

Amendement  8

Proposition de règlement

Considérant 49

Texte proposé par la Commission

Amendement

(49) Afin de compléter, de façon souple et rapide, certains aspects techniques précis du présent règlement, le pouvoir d'adopter des actes, conformément à l'article 290 du traité sur le fonctionnement de l'Union européenne, devrait être délégué à la Commission en ce qui concerne l'interopérabilité de l'identification électronique; les mesures de sécurité exigées des prestataires de services de confiance; les organismes indépendants reconnus responsables de l'audit des prestataires de services; les listes de confiance; les exigences relatives aux niveaux de sécurité des signatures électroniques; les exigences relatives aux certificats qualifiés de signature électronique, à leur validation et à leur conservation; les organismes responsables de la certification des dispositifs de création de signature électronique qualifiés; les exigences relatives aux niveaux de sécurité des cachets électroniques et aux certificats qualifiés de cachet électronique; et l'interopérabilité des services de fourniture. Il est particulièrement important que la Commission procède aux consultations appropriées tout au long de son travail préparatoire, y compris au niveau des experts.

(49) Afin de compléter, de façon souple et rapide, certains aspects techniques précis du présent règlement, le pouvoir d'adopter des actes, conformément à l'article 290 du traité sur le fonctionnement de l'Union européenne, devrait être délégué à la Commission en ce qui concerne l'interopérabilité de l'identification électronique; les listes de confiance; les exigences relatives aux certificats qualifiés de signature électronique, à leur validation et à leur conservation; les organismes responsables de la certification des dispositifs de création de signature électronique qualifiés; les exigences applicables aux certificats qualifiés de cachet électronique; et l'interopérabilité des services de fourniture. Il est particulièrement important que la Commission procède aux consultations appropriées tout au long de son travail préparatoire, y compris au niveau des experts.

Amendement  9

Proposition de règlement

Article 1 – paragraphe 1

Texte proposé par la Commission

Amendement

1. Le présent règlement établit des règles applicables à l'identification électronique et aux services de confiance électroniques pour les transactions électroniques en vue d'assurer le bon fonctionnement du marché intérieur.

1. Le présent règlement établit des règles applicables à l'identification électronique et aux services de confiance électroniques en vue de développer le marché unique du numérique en garantissant un niveau élevé de sécurité et en renforçant la confiance dans des transactions électroniques transfrontalières sûres dans l'environnement numérique.

Amendement  10

Proposition de règlement

Article 1 – paragraphe 2

Texte proposé par la Commission

Amendement

2. Le présent règlement pose les conditions dans lesquelles un État membre reconnaît et accepte les moyens d'identification électronique des personnes physiques et morales, qui relèvent d'un système d'identification électronique notifié d'un autre État membre.

2. Le présent règlement pose les conditions dans lesquelles un État membre reconnaît et accepte les moyens d'identification électronique de toute entité ou toute personne physique ou morale, qui relèvent d'un système d'identification électronique notifié d'un autre État membre.

Amendement  11

Proposition de règlement

Article 1 – paragraphe 3

Texte proposé par la Commission

Amendement

3. Le présent règlement instaure un cadre juridique pour les signatures électroniques, les cachets électroniques, les horodatages électroniques, les documents électroniques, les services de fourniture électronique et l'authentification de sites Web.

3. Le présent règlement instaure un cadre juridique pour les signatures électroniques, les cachets électroniques, la validation et la vérification électroniques, les horodatages électroniques, les documents électroniques, les services de fourniture électronique et l'authentification de sites Web.

Amendement  12

Proposition de règlement

Article 1 – paragraphe 4

Texte proposé par la Commission

Amendement

4. Le présent règlement garantit que les services et produits de confiance qui y sont conformes sont autorisés à circuler librement au sein du marché intérieur.

4. Le présent règlement garantit que les services et produits de confiance qui y sont conformes circulent librement au sein du marché intérieur.

Amendement  13

Proposition de règlement

Article 2 – paragraphe 1

Texte proposé par la Commission

Amendement

1. Le présent règlement s'applique à l'identification électronique produite par les États membres, en leur nom ou sous leur responsabilité, et aux prestataires de services de confiance établis dans l'Union.

1. Le présent règlement s'applique à l'identification électronique produite par les États membres, en leur nom ou sous leur responsabilité, et aux prestataires de services de confiance établis dans l'Union. Le présent règlement s'applique aux services de confiance proposés au public.

Amendement  14

Proposition de règlement

Article 2 – paragraphe 3 bis (nouveau)

Texte proposé par la Commission

Amendement

 

3 bis. Le présent règlement ne s'applique pas aux services de confiance mis en place uniquement à des fins d'essais, de formation ou de recherche scientifique.

Amendement  15

Proposition de règlement

Article 3 – paragraphe 1 – point 1

Texte proposé par la Commission

Amendement

1) "identification électronique", le processus consistant à utiliser des données d'identification personnelle sous une forme électronique représentant sans ambiguïté une personne physique ou morale;

1) "identification électronique", le processus consistant à utiliser des données d'identification personnelle sous une forme électronique représentant sans ambiguïté une entité ou une personne physique ou morale;

Amendement  16

Proposition de règlement

Article 3 – paragraphe 1 – point 2

Texte proposé par la Commission

Amendement

2) "moyen d'identification électronique", un élément matériel ou immatériel contenant des données visées au point 1) du présent article et servant à accéder à des services en ligne visés à l'article 5;

2) "moyen d'identification électronique", un élément matériel ou immatériel contenant des données visées au point 1) du présent article et servant à accéder à des services électroniques visés à l'article 5;

Amendement  17

Proposition de règlement

Article 3 – paragraphe 1 – point 10

Texte proposé par la Commission

Amendement

10) "certificat", une attestation électronique qui associe les données de validation d'une signature ou d'un cachet électronique à une personne physique ou une personne morale respectivement et confirme les données de cette personne;

10) "certificat", une attestation électronique qui associe les données de validation d'une signature ou d'un cachet électronique aux données d'identification de toute entité ou d'une personne physique ou une personne morale respectivement et confirme les données de cette personne;

Amendement  18

Proposition de règlement

Article 3 – paragraphe 1 – point 14

Texte proposé par la Commission

Amendement

14) "prestataire de service de confiance", une personne physique ou morale qui fournit un ou plusieurs services de confiance;

14) "prestataire de service de confiance", une entité ou une personne physique ou morale qui fournit au moins un service de confiance;

Amendement  19

Proposition de règlement

Article 3 – paragraphe 1 – point 19

Texte proposé par la Commission

Amendement

19) "créateur de cachet", une personne physique qui crée un cachet électronique;

19) "créateur de cachet", une entité ou une personne morale qui crée un cachet électronique;

Amendement  20

Proposition de règlement

Article 3 – paragraphe 1 – point 27

Texte proposé par la Commission

Amendement

27) "document électronique", un document dans un format électronique;

27) "document électronique", une série distincte de données structurées dans un format électronique;

Amendement  21

Proposition de règlement

Article 3 – paragraphe 1 – point 31 bis (nouveau)

Texte proposé par la Commission

Amendement

 

31 bis) "atteinte à la sécurité", un incident de sécurité entraînant de manière accidentelle ou illicite la destruction, la perte, l'altération, la divulgation ou la consultation non autorisées de données transmises, conservées ou traitées d'une autre manière.

Amendement  22

Proposition de règlement

Article 4 – paragraphe 2

Texte proposé par la Commission

Amendement

2. Les produits qui sont conformes au présent règlement sont autorisés à circuler librement au sein du marché intérieur.

2. Les produits qui sont conformes au présent règlement circulent librement et en toute sécurité au sein du marché intérieur.

Amendement  23

Proposition de règlement

Article 4 bis (nouveau)

Texte proposé par la Commission

Amendement

 

Article 4 bis

 

Traitement et analyse des données

 

1. Lorsqu'ils traitent des données à caractère personnel, les prestataires de services de confiance, les émetteurs, les services de validation, les parties utilisatrices et les organes de contrôle veillent au traitement loyal et licite des données conformément à la directive 95/46/CE. Ce traitement est strictement limité aux données minimales nécessaires pour délivrer et tenir à jour une identification électronique ou un certificat, pour valider une authentification électronique ou pour fournir un service de confiance.

 

2. Les prestataires de services de confiance, les émetteurs et les services de validation garantissent la confidentialité et l'intégrité des données relatives à la personne à qui l'identification électronique est délivrée ou au bénéficiaire d'un service de confiance.

 

3. Sans préjudice des effets juridiques donnés aux pseudonymes en vertu du droit national, les États membres n'empêchent pas les émetteurs d'indiquer, dans les moyens d'authentification électronique, un pseudonyme à la place ou en sus du nom du détenteur, ni n'empêchent les prestataires de services de confiance d'indiquer, dans les certificats de signature électronique, un pseudonyme à la place du nom du signataire.

 

4. Les services de validation ne collectent ni ne conservent des données au-delà de la période nécessaire au processus de validation. Les services de validation n'établissent pas de profil des signataires, des parties utilisatrices ou de tout autre client. Les journaux peuvent être conservés aux fins de détecter une fraude ou des intrusions pour une période de 90 jours au maximum.

 

5. Les prestataires de services de confiance qualifiés stockent les documents ou les informations liés au service fourni conformément aux législations nationales. Après la cessation de leurs activités, les prestataires de services de confiance qualifiés déposent ces documents et données auprès de l'organe de contrôle.

Amendement  24

Proposition de règlement

Article 4 ter (nouveau)

Texte proposé par la Commission

Amendement

 

Article 4 ter

 

Droit d'accès et d'information de l'utilisateur de services de confiance

 

Les prestataires de services de confiance fournissent aux utilisateurs au minimum des informations sur la collecte, la communication et la conservation de leurs données à caractère personnel, ainsi que sur la procédure de vérification qui est mise en place.

Amendement  25

Proposition de règlement

Article 5 – titre

Texte proposé par la Commission

Amendement

Reconnaissance et acceptation mutuelles

Reconnaissance mutuelle des moyens d'identification électronique

Amendement  26

Proposition de règlement

Article 5

Texte proposé par la Commission

Amendement

Lorsqu'une identification électronique à l'aide d'un moyen d'identification électronique et d'une authentification est exigée en vertu de la législation nationale ou de pratiques administratives pour accéder à un service en ligne, tout moyen d'identification électronique délivré dans un autre État membre, qui relève d'un système figurant sur la liste publiée par la Commission conformément à la procédure visée à l'article 7, est reconnu et accepté aux fins de l'accès à ce service.

Lorsqu'une identification électronique à l'aide d'un moyen d'identification électronique et d'une authentification est autorisée en vertu de la législation nationale ou de pratiques administratives pour accéder à un service en ligne, tout moyen d'identification électronique délivré dans un autre État membre, qui offre un niveau de garantie égal ou supérieur et qui relève d'un système figurant sur la liste publiée par la Commission conformément à la procédure visée à l'article 7, est reconnu et accepté aux fins de l'accès à ce service.

Amendement  27

Proposition de règlement

Article 6 – paragraphe 1 – point b

Texte proposé par la Commission

Amendement

(b) les moyens d'identification électronique peuvent être utilisés pour accéder au moins aux services publics exigeant l'identification électronique dans l'État membre notifiant;

(b) les moyens d'identification électronique peuvent être utilisés pour accéder au moins aux services publics permettant l'identification électronique dans l'État membre notifiant;

Amendement  28

Proposition de règlement

Article 6 – paragraphe 1 – point b bis (nouveau)

Texte proposé par la Commission

Amendement

 

(b bis) les moyens d'identification électronique associent des niveaux de sécurité en fonction des types de services auxquels l'accès est autorisé;

Justification

Il est essentiel de prévoir des niveaux différents de sécurité. La proposition ne précise pas à quels types de services en ligne l'identification électronique donne accès. L'accès à des données sensibles doit être associé à un niveau de fiabilité de l'identité différent de celui exigé pour accéder à des informations générales. Le processus de reconnaissance de l'identité doit être conçu pour garantir un niveau de sécurité adéquat et cohérent selon le type de services auxquels les citoyens accèdent.

Amendement  29

Proposition de règlement

Article 6 – paragraphe 1 – point d

Texte proposé par la Commission

Amendement

(d) l'État membre notifiant veille à ce qu'une possibilité d'authentification en ligne soit disponible à tout moment et gratuitement afin de permettre aux parties utilisatrices de valider les données d'identification personnelle reçues sous forme électronique. Les États membres n'imposent aucune exigence technique spécifique aux parties utilisatrices établies en dehors de leur territoire, qui envisagent de procéder à cette authentification. Lorsque le système d'identification notifié ou la possibilité d'authentification sont violés ou partiellement compromis, les États membres suspendent ou révoquent immédiatement le système d'identification notifié ou la possibilité d'authentification ou les éléments compromis en cause et en informent les autres États membres et la Commission conformément à l'article 7;

(d) l'État membre notifiant veille à ce qu'une authentification en ligne soit disponible à tout moment afin de permettre aux parties utilisatrices établies en dehors du territoire dudit État membre de valider les données d'identification personnelle reçues sous forme électronique. Une telle authentification est offerte gratuitement lors de l'accès à un service en ligne fourni par un organe du secteur public. Les États membres n'imposent aucune exigence technique spécifique indue aux parties utilisatrices qui envisagent de procéder à cette authentification;

Justification

L'attribution sans ambiguïté des données d'identification personnelle aux personnes elles-mêmes exigerait un niveau très élevé de vérifications en arrière-plan (au moins niveau 4) et ne serait pas cohérente avec l'utilisation de différents niveaux de garantie. Le niveau de sécurité applicable à l'attribution des données devrait être basé sur le niveau de garantie. Ce niveau devrait toujours être le minimum requis pour préserver les intérêts de la partie utilisatrice. La question de la limitation des données est pertinente dans ce contexte.

Amendement  30

Proposition de règlement

Article 7 – paragraphe 1 – points a à c

Texte proposé par la Commission

Amendement

1. Les États membres qui notifient un système d'identification électronique transmettent les informations suivantes à la Commission et lui communiquent toute modification ultérieure dans les meilleurs délais:

1. L'État membre notifiant transmet les informations suivantes à la Commission et lui communique toute modification ultérieure dans les meilleurs délais:

(a) description du système d'identification électronique notifié;

(a) description du système d'identification électronique notifié, y compris ses niveaux de garantie de l'identité;

(b) autorités responsables du système d'identification électronique notifié;

(b) autorité(s) responsable(s) du système d'identification électronique notifié;

(c) indication des personnes chargées de gérer l'enregistrement des identifiants personnels univoques;

(c) indication de l'entité ou des entités qui gèrent la vérification des données d'identification personnelle;

Justification

Ces changements complètent ceux qui ont été apportés aux autres articles sur l'identification électronique et rappellent qu'une attribution "sans ambiguïté" ne concorde pas avec les niveaux de garantie.

Amendement  31

Proposition de règlement

Article 7 – paragraphe 1 – point a

Texte proposé par la Commission

Amendement

(a) description du système d'identification électronique notifié;

(a) description du système d'identification électronique notifié, y compris les différents niveaux de sécurité associés aux types de services auxquels l'accès est autorisé;

Amendement  32

Proposition de règlement

Article 7 – paragraphe 1 – point d

Texte proposé par la Commission

Amendement

(d) description de la possibilité d'authentification;

(d) description de la possibilité d'authentification, également en fonction des différents niveaux de sécurité exigés pour l'accès;

Amendement  33

Proposition de règlement

Article 7 – paragraphe 3

Texte proposé par la Commission

Amendement

3. Si la Commission reçoit une notification après expiration du délai visé au paragraphe 2, elle modifie la liste dans les trois mois qui suivent.

3. Si la Commission reçoit une notification après expiration du délai visé au paragraphe 2, elle modifie la liste dans le mois qui suit.

Amendement  34

Proposition de règlement

Article 7 – paragraphe 4

Texte proposé par la Commission

Amendement

4. La Commission peut définir, au moyen d'actes d'exécution, les circonstances, les formats et procédures de la notification visée aux paragraphes 1 et 3. Ces actes d'exécution sont adoptés conformément à la procédure d'examen visée à l'article 39, paragraphe 2.

4. La Commission peut définir, au moyen d'actes d'exécution, les formats de la notification visée aux paragraphes 1 et 3. Ces actes d'exécution sont adoptés conformément à la procédure d'examen visée à l'article 39, paragraphe 2.

Justification

La définition des circonstances et des procédures de la notification dépasse la simple mise en œuvre du règlement proposé et ne devrait, dès lors, pas être conférée à la Commission par le biais de compétences d'exécution au titre de l'article 291 du traité FUE.

Amendement  35

Proposition de règlement

Article 8 – titre

Texte proposé par la Commission

Amendement

Coordination

Coordination et interopérabilité

Amendement  36

Proposition de règlement

Article 8 – paragraphe 1

Texte proposé par la Commission

Amendement

1. Les États membres coopèrent en vue d'assurer l'interopérabilité des moyens d'identification électronique relevant d'un régime notifié et de renforcer leur sécurité.

1. Les États membres coopèrent en vue d'assurer l'interopérabilité et la neutralité technologique des moyens d'identification électronique relevant d'un régime notifié et de renforcer leur sécurité.

Justification

Les normes visant à garantir l'interopérabilité technique doivent être neutres sur le plan technologique afin de respecter les choix des États membres en matière de développement de leurs systèmes nationaux respectifs d'identification et d'authentification électroniques.

Amendement  37

Proposition de règlement

Article 8 – paragraphe 1 bis (nouveau)

Texte proposé par la Commission

Amendement

 

1 bis. Lorsqu'un système d'identification électronique ne satisfait pas, sur les plans de la neutralité et de l'interopérabilité, à la vérification technologique préventive qui incombe aux États membres dans le cadre du mécanisme de coopération visé au paragraphe 1, il ne peut faire l'objet de la notification prévue à l'article 7 aux fins de la reconnaissance mutuelle telle que prévue à l'article 5.

Amendement  38

Proposition de règlement

Article 8 – paragraphe 1 quinquies (nouveau)

Texte proposé par la Commission

Amendement

 

1 quinquies. Les États membres coopèrent en vue d'assurer l'interopérabilité des moyens d'identification électronique relevant d'un régime notifié d'identification électronique et de renforcer leur sécurité.

Justification

Le modèle d'interopérabilité sera déterminant pour le succès du règlement. Des discussions plus approfondies entre les États membres sont encore nécessaires pour déterminer la teneur et les modalités de fonctionnement de ce modèle.

Amendement  39

Proposition de règlement

Article 8 – paragraphe 3

Texte proposé par la Commission

Amendement

3. La Commission est habilitée à adopter des actes délégués, conformément à l'article 38, concernant la fixation d'exigences techniques minimales visant à faciliter l'interopérabilité transnationale des moyens d'identification électronique.

3. La Commission est habilitée à adopter des actes délégués, conformément à l'article 38, concernant la fixation d'exigences minimales neutres du point de vue technologique pour les différents niveaux de sécurité, visant à faciliter l'interopérabilité transnationale des moyens d'identification électronique.

Justification

Conformément à l'article 290 du traité FUE, "les objectifs, le contenu, la portée et la durée de la délégation de pouvoir" sont explicitement délimités dans les actes législatifs. Le présent amendement ajoute une clarification nécessaire à la délégation.

Amendement  40

Proposition de règlement

Article 9 – paragraphe 1

Texte proposé par la Commission

Amendement

1. Un prestataire de service de confiance est responsable des dommages directs causés à toute personne physique ou morale en raison d'un manquement aux obligations énoncées à l'article 15, paragraphe 1, sauf s'il peut prouver qu'il n'a pas agi avec négligence.

1. Un prestataire de service de confiance est responsable des dommages causés à toute entité ou personne physique ou morale en raison d'un manquement aux obligations énoncées à l'article 15, paragraphe 1, sauf s'il peut prouver qu'il n'a pas agi avec négligence.

Amendement  41

Proposition de règlement

Article 9 – paragraphe 2

Texte proposé par la Commission

Amendement

2. Un prestataire de service de confiance qualifié est responsable des dommages directs causés à toute personne physique ou morale en raison d'un non-respect des exigences énoncées dans le présent règlement, notamment à l'article 19, sauf s'il peut prouver qu'il n'a pas agi avec négligence.

2. Un prestataire de service de confiance qualifié est responsable des dommages causés à toute personne physique ou morale en raison d'un non-respect des exigences énoncées dans le présent règlement, notamment à l'article 19, sauf s'il peut prouver qu'il n'a pas agi avec négligence.

Amendement  42

Proposition de règlement

Article 9 – paragraphe 2 bis (nouveau)

Texte proposé par la Commission

Amendement

 

2 bis. Le présent règlement est sans préjudice du règlement (CE) n° 864/2007 du Parlement européen et du Conseil du 11 juillet 2007 sur la loi applicable aux obligations non contractuelles (Rome II)1, en particulier l'application de la loi qui, conformément à l'article 4 du règlement "Rome II", s'applique à l'obligation non contractuelle résultant d'un fait dommageable.

 

__________________

 

Règlement (CE) no 864/2007 du Parlement européen et du Conseil du 11 juillet 2007 sur la loi applicable aux obligations non contractuelles (Rome II), JO L 199 du 31.7.2007, p. 40.

Amendement  43

Proposition de règlement

Article 11

Texte proposé par la Commission

Amendement

Article 11

supprimé

Traitement et analyse des données

 

1. Lorsqu'ils traitent des données à caractère personnel, les prestataires de services de confiance et les organes de contrôle veillent au traitement loyal et licite des données conformément à la directive 95/46/CE.

 

2. Les prestataires de services de confiance traitent les données à caractère personnel conformément à la directive 95/46/CE. Ce traitement est strictement limité aux données minimales nécessaires pour délivrer et tenir à jour un certificat ou pour fournir un service de confiance.

 

3. Les prestataires de services de confiance garantissent la confidentialité et l'intégrité des données relatives au bénéficiaire d'un service de confiance.

 

4. Sans préjudice des effets juridiques donnés aux pseudonymes en vertu du droit national, les États membres ne peuvent empêcher les prestataires de services de confiance d'indiquer, dans les certificats de signature électronique, un pseudonyme à la place du nom du signataire.

 

(Voir l'amendement à l'article 4 bis (nouveau))

Amendement  44

Proposition de règlement

Article 12 – paragraphe 1

Texte proposé par la Commission

Amendement

Les services de confiance fournis, ainsi que les produits destinés à l'utilisateur final qui servent à fournir ces services, sont accessibles aux personnes handicapées dans la mesure du possible.

Les services de confiance fournis, ainsi que les produits destinés à l'utilisateur final qui servent à fournir ces services, sont accessibles aux personnes handicapées sauf en cas d'impossibilité technique.

Amendement  45

Proposition de règlement

Article 12 – paragraphe 1 bis (nouveau)

Texte proposé par la Commission

Amendement

 

1 bis. La Commission établit et accorde un marquage de confiance pour distinguer les produits et services accessibles aux personnes handicapées.

Amendement  46

Proposition de règlement

Article 12 – paragraphe 1 ter (nouveau)

Texte proposé par la Commission

Amendement

 

1 ter. Les organismes de normalisation de l'Union européenne sont responsables de l'élaboration de critères d'évaluation pour les produits et services accessibles aux personnes handicapées.

Amendement  47

Proposition de règlement

Article 13 – paragraphe 1

Texte proposé par la Commission

Amendement

1. Les États membres désignent un organe approprié établi sur leur territoire ou, moyennant accord mutuel, dans un autre État membre sous la responsabilité de l'État membre qui a procédé à la désignation. Les organes de contrôle sont investis de tous les pouvoirs de contrôle et d'enquête nécessaires à l'exercice de leurs tâches.

1. Les États membres désignent un organe approprié établi sur leur territoire ou, moyennant accord mutuel, dans un autre État membre sous la responsabilité de l'État membre qui a procédé à la désignation. Les organes de contrôle sont investis des pouvoirs de contrôle et d'enquête nécessaires à l'exercice de leurs tâches.

Amendement  48

Proposition de règlement

Article 13 – paragraphe 1

Texte proposé par la Commission

Amendement

1. Les États membres désignent un organe approprié établi sur leur territoire ou, moyennant accord mutuel, dans un autre État membre sous la responsabilité de l'État membre qui a procédé à la désignation. Les organes de contrôle sont investis de tous les pouvoirs de contrôle et d'enquête nécessaires à l'exercice de leurs tâches.

1. Les États membres désignent un organe approprié établi sur leur territoire ou, moyennant accord mutuel, dans un autre État membre sous la responsabilité de l'État membre qui a procédé à la désignation. Les organes de contrôle sont investis de tous les pouvoirs de contrôle et d'enquête nécessaires à l'exercice de leurs tâches. Les États membres notifient à la Commission le nom et l'adresse de l'organisme de contrôle qu'ils ont désigné.

(Voir l'amendement à l'article 4)

Justification

Restructuration par souci de clarté: le paragraphe 1 porte sur la désignation de l'organisme de contrôle. La disposition a été déplacée du paragraphe 4 étant donné qu'elle traite du même sujet.

Amendement  49

Proposition de règlement

Article 13 – paragraphe 1 bis (nouveau)

Texte proposé par la Commission

Amendement

 

1 bis. La Commission est habilitée à adopter des actes d'exécution conformément à la procédure d'examen visée à l'article 39, paragraphe 2, concernant les moyens de contrôle spécifiques.

Amendement  50

Proposition de règlement

Article 13 – paragraphe 3 – partie introductive

Texte proposé par la Commission

Amendement

3. Chaque organe de contrôle soumet chaque année à la Commission et aux États membres, avant la fin du premier trimestre de l'année suivante, un rapport sur les activités de contrôle de la dernière année civile. Ce rapport comprend au moins:

3. Chaque organe de contrôle soumet chaque année à la Commission, avant la fin du premier trimestre de l'année suivante, un rapport sur les activités de contrôle de la dernière année civile. Ce rapport comprend au moins:

Justification

Il apparaît administrativement lourd et inutile d'exiger la présentation du rapport annuel également des États membres.

Amendement  51

Proposition de règlement

Article 13 – paragraphe 4

Texte proposé par la Commission

Amendement

4. Les États membres notifient à la Commission et aux autres États membres le nom et l'adresse de l'organisme de contrôle qu'ils ont désigné.

supprimé

(Voir l'amendement au premier paragraphe)

Amendement  52

Proposition de règlement

Article 13 – paragraphe 5

Texte proposé par la Commission

Amendement

5. La Commission est habilitée à adopter des actes délégués, conformément à l'article 38, en ce qui concerne la définition de procédures applicables aux tâches visées au paragraphe 2.

supprimé

Justification

Selon l'article 290, un acte législatif peut déléguer à la Commission le pouvoir d'adopter des actes non législatifs de portée générale qui complètent ou modifient certains éléments non essentiels de l'acte législatif. La délégation suggérée irait plus loin que la simple possibilité de compléter ou modifier les éléments non essentiels du règlement proposé.

Amendement  53

Proposition de règlement

Article 13 – paragraphe 6

Texte proposé par la Commission

Amendement

6. La Commission peut définir, au moyen d'actes d'exécution, les circonstances, les formats et procédures aux fins du rapport visé au paragraphe 3. Ces actes d'exécution sont adoptés conformément à la procédure d'examen visée à l'article 39, paragraphe 2.

6. La Commission peut définir, au moyen d'actes d'exécution, les formats et procédures aux fins du rapport visé au paragraphe 3. Ces actes d'exécution sont adoptés conformément à la procédure d'examen visée à l'article 39, paragraphe 2.

Justification

La définition des circonstances et des procédures de la notification dépasse la simple mise en œuvre du règlement proposé et ne devrait, dès lors, pas être conférée à la Commission par le biais de compétences d'exécution au titre de l'article 291 du traité FUE.

Amendement  54

Proposition de règlement

Article 14 – paragraphe 1

Texte proposé par la Commission

Amendement

1. Les organes de contrôle coopèrent en vue d'échanger des bonnes pratiques et, dans les meilleurs délais, de se communiquer toute information utile et de se prêter une assistance mutuelle afin que les activités puissent être exécutées de façon cohérente. L'assistance mutuelle couvre notamment les demandes d'informations et les mesures de contrôle, telles que les demandes de procéder à des inspections liées aux audits de sécurité visés aux articles 15, 16 et 17.

1. Les organes de contrôle coopèrent en vue d'échanger des bonnes pratiques et, dans les meilleurs délais, de se communiquer toute information utile et de se prêter une assistance mutuelle afin que les activités visées à l'article 13 puissent être exécutées de façon cohérente. L'assistance mutuelle couvre notamment les demandes d'informations et les mesures de contrôle, telles que les demandes de procéder à des inspections liées aux audits de sécurité visés aux articles 15, 16 et 17.

Amendement  55

Proposition de règlement

Article 14 – paragraphe 4

Texte proposé par la Commission

Amendement

4. La Commission peut, au moyen d'actes d'exécution, préciser les formats et les procédures aux fins de l'assistance mutuelle prévue par le présent article. Ces actes d'exécution sont adoptés conformément à la procédure d'examen visée à l'article 39, paragraphe 2.

supprimé

Justification

La spécification des formats et des procédures pour l'assistance mutuelle dépasse la simple mise en œuvre du règlement proposé et ne devrait, dès lors, pas être conférée à la Commission par le biais de compétences d'exécution au titre de l'article 291 du traité FUE.

Amendement  56

Proposition de règlement

Article 15 – paragraphe 1 – alinéa 1

Texte proposé par la Commission

Amendement

1. Les prestataires de services de confiance qui sont établis sur le territoire de l'Union prennent les mesures techniques et organisationnelles adéquates pour gérer les risques liés à la sécurité des services de confiance qu'ils fournissent. Compte tenu de l'état de la technique, ces mesures garantissent que le niveau de sécurité est adapté au degré de risque. Des mesures sont notamment prises en vue de prévenir et de limiter les conséquences des incidents liés à la sécurité et d'informer les parties concernées des effets préjudiciables de tout incident.

1. Les prestataires de services de confiance qui sont établis sur le territoire de l'Union prennent les mesures techniques et organisationnelles adéquates pour gérer les risques liés à la sécurité des services de confiance qu'ils fournissent. Compte tenu des dernières évolutions technologiques, de telles mesures garantissent que le niveau de sécurité est adapté au degré de risque. Des mesures sont notamment prises en vue de prévenir et de limiter les conséquences des incidents liés à la sécurité et d'informer les parties concernées des effets préjudiciables de tout incident.

Amendement  57

Proposition de règlement

Article 15 – paragraphe 2 bis (nouveau)

Texte proposé par la Commission

Amendement

 

2 bis. Lorsque l'atteinte à la sécurité est susceptible de porter préjudice aux utilisateurs de services de confiance, l'organe de contrôle la notifie sans retard indu à ces utilisateurs afin de leur permettre de prendre les précautions nécessaires.

Amendement  58

Proposition de règlement

Article 15 – paragraphe 5

Texte proposé par la Commission

Amendement

5. La Commission est habilitée à adopter des actes délégués, conformément à l'article 38, en ce qui concerne la définition plus précise des mesures visées au paragraphe 1.

supprimé

Justification

Selon l'article 290, un acte législatif peut déléguer à la Commission le pouvoir d'adopter des actes non législatifs de portée générale qui complètent ou modifient certains éléments non essentiels de l'acte législatif. La délégation suggérée irait plus loin que la simple possibilité de compléter ou modifier les éléments non essentiels du règlement proposé.

Amendement  59

Proposition de règlement

Article 15 – paragraphe 6

Texte proposé par la Commission

Amendement

6. La Commission peut définir, au moyen d'actes d'exécution, les circonstances, les formats et procédures, y compris les délais, aux fins des paragraphes 1 à 3. Ces actes d'exécution sont adoptés conformément à la procédure d'examen visée à l'article 39, paragraphe 2.

6. La Commission peut définir, au moyen d'actes d'exécution, les formats applicables aux fins des paragraphes 1 à 3. Ces actes d'exécution sont adoptés conformément à la procédure d'examen visée à l'article 39, paragraphe 2.

Justification

La définition des circonstances et des procédures, y compris des délais, dépasse la simple mise en œuvre du règlement proposé et ne devrait, dès lors, pas être conférée à la Commission par le biais de compétences d'exécution au titre de l'article 291 du traité FUE.

Amendement  60

Proposition de règlement

Article 16 – paragraphe 5

Texte proposé par la Commission

Amendement

5. La Commission est habilitée à adopter des actes délégués, conformément à l'article 38, en ce qui concerne la définition des conditions de reconnaissance de l'organisme indépendant chargé d'effectuer l'audit de sécurité visé au paragraphe 1 du présent article, à l'article 15, paragraphe 1, et à l'article 17, paragraphe 1.

supprimé

Justification

Selon l'article 290, un acte législatif peut déléguer à la Commission le pouvoir d'adopter des actes non législatifs de portée générale qui complètent ou modifient certains éléments non essentiels de l'acte législatif. La délégation suggérée irait plus loin que la simple possibilité de compléter ou modifier les éléments non essentiels du règlement proposé

Amendement  61

Proposition de règlement

Article 16 – paragraphe 6

Texte proposé par la Commission

Amendement

6. La Commission peut définir, au moyen d'actes d'exécution, les circonstances, les procédures, et les formats applicables aux fins des paragraphes 1, 2 et 4. Ces actes d'exécution sont adoptés conformément à la procédure d'examen visée à l'article 39, paragraphe 2.

6. La Commission peut définir, au moyen d'actes d'exécution, les formats applicables aux fins des paragraphes 1, 2 et 4. Ces actes d'exécution sont adoptés conformément à la procédure d'examen visée à l'article 39, paragraphe 2.

Justification

La définition des circonstances et des procédures dépasse la simple mise en œuvre du règlement proposé et ne devrait, dès lors, pas être conférée à la Commission par le biais de compétences d'exécution au titre de l'article 291 du traité FUE.

Amendement  62

Proposition de règlement

Article 17 – paragraphe 1

Texte proposé par la Commission

Amendement

1. Les prestataires de services de confiance qualifiés notifient à l'organe de contrôle leur intention de commencer à offrir un service de confiance qualifié et lui présentent un rapport de l'audit de sécurité effectué par un organisme indépendant reconnu, conformément à l'article 16, paragraphe 1. Les prestataires de services de confiance qualifiés peuvent commencer à fournir le service de confiance qualifié après avoir soumis la notification et le rapport de l'audit de sécurité à l'organe de contrôle.

1. Les prestataires de services de confiance qualifiés notifient à l'organe de contrôle leur intention de commencer à offrir un service de confiance qualifié et lui présentent un rapport de l'audit de sécurité effectué par un organisme indépendant reconnu, conformément à l'article 16, paragraphe 1. Les prestataires de services de confiance qualifiés peuvent commencer à fournir le service de confiance qualifié après la vérification concluante prévue au paragraphe 3.

Justification

Il apparaît prématuré d'autoriser les prestataires de services de confiance qualifiés à commencer à fournir le service de confiance qualifié déjà après avoir soumis la notification et le rapport de l'audit de sécurité à l'organe de contrôle. Seuls les prestataires de services de confiance qualifiés qui satisfont aux dispositions du règlement devraient être autorisés à commencer à fournir les services de confiance qualifiés.

Amendement  63

Proposition de règlement

Article 17 – paragraphe 2

Texte proposé par la Commission

Amendement

2. Une fois que les documents utiles ont été présentés à l'organe de contrôle conformément au paragraphe 1, les prestataires de services de confiance qualifiés sont inscrits sur les listes de confiance visées à l'article 18, mentionnant que la notification a été introduite.

supprimé

Amendement  64

Proposition de règlement

Article 17 – paragraphe 5

Texte proposé par la Commission

Amendement

5. La Commission peut définir, au moyen d'actes d'exécution, les circonstances, les formats et les procédures applicables aux fins des paragraphes 1, 2 et 3. Ces actes d'exécution sont adoptés en conformité avec la procédure d'examen visée à l'article 39, paragraphe 2.

5. La Commission peut définir, au moyen d'actes d'exécution, les formats applicables aux fins des paragraphes 1, 2 et 3. Ces actes d'exécution sont adoptés en conformité avec la procédure d'examen visée à l'article 39, paragraphe 2.

Justification

La définition des circonstances et des procédures, y compris des délais, dépasse la simple mise en œuvre du règlement proposé et ne devrait, dès lors, pas être conférée à la Commission par le biais de compétences d'exécution au titre de l'article 291 du traité FUE.

Amendement  65

Proposition de règlement

Article 18 – paragraphe 1

Texte proposé par la Commission

Amendement

1. Chaque État membre établit, tient à jour et publie des listes de confiance contenant des informations relatives aux prestataires de services de confiance qualifiés pour lesquels il est compétent, ainsi que des informations relatives aux services de confiance qualifiés qu'ils fournissent.

1. Chaque État membre établit, tient à jour et publie des listes de confiance contenant des informations relatives aux prestataires de services de confiance qualifiés visés à l'article 17 dont il est responsable, y compris des informations permettant l'identification des prestataires de services de confiance qualifiés et une indication sur leur statut qualifié, ainsi que des informations relatives aux services de confiance qualifiés qu'ils fournissent

Amendement  66

Proposition de règlement

Article 19 – paragraphe 2 – point b

Texte proposé par la Commission

Amendement

(b) endossent la responsabilité des dommages en maintenant des ressources financières suffisantes ou en ayant un système d'assurance responsabilité approprié;

(b) en ce qui concerne le risque de responsabilité des dommages visé à l'article 8, paragraphe 2, maintiennent des ressources financières suffisantes ou obtiennent une assurance responsabilité appropriée;

Justification

Cet amendement fournit les détails supplémentaires nécessaires pour garantir que les prestataires de services de confiance sachent ce que l'on exige de leur part.

Amendement  67

Proposition de règlement

Article 19 – paragraphe 2 – point c

Texte proposé par la Commission

Amendement

(c) avant d'établir une relation contractuelle, informent toute personne désireuse d'utiliser un service de confiance qualifié des conditions précises relatives à l'utilisation de ce service;

(c) avant d'établir une relation contractuelle, informent toute personne désireuse d'utiliser un service de confiance qualifié des conditions relatives à l'utilisation de ce service, y compris toute limitation de son utilisation;

Justification

Cet amendement fournit les détails supplémentaires nécessaires pour garantir que les prestataires de services de confiance sachent ce que l'on exige de leur part.

Amendement  68

Proposition de règlement

Article 19 – paragraphe 2 – point e

Texte proposé par la Commission

Amendement

(e) utilisent des systèmes fiables pour stocker les données qui leur sont fournies, sous une forme vérifiable garantissant que:

(e) utilisent des systèmes fiables pour stocker les données qui leur sont fournies, sous une forme vérifiable garantissant que:

les données ne sont publiquement disponibles pour des recherches qu'avec le consentement de la personne pour laquelle elles ont été publiées,

– les données ne sont publiquement disponibles pour des recherches qu'avec le consentement de la personne qu'elles concernent,

seules des personnes autorisées peuvent introduire et modifier les données,

– seules des personnes autorisées peuvent introduire et modifier les données stockées,

l'authenticité des informations peut être vérifiée;

– l'authenticité des données peut être vérifiée;

Justification

Cet amendement fournit les détails supplémentaires nécessaires pour garantir que les prestataires de services de confiance sachent ce que l'on exige de leur part.

Amendement  69

Proposition de règlement

Article 19 – paragraphe 2 – point f

Texte proposé par la Commission

Amendement

(f) prennent des mesures contre la falsification et le vol de données;

(f) prennent des mesures appropriées contre la falsification et le vol de données;

Justification

Cet amendement fournit les détails supplémentaires nécessaires pour garantir que les prestataires de services de confiance sachent ce que l'on exige de leur part.

Amendement  70

Proposition de règlement

Article 19 – paragraphe 2 – point g

Texte proposé par la Commission

Amendement

(g) enregistrent pour une durée appropriée toutes les informations pertinentes concernant les données publiées et reçues par le prestataire de service de confiance qualifié, aux fins notamment de pouvoir fournir des preuves en justice. Ces enregistrements peuvent être effectués par voie électronique;

(g) enregistrent et maintiennent accessibles pour une durée appropriée, y compris après que les activités du prestataire de service de confiance qualifié ont cessé, toutes les informations pertinentes concernant les données publiées et reçues par le prestataire de service de confiance qualifié, aux fins notamment de pouvoir fournir des preuves en justice. Ces enregistrements peuvent être effectués par voie électronique;

Justification

Cet amendement fournit les détails supplémentaires nécessaires pour garantir que les prestataires de services de confiance sachent ce que l'on exige de leur part.

Amendement  71

Proposition de règlement

Article 19 – paragraphe 2 – point i bis (nouveau)

Texte proposé par la Commission

Amendement

 

(i bis) établissent et tiennent à jour, lorsque les services de confiance qualifiés incluent la délivrance de certificats qualifiés, une base de données relative aux certificats.

Justification

Cet amendement fournit les détails supplémentaires nécessaires pour garantir que les prestataires de services de confiance sachent ce que l'on exige de leur part.

Amendement  72

Proposition de règlement

Article 20 – paragraphe 6

Texte proposé par la Commission

Amendement

6. La Commission est habilitée à adopter des actes délégués, conformément à l'article 38, en ce qui concerne la définition des différents niveaux de sécurité des signatures électroniques visés au paragraphe 4.

supprimé

Justification

Selon l'article 290, un acte législatif peut déléguer à la Commission le pouvoir d'adopter des actes non législatifs de portée générale qui complètent ou modifient certains éléments non essentiels de l'acte législatif. La délégation suggérée irait plus loin que la simple possibilité de compléter ou modifier les éléments non essentiels du règlement proposé.

Amendement  73

Proposition de règlement

Article 21 – paragraphe 4

Texte proposé par la Commission

Amendement

4. La Commission est habilitée à adopter des actes délégués, conformément à l'article 38, en ce qui concerne la définition plus précise des exigences énoncées à l'annexe I.

4. La Commission est habilitée à adopter des actes délégués, conformément à l'article 38, en ce qui concerne la définition plus précise des exigences énoncées à l'annexe I en vue d'assurer l'adaptation nécessaire au développement technologique.

Justification

Conformément à l'article 290 du traité FUE, "les objectifs, le contenu, la portée et la durée de la délégation de pouvoir" sont explicitement délimités dans les actes législatifs. Le présent amendement ajoute une clarification nécessaire à la délégation.

Amendement  74

Proposition de règlement

Article 23 – paragraphe 3

Texte proposé par la Commission

Amendement

3. La Commission est habilitée à adopter des actes délégués, conformément à l'article 38, en ce qui concerne la définition de critères spécifiques que doivent respecter les organismes désignés visés au paragraphe 1.

3. La Commission est habilitée à adopter des actes délégués, conformément à l'article 38, en ce qui concerne la définition de critères spécifiques que doivent respecter les organismes désignés, visés au paragraphe 1, afin de procéder à la certification visée au paragraphe 1.

Justification

Conformément à l'article 290 du traité FUE, "les objectifs, le contenu, la portée et la durée de la délégation de pouvoir" sont explicitement délimités dans les actes législatifs. Le présent amendement ajoute une clarification nécessaire à la délégation.

Amendement  75

Proposition de règlement

Article 24 – paragraphe 3

Texte proposé par la Commission

Amendement

3. La Commission peut définir, au moyen d'actes d'exécution, les circonstances, les formats et les procédures applicables aux fins du paragraphe 1. Ces actes d'exécution sont adoptés conformément à la procédure d'examen visée à l'article 39, paragraphe 2.

3. La Commission peut définir, au moyen d'actes d'exécution, les formats applicables aux fins du paragraphe 1. Ces actes d'exécution sont adoptés conformément à la procédure d'examen visée à l'article 39, paragraphe 2.

Justification

La définition des circonstances et des procédures dépasse la simple mise en œuvre du règlement proposé et ne devrait, dès lors, pas être conférée à la Commission par le biais de compétences d'exécution au titre de l'article 291 du traité FUE.

Amendement  76

Proposition de règlement

Article 25 – paragraphe 2

Texte proposé par la Commission

Amendement

2. La Commission est habilitée à adopter des actes délégués, conformément à l'article 38, en ce qui concerne la définition plus précise des exigences énoncées au paragraphe 1.

2. La Commission est habilitée à adopter des actes délégués, conformément à l'article 38, en ce qui concerne la définition plus précise des exigences énoncées au paragraphe 1 en vue d'assurer l'adaptation nécessaire au développement technologique.

Justification

Conformément à l'article 290 du traité FUE, "les objectifs, le contenu, la portée et la durée de la délégation de pouvoir" sont explicitement délimités dans les actes législatifs. Le présent amendement ajoute une clarification nécessaire à la délégation.

Amendement  77

Proposition de règlement

Article 27 – paragraphe 2

Texte proposé par la Commission

Amendement

2. La Commission est habilitée à adopter des actes délégués, conformément à l'article 38, en ce qui concerne la définition plus précise des exigences énoncées au paragraphe 1.

2. La Commission est habilitée à adopter des actes délégués, conformément à l'article 38, en ce qui concerne la définition plus précise des exigences énoncées au paragraphe 1 en vue d'assurer l'adaptation nécessaire au développement technologique.

Justification

Conformément à l'article 290 du traité FUE, "les objectifs, le contenu, la portée et la durée de la délégation de pouvoir" sont explicitement délimités dans les actes législatifs. Le présent amendement ajoute une clarification nécessaire à la délégation.

Amendement  78

Proposition de règlement

Article 28 – paragraphe 6

Texte proposé par la Commission

Amendement

6. La Commission est habilitée à adopter des actes délégués, conformément à l'article 38, en ce qui concerne la définition des différents niveaux de garantie de sécurité des cachets électroniques visés au paragraphe 4.

supprimé

Amendement  79

Proposition de règlement

Article 29 – paragraphe 4

Texte proposé par la Commission

Amendement

4. La Commission est habilitée à adopter des actes délégués, conformément à l'article 38, en ce qui concerne la définition plus précise des exigences énoncées à l'annexe III.

4. La Commission est habilitée à adopter des actes délégués, conformément à l'article 38, en ce qui concerne la définition plus précise des exigences énoncées à l'annexe III en vue d'assurer l'adaptation nécessaire au développement technologique.

Justification

Conformément à l'article 290 du traité FUE, "les objectifs, le contenu, la portée et la durée de la délégation de pouvoir" sont explicitement délimités dans les actes législatifs. Le présent amendement ajoute une clarification nécessaire à la délégation.

Amendement  80

Proposition de règlement

Article 38 – paragraphe 2

Texte proposé par la Commission

Amendement

2. Le pouvoir d'adopter des actes délégués visé à l'article 8, paragraphe 3, à l'article 13, paragraphe 5, à l'article 15, paragraphe 5, à l'article 16, paragraphe 5, à l'article 18, paragraphe 5, à l'article 20, paragraphe 6, à l'article 21, paragraphe 4, à l'article 23, paragraphe 3, à l'article 25, paragraphe 2, à l'article 27, paragraphe 2, à l'article 28, paragraphe 6, à l'article 29, paragraphe 4, à l'article 30, paragraphe 2, à l'article 31, à l'article 35, paragraphe 3, et à l'article 37, paragraphe 3, est conféré à la Commission pour une durée indéterminée à compter de l'entrée en vigueur du présent règlement.

2. Le pouvoir d'adopter des actes délégués visé à l'article 8, paragraphe 3, à l'article 18, paragraphe 5, à l'article 21, paragraphe 4, à l'article 23, paragraphe 3, à l'article 25, paragraphe 2, à l'article 27, paragraphe 2, à l'article 29, paragraphe 4, à l'article 30, paragraphe 2, à l'article 31, à l'article 35, paragraphe 3, et à l'article 37, paragraphe 3, est conféré à la Commission pour une durée indéterminée à compter de l'entrée en vigueur du présent règlement.

Amendement  81

Proposition de règlement

Article 38 – paragraphe 3

Texte proposé par la Commission

Amendement

3. La délégation de pouvoir visée à l'article 8, paragraphe 3, à l'article 13, paragraphe 5, à l'article 15, paragraphe 5, à l'article 16, paragraphe 5, à l'article 18, paragraphe 5, à l'article 20, paragraphe 6, à l'article 21, paragraphe 4, à l'article 23, paragraphe 3, à l'article 25, paragraphe 2, à l'article 27, paragraphe 2, à l'article 28, paragraphe 6, à l'article 29, paragraphe 4, à l'article 30, paragraphe 2, à l'article 31, à l'article 35, paragraphe 3, et à l'article 37, paragraphe 3, peut être révoquée à tout moment par le Parlement européen ou par le Conseil. La décision de révocation met un terme à la délégation du pouvoir qui y est spécifié. La révocation prend effet le jour suivant celui de la publication de ladite décision au Journal officiel de l'Union européenne ou à une date ultérieure qui est précisée dans ladite décision. Elle n'affecte pas la validité des actes délégués déjà en vigueur.

3. La délégation de pouvoir visée à l'article 8, paragraphe 3, à l'article 18, paragraphe 5, à l'article 21, paragraphe 4, à l'article 23, paragraphe 3, à l'article 25, paragraphe 2, à l'article 27, paragraphe 2, à l'article 29, paragraphe 4, à l'article 30, paragraphe 2, à l'article 31, à l'article 35, paragraphe 3, et à l'article 37, paragraphe 3, peut être révoquée à tout moment par le Parlement européen ou par le Conseil. La décision de révocation met un terme à la délégation du pouvoir qui y est spécifié. La révocation prend effet le jour suivant celui de la publication de ladite décision au Journal officiel de l'Union européenne ou à une date ultérieure qui est précisée dans ladite décision. Elle n'affecte pas la validité des actes délégués déjà en vigueur.

Amendement  82

Proposition de règlement

Article 38 – paragraphe 5

Texte proposé par la Commission

Amendement

5. Un acte délégué adopté en vertu de l'article 8, paragraphe 3, de l'article 13, paragraphe 5, de l'article 15, paragraphe 5, de l'article 16, paragraphe 5, de l'article 18, paragraphe 5, de l'article 20, paragraphe 6, de l'article 21, paragraphe 4, de l'article 23, paragraphe 3, de l'article 25, paragraphe 2, de l'article 27, paragraphe 2, de l'article 28, paragraphe 6, de l'article 29, paragraphe 4, de l'article 30, paragraphe 2, de l'article 31, de l'article 35, paragraphe 3, et de l'article 37, paragraphe 3, n'entre en vigueur que s'il n'a donné lieu à aucune objection du Parlement européen ou du Conseil dans un délai de deux mois à compter de sa notification à ces deux institutions ou si, avant l'expiration de ce délai, le Parlement européen et le Conseil ont tous deux informé la Commission de leur intention de ne pas formuler d'objections. Ce délai est prolongé de deux mois à l'initiative du Parlement européen ou du Conseil.

5. Un acte délégué adopté en vertu de l'article 8, paragraphe 3, de l'article 18, paragraphe 5, de l'article 21, paragraphe 4, de l'article 23, paragraphe 3, de l'article 25, paragraphe 2, de l'article 27, paragraphe 2, de l'article 29, paragraphe 4, de l'article 30, paragraphe 2, de l'article 31, de l'article 35, paragraphe 3 et de l'article 37, paragraphe 3, n'entre en vigueur que s'il n'a donné lieu à aucune objection du Parlement européen ou du Conseil dans un délai de deux mois à compter de sa notification à ces deux institutions ou si, avant l'expiration de ce délai, le Parlement européen et le Conseil ont tous deux informé la Commission de leur intention de ne pas formuler d'objections. Ce délai est prolongé de deux mois à l'initiative du Parlement européen ou du Conseil.

Amendement  83

Proposition de règlement

Article 40 – paragraphe 1

Texte proposé par la Commission

Amendement

La Commission rend compte au Parlement européen et au Conseil de l'application du présent règlement. Le premier rapport est présenté au plus tard quatre ans après l'entrée en vigueur du présent règlement. Les rapports suivants sont ensuite présentés tous les quatre ans.

La Commission rend compte au Parlement européen et au Conseil de l'application du présent règlement, notamment en vue de réaliser l'objectif du présent règlement de développer le marché unique du numérique en renforçant la confiance dans des transactions électroniques transfrontalières sûres. Le rapport tient compte, entre autres, de l'évolution du marché et de la situation sur le plan juridique et technologique. Il est également accompagné, le cas échéant, de propositions législatives appropriées. Le premier rapport est présenté au plus tard deux ans après l'entrée en vigueur du présent règlement. Les rapports suivants sont ensuite présentés tous les quatre ans.

PROCÉDURE

Titre

Identification électronique et services de confiance pour les transactions électroniques au sein du marché intérieur

Références

COM(2012)0238 – C7-0133/2012 – 2012/0146(COD)

Commission compétente au fond

Date de l'annonce en séance

ITRE

14.6.2012

 

 

 

Avis émis par

Date de l'annonce en séance

JURI

14.6.2012

Rapporteur(e) pour avis

Date de la nomination

Alajos Mészáros

11.12.2012

Examen en commission

24.4.2013

 

 

 

Date de l'adoption

20.6.2013

 

 

 

Résultat du vote final

+:

–:

0:

25