(Procédure législative ordinaire: première lecture)

Le Parlement européen,

–  vu la proposition de la Commission au Parlement européen et au Conseil (COM(2021)0281),

–  vu l’article 294, paragraphe 2, et l’article 114 du traité sur le fonctionnement de l’Union européenne, conformément auxquels la proposition lui a été présentée par la Commission (C9‑0200/2021),

–  vu l’article 294, paragraphe 3, du traité sur le fonctionnement de l’Union européenne,

–  vu l’avis du Comité économique et social européen du 20 octobre 2021(1),

–  vu l’avis du Comité des régions du 13 octobre 2021(2),

–  vu l’accord provisoire approuvé en vertu de l’article 74, paragraphe 4, de son règlement intérieur par la commission compétente et l’engagement pris par le représentant du Conseil, par lettre du 6 décembre 2023, d’approuver la position du Parlement européen, conformément à l’article 294, paragraphe 4, du traité sur le fonctionnement de l’Union européenne,

–  vu l’article 59 de son règlement intérieur,

–  vu les avis de la commission du marché intérieur et de la protection des consommateurs, de la commission des affaires juridiques et de la commission des libertés civiles, de la justice et des affaires intérieures,

–  vu le rapport de la commission de l’industrie, de la recherche et de l’énergie (A9-0038/2023),

1.  arrête la position en première lecture figurant ci-après;

2.  prend note des déclarations de la Commission annexées à la présente résolution;

3.  demande à la Commission de le saisir à nouveau si elle remplace, modifie de manière substantielle ou entend modifier de manière substantielle sa proposition;

4.  charge sa Présidente de transmettre la position du Parlement au Conseil et à la Commission ainsi qu’aux parlements nationaux.

(1) JO C 105 du 4.3.2022, p. 81. (2) JO C 61 du 4.2.2022, p. 42.

(Étant donné l'accord intervenu entre le Parlement et le Conseil, la position du Parlement correspond à l'acte législatif final, le règlement (UE) 2024/1183.)

Déclaration de la Commission relative à l’article 45 à l’occasion de l’adoption du règlement (UE) 2024/1183(1)

La Commission se félicite de l’accord conclu, qui, selon elle, précise que les navigateurs internet sont tenus d’assurer la compatibilité et l’interopérabilité avec les certificats qualifiés d’authentification de site internet dans le seul but d’afficher de manière conviviale les données d’identité du propriétaire du site internet. La Commission comprend cette obligation comme ne préjugeant pas des méthodes employées pour afficher ces données d’identité.

La Commission salue l’accord conclu, qui, à ses yeux, précise que l’obligation pour les navigateurs internet de reconnaître les certificats qualifiés d’authentification de site internet ne restreint pas les politiques de sécurité propres aux navigateurs et que l’article 45, tel qu’il est proposé, laisse aux navigateurs internet le soin de conserver et d’appliquer leurs propres procédures et critères afin de préserver et de protéger le caractère privé des communications en ligne en recourant au chiffrement et à d’autres méthodes éprouvées. La Commission considère que le projet d’article 45 n’impose pas d’obligations ou de restrictions quant à la manière dont les navigateurs internet établissent des connexions chiffrées avec les sites internet ou authentifient les clés de chiffrement utilisées pour établir ces connexions.

La Commission rappelle que, conformément au point 28 de l’accord interinstitutionnel entre le Parlement européen, le Conseil de l’Union européenne et la Commission européenne «Mieux légiférer» du 13 avril 2016, elle fera appel à des groupes d’experts, consultera les parties prenantes concernées et mènera des consultations publiques, le cas échéant.

Déclaration de la Commission relative à l’inobservabilité à l’occasion de l’adoption du règlement (UE) 2024/1183(2)

La Commission se félicite de l’accord intervenu, qui, selon elle, confirme que ce règlement modificatif ne permet pas le traitement des données à caractère personnel contenues dans le portefeuille européen d’identité numérique ou résultant de son utilisation par les fournisseurs de portefeuilles à d’autres fins que la fourniture de services liés aux portefeuilles.

La Commission se félicite également de l’introduction de la notion d’inobservabilité au considérant 11 quater du projet de règlement modificatif, qui devrait empêcher les fournisseurs de portefeuilles de collecter et de voir les détails des transactions quotidiennes des utilisateurs. La Commission estime que ce concept signifie qu’il ne devrait pas y avoir de mise en corrélation de données entre les différents services aux fins du suivi ou du traçage des utilisateurs ou de la détermination, de l’analyse et de la prévision du comportement, des intérêts ou des habitudes personnels.

Dans le même temps, la Commission reconnaît que, dans le plein respect du règlement (UE) 2016/679, les fournisseurs de portefeuilles européens d’identité numérique peuvent accéder à certaines catégories de données à caractère personnel avec le consentement explicite de l’utilisateur, par exemple afin d’assurer la continuité de la fourniture de services liés aux portefeuilles ou de protéger les utilisateurs contre les perturbations dans la fourniture de tels services. Ces données devraient être limitées à ce qui est nécessaire pour chaque finalité spécifique.

(1) JO L, 2024/1183, 30.4.2024, ELI: http://data.europa.eu/eli/reg/2024/1183/oj. (2) JO L, 2024/1183, 30.4.2024, ELI: http://data.europa.eu/eli/reg/2024/1183/oj.