Mme Joëlle Garriaud-Maylam. Eh oui !
Mme Axelle Lemaire, secrétaire d'État. … consistant, en fin de compte, à le balader d’un mois à l’autre…
Mme Joëlle Garriaud-Maylam. D’une année à l’autre !
Mme Axelle Lemaire, secrétaire d'État. … sans lui apporter de véritable réponse. Aussi, madame Garriaud-Maylam, vous inviterai-je à venir me rencontrer, pour que nous discutions très précisément de cette question. Peut-être pourrons-nous, vous-même et la modeste secrétaire d’État au numérique que je suis, avec nos amis du ministère des affaires étrangères et du ministère de la culture, compétents au fond sur ces questions, faire enfin avancer les choses.
Mme la présidente. La parole est à M. Jean-Yves Leconte, pour explication de vote.
M. Jean-Yves Leconte. Je tiens à saluer la pugnacité de Mme Garriaud-Maylam, ainsi que la réponse de Mme la secrétaire d’État. La question est en effet d’une très grande importance pour la diffusion de la culture française à l’étranger.
Permettez-moi de vous parler de mon expérience personnelle en la matière. Vivant à l’étranger, avec une carte bancaire étrangère, je ne pouvais avoir accès à rien en France ! Que voulez-vous faire en pareil cas ? Eh bien, vous apprenez à pirater ! (Marques de surprise et exclamations sur diverses travées.)
Mme Joëlle Garriaud-Maylam. Exactement !
M. Jean-Yves Leconte. J’ai donc appris à pirater, à faire du peer-to-peer ; tout ce que je ne pouvais pas acheter, parce que les cartes bancaires étrangères étaient refusées, j’ai appris à y accéder d’une autre manière. Est-ce ainsi que l’on défend la culture française et francophone à l’étranger ? En vérité, il me semble qu’il faut aller plus loin sur le sujet !
La géolocalisation, quant à elle, est facile à contourner : il suffit de prendre un « proxy ». À ce propos, je songe à un amendement que j’ai déposé, et qui malheureusement a été déclaré irrecevable au titre de l’article 40 de la Constitution, sur l’accès aux sites internet des chaînes publiques françaises de télévision, qui pratiquent la géolocalisation pour bloquer ceux qui veulent regarder certaines émissions depuis l’étranger. Ces pratiques-là sont aussi très regrettables du point de vue de la diffusion de la culture française. Elles sont au demeurant faciles à contourner, puisque, dans ce cas aussi, il suffit de prendre un « proxy ».
Tout de même, mes chers collègues, il faudrait peut-être que tous ces gens qui s’occupent de droit d’auteur comprennent qu’on ne peut pas raisonner au XXIe siècle, avec le numérique, comme l’on raisonnait au XIXe !
Mme Joëlle Garriaud-Maylam. Exactement !
M. Jean-Yves Leconte. Je me souviens aussi du débat sur la liberté de panorama. Sur tous ces sujets, il faut adapter un certain nombre de dispositions législatives aux évolutions que les techniques permettent. Car si la loi n’est pas respectable, elle ne sera pas respectée !
S’agissant en particulier des adresses IP et des « proxy », le contournement étant facile, il est d’autant plus nécessaire que des évolutions aient lieu.
L’amendement n° 419 rectifié est donc bienvenu, même s’il ne relève peut-être pas du domaine législatif. Par ailleurs, je suis convaincu que Mme la secrétaire d’État aura à cœur de faire avancer un sujet depuis longtemps bloqué. Pour l’heure, je crois qu’il faut répondre à l’exaspération de tous ceux qui constatent qu’on peut contourner les difficultés, mais en enfreignant des règles : nous devons leur permettre d’agir dans le respect du droit !
Mme la présidente. Je mets aux voix l’amendement n° 419 rectifié.
(L'amendement est adopté.) – (M. Bruno Sido applaudit.)
Mme Joëlle Garriaud-Maylam. Merci !
Mme la présidente. En conséquence, un article additionnel ainsi rédigé est inséré dans le projet de loi, avant l’article 40 AA.
Article 40 AA
(Non modifié)
Le Gouvernement remet au Parlement, dans les trois mois suivant la promulgation de la présente loi, un rapport sur les mesures nécessaires au développement des échanges dématérialisés, notamment l’identité numérique, la valeur probante des documents numériques ou numérisés et la certification de solutions de coffre-fort électronique.
Mme la présidente. Je suis saisie de six amendements faisant l’objet d'une discussion commune.
L’amendement n° 595, présenté par le Gouvernement, est ainsi libellé :
Rédiger ainsi cet article :
I. – Le titre Ier du livre III du code des postes et des communications électroniques est complété par un article L. 136 ainsi rédigé :
« Art. L. 136. – La preuve d’identité aux fins d’accéder à un service de communication au public en ligne peut être apportée par un moyen d’identification électronique.
« Ce moyen d’identification électronique est présumé fiable jusqu’à preuve du contraire lorsqu’il répond aux prescriptions du cahier des charges établi par l’autorité nationale de sécurité des systèmes d’information et fixé par décret en Conseil d’État.
« Cette autorité certifie la conformité des moyens d’identification électronique aux exigences de ce cahier des charges. »
II. – Dans les conditions prévues à l’article 38 de la Constitution, le Gouvernement est autorisé à prendre par voie d’ordonnance toute mesure relevant du domaine de la loi afin de permettre de faciliter l’utilisation du processus d’identification électronique tel que défini à l’article L. 136 du code des postes et des communications électroniques par la personne concernée pour justifier de son identité, communiquer ou recevoir des informations ou documents demandés ou délivrés par les autorités publiques ou dans le cadre de transactions commerciales ou d’échanges entre particuliers et professionnels.
Le Gouvernement est également autorisé à prendre par voie d’ordonnance toute mesure relevant du domaine de la loi afin d’adapter le cadre juridique existant ayant pour objet ou se rapportant à l’identification électronique et aux services de confiance par voie électronique au regard des dispositions du règlement (UE) n° 910/2014 du Parlement européen et du Conseil du 23 juillet 2014 sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur et abrogeant la directive 1999/93/CE.
Ces ordonnances sont prises dans le délai de douze mois à compter de la promulgation de la présente loi. Un projet de loi de ratification est déposé devant le Parlement dans un délai de trois mois à compter de la publication de chaque ordonnance.
La parole est à Mme la secrétaire d'État.
Mme Axelle Lemaire, secrétaire d'État. Cet amendement porte sur l’identité numérique.
Socle de la confiance dans les services numériques, l’identité numérique est la clé qui doit permettre le développement de nouveaux usages, mais il faut, pour cela, que nous disposions d’un cadre clair et lisible, dont la prévisibilité permette aux acteurs du secteur de mettre au point des modèles économiques pertinents et durables.
Nous avons abordé ce sujet dans le cadre de la stratégie numérique du Gouvernement au mois de juin 2015. Nous l’avons évoqué de nouveau dans le cadre de la stratégie nationale en matière de cybersécurité, qui a été présentée conjointement avec le Premier ministre en décembre dernier. Désormais, il faut passer des déclarations d’intention aux actes et inscrire l’identité numérique dans la loi.
L’enjeu est important, puisque le règlement européen fixe des obligations de reconnaissance mutuelle transfrontalière en matière d’identité numérique. Si la France n’avance pas rapidement sur cette question, ce sont d’autres pays et d’autres acteurs industriels qui imposeront leurs normes et leurs standards.
Il importe de définir les moyens d’authentification en ligne de nos concitoyens dans le cadre législatif et réglementaire. C’est pourquoi l’amendement du Gouvernement prévoit une habilitation à légiférer par ordonnance pour adapter le droit national et assurer sa compatibilité avec le règlement européen e-IDAS.
Il s’agit à la fois de répondre à une exigence, à savoir aider nos entreprises à faire face à la concurrence internationale dans ce secteur, et à une urgence, étant entendu que nous disposons de champions dans le domaine de l’identité numérique qui demandent à pouvoir évoluer dans un cadre juridique sécurisé.
Mme la présidente. Les cinq amendements suivants sont identiques.
L'amendement n° 32 rectifié ter est présenté par MM. Vasselle, de Legge, D. Laurent, Grosdidier, Reichardt, Commeinhes, Bizet, Bignon et Dufaut, Mme Deromedi, M. Lefèvre, Mme Hummel, MM. César et Longuet, Mme Lopez, M. Rapin, Mmes Garriaud-Maylam et Cayeux et MM. Pellevat, B. Fournier, Gremillet, Houel et Laménie.
L'amendement n° 33 rectifié bis est présenté par MM. Chaize, P. Leroy, Calvet, Mandelli, Mouiller, Masclet, Kennel et Grand, Mme Gruny, M. de Nicolaÿ, Mme Procaccia, MM. Cornu et Vaspart, Mme Estrosi Sassone, MM. Savary, Bouchet et Delattre, Mme Deroche et MM. Husson, Trillard et Magras.
L'amendement n° 76 rectifié est présenté par Mme Billon, MM. Longeot et Kern, Mme Joissains, M. Guerriau, Mme Férat, MM. Cigolotti et Canevet, Mme Doineau et MM. Médevielle et Delcros.
L'amendement n° 421 est présenté par MM. Rome, Camani, Sueur et Leconte, Mme D. Gillot, MM. F. Marc, Assouline et Guillaume, Mme Conway-Mouret et les membres du groupe socialiste et républicain et apparentés.
L'amendement n° 507 rectifié est présenté par MM. Requier, Arnell, Barbier, Bertrand, Castelli, Collin, Collombat, Esnol, Fortassin, Guérini et Hue, Mmes Jouve, Laborde et Malherbe et MM. Mézard et Vall.
Ces cinq amendements sont ainsi libellés :
Rédiger ainsi cet article :
Le titre Ier du livre III du code des postes et des communications électroniques est complété par un article L. 136 ainsi rédigé :
« Art. L. 136. – La preuve d’identité aux fins d’accéder à un service de communication au public en ligne peut être apportée par un moyen d’identification électronique.
« Ce moyen d’identification électronique est présumé fiable jusqu’à preuve du contraire lorsqu’il répond aux prescriptions du cahier des charges établi par l’Agence nationale de la sécurité des systèmes d’information et fixé par décret en Conseil d’État.
« Cette autorité certifie la conformité des moyens d’identification électronique aux exigences de ce cahier des charges. »
La parole est à Mme Joëlle Garriaud-Maylam, pour présenter l'amendement n° 32 rectifié ter.
Mme Joëlle Garriaud-Maylam. L’essor des services en ligne dans l’économie française constitue un levier majeur pour la croissance, l’innovation et la création de valeur. Aujourd’hui, on assiste au développement de nombreuses transactions entre les particuliers, les entreprises et l’État, qui procurent des atouts considérables aux utilisateurs de ces services, notamment plus de rapidité, de réactivité et de fluidité.
Par ailleurs, les usages potentiels de l’identité numérique dépassent ceux de la seule sphère du commerce en ligne. De nombreuses procédures pourraient être simplifiées si un cadre général facilitant le recours à des identités électroniques était mis en place. Un tel cadre permettrait à de nombreuses personnes de s’affranchir d’être physiquement présentes lors de certaines opérations, par exemple. Il permettrait de libérer les usages, tout en garantissant que l’obligation de fournir une preuve d’identité, ce que de telles opérations exigent, soit strictement respectée.
L’ensemble du dispositif doit s’inscrire dans un cadre vertueux pour la protection des données personnelles, afin d’éviter que sa mise en œuvre ne suscite à son tour des craintes en matière de traçabilité ou de croisement des bases de données.
Avec cet amendement, nous avons fait le choix de retenir des critères qui permettront d’établir qu’une identité, quel qu’en soit son fournisseur, bénéficie d’une présomption légale de fiabilité. L’utilisateur aura ainsi le choix entre les différents procédés d’identification qui rempliront les critères définis.
Je tiens à préciser que cet amendement a été déposé sur l’initiative de M. Vasselle.
Mme la présidente. La parole est à M. Patrick Chaize, pour présenter l'amendement n° 33 rectifié bis.
M. Patrick Chaize. Il est important que l’État puisse définir un cadre général favorisant le recours à des identités électroniques fiables et utilisables par les citoyens et les entreprises lors de leur connexion aux sites de service en ligne et permettant de créer un environnement plus sécurisant pour les utilisateurs et pour les plateformes, et ce afin d’encourager le développement de nouveaux usages. À ce stade, un tel schéma n’existe pas.
La mesure proposée vise un double objectif.
En premier lieu, elle tend à mettre en place un cadre permettant de fixer les conditions de mise en œuvre et de déploiement de l’identité numérique en France. Elle fournit ainsi un support législatif qui comble une carence, puisque, je le répète, un tel cadre n’existe pas en France à ce jour. Pour ce faire, l’État définirait un cahier des charges destiné à déterminer les conditions dans lesquelles doivent être élaborées et délivrées les identités numériques et détaillant les règles de sécurité qui s’appliquent aux identités numériques ainsi fournies. Il délivrerait ensuite des certifications aux schémas d’identification qui en feraient la demande afin d’attester de leur conformité à ce cahier des charges.
En second lieu, la disposition proposée a pour objet de répondre aux exigences liées au nouveau règlement européen adopté à la mi-2014 et d’adapter l’environnement normatif français aux nouvelles règles instituées en Europe. Ce règlement européen a en effet une dimension très structurante. L’analyse de ses effets sur l’ordre juridique français montre d’ailleurs que le texte implique de nombreuses transcriptions et déclinaisons à l’échelon national.
Mme la présidente. L’amendement n° 76 rectifié n’est pas soutenu.
La parole est à M. Yves Rome, pour présenter l'amendement n° 421.
M. Yves Rome. À l’heure où plus de la moitié de l’humanité est connectée à internet, l’essor des services en ligne dans l’économie française constitue un levier majeur pour la croissance, l’innovation et la création de valeur. Aujourd’hui, on assiste au développement de nombreuses transactions, qui procurent des atouts considérables aux utilisateurs de ces services, notamment plus de rapidité, de réactivité et de fluidité.
Pour autant, le développement de ces écosystèmes d’échange en ligne est subordonné à l’existence d’un environnement de confiance. On constate que ces transactions ne peuvent se développer que si des garanties suffisantes sont fournies sur l’identité de l’interlocuteur auquel est adressée la transaction.
Aussi, nous proposons de mettre en place un cadre permettant de fixer les conditions de mise en œuvre et de déploiement de l’identité numérique en France, à l’instar de ce que d’autres pays bien plus en avance que le nôtre ont su développer. Je pense à la Corée du Sud ou encore au modèle estonien, que nous avons récemment expertisé. Ces exemples mériteraient d’être suivis et amplifiés.
Il s’agit d’une première étape indispensable et nécessaire, dans laquelle le Gouvernement s’engage avec audace et ambition.
Mme la présidente. La parole est à M. Guillaume Arnell, pour présenter l'amendement n° 507 rectifié.
M. Guillaume Arnell. À l’instar des autres amendements déposés, le présent amendement vise à inscrire directement dans la loi de nouvelles dispositions encadrant l’identité numérique.
La multiplication des échanges dématérialisés impose que cette question soit traitée rapidement, sans avoir à attendre la remise d’un rapport.
Les échanges et les transactions doivent pouvoir être réalisés en toute confiance, en garantissant l’identité de l’interlocuteur, raison pour laquelle la législation doit s’adapter au plus vite. La circulation des données personnelles doit être sécurisée.
Le présent amendement tend donc à prévoir la possibilité pour l’utilisateur de prouver son identité par un moyen d’identification électronique certifié par l’Agence nationale de la sécurité des systèmes d’information, l’ANSSI, afin de veiller à la fiabilité des procédures d’authentification.
Mme la présidente. Quel est l’avis de la commission ?
M. Christophe-André Frassa, rapporteur. Nous nous trouvons à nouveau devant un sujet qui est totalement transpartisan, même si nos collègues du groupe communiste républicain et citoyen sont les seuls à ne pas avoir déposé d’amendement pour défendre la nécessité de légiférer sur l’identité numérique ; mais, en réalité, ils auraient très bien pu le faire.
Nous touchons avec l’identité numérique à une question qui n’a pas à proprement parler de couleur politique. Tout comme pour la mort numérique ou la succession numérique dont nous avons débattu vendredi dernier, ce sujet a trait à l’intime, ce qui fait qu’il est important pour chacune et chacun d’entre nous. C’est la raison pour laquelle je partage les remarques formulées par les auteurs des différents amendements – je pourrais d’ailleurs très bien reprendre leurs arguments à mon compte. C’est également la raison pour laquelle les remarques que j’exposerai au nom de la commission des lois sont d’ordre purement technique. Les seules réserves que j’émettrai ne touchent donc pas au fond mais à la forme.
Sur les cinq amendements qui ont pour objet l’identité numérique, c’est l’amendement du Gouvernement qui est à notre sens le plus complet et le plus abouti. Contrairement aux autres, il comporte – c’est bien normal, puisqu’il est présenté par le Gouvernement – une demande d’habilitation.
Pour nous tous, l’identité numérique est une question clef qui répond à des besoins quotidiens mais qui constitue surtout une réponse au règlement européen adopté en 2014.
Madame la secrétaire d’État, je me dois toutefois d’émettre des doutes sur la méthode utilisée, même si, je le répète, ils portent sur la forme et émanent de la commission des lois. Comme vous le savez, le Gouvernement avait promis lors de notre réunion de travail du 7 mars dernier de m’adresser le projet d’amendement. Je ne l’ai, hélas ! reçu que le 21 avril.
Alors que le sujet est pourtant compliqué, je n’ai donc pas pu mener à bien les investigations nécessaires pour expertiser correctement l’amendement qui est soumis aujourd’hui à notre délibération. Je n’ai donc pas disposé non plus d’un temps suffisant pour aboutir à un autre avis sur cet amendement que celui que je m’apprête à émettre.
Par ailleurs, personne n’est en mesure de définir les techniques qui vont être utilisées : l’ANTS, l'Agence nationale des titres sécurisés, développe un dispositif qui n’a pas besoin de bases législatives, certains prestataires utilisent la biométrie… Des fichiers seront-ils prévus pour regrouper ces informations ?
Nous ne connaissons pas non plus le modèle qui sera privilégié : aura-t-on un dispositif centralisé mis en place par l’État ou verra-t-on se développer des dispositifs privés, par exemple ? Voilà une autre question à laquelle nous n’avons pas de réponse aujourd’hui.
Or, comme je le disais dans mon propos liminaire, nous touchons ici à un domaine sensible, celui de l’identité numérique, qui est une identité propre à chacun et à chacune d’entre nous. La loi du 27 mars 2012 relative à la protection de l’identité a été en partie censurée par le Conseil constitutionnel, et cela doit rester dans notre mémoire.
À ce stade, je ne souhaite pas accorder un blanc-seing au Gouvernement, même si son amendement est de loin le plus complet. En effet, pour la commission des lois, le sujet n’est pas mûr et appellerait le dépôt d’un projet de loi spécifique. C’est pourquoi elle a émis un avis défavorable sur l’ensemble des amendements en discussion commune, y compris celui du Gouvernement, même si, à titre personnel, j’y suis favorable sur le fond.
Mme la présidente. Quel est l’avis du Gouvernement ?
Mme Axelle Lemaire, secrétaire d'État. Je demande aux auteurs des quatre amendements identiques de bien vouloir les retirer au profit de l’amendement du Gouvernement, qui, en l’état actuel des technologies disponibles, est effectivement le plus complet possible.
Je précise que je trouve inutile de recourir à l’énergie et à l’intelligence des parlementaires lorsque l’enjeu consiste simplement à préciser de façon technique et très détaillée la manière dont s’articulent un règlement européen et le droit en vigueur dans notre pays, ce qui sera l’objet de l’ordonnance. Tout cela est bien loin des grands enjeux éthiques que vous avez soulevés, monsieur le rapporteur.
À mon sens, il importe de ne pas chercher de grands enjeux là où il n’y en a pas. Il me semble au contraire que l’urgence économique exige de nous que nous adoptions rapidement ces dispositions sur l’identité numérique.
Mme la présidente. La parole est à M. Patrick Abate, pour explication de vote.
M. Patrick Abate. Je ne partage pas complètement les propos que vous avez tenus à la fin de votre intervention, madame la secrétaire d’État. L’identité numérique constitue tout de même un vrai sujet, ainsi que M. le rapporteur l’a dit.
Pour ma part, je salue la sérénité avec laquelle cette question a été abordée. C’est effectivement un sujet sensible qu’il faut envisager de manière très apaisée et sur lequel il convient de trouver d’emblée un maximum de compromis possible.
Je ne vais pas développer davantage mes arguments, dans la mesure où nous ne disposons plus du temps nécessaire pour cela et où nous avons suffisamment observé de collègues dépasser leur temps de parole, madame la présidente… (Sourires.) J’évoquerai simplement le conflit potentiel qui existe entre la nécessaire protection de la vie privée et la sécurisation à établir autour de cette protection.
Madame la secrétaire d’État, vous nous dites qu’il y a urgence à légiférer. Il faut probablement éviter de prendre du retard pour ne pas se voir imposer les normes d’autres pays, et donc ne pas traîner pour mettre en œuvre le règlement européen. Cela étant, l’article 40 AA tel qu’il est rédigé nous convient parfaitement, puisqu’il prévoit la remise d’un rapport du Gouvernement au Parlement dans les trois mois suivant la promulgation de la loi. Trois mois, ce n’est pas non plus la nuit des temps !
Je formulerai une dernière remarque sur la forme : un sujet de cette importance aurait mérité d’être traité autrement qu’au détour d’un simple amendement et au moyen d’une ordonnance.
Mme la présidente. La parole est à M. Patrick Chaize, pour explication de vote.
M. Patrick Chaize. Compte tenu des précisions que vous venez d’apporter, madame la secrétaire d’État, je vais vous faire confiance et retirer mon amendement au profit de celui du Gouvernement. Je suis tout à fait d’accord sur le fait qu’il y a urgence à légiférer en la matière.
Mme la présidente. L'amendement n° 33 rectifié bis est retiré.
La parole est à M. Yves Rome, pour explication de vote.
M. Yves Rome. Une fois de plus, je vais me ranger à l’avis de Patrick Chaize et retirer moi aussi mon amendement au profit de celui du Gouvernement. Je considère qu’il y a urgence à ne pas passer la marche arrière sur un sujet aussi sensible. De mon point de vue, nous avons déjà pris trop de retard.
Je retire l’amendement, madame la présidente.
Mme la présidente. L'amendement n° 421 est retiré.
Madame Garriaud-Maylam, l'amendement n° 32 rectifié ter est-il maintenu ?
Mme Joëlle Garriaud-Maylam. Non, je le retire également, madame la présidente.
Mme la présidente. L'amendement n° 32 rectifié ter est retiré.
Monsieur Arnell, l'amendement n° 507 rectifié est-il maintenu ?
M. Guillaume Arnell. Nous nous rallions nous aussi à l’amendement du Gouvernement.
Mme la présidente. L'amendement n° 507 rectifié est retiré.
Je mets aux voix l'amendement n° 595.
(L'amendement est adopté.)
Mme la présidente. En conséquence, l'article 40 AA est ainsi rédigé.
Articles additionnels après l’article 40 AA
Mme la présidente. Je suis saisie de cinq amendements identiques.
L'amendement n° 31 rectifié ter est présenté par MM. Vasselle, de Legge, D. Laurent, Grosdidier, Reichardt, Commeinhes, Bizet, Bignon et Lefèvre, Mme Hummel, MM. César et Longuet, Mme Lopez, M. Rapin, Mmes Garriaud-Maylam et Cayeux, MM. Pellevat, B. Fournier et Gremillet, Mme Deromedi et MM. Dufaut, Houel et Laménie.
L'amendement n° 34 rectifié bis est présenté par MM. Chaize, P. Leroy, Calvet, de Nicolaÿ, Mandelli, Mouiller, Masclet et Kennel, Mme Gruny, MM. Grand, Cornu et Vaspart, Mme Estrosi Sassone, MM. Savary, Bouchet et Delattre, Mme Deroche et MM. Husson, Trillard et Magras.
L'amendement n° 77 rectifié bis est présenté par Mme Billon, MM. Kern, Longeot et Delcros, Mmes Joissains et Férat, M. Cigolotti, Mme Doineau et MM. Médevielle, Canevet et Guerriau.
L'amendement n° 423 est présenté par MM. Rome, Camani, Sueur et Leconte, Mme D. Gillot, MM. F. Marc, Assouline et Guillaume, Mme Conway-Mouret et les membres du groupe socialiste et républicain et apparentés.
L'amendement n° 508 rectifié bis est présenté par MM. Requier, Arnell, Bertrand, Castelli, Collin, Collombat, Esnol, Fortassin, Guérini et Hue, Mmes Jouve, Laborde et Malherbe et MM. Mézard et Vall.
Ces cinq amendements sont ainsi libellés :
Après l’article 40 AA
Insérer un article additionnel ainsi rédigé :
I. – Le titre Ier du livre III du code des postes et des communications électroniques est complété par un article L. 137 ainsi rédigé :
« Art. L. 137. – Un service de coffre-fort numérique est un service qui a pour objet :
« a) la réception, le stockage, la suppression et la transmission de données ou documents électroniques dans des conditions permettant de justifier de leur intégrité et de l’exactitude de leur origine ;
« b) la traçabilité des opérations réalisées sur ces documents ou données et la disponibilité de cette traçabilité pour l’utilisateur ;
« c) l’identification de l’utilisateur lors de l’accès au service par un moyen d’identification électronique respectant les dispositions de l’article L. 136 du présent code ;
« d) de garantir l’accès exclusif aux documents électroniques, données de l’utilisateur ou données associées au fonctionnement du service à cet utilisateur, aux tiers, autres que le prestataire de service de coffre-fort numérique, explicitement autorisés par l’utilisateur à accéder à ces données et, le cas échéant, au prestataire de service de coffre-fort numérique réalisant un traitement de ces documents ou données au bénéfice seul de l’utilisateur ;
« e) de donner la possibilité pour l’utilisateur de récupérer les documents et données stockées dans un standard ouvert et aisément réutilisable, c’est-à-dire lisible par une machine, sauf dans le cas des documents initialement déposés dans un format non ouvert ou non aisément réutilisable qui peuvent être restitués dans leur format d’origine, dans des conditions définies par décret.
« Le service de coffre-fort numérique peut également proposer des services de confiance au sens du règlement (UE) n° 910/2014 du Parlement européen et du Conseil du 23 juillet 2014 sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur et abrogeant la directive 1999/93/CE.
« Un coffre-fort numérique peut bénéficier d’une certification établie selon un cahier des charges proposé par l’Agence nationale de la sécurité des systèmes d’information après avis de la Commission nationale de l’informatique et des libertés et approuvé par arrêté du ministre en charge de l’économie.
« Les modalités de mise en œuvre du service de coffre-fort numérique et de sa certification par l’État sont définies par décret en Conseil d’État après avis de la Commission nationale de l’informatique et des libertés. »
II. – Après la section 10 bis du chapitre 1er du titre II du livre 1er du code de la consommation, est insérée une section 10 ter ainsi rédigée :
« Section 10 ter : Appellation de coffre-fort numérique
« Art. L. 121-82-… – Le fournisseur qui se prévaut d’une offre de service de coffre-fort numérique tel que défini à l’article L. 137 du code des postes et des communications électroniques aux a) à e) et qui ne respecte pas les obligations qui y sont énoncées est passible des sanctions prévues à l’article L. 121-6 du présent code. »
La parole est à Mme Joëlle Garriaud-Maylam, pour présenter l'amendement n° 31 rectifié ter.