Projet de loi n° 1093 portant modification de diverses dispositions en matière de numérique (transformant la proposition de loi n° 255)

Le projet de loi gouvernemental n° 1093 portant modification de diverses dispositions en matière de numérique (2024-04, 14 mai 2024) déposé le 22 mai 2024, fait suite à la proposition de loi parlementaire n° 255 adoptée par le Conseil National le 7 décembre 2022.

* * *

SYNTHESE

Le projet de loi n° 1093 :

• complète la Loi n° 1.383 du 2 août 2011 pour une Principauté numérique (précédemment révisée en 2019) : services de confiance dont un cadre pour les attestations électroniques d'attributs ; contrats et transactions électroniques ; prestataires techniques en ligne ; échanges d'information entre organismes du secteur public, et avec leurs usagers dont la communication des documents administratifs ; s'assurer de la désindexation de certains actes administratifs individuels par les moteurs de recherche ; politique de la donnée.
• insère dans la Loi n° 1.483 du17 décembre 2019 relative à l’identité numérique le portefeuille d’identité numérique (application permettant de s’identifier par voie numérique, stocker et gérer des données d’identification et des documents officiels sous format numérique tels les permis de conduire, diplôme, prescription médicale).
• modifie le Code civil pour permettre l'établissement et la conservation sous forme électronique de tous les actes sous seing privé relatifs à des sûretés personnelles ou réelles, de nature civile ou commerciale.
• renforce les dispositions pénales concernant les opérateurs d'importance vitale (OIV) ;
• prévoit à la marge des dispositions fiscales (acquittement des droits).

La Loi sera complétée par ordonnance souveraine et arrêté ministériel.

* * *

Les fondements de la réforme

Le Gouvernement a amendé le texte parlementaire initial qui était essentiellement axé sur les questions d’authentification liée à l’identité numérique, suivant le vœu exprimé par le Conseil National « d'aboutir, au terme du processus législatif à un texte moderne et innovant, qui réponde aux besoins de la pratique et soit au plus près des évolutions observées dans le domaine du numérique au sens large" (Rapport sur la proposition de loi n° 255, pp. 1-2).

L'intitulé (conservé) de la proposition de loi n° 255 "portant diverses dispositions en matière de numérique" se voulait à cet effet "suffisamment large pour permettre au Gouvernement, dans le cadre d'une éventuelle transformation en projet de loi, de saisir l'opportunité de ce texte pour faire évoluer notre législation au regard des nouvelles perspectives qui pourraient apparaitre, postérieurement au dépôt et au vote de cette proposition de loi" (Exposé des motifs de la proposition de loi n° 255, p. 3).

L'Exposé de motifs inscrit le projet de loi n° 1093 dans le "sillage" des nombreuses évolutions dans le domaine du numérique, que ce soit à Monaco (services de confiance, économie numérique, identité numérique, e-administration) ou dans l'Union Européenne : se référant à la révision du Règlement (UE) eIDAS n° 910/2014 du 23 juillet 2014 sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur, ains qu'aux Règlement (UE) concernant l’intelligence artificielle (AI ACT) et Règlement (UE) 2022/868 du 30 mai 2022 portant sur la gouvernance européenne des données (DGA).

* * *

PLUS EN DETAIL

¤ Modifications de la Loi n° 1.383 pour une Principauté numérique (L.) :

• Nouveaux Services de confiance (SCo) : "délivrance d'attestations électroniques d'attributs", "validation d'attestations électroniques d'attributs", "préservation de signatures électroniques, de cachets électroniques, de certificats de signature électronique ou de certificats de cachet électronique", "gestion de dispositifs de création de signature électronique à distance ou de dispositifs de création de cachet électronique à distance", "enregistrement de données électroniques dans un registre électronique". (art. 1er, 38-1 L.)
• Nouvelles définitions relatives aux SCo : "attribut", "attestation électronique d'attributs", "attestation électronique d'attributs qualifiée", "attestation électronique d'attributs délivrée par un organisme du secteur public responsable d'une source authentique ou pour son compte", "authentification forte de l'utilisateur", "avatar à authentification faible", "avatar à authentification substantielle", "avatar à authentification élevée", "dispositif de création de cachet électronique qualifié à distance", "dispositif de création de signature électronique qualifié à distance", "oracle sur registre électronique", "partie utilisatrice", "produit", "registre électronique", "registre électronique qualifié". (art. 1er. L.)
• Affirmation du principe selon lequel il n’est pas interdit d’utiliser des pseudonymes dans les transactions électroniques (à ce jour, seulement dans l'utilisation des signatures électroniques). Inspiré du Règlement eIDAS (art. 5). (nouvel art. 1-3 L.)
• Modalités d'accès et d'utilisation de la fonctionnalité de résiliation des contrats conclus par voie électronique. (nouvel art. 18 L.)
• Renforcement de la responsabilité des prestataires techniques.(art. 22 L.)
• Registres électroniques (blockchain en pratique) : effets juridiques et de la recevabilité en tant que preuve ; régime des "registres électroniques qualifiés". (art. 28-5, 28-6 L.)
  
• Fournisseurs d'un service de communication au public en ligne : refonte des dispositions (inspirées de l'art. 6 du Règlement (UE) DSA). (art. 29, 30 L.)
• Personnes dont l'activité est d'offrir un accès à des services de communication au public en ligne : de même, refonte de dispositions. (art. 31 L.)
• Renforcement des mesures à mettre en œuvre par les prestataires techniques s'agissant de la diffusion des contenus en lien avec des infractions gravement attentatoires à l’intégrité des personnes ou provoquant la commission d’actes de terrorisme et leur apologie, et autres activités illicites. (art. 32 L.)
• Création d'un cadre juridique pour les attestations électroniques d'attributs. (art. 38-2 et 38-3 L.)
• Facilitation des échanges d'information entre les organismes du secteur public, et avec leurs usagers, nouvelles dispositions sur la communication des documents administratifs. (art. 50 L.)
• Publication de certaines catégories d'actes individuels (notamment relatifs à l’état et à la nationalité des personnes, déterminées par ordonnance souveraine) dans des conditions garantissant qu'ils ne font pas l'objet d'une indexation par des moteurs de recherche. V. notre publication liée sur les recommandations de la CCIN. (nouvel art. 53-1 L.)
• Consécration d'une politique de la donnée, incluant la définition des "données de référence", la réutilisation d'informations publiques avec des clauses de licence ou une redevance, la création d'un portail interministériel destiné à rassembler et à mettre à disposition librement l’ensemble des informations publiques des organismes du secteur public. Dans la mouvance du Règlement (UE) DGA. (nouveaux art. 55-1 à 55-7, 56-1 à 56-4 L.)

A noter :

• Le projet de loi n'intègre pas les "service de vérification d'identité à distance" et "prestataires de vérification d’identité à distance" (PVID), régis par l'Arrêté Ministériel n° 2024‑164 du 22 mars 2024 (conditions de qualification des PVID par le Directeur de l’Agence Monégasque de Sécurité Numérique (AMSN), parmi lesquelles le respect des exigences du référentiel de l'ANSSI française).
• Le projet de loi ne retient pas l'élargissement de la définition du "service d’intermédiation de données" aux données à caractère personnel, envisagé par la proposition de loi n° 255, au motifs que celui-ci pose "la question de l'articulation entre le partage de données, d’une part, et la protection de ces données, d’autre part" , et "pourrait entraîner la création d’un véritable régime dédié avec la mise en place d’une autorité spéciale à l’instar de ce qui est prévu par la règlementation européenne", auquel il convient de "réfléchir plus avant". (Exposé des motifs, p. 6)
  

¤ Modifications de la Loi n° 1.483 relative à l'identité numérique (L.) :

• Nouvelles définitions : "Label de confiance pour le portefeuille d’identité numérique", "Mise en correspondance des identités", "Mode hors ligne", "Partie utilisatrice", "Portefeuille d'identité numérique", "Utilisateur". (art. 1er L.)
• Création d'un portefeuille d’identité numérique fourni par l’État ou par un fournisseur privé reconnu par lui "pour garantir à toute personne physique ou morale un accès sécurisé, fiable, continu et transfrontalier à des services publics et privés, tout en exerçant un contrôle total sur leurs données", avec la description des ses fonctionnalités et la déclinaison des obligations des différents acteurs (fournisseur du portefeuille d’identité numérique, utilisateurs, parties utilisatrices). (nouveaux art. 18-1 à 18-11 L.)

¤ Modification de la Loi n° 1.435 du 8 novembre 2016 relative à la lutte contre la criminalité technologique (L.) :

• Aggravation des sanctions en matière de non-respect des règles de sécurité par les opérateurs d’importance vitale (OIV). (art. 29 L.)

¤ Modification de la Loi n° 564 du 15 juin 1952 autorisant les services administratifs à percevoir des droits à l’occasion de la délivrance de certaines pièces ou de l’accomplissement de formalités (L.) :

• Possibilité de constater le versement des droits par le "versement d'une somme" (suppression de "l'apposition de timbres mobiles"). (art. 21 L.)
• Possibilité de s’acquitter du paiement du droit fixe par le biais d’un service en ligne mis en œuvre par l’État ou par le biais de l’achat d’un timbre fiscal (suppression de l'"apposition des timbres mobiles fiscaux"). (art. 22 L.)

¤ Modification du Code civil

• Suppression de l'exception selon laquelle les actes sous seing privé relatifs à des sûretés personnelles ou réelles, de nature civile ou commerciale, souscrits par des personnes agissant à des fins qui n'entrent pas dans le cadre de leur activité professionnelle ou commerciale, ne peuvent être établis et conservés sous forme électronique. Les sûretés par écrit électronique doivent respecter naturellement le formalisme propre à chacune d'elles, outre les dispositions des articles 1163-1, 1163-3 et 1164 du Code civil. Inspiré de la récente réforme de l'art. 1175 du Code civil français (abrogation du chiffre 2°) de l'art. 963-2 CCiv.)

* * *