Avis du Comité économique et social européen sur la proposition de règlement du Parlement européen et du Conseil modifiant le règlement (UE) no 910/2014 en ce qui concerne l’établissement d’un cadre européen relatif à une identité numérique

[COM(2021) 281 final — 2021/0136 (COD)]

(2022/C 105/12)

Rapporteur:

Tymoteusz Adam ZYCH

Consultation	Parlement européen, 8.7.2021 Conseil, 15.7.2021
Base juridique	Article 114 du traité sur le fonctionnement de l’Union européenne
Compétence	Section «Marché unique, production et consommation»
Adoption en section	30.9.2021
Adoption en session plénière	20.10.2021
Session plénière no	564
Résultat du vote (pour/contre/abstentions)	229/2/5

1.   Conclusions et recommandations

1.1.

Le Comité économique et social européen (CESE) se félicite de la proposition de la Commission européenne relative à un instrument modifiant le règlement sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur (ci-après dénommé «règlement eIDAS») en ce qui concerne l’établissement d’un cadre européen relatif à une identité numérique, qui permettrait d’adapter cet acte juridique aux besoins actuels du marché. L’évaluation du règlement existant a montré qu’il était nécessaire de fournir de meilleures solutions en matière de services numériques, qui en étendraient l’accès aux secteurs tant privé que public et seraient accessibles à la grande majorité des citoyens et résidents européens.

1.2.

Toutefois, le CESE note que la numérisation des services qui est proposée peut conduire à exclure certaines couches de la société européenne, notamment les personnes qui sont âgées, peu formées en matière numérique ou handicapées. Le CESE souhaite donc inviter la Commission européenne et les États membres à mettre en place l’encadrement qui s’impose pour l’éducation numérique et pour une campagne d’information en la matière, dans l’optique également de mieux sensibiliser le public à la protection des données à caractère personnel.

1.3.

Le CESE se félicite que l’utilisation du portefeuille européen d’identité numérique revête un caractère discrétionnaire et gratuit. Cependant, l’introduction de nouvelles solutions numériques exige d’y consacrer énormément de temps et de moyens. Le CESE demande dès lors à la Commission européenne d’évaluer plus avant le temps nécessaire à la mise en œuvre effective du nouveau règlement, de manière à éviter toute incidence négative sur le marché, ainsi que d’enrichir ce texte d’une analyse plus poussée des coûts à prévoir pour son application et de le clarifier à cet égard.

1.4.

Le CESE note que la section 9 de la proposition de règlement rend obligatoire la reconnaissance transfrontalière de toute attestation électronique qualifiée d’attributs qui a été délivrée dans un État membre. Toutefois, étant donné que les dispositions législatives nationales diffèrent souvent de manière notable d’un État membre à l’autre, le CESE convient qu’il est nécessaire de préciser que la reconnaissance d’une attestation électronique qualifiée d’attributs dans un État membre se limite à la confirmation des faits, par analogie avec l’article 2, paragraphe 4, du règlement (UE) 2016/1191 du Parlement européen et du Conseil visant à favoriser la libre circulation des citoyens en simplifiant les conditions de présentation de certains documents publics dans l’Union européenne (1), qui dispose que «le présent règlement ne s’applique pas à la reconnaissance dans un État membre d’effets juridiques attachés au contenu de documents publics délivrés par les autorités d’un autre État membre».

1.5.

Le CESE considère qu’il est particulièrement important d’envisager une protection efficace des données dans le cadre de la protection des droits fondamentaux, dont, en particulier, le droit au respect de la vie privée et le droit à la protection des données à caractère personnel. Dès lors, le CESE approuve pleinement l’impératif exigeant que le cadre européen relatif à une identité numérique offre aux utilisateurs les moyens de contrôler qui a accès à leur jumeau numérique et quelles sont exactement les données ainsi accessibles. Le CESE invite la Commission européenne et les États membres à aborder aussi, à l’issue des consultations sur les aspects techniques du cadre européen relatif à une identité numérique, la question de la création d’un registre destiné à offrir aux utilisateurs la possibilité de retracer tout accès à leurs données.

1.6.

Le CESE souhaite attirer l’attention sur les problèmes de sécurité liés au processus de numérisation, en particulier la mise au point de systèmes de très grande envergure qui stockent et traitent des données exposées à la fraude ou susceptibles d’être perdues. Le CESE a également conscience qu’à l’heure actuelle, aucun système de sécurité n’est capable d’offrir une protection absolue des données. Aussi estime-t-il que les utilisateurs de portefeuilles européens d’identité numérique devraient avoir l’assurance de recevoir une indemnisation pour toute situation indésirable en lien avec leurs données, par exemple leur vol ou leur divulgation. Cette garantie devrait leur être octroyée que le fournisseur soit en faute ou non.

2.   Introduction

2.1.

Le présent avis a pour objet la proposition, présentée par la Commission européenne, de règlement modifiant le règlement (UE) no 910/2014 du Parlement européen et du Conseil (2) (le «règlement eIDAS») en ce qui concerne l’établissement d’un cadre européen relatif à une identité numérique.

2.2.

Ainsi qu’il ressort de l’exposé des motifs, le règlement eIDAS offrirait les protections et avantages suivants: 1) donner accès à des solutions d’identité électronique hautement sécurisées et fiables, 2) offrir aux services publics et privés la garantie de pouvoir s’appuyer sur des solutions d’identité numérique sécurisées et fiables, 3) fournir aux personnes physiques et morales l’assurance d’avoir les moyens d’utiliser des solutions d’identité numérique, 4) assurer que ces solutions soient rattachées à divers attributs et permettent le partage ciblé de données d’identité dans la limite des besoins du service particulier demandé et, enfin, 5) faire accepter les services de confiance qualifiés dans l’Union et en garantir la fourniture dans des conditions égales. Les modifications proposées visent à répondre à la demande croissante de solutions fiables d’identité numérique aux fins d’une utilisation transfrontalière, en tenant compte de la nécessité d’identifier et d’authentifier les utilisateurs avec un degré élevé de garantie.

3.   Observations générales

3.1.

Le CESE est conscient des nouvelles demandes du marché intérieur concernant le développement de l’identification électronique et de services de confiance pour les transactions électroniques transfrontalières. Les solutions existantes, telles que prévues par le règlement eIDAS, qui a commencé à produire ses effets juridiques en plusieurs étapes depuis juillet 2016, ne satisfont pas à ces impératifs: la preuve en est qu’à l’heure actuelle, seuls 59 % des résidents de l’Union ont accès à des solutions fiables et sûres d’identification électronique. Par ailleurs, l’accès transfrontalier à ces services est restreint, faute d’interopérabilité entre les systèmes proposés par les différents États membres.

3.2.

Le CESE se félicite donc de la proposition de la Commission européenne relative à un instrument modifiant le règlement eIDAS en ce qui concerne l’établissement d’un cadre européen relatif à une identité numérique, qui aurait pour effet d’adapter ce texte juridique aux besoins actuels du marché. Selon les estimations, les solutions proposées dans le document de la Commission pourraient contribuer à pousser les citoyens et résidents de l’Union à recourir à l’identification numérique dans une proportion qui atteindrait au moins 80 %, voire 100 %.

3.3.

Le CESE salue tout particulièrement les solutions qui visent à renforcer la sécurité des données à caractère personnel des utilisateurs, en garantissant le caractère discrétionnaire de leur partage et la possibilité de maîtriser la nature et la quantité de celles qui sont fournies aux parties utilisatrices. Étant donné que, suivant la proposition, la supervision des fournisseurs de services numériques continuera à être assurée par les États membres, ce sont eux qui veilleront à ce que des ensembles de données sensibles (concernant, par exemple, la santé, la religion et les convictions, les opinions politiques ou l’origine raciale ou ethnique) ne soient fournis que moyennant une demande en ce sens desdits fournisseurs, après que le propriétaire de l’identité aura pris une décision éclairée conformément au droit national applicable.

3.4.

Le CESE fait observer que le calendrier d’application de certaines dispositions du nouveau règlement est relativement optimiste et il invite la Commission européenne, lorsqu’elle fixera les délais d’application définitifs, à tenir également compte du laps de temps dont les fournisseurs de services auront besoin pour mettre à niveau leurs systèmes informatiques afin de se conformer aux nouvelles obligations. Le CESE appelle dès lors la Commission européenne à examiner de manière plus poussée les délais nécessaires à la mise en œuvre effective du nouveau règlement, et, par conséquent, à étendre le calendrier d’application, afin d’éviter toute retombée négative sur le marché concerné. À titre d’exemple, avec l’entrée en vigueur du règlement, les prestataires de services de confiance qualifiés offrant actuellement une signature à distance au moyen de dispositifs de création de signature électronique qualifiés seront contraints de devenir des prestataires qualifiés pour ce service spécifique; ils auront besoin de temps pour mettre en œuvre tant les aspects techniques liés à cette évolution que la procédure d’autorisation afférente.

3.5.

Le CESE note que la numérisation des services proposée, quels que soient ses avantages, peut également conduire à exclure certains segments de la société européenne, dont, en particulier, les personnes âgées, peu formées en matière numérique ou handicapées. Le CESE est convaincu que l’éducation des citoyens européens joue un rôle essentiel dans la lutte contre cette exclusion et qu’elle devrait servir dans le même temps à accroître la sensibilisation du public en matière de protection des données à caractère personnel.

4.   Accessibilité et usage discrétionnaire du cadre européen relatif à une identité numérique

4.1.

Le CESE accueille favorablement l’idée de fournir de meilleures solutions en matière de services numériques, destinées à en étendre l’accès tant aux services publics qu’au secteur privé. En outre, il salue les efforts que la Commission européenne déploie pour que la grande majorité des citoyens européens puissent bénéficier d’un cadre européen relatif à une identité numérique. Nombre de résidents de l’Union n’ont pas du tout recours aux services d’identification électronique, en raison des obstacles qui s’opposent actuellement à leur utilisation transfrontalière, par exemple, du fait du manque d’interopérabilité entre les systèmes d’identification électronique mis au point par les États membres. Grâce aux nouvelles solutions fondées sur les portefeuilles européens d’identité numérique, au moins 80 % des européens pourraient avoir accès à des services en ligne fiables.

4.2.

Aussi le CESE soutient-il la proposition exigeant des États membres qu’ils délivrent un portefeuille européen d’identité numérique, c’est-à-dire un outil qui donnera à ses utilisateurs la possibilité: 1) de demander et d’obtenir, de stocker, de sélectionner, de combiner et de partager en toute sécurité, d’une manière qui soit transparente pour l’utilisateur et traçable par ce dernier, les données légales nécessaires d’identification personnelle et l’attestation électronique d’attributs pour s’authentifier en ligne et hors ligne en vue d’utiliser des services publics et privés en ligne, et 2) de signer des documents au moyen d’une signature électronique qualifiée acceptée dans toute l’Union.

4.3.

En outre, le CESE se félicite qu’il soit proposé que les personnes handicapées bénéficient d’une égalité d’accès au portefeuille européen d’identité numérique, conformément aux dispositions de l’annexe I de la directive (UE) 2019/882 du Parlement européen et du Conseil (3) et en vertu du principe européen de non-discrimination énoncé à l’article 21 de la charte des droits fondamentaux de l’Union européenne. Afin d’éviter toute exclusion numérique en la matière, le CESE suggère que les solutions soient élaborées dans le cadre d’une «approche multipartite», en coopération avec les institutions compétentes et les organisations non gouvernementales représentant les personnes handicapées.

4.4.

Un autre aspect positif, du point de vue du CESE, est que la décision d’utiliser le portefeuille européen d’identité numérique soit laissée à la discrétion des citoyens et des résidents. Le CESE estime que les usagers ne devraient pas être obligés de recourir à un tel portefeuille pour accéder à des services privés ou publics, mais simplement avoir la possibilité de le faire.

4.5.

Concernant le caractère abordable de cet outil, le CESE estime bienvenu que les usagers puissent utiliser gratuitement le portefeuille européen d’identité numérique. Toutefois, il invite la Commission européenne à analyser plus en détail et à préciser dans le règlement i) les coûts d’émission d’un tel portefeuille pour les personnes physiques, ii) ses coûts (d’émission et d’utilisation) pour les entités juridiques, et iii) les coûts à supporter pour y ajouter des attributs d’identité numérique, puisque le CESE estime que tout ajout de ce type constituerait un service de confiance et entraînerait donc des frais pour son propriétaire.

5.   Aspects liés à la facilité d’utilisation du cadre européen relatif à une identité numérique

5.1.

Le CESE se félicite de l’initiative de la Commission européenne qui vise à améliorer la facilité d’utilisation des moyens d’identification numérique en créant un cadre européen commun d’identité numérique qui repose sur le recours transfrontalier aux portefeuilles européens d’identité numérique.

5.2.

La proposition de règlement affirme qu’il est possible d’améliorer la facilité d’utilisation grâce aux moyens prévus par le nouvel article 12 ter du règlement eIDAS, qui prévoit, en ce qui concerne la reconnaissance des portefeuilles européens d’identité numérique, un ensemble d’exigences adressées non seulement aux États membres, mais aussi aux parties utilisatrices privées fournissant des services et aux «très grandes plateformes en ligne», telles que définies à l’article 25, paragraphe 1, de la proposition de législation sur les services numériques (4). Sur la base de ces nouvelles dispositions, les parties utilisatrices privées fournissant des services dans certains domaines, en l’occurrence celui des transports, de l’énergie, des services bancaires et financiers, de la sécurité sociale, de la santé, de l’eau potable, des services postaux, des infrastructures numériques, de l’éducation ou des télécommunications, seraient tenues d’accepter l’utilisation de portefeuilles européens d’identité numérique pour la fourniture de services lorsque le droit national, celui de l’Union ou une obligation contractuelle exigent une authentification forte des utilisateurs à des fins d’identification en ligne. Suivant la proposition de la Commission, la même exigence s’appliquerait aux très grandes plateformes en ligne, comme les réseaux sociaux, qui devraient accepter l’utilisation de portefeuilles européens d’identité numérique en ce qui concerne les attributs minimaux nécessaires pour le service en ligne particulier pour lequel l’authentification est demandée, tels que la preuve de l’âge.

5.3.

Le CESE note qu’en vue de garantir une disponibilité et une facilité d’utilisation étendues des moyens d’identification électronique, dont les portefeuilles européens d’identité numérique, il conviendrait que les prestataires privés de services en ligne (qui ne sont pas considérés comme de «très grandes plateformes») soient associés à l’élaboration de «codes de conduite» par autorégulation propres à faciliter une large acceptation de ces moyens d’identification. La Commission européenne devrait être chargée d’évaluer l’efficacité de ces dispositions et leur commodité pour les utilisateurs de portefeuilles européens d’identité numérique.

6.   Questions relatives aux effets juridiques des portefeuilles européens d’identité numérique

6.1.

Le CESE adhère à la proposition pour ce qui est d’améliorer l’accès aux services publics numériques, notamment dans les situations transfrontalières.

6.2.

La section 9 qu’il est proposé d’ajouter au règlement eIDAS dispose qu’une attestation électronique qualifiée d’attributs délivrée dans un État membre sera reconnue en tant qu’attestation électronique qualifiée d’attributs dans tous les États membres.

6.3.

Toutefois, s’agissant du droit interne des États membres, qui varie parfois considérablement de l’un à l’autre, le CESE souligne qu’il conviendrait que les attributs attestés par des sources authentiques dans l’un d’entre eux se limitent à la seule confirmation de circonstances factuelles et ne produisent pas d’effets juridiques dans les autres États membres, à moins que lesdits attributs ne soient conformes à leur droit national. En substance, les solutions juridiques proposées ne devraient pas affecter la reconnaissance, dans un État membre, des effets juridiques afférents au contenu des attributs attestés par des sources authentiques dans un autre, par analogie avec les dispositions du règlement (UE) 2016/1191. Pour illustrer ce propos, on peut citer l’exemple de certaines données à caractère personnel, concernant la religion ou les convictions d’une personne. En effet, ce type d’information produit des effets juridiques dans certains pays de l’Union, par exemple en Allemagne, où les registres d’état civil comprennent des informations sur la religion, qui déterminent l’obligation de s’acquitter d’une taxe ecclésiastique pour se marier lors d’une cérémonie religieuse, alors que ce n’est pas le cas dans d’autres États membres, comme en Pologne.

6.4.

Par conséquent, le CESE invite la Commission européenne à envisager de clarifier le texte de la section 9, en vue de préciser que la reconnaissance d’une attestation électronique qualifiée d’attributs dans tout autre État membre se borne à confirmer les circonstances factuelles relatives à l’attribut concerné, et qu’elle n’y produit pas d’effets juridiques, à moins que les attributs attestés ne soient conformes à son droit national.

7.   Aspects en rapport avec la sécurité

A.   La protection des données dans le contexte des droits fondamentaux

7.1.

Le CESE constate qu’en l’absence d’un cadre commun relatif à l’identité numérique, dans la plupart des cas, les citoyens et les autres résidents se heurtent à des obstacles lors des échanges numériques transfontaliers d’informations liées à leur identité, en particulier pour ce qui est de les échanger en toute sécurité et avec un niveau élevé de protection des données.

7.2.

En conséquence, le CESE salue les efforts qui sont déployés pour créer un système interopérable et sécurisé, fondé sur les portefeuilles européens d’identité numérique, qui serait susceptible d’améliorer l’échange d’informations entre les États membres, notamment pour les questions d’emploi ou les droits sociaux. Dans ce contexte, le CESE escompte que le nouveau cadre européen relatif à une identité numérique ouvrira des possibilités, par exemple, pour améliorer rapidement les perspectives professionnelles transfontalières et étendre l’octroi automatique de droits sociaux, sans qu’il soit nécessaire d’entreprendre des procédures supplémentaires de demande ou autres démarches administratives.

7.3.

Néanmoins, le CESE considère que dans le cadre de la protection des droits fondamentaux, dont, en particulier, celui au respect de la vie privée et à la protection des données à caractère personnel, la première préoccupation à laquelle il convient de répondre doit être de protéger efficacement les données.

7.4.

De ce fait, le CESE souscrit pleinement à l’exigence selon laquelle le cadre européen relatif à une identité numérique devrait offrir à tous les utilisateurs les moyens de contrôler qui a accès à leur jumeau numérique et quelles sont exactement les données ainsi accessibles, y compris pour ce qui est de l’accès par le secteur public. Comme le souligne la proposition, cet impératif nécessitera également un niveau élevé de sécurité en ce qui concerne tous les aspects de la fourniture d’identités numériques, y compris la délivrance d’un portefeuille européen d’identité numérique, ainsi que l’infrastructure pour la collecte, le stockage et la divulgation de données d’identité numérique.

7.5.

Dans ce contexte, le CESE fait sienne la proposition selon laquelle les utilisateurs auront le droit de divulguer de manière sélective leurs attributs, en se limitant à ceux qui sont nécessaires dans une situation déterminée. D’après le texte présenté par la Commission, ils pourront, lorsqu’ils recourent au portefeuille européen d’identité numérique, exercer un contrôle sur la quantité de données fournies à des tiers et devront être informés des attributs exigés pour la fourniture d’un service particulier.

7.6.

Le CESE est favorable à l’obligation proposée de maintenir une séparation, physique et logique, entre les données à caractère personnel relatives à la fourniture des portefeuilles européens d’identité numérique et toute autre donnée détenue par les émetteurs de ces portefeuilles, et il approuve également l’exigence que les prestataires de services qualifiés d’attestation électronique d’attributs agissent dans le cadre d’une entité juridique distincte.

7.7.

En plus de la protection efficace des données qui doit être assurée, il est primordial que les utilisateurs détiennent le contrôle sur leurs données. À cet égard, le CESE serait également favorable à la création d’un cadre européen relatif à une identité numérique qui soit fondé sur les identités juridiques délivrées par les États membres et sur la fourniture d’attributs d’identité numérique qualifiés et non qualifiés.

7.8.

Le CESE fait observer que pour garantir aux utilisateurs un niveau élevé de protection juridique de leurs données, il convient de leur offrir davantage de contrôle sur les portefeuilles européens d’identité numérique, y compris sous la forme d’une traçabilité de l’accès aux données de chacun d’entre eux. À cette fin, il conviendrait que les aspects techniques, qui doivent encore être définis lors de discussions consécutives à l’approbation de la proposition, incluent la création d’un registre qui donne à chaque utilisateur la possibilité de vérifier, sur demande, toute occurrence d’accès à ses données.

B.   Autres aspects liés à la sécurité et à la responsabilité

7.9.

Aux termes de la proposition, le nouveau cadre européen relatif à une identité numérique fournira des mécanismes pour prévenir la fraude et garantir l’authentification des données d’identification personnelle. La proposition comporte une disposition qui prévoit d’introduire des dispositifs permettant la vérification des attributs par rapport à des sources authentiques, ce qui pourrait, par exemple, améliorer la sécurité en ligne des enfants, en les empêchant d’accéder à des contenus inappropriés pour leur âge. Le CESE constate qu’à l’heure actuelle, cette protection se révèle très inefficace, voire inexistante, à l’échelon national.

7.10.

Le CESE approuve l’idée que les navigateurs internet devraient veiller à assurer la compatibilité et l’interopérabilité avec les certificats qualifiés d’authentification de site internet, conformément au règlement eIDAS. Il conviendrait qu’ils reconnaissent et affichent les certificats qualifiés d’authentification de site internet afin d’offrir un niveau élevé de garantie, permettant aux propriétaires de sites internet de déclarer leur identité en tant que tels et aux utilisateurs d’identifier ces propriétaires avec un degré élevé de certitude. Dans le même temps, le CESE estime qu’il est nécessaire de prévoir des mécanismes de recours simples, rapides et efficaces pour assurer le déblocage d’un site internet signalé à tort comme dangereux. Des règles de responsabilité devraient également être établies pour tous les cas où un site web a été indûment qualifié de dangereux.

7.11.

Le CESE tient à souligner que toute numérisation de données soulève des problèmes en matière de sécurité, en particulier pour ce qui est des systèmes de très grande envergure qui procèdent au stockage et au traitement de données, car ils constituent autant de sources d’information exposées au risque de fraude et de perte de données. Le CESE a également conscience qu’à l’heure actuelle, il n’existe aucun système de sécurité qui soit pleinement efficace (c’est-à-dire exempt de lacunes et d’erreurs) et à même d’éliminer entièrement une telle menace.

7.12.

En conséquence, le CESE souligne que pour réduire au minimum toutes les situations indésirables de ce type en rapport avec les données des utilisateurs, il conviendrait que l’architecture technique du cadre européen relatif à une identité numérique, telle qu’élaborée par les États membres en coordination avec la Commission, soit axée sur des mesures qui accroissent la sécurité des données et fournissent des mécanismes de contrôle des données. De tels dispositifs revêtent une grande importance, par exemple, lorsque les données collectées auprès des utilisateurs sont utilisées à des fins autres que celles initialement prévues. Par ailleurs, le CESE estime que cette architecture technique devrait être conçue dans le respect des droits fondamentaux et du principe de souveraineté des États membres.

7.13.

Le CESE note que l’article 13, paragraphe 1, du règlement eIDAS établit la responsabilité des prestataires de services de confiance pour les dommages causés intentionnellement ou par négligence à toute personne physique ou morale en raison d’un manquement aux obligations prévues par le présent règlement concerné (et aux obligations en matière de gestion des risques de cybersécurité qui découlent de l’article 18 de la proposition de directive SRI 2, conformément à la proposition de la Commission). Cette disposition devrait s’appliquer dans le respect des règles nationales en matière de responsabilité (article 13, paragraphe 3).

7.14.

S’agissant des enjeux de responsabilité, le CESE tient à souligner que les questions liées à la définition des dommages, à leur ampleur et aux indemnisations appropriées sont régies par le droit interne des États membres. Selon ces règles, il se peut que la responsabilité des prestataires de services de confiance soit limitée en vertu des dispositions pertinentes du droit interne et des «politiques en matière de prestation de services», qui sont définies par les prestataires.

7.15.

Le CESE considère que les utilisateurs de portefeuilles européens d’identité numérique devraient être assurés de recevoir une indemnisation pour toute situation indésirable en lien avec leurs données, comme le vol, la perte, la divulgation, l’utilisation à des fins autres que celles initialement prévues, etc. Cette responsabilité devrait s’étendre à toutes les situations susmentionnées, quelles qu’aient été les intentions ou les négligences du fournisseur (qu’il soit en faute ou non).

7.16.

Tout vol, toute divulgation non autorisée ou toute perte de données, en particulier de données à caractère personnel, peut causer à leur propriétaire un préjudice durable. Dès lors que des données numériques ont été rendues publiques, elles peuvent être acquises par de nombreuses entités au fil du temps, et ce, contre la volonté de leur propriétaire. Le CESE encourage la Commission et les États membres à rechercher et à élaborer des mécanismes efficaces afin d’offrir, en pareil cas, un recours aux propriétaires de données.

7.17.

Les solutions proposées dans le cadre du nouveau système obligeront les prestataires de services à renforcer largement leurs systèmes de sécurité électronique, pour les porter à un degré nettement supérieur, en accordant une attention particulière à la cybersécurité. Le CESE s’attend à ce que ces mises à niveau nécessitent des dépenses importantes et une modernisation de l’infrastructure informatique existante, qui pourraient représenter une charge excessive pour certains prestataires de services et risquent même d’entraîner la disparition, sur certains marchés, de prestataires incapables de consentir de tels investissements dans un bref laps de temps. Le CESE est donc d’avis que la Commission et les États membres devraient chercher des solutions à même de protéger les fournisseurs contre toute discrimination en la matière et de leur permettre un «atterrissage en douceur» à cet égard, notamment en leur offrant la possibilité de se conformer à ces nouvelles exigences en plusieurs étapes, dans un délai raisonnable.

---

(1)  Règlement (UE) 2016/1191 du Parlement européen et du Conseil du 6 juillet 2016 visant à favoriser la libre circulation des citoyens en simplifiant les conditions de présentation de certains documents publics dans l’Union européenne, et modifiant le règlement (UE) no 1024/2012 (JO L 200 du 26.7.2016, p. 1).

(2)  Règlement (UE) no 910/2014 du Parlement européen et du Conseil du 23 juillet 2014 sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur et abrogeant la directive 1999/93/CE (JO L 257 du 28.8.2014, p. 73).

(3)  Directive (UE) 2019/882 du Parlement européen et du Conseil du 17 avril 2019 relative aux exigences en matière d’accessibilité applicables aux produits et services (JO L 151 du 7.6.2019, p. 70).

(4)  COM(2020) 825 final.