51998AR0332

Avis du Comité des régions sur la «Proposition de directive du Parlement européen et du Conseil sur un cadre commun pour les signatures électroniques»

(1999/C 93/06)

LE COMITÉ DES RÉGIONS,

vu la «Proposition de directive du Parlement européen et du Conseil sur un cadre commun pour les signatures électroniques» (COM(1998) 297 final - 98/0191 COD) ();

vu la décision du Conseil en date du 30 juillet 1998, de le consulter à ce sujet, conformément à l'article 198C premier alinéa du Traité instituant la Communauté européenne;

vu la décision de son Bureau en date du 16 septembre 1998, d'attribuer la préparation de l'avis à la commission 3 «Réseaux transeuropéens, transports, société de l'information»;

vu son avis (CdR 350/97 fin) () sur la Communication de la Commission au Conseil, au Parlement européen, au Comité économique et social et au Comité des régions sur «Une initiative européenne dans le domaine du commerce électronique» (COM(97) 157 final);

vu le projet d'avis (CdR 332/98 rév.) adopté par la commission 3 le 27 novembre 1998 (rapporteur: M. Koivisto),

a adopté lors de sa 27e session plénière des 13 et 14 janvier 1999 (séance du 14 janvier) l'avis suivant.

1. Introduction

Le Comité des régions:

1.1. accueille favorablement la proposition de directive de la Commission, et constate qu'elle prend en considération les principes généraux qu'il a lui-même formulés à cet égard, notamment dans son avis sur l'initiative européenne dans le domaine du commerce électronique;

1.2. souligne la nécessité, tant pour le marché intérieur que pour les régions, de développer des méthodes aussi cohérentes que possible au niveau global;

1.3. souscrit à l'approche de la Commission, selon laquelle il est nécessaire d'éviter tout régime d'autorisation préalable concernant la prestation de services de certification;

1.4. souligne en particulier la nécessité de développer une législation en matière de services publics qui garantisse la reconnaissance juridique des signatures électroniques au même titre que les signatures manuscrites;

1.5. estime, comme la Commission, qu'il est important de garantir, en matière de signatures électroniques, une législation neutre du point de vue technique;

1.6. constate que, dans son exposé des motifs, la Commission se concentre essentiellement sur les besoins du commerce électronique, alors que les signatures électroniques et les services de certification jouent également un rôle important pour le développement aux niveaux régional et local de nouveaux services publics;

1.7. considère qu'à l'heure actuelle, la liberté de prestation de services de certification et la possibilité de recourir à des systèmes fermés garantissent le développement aux niveaux régional et local de services publics basés sur les signatures électroniques;

1.8. considère que le développement des services publics nécessite une définition plus précise de la relation entre le champ d'application général de la directive et les systèmes fermés mentionnés dans la proposition;

1.9. espère que la Commission prendra les mesures appropriées s'il s'avère que les méthodes utilisées pour l'application des signatures électroniques dans le secteur public européen portent préjudice à la liberté de circulation des citoyens;

1.10. invite la Commission à surveiller l'évolution de la situation, et à prendre les mesures nécessaires au cas où la simplification du recours aux signatures électroniques entraînerait une demande croissante de reconnaissance stricte des signatures électroniques tant dans le secteur public que privé, même lorsque cette reconnaissance n'est pas indispensable pour la transaction ou le service concerné;

1.11. estime qu'il est essentiel, pour une reconnaissance rapide des signatures électroniques, de cibler les ressources de la Commission sur des actions de sensibilisation concernant les possibilités offertes par les signatures électroniques et sur la mise en oeuvre d'applications et de services basés sur ce type de signatures.

2. Objectif et champ d'application de la directive

2.1. La directive à l'examen vise à assurer le bon fonctionnement du marché intérieur dans le domaine des signatures électroniques, en instituant un cadre juridique homogène et approprié à l'utilisation de ces signatures dans la Communauté européenne et en définissant un ensemble de critères qui constituent la base de leur reconnaissance juridique.

2.2. Les communications et le commerce électroniques mondiaux dépendent de l'adaptation progressive des législations nationales et internationales à l'évolution rapide de l'infrastructure technique. Même si, dans de nombreux cas, procéder par analogie avec les règles existantes peut fournir une solution satisfaisante, il sera peut-être nécessaire d'adapter ces législations en fonction des nouvelles technologies afin d'éviter les effets contraires ou indésirables. Bien que les signatures numériques produites à l'aide de techniques cryptographiques soient aujourd'hui considérées comme un type de signature électronique de première importance, la Commission estime que le cadre réglementaire européen doit être suffisamment souple pour prendre en compte d'autres techniques susceptibles d'être utilisées pour assurer l'authentification.

2.3. La technologie des signatures électroniques a des applications évidentes dans les environnements fermés, comme un réseau local d'entreprise ou un système bancaire. Les certificats et les signatures électroniques ont également une fonction d'autorisation, par exemple pour accéder à un compte privé. Dans le cadre des législations nationales, le principe de la liberté contractuelle permet aux parties contractantes de convenir entre elles des modalités de leurs transactions, c'est-à-dire si elles acceptent ou non les signatures électroniques. Dans ce cas, il n'y a manifestement pas besoin de réglementation.

2.4. Compte tenu de la gamme de services en question et de leurs possibles applications, les prestataires de services de certification doivent pouvoir offrir leurs services sans être obligés d'obtenir une autorisation préalable. Toutefois, les prestataires de services souhaiteront peut-être bénéficier de la validité juridique que confèrent aux signatures électroniques des régimes volontaires d'accréditation liés à des exigences communes. Selon la proposition de directive, l'accréditation doit être considérée comme un service public offert aux prestataires de services de certification désireux de fournir des services de haut niveau. Ceci ne doit en aucun cas impliquer qu'un prestataire de service non accrédité est automatiquement moins sûr.

2.5. Un prestataire de services de certification peut offrir une large gamme de services. La directive à l'examen porte plus particulièrement sur les services de certification en relation avec les signatures électroniques. Les certificats peuvent être utilisés à des fins très diverses et contenir différents éléments d'information. Il peut s'agir d'identificateurs classiques, comme le nom, l'adresse, le numéro d'enregistrement ou le numéro de sécurité sociale, le numéro de TVA ou d'identification fiscale, ou d'attributs spécifiques au signataire permettant de savoir, par exemple, s'il est mandaté pour agir au nom d'une entreprise, s'il est solvable, s'il a des garants ou s'il est titulaire de permis ou de licences particuliers. Par conséquent, divers certificats sont envisageables pour toute une série d'utilisations. Néanmoins, un cadre juridique est surtout nécessaire pour les certificats, afin de permettre l'authentification de la signature électronique de la personne qui signe.

2.6. Dans un système ouvert, mais fiable, de signatures électroniques, l'effet juridique attesté par une signature est un élément essentiel. Selon la Commission, l'application de la directive à l'examen contribuera également à instituer un cadre juridique harmonisé dans la Communauté en garantissant que la force exécutoire, l'effet ou la validité juridique d'une signature électronique ne soit pas contesté au seul motif que la signature se présente sous la forme de données électroniques, qu'elle ne repose pas sur un certificat agréé ou sur un certificat délivré par un prestataire de services de certification accrédité, et que les signatures électroniques soient reconnues au niveau juridique de la même façon que les signatures manuscrites. En outre, les régimes nationaux d'admissibilité des preuves doivent être élargis pour prendre en compte l'utilisation des signatures électroniques.

2.7. La reconnaissance juridique des signatures électroniques doit reposer sur des critères objectifs, transparents, non discriminatoires et proportionnels et n'être conditionnée à aucune autorisation ou accréditation du prestataire de service concerné. Les exigences communes applicables aux prestataires de services de certification doivent permettre la reconnaissance internationale des signatures et certificats dans la Communauté européenne. Les exigences doivent s'appliquer aux prestataires de services de certification indépendamment du type d'accréditation en vigueur dans tel ou tel État membre. Les progrès techniques ou l'évolution du marché pouvant exiger certaines adaptations, il sera peut-être nécessaire de réviser ces exigences de temps en temps. La Commission pourra proposer de nouvelles exigences sur la base des recommandations qui lui seront faites.

2.8. En matière de responsabilité, des règles communes doivent contribuer à susciter la confiance des consommateurs et des entreprises, qui accordent crédit aux certificats, et des prestataires de services, et promouvoir ainsi une large diffusion des signatures électroniques.

2.9. Des mécanismes coopératifs permettant la reconnaissance d'État à État des signatures et certificats avec les pays tiers sont essentiels au développement du commerce électronique international. En particulier, permettre aux prestataires de services de certification à l'intérieur de la Communauté européenne d'avaliser les certificats de pays tiers de la même façon qu'ils garantissent leurs propres certificats pourrait constituer un moyen simple mais efficace de promouvoir les services internationaux.

3. Observations spécifiques

3.1. Le Comité des régions signale qu'il a déjà souligné, notamment dans son avis sur l'initiative européenne dans le domaine du commerce électronique, combien il est important pour l'expansion du commerce électronique de disposer d'un cadre légal cohérent tant au niveau européen que mondial. C'est pourquoi il accueille favorablement la proposition de la Commission, et espère qu'elle sera examinée et mise en application dans les plus brefs délais, notamment afin de minimiser les divergences entre les législations nationales et les méthodes utilisées dans le secteur privé et dans les administrations publiques.

3.2. Le Comité invite la Commission à prendre les mesures nécessaires pour garantir que la réglementation proposée dans la directive soit également approuvée au niveau mondial. Si cela s'avérait impossible, elle devrait alors s'efforcer d'aligner la directive en question sur les initiatives les plus générales prises au niveau mondial dans ce domaine. Dans le cas contraire, les PME en particulier pourraient rencontrer des obstacles insurmontables au moment de développer des relations commerciales avec des régions situées en dehors du marché intérieur. Naturellement, il est nécessaire de trouver un juste milieu entre la réalisation de cet objectif et l'adoption rapide des signatures électroniques sur le territoire de l'Union.

3.3. Le Comité tient également à signaler que l'adoption, non seulement au niveau communautaire mais également au-delà des frontières de l'UE, d'une réglementation en matière de signatures électroniques peut contribuer dans une large mesure à réduire la période d'adaptation des régions concernées par l'élargissement de l'Union et à accélérer le développement des infrastructures de ces régions.

3.4. Le Comité des régions approuve la proposition de la Commission d'éviter d'adopter des régimes d'autorisation préalable pour les prestataires de services de certification ou de leur imposer un régime d'accréditation obligatoire, pour les raisons exposées à juste titre dans la proposition de directive.

3.5. Le Comité souscrit également à la position de la Commission concernant la nécessité d'assurer la reconnaissance juridique des signatures électroniques au même titre que les signatures manuscrites, et souligne en particulier le rôle important joué par le secteur public dans la vérification des règles relatives à ses propres activités.

3.6. Le Comité considère que le développement de nouveaux services actuellement en cours aussi bien dans les administrations régionales et locales que dans le secteur privé exige que la réglementation générale en matière de signatures électroniques soit aussi neutre que possible du point de vue technique.

3.7. Le Comité constate que, dans son exposé des motifs, la Commission se concentre sur la réalisation d'un cadre favorable au commerce électronique. Bien que ce dernier joue un rôle important, il faut également signaler que différentes régions de l'UE se sont lancées dans des projets visant à développer les services fournis par les administrations régionales et locales, et dont un élément fondamental est la reconnaissance électronique des parties concernées. Le Comité des régions déplore que la Commission n'ait pas mentionné de façon spécifique cet aspect du développement des signatures électroniques, qui est essentiel du point de vue des citoyens.

3.8. À court terme, la liberté de prestation de services de certification et la possibilité de recourir à des systèmes fermés garantissent la mise en oeuvre des projets de développement des administrations régionales et locales conformément aux besoins spécifiques de ce secteur. Le Comité des régions espère cependant que la Commission suivra l'évolution du recours aux signatures électroniques dans les services publics européens, et prendra les mesures nécessaires au cas où les éventuelles divergences entre les méthodes utilisées entraveraient l'application du principe de la liberté de circulation des citoyens.

3.9. Le Comité des régions attire l'attention de la Commission sur le fait que la proposition de directive ne définit pas clairement la différence fondamentale entre le champ d'application général de la directive et les systèmes fermés mentionnés dans la proposition. À cet égard, le Comité estime notamment que l'exemple des services offerts par une commune à ses habitants et exigeant une signature manuscrite ou électronique n'est pas assez clair.

3.10. Le Comité approuve la position de la Commission concernant la nécessité de garantir un niveau élevé de protection des informations, notamment pour les services de certification. Le Comité des régions invite cependant la Commission, et en particulier le «comité des signatures électroniques» tel que dénommé dans le document à l'examen, à garantir que la simplification technique du recours aux signatures électroniques n'entraînera pas l'obligation de reconnaissance dans les cas où celle-ci n'est pas absolument nécessaire, et ce pour des raisons liées à la protection de la vie privée. Une telle obligation pourrait être considérée comme un obstacle à la transparence notamment en ce qui concerne certaines questions administratives si une reconnaissance était exigée dans les cas où l'anonymat s'avérerait justifié. De même, en matière de commerce électronique, il serait suffisant dans la plupart des cas de vérifier que le paiement a bien été effectué par le client et que le destinataire a effectivement reçu le montant dû.

3.11. Le Comité estime qu'il est important de répandre rapidement l'usage des signatures électroniques. Un volume suffisant de transactions est une condition essentielle aussi bien pour les fournisseurs de services de certification que pour la diffusion du commerce électronique. De même, l'usage des signatures électroniques diminuera le coût des services publics. Il est primordial, en particulier du point de vue régional, que le 5e programme-cadre et les ressources de la Commission permettent de mener des actions de sensibilisation concernant les possibilités d'usage des signatures électroniques et de mettre en oeuvre des applications et des services européens qui contribueront à l'expansion des signatures électroniques.

Bruxelles, le 14 janvier 1999.

Le Président du Comité des régions

Manfred DAMMEYER

() JO C 325 du 23.10.1998, p. 5.

() JO C 180 du 11.6.1998, p. 19.