Archivage électronique : la loi belge complétant le règlement eIDAS est publiée ce jour

Publié le par

Deux ans après l’adoption du règlement européen sur l’identification électronique et les services de confiance (eIDAS) et quelques jours après son entrée en application (1er juillet 2016), le législateur belge a adopté la loi du 21 juillet 2016 qui met en ouvre ce règlement et le complète en consacrant des dispositions visant à créer un cadre juridique complet et cohérent pour l’archivage électronique. Pour ce faire, cette loi insère un titre 2 « Certaines règles relatives au cadre juridique pour les services de confiance » dans le livre XII « Droit de l’économie électronique » du Code de droit économique. Cette loi, appelée Digital Act par le Ministre de l’Agenda numérique, a été publiée au moniteur belge et entre en vigueur ce mercredi 28 septembre 2016.

Le 21 juillet 2016, jour de la fête nationale belge, le Roi Philippe a sanctionné et promulgué la loi  mettant en œuvre et complétant le règlement (UE) n°910/2014 du parlement européen et du conseil du 23 juillet 2014 sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur et abrogeant la directive 1999/93/CE (règlement eIDAS).

Pour rappel, l’objectif principal du règlement eIDAS consiste à mettre en place un cadre juridique en vue de susciter la confiance accrue dans les transactions électroniques au sein du marché intérieur. S’il est vrai qu’il abroge la directive de 1999, il en reprend néanmoins la plupart de ses dispositions relatives à la signature électronique, moyennant quelques modifications. Il complète en outre ces dernières par de nouvelles dispositions relatives, d’une part, à la reconnaissance mutuelle au niveau de l’Union européenne des schémas d’identification électronique notifiés et, d’autre part, aux services de confiance complémentaires à la signature électronique (le cachet, l’horodatage et le service d’envoi recommandé électroniques ainsi que l’authentification de site Internet).

Même si techniquement un règlement européen n’exige pas une transposition en droit national comme c’est le cas pour une directive, le chapitre III du règlement eIDAS relatif aux « services de confiance » nécessite une intervention législative au niveau national afin d’assurer sa mise en œuvre (par exemple, pour régler la question des sanctions applicables ainsi que la désignation de l’organe de contrôle et ses pouvoirs). Le législateur belge devait également abroger la loi du 9 juillet 2001 fixant certaines règles relatives au cadre juridique pour les signatures électroniques et les services de certification. En effet, cette loi transposait la directive de 1999 qui a été abrogée par le règlement, ce dernier reprenant les dispositions relatives à la signature électronique, désormais d’application directe.

Par ailleurs, le texte européen laissait des marges de manœuvres au législateur national. Le législateur belge n’a pas manqué de tirer profit de celles-ci en consacrant un corps de règles complet et cohérent visant à encadrer juridiquement l’offre et l’utilisation des services d’archivage électronique, et ainsi assurer leur reconnaissance au niveau national comme des services de confiance qualifiés.

En effet, lorsqu’on envisage la conclusion, la transmission et la conservation d’un acte juridique dans un processus électronique, il semble important de couvrir juridiquement la totalité des étapes du processus, en ce compris l’étape ultime qui consiste en l’archivage de l’acte, et pas uniquement sa signature, sa datation et son envoi. Avec la loi du 21 juillet 2016, le législateur belge encadre utilement et opportunément le dernier maillon de la chaîne, ce que le règlement européen n’a pas fait.

Les règles belges s’inscrivent dans les objectifs et la philosophie du règlement eIDAS. Elles reprennent les mêmes principes que ceux édictés par ce règlement pour les autres services de confiance (signature, cachet, horodatage, recommandé électroniques). Elles visent à couvrir tant l’archivage électronique de documents originairement électroniques que l’archivage électronique de documents papiers (dans le cadre d’une numérisation-scan).

Les dispositions envisagées cherchent manifestement à atteindre un équilibre entre souplesse et sécurité. D’une part, le législateur souhaite établir un cadre relativement souple pour stimuler l’offre des services d’archivage électronique, dans le respect des contraintes européennes, mais également leur utilisation aisée. D’autre part, ce cadre doit être suffisamment sécurisant pour protéger les utilisateurs de ces services et assurer un niveau minimum de qualité. Enfin, toujours dans la perspective de stimuler le marché et permettre aux utilisateurs de gérer efficacement leurs risques juridiques, diverses présomptions sont prévues en faveur des services d’archivage électronique considérés comme « qualifiés » au sens de la loi ainsi qu’en faveur des autres services de confiance qualifiés au sens du règlement.

On note également que, à l’instar du régime déjà applicable aux autres services de confiance dans le cadre du règlement eIDAS, le cadre juridique relatif à l’archivage électronique est envisagé comme une « boite à outils juridiques » permettant aux utilisateurs de recourir à ce service en vue de gérer leurs risques par rapport principalement aux données ou documents présentant une valeur juridique.

La loi belge consacre également des dispositions relatives à la révocation, la suspension et l’expiration des certificats qualifiés de signature et de cachet électroniques, à l’envoi recommandé hybride, à la partie utilisatrice d’une signature électronique qualifiée ou d’un cachet électronique qualifié, à l’arrêt des activités d’un prestataire de services de confiance qualifié offrant un ou plusieurs services de confiance qualifiés et à la possibilité d’identifier une personne physique qui se cache derrière un pseudonyme ou un cachet électronique.
Pour pouvoir intégrer ces multiples dispositions en droit belge, la nouvelle loi insère un titre 2 dans le livre XII, intitulé « Droit de l’économie électronique », du Code de droit économique. Ce titre 2 traite de « certaines règles relatives au cadre juridique pour les services de confiance ». Afin de disposer d’un ensemble de dispositions cohérentes qui s’inscrivent dans la structure et la logique du Code de droit économique, les définitions propres au titre 2 du livre XII ainsi que les compétences spécifiques et les peines relatives aux infractions au titre 2 du livre XII, sont insérées respectivement dans les livres I, XV et XVII du Code de droit économique.

La Belgique est un des premiers Etats membres à avoir adopté la loi de mise en œuvre du règlement eIDAS, faisant ainsi figure de bon élève. Néanmoins, nous reconnaissons que le texte, tel que publié au Moniteur belge ce jour, ne rend pas la lecture et la compréhension de la nouvelle loi aisée, et cela en raison essentiellement de contraintes légistiques.

Plus d’infos ?

En lisant l’analyse complète de la loi (47 pages), disponibles dans la rubrique Dossier.

Droit & Technologies

Annexes

Loi du 21 juillet 2016, publiée le 28 septembre 2016

file_download Télécharger l'annexe

Soyez le premier au courant !

Inscrivez-vous à notre lettre d’informations

close

En poursuivant votre navigation sur notre site, vous acceptez l’utilisation de cookies afin de nous permettre d’améliorer votre expérience utilisateur. En savoir plus

OK