Loi n° 1.482 du 17 décembre 2019 pour une Principauté numérique

Monaco • IT • E-commerce • Services de confiance • Prestataires • Communication en ligne

La Loi n° 1.482 du 17 décembre 2019 pour une Principauté numérique est issue du projet de loi n° 994 modifiant la Loi n° 1.383 du 2 août 2011 sur l’Economie numérique voté en Séance publique le 4 décembre 2019 (publication au Journal de Monaco du 27 décembre 2019).

La réforme, attendue et de grande ampleur, aux enjeux majeurs pour les professionnels de la place, s’inscrit dans la stratégie de développement économique de la Principauté et le programme Extended Monaco.

La Loi n° 1.482 (ensemble 43 articles) constitue le “texte général”, au “rôle central” par rapport aux deux autres “textes spécifiques” que sont la Loi n° 1.481 relative à l’identique numérique (votée et publiée les mêmes jours) et n° 995 relative à la technologie blockchain [Rapport sur le projet de loi n° 994, 21 octobre 2019, p. 5]. 

Celle-ci porte modification :

• de la Loi n° 1.383 sur l’Économie numérique, modifiée (plateformes de services en ligne, cryptologie, coffre-fort électronique et autres services de confiance dont deux types utilisant la technologie Blockchain dite « dispositif d’enregistrement numérique sur un registre partagé », responsabilité des prestataires, digitalisation des échanges avec  l’administration, documents budgétaires et comptables) ;  

• des dispositions préliminaires du Code civil sur le contrat et la preuve (digitalisation des échanges numériques, copie, archivage électronique) ;

• de la Loi n° 638 du 11/01/1958 tendant à instituer le contrôle du paiement et de la déclaration des salaires (bulletin de paye électronique).  

La Loi n° 1.482 s’inspire des standards de l’Union Européenne, y compris du pays voisin :

• Règlement (UE) n°910/2014 du 23/07/2014 sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur (Règlement eIDAS) [applicable depuis le 01/07/2016 pour la majeure partie] ;

• Article 1379 du Code civil français relatif à la fiabilité de la copie.

Modifications du Code civil :

• Nouvelles dispositions relatives au cachet électronique (nouvel art. 1163-4) : consécration de la valeur probante et présomption de fiabilité (conditions fixées par arrêté ministériel).

• Modification des conditions relatives à l’exigence d’une pluralité d’originaux (al. 5 de l’art. 1172) : nouvelle référence à la mise à disposition d’un exemplaire sur support durable (clés USB, mémoires externes, DVD, disque dur, sites Internet garantissant l’intégrité des informations).

• Transposition des formalités contractuelles “papier” au contexte électronique (nouveaux art. 962-1, 962-2 et 962-3) : mise à disposition des stipulations contractuelles ou informations sur les biens ou services ; transmission des informations demandées en vue de la conclusion du contrat ou adressées au cours de son exécution ; remise d’un écrit électronique.

• Refonte du régime probatoire de la copie en un texte unique (art. 1181) entraînant l’abrogation des art. 1182, al. 3 de l’art. 1184, al. 3 de l’art. 1195 : nouveau principe selon lequel la copie fiable a même force probante que l’original ; facilitation de l’archivage électronique ; deux degrés de fiabilité (copie d’un écrit authentique ; autres) ;  destruction de l’original (conditions fixées par ordonnance souveraine).

Modification de la Loi n° 638 :

• Dématérialisation des bulletins de paye : remise possible (sauf opposition du salarié) sous forme électronique dans les conditions prévues aux articles 1163-3 et/ou 1163-4 du Code civil (al. 1 de l’art. 2) [et Arrêté ministériel n° 2019-1088 du 20/12/2019]

Modifications de la Loi n° 1.283 sur l’Économie numérique :

• Modification de l’intitulé de la Loi : “Loi pour une Principauté numérique”.

• Nouvelles définitions (art. 1) : “actif numérique”; “actif financier virtuel”; “archivage électronique” ; “cachet électronique (avancé, qualifié)” ; “certificat d’authentification (qualifié)” ; “certificat (qualifié) d’authentification de site internet” ; “certificat (qualifié) de cachet électronique”; “certificat (qualifié) de signature électronique” ; “clé privée” ; “clé publique” ; “communication au public en ligne” ; “communication au public par voie électronique”; “créateur de cachet” ; “dispositif de création de cachet électronique (qualifié)” ; “dispositif de création de signature électronique (qualifié)” ; “dispositif d’enregistrement numérique sur un registre partagé” ; “donnée à caractère personnel ou donnée personnelle”; “document (transférable) électronique” ; “données de création de cachet électronique” ; “données de création de signature électronique” ; “données de validation” ; “envoi recommandé électronique (qualifié)” ; “fournisseur de services de communication au public en ligne ” ; “horodatage électronique (qualifié)” ; “jeton” [token] ; “numérisation” ; “opérateur de plateforme en ligne” ; “Organismes du secteur public” ; “partie utilisatrice” ; “prestataire de services de confiance (qualifié)” ; “protocole contractuel numérique” ; “service d’envoi recommandé électronique qualifié” ; “service d’authentification (qualifié)” ; “service d’authentification de site Internet (qualifié)” ; “service de cachet électronique (avancé) (qualifié)” ; “service de coffre-fort numérique (qualifié)” ; “service de confiance” ; “service de dépôt d’actifs numériques sur un dispositif d’enregistrement numérique sur un registre partagé (qualifié)” ; “service d’enregistrement numérique sur un dispositif d’enregistrement numérique sur un registre partagé (qualifié) ; “service d’horodatage électronique (qualifié)” ; “service de numérisation (qualifié)” ; “service de signature électronique (avancée) (qualifiée)”; “signataire” ; “signature électronique (avancée, qualifiée)” ; “validation”.

• Refonte de définitions existantes (art. 1) : “consentement”; “consommateur” ; “contrat à distance”; “courrier électronique”.

• Accessibilité aux personnes en situation de handicap (art. 1-2).

• Nouvelles dérogations au processus contractuel posé aux art. 7 et art. 8 al. 2 de la Loi n° 1.383 (art. 17) : pour les contrats de fourniture de biens ou de prestations de services conclus exclusivement par échange de courriers électroniques.

• Création d’une taxe relative à l’attribution ou du renouvellement du nom de domaine en “.mc” (nouvel al. 2 à l’art. 20).

• Nouveau Titre III supprimant la référence à la “signature électronique” en raison de l’intégration de la copie numérisée au sein du Code civil : “De la preuve”.

• Nouvelles dispositions sur la force probante de l’envoi recommandé électronique (qualifié) (art. 28-1 et 28-2) et l’horodatage électronique (qualifié) (art. 28-3) entraînant l’abrogation des art. 18 (lettre simple par courrier électronique) et 19 (lettre recommandée par courrier électronique) de la Loi n° 1.383 (exigences fixées par arrêtés ministériels).

• Nouvelles dispositions sur les certificats qualifiés d’authentification de site internet (art. 28-4) (exigences fixées par arrêté ministériel).

• Nouvelles dispositions sur le régime probatoire du dispositif d’enregistrement numérique sur un registre partagé [Blockchain] (art. 28-5 et 28-6) (exigences fixées par ordonnance souveraine).

• Renforcement du secret des correspondances électroniques privées au titre de l’art. 22 de la Constitution sans préjudice des dispositions de l’article 9 de la Loi n° 1.430 du 13 juillet 2016 portant diverses mesures sur la sécurité nationale (art. 28-7) : applicabilité aux opérateurs de communications électroniques, fournisseurs de services de communication au public et leur personnel.

• Répression des agissements frauduleux impliquant des appareils ou dispositifs techniques de nature à permettre la réalisation d’opérations de captation de communications électroniques (art. 28-8).

• Soumission à un régime d’autorisation des actes concernant des appareils ou dispositifs matériels et logiciels de nature à permettre l’interception, l”écoute, l’analyse, la retransmission, l’enregistrement ou le traitement des correspondances émises, transmises ou reçues sur des réseaux de communications électroniques (art. 28-9).

• Obligations des opérateurs de plateforme en ligne (moteurs de recherche, comparateurs de prix, places de marché, sites de petites annonces, réseaux sociaux, …) envers le public et les consommateurs (art. 34-1) : obligations d’information loyale, claire et transparente (CGU, droits et obligations en matière civile et fiscale, etc.) ; publicité ; espace sécurisé (renvoi à un arrêté ministériel).

• Obligations des fournisseurs d’avis en ligne provenant de consommateurs (art. 34-2) : obligations d’information loyale, claire et transparente ; existence ou non d’un contrôle ; authenticité de l’avis ; espace sécurisé (renvoi à un arrêté ministériel).

• Modification de l’intitulé du Titre V – De la sécurité dans l’Economie Numérique : “Des moyens de cryptologie”.

• Nouvelle disposition sur les formalités de l’importation et l’exportation de biens ou services de cryptologie (nouvel al. 4 de l’art. 36) (modalités fixées par ordonnance souveraine).

• Précision des sanctions encourues en cas de non-respect des formalités s’agissant de l’exportation ou l’importation d’un moyen de cryptologie (art. 37-1 et 37-2)

• Nouveau Titre VI : De la sécurité, des services de confiance et de leurs prestataires.

• Consécration des “services de confiance” assurés par les “prestataires de services de confiance” (art. 38-1) s’agissant des : signatures électroniques, cachets électroniques, horodatages électroniques, envoi recommandé électronique ; identification numérique, authentification (y compris site internet) ; numérisation des documents ; archivage électronique, coffre-fort numérique, dispositif d’enregistrement numérique sur un registre partagé – La liste des prestataires et services fournis est établie et tenue à jour par l’AMSN.

• Obligation des prestataires de services de confiance de prendre des mesures garantissant un niveau de sécurité proportionné au degré du risque au regard des évolutions technologiques les plus récentes (art. 39).

• Obligation des prestataires de services de confiance de notification à l’AMSN des atteintes à la sécurité ou des pertes d’intégrité ayant une incidence importante sur le service de confiance, des atteintes aux données personnelles, et en cas de risque de préjudice, également notification à la personne physique ou morale concernée (art. 39-1).

• Responsabilité des prestataires de services de confiance non qualifiés (règles de droit commun) et qualifiés (présomption de responsabilité) (art. 40) : des limites peuvent être fixées, sous conditions.

• Obligation des prestataires de services de confiance non qualifiés d’obtenir  l’AMSN une qualification attestant de leur conformité au niveau de sécurité défini (par ordonnance souveraine) (art. 40-1).

• Obligation des prestataires de services de confiance qualifiés d’information sur les conditions précises relatives à l’utilisation du service, avant l’établissement de la relation contractuelle (art. 40-2).

• Obligation des prestataires de services de confiance qualifiés de vérification de l’identité, voire des attributs spécifiques de la personne physique ou morale à laquelle ils délivrent un certificat qualifié (art. 40-3).

• Obligation des prestataires de services de confiance qualifiés s’agissant du personnel et des sous-traitants (art. 40-4).

• Évaluation périodique des prestataires de services de confiance qualifiés (art. 40-5)(exigences fixées par arrêté ministériel).

• Obligations des prestataires de services de confiance qualifiés concernant la révocation des certificats qualifiés, d’information sur la validité ou le statut de révocation des certificats qualifiés, de garantie financière suffisante ou d’assurance garantissant les conséquences pécuniaires de leur responsabilité civile professionnelle (art. 40-6).

• Obligations des prestataires de services de confiance qualifiés d’information de l’AMSN de toute modification dans la fourniture de ses services, de la cessation des activités, suite à la cessation d’activité (enregistrement et d”accessibilité des informations pour une durée raisonnable, plan actualisé d’arrêt d’activité) (art. 40-8).

• Nouveau Titre VII : “De la facilitation des usages du numérique”.

• Consécration du service de coffre-fort numérique (art. 46) : objet, possibilité de bénéficier d’une qualification établie selon un référentiel (fixé par arrêté ministériel), sanction du non-respect des caractéristiques.

• Consécration du service d’enregistrement numérique sur un dispositif d’enregistrement numérique sur un registre partagé [Blockchain] : garanties, possibilité de bénéficier d’une qualification selon un référentiel (réalisé par l’AMSN) (art. 47).

• Consécration du service de dépôt d’actifs numériques sur un dispositif d’enregistrement numérique sur un registre partagé (art. 48).

• Nouvelles dispositions concernant l’administration électronique et les relations entre usagers et organismes du secteur public (nouveaux art. 49 à 54) : traitement des demandes, déclarations, documents ou informations adressées par voie électronique ; espace sécurisé de l’usager ; transmission des informations entre organismes du secteur public avec l’accord de l’usager ; envoi ou paiement opéré faisant l’objet d’un accusé de réception électronique (modalités fixées par arrêté ministériel) ; reconnaissance de la forme dématérialisée pour les documents et pièces justificatives dans le cadre budgétaire et comptable (modalités fixées par arrêté ministériel).

• Principe général de non-discrimination dans le cas de l’utilisation d’un document électronique dans les activités commerciales, et conditions de fiabilité (art. 55).  

• Nouveau Titre VIII : “Des données d’intérêt général”. [développement d’une Smart City]

• Conditions dans lesquelles les données et les bases de données collectées ou produites à l’occasion de l’exploitation d’un service public par les organismes de droit privé concessionnaires d’un service public doivent être mises à disposition de l’Etat en vue d’être réutilisées ; de même s’agissant des bénéficiaires d’une subvention attribuée par une autorité administrative dont le montant excède un certain seuil (fixé par ordonnance souveraine) (art. 56).

 

Voir aussi notre Panorama réglementaire 2017 : présentation des ordonnances souveraines portant application des dispositions de la Loi n° 1.383, sur le commerce électronique (contrat à distance,  horodatage électronique) et les moyens de cryptologie (déclaration préalable, autorisation concernant les pays autres que la France), et portant application de l’art. 1163-3 du Code civil sur la preuve et la signature électroniques (fiabilité, cachet électronique).