Les États membres ont examiné, jeudi 9 juin, dans le cadre d’une réunion du groupe ‘Télécommunications’ du Conseil de l’UE, la dernière version de compromis de la Présidence française du Conseil de l’UE (PFUE) concernant le futur portefeuille européen d’identification électronique.
La nouvelle version du texte inclut d’abord plusieurs références à la directive NIS 2, qui doit garantir un niveau commun élevé de cybersécurité à travers l’UE et sur laquelle les colégislateurs sont parvenus à un accord politique provisoire le 12 mai dernier (EUROPE 12952/1).
Ainsi, le document de compromis précise que, dans l’éventualité où la Commission adopterait un acte d’exécution ou que l’UE conclurait un accord international sur la reconnaissance mutuelle des services de confiance, les services de confiance fournis par des prestataires établis dans le pays tiers concerné seraient alors considérés comme équivalents aux services de confiance fournis par des prestataires de services établis au sein de l’UE.
Toutefois, ajoute le texte, ces décisions d’exécution et autres accords devraient garantir que les exigences inhérentes au portefeuille d’identification électronique, telles que l'efficacité de la surveillance des services de confiance et le respect des exigences applicables aux prestataires de services de confiance respectent le cadre fixé par la directive NIS 2.
En outre, la Présidence française du Conseil de l’UE souligne que les entités utilisatrices devraient communiquer aux États membres leur intention de recourir aux portefeuilles d'identité numérique européens. Elles devraient aussi préciser l'utilisation prévue du portefeuille via une liste de leurs services qui s'appuieront sur celui-ci.
Le portefeuille, pour sa part, devrait être en mesure de valider l'identité des parties qui s'appuient sur lui et de vérifier qu'elles sont autorisées à fournir des services spécifiques.
Par ailleurs, le compromis de la Présidence française du Conseil de l'UE examine également la question des prestataires fournissant des services de confiance non qualifiés.
Sur ce point, la PFUE estime que ces prestataires devraient notifier à l'organe de contrôle, aux personnes concernées et, s’il en va de l’intérêt public, au public, de « toute violation ou perturbation liée à la fourniture du service (…) au plus tard 24 heures après en avoir pris connaissance ».
Enfin, le document de compromis aborde aussi la question des systèmes d’archivage. Sur ce volet, il avance également le fait que, « dans la mesure où les services d'archivage électronique ne sont pas entièrement harmonisés », les États membres puissent « maintenir ou introduire des dispositions nationales, conformes au droit de l’Union » pour permettre certaines dérogations pour les services intégrés dans une organisation et strictement utilisés pour les 'archives internes' de cette organisation.
Voir le document de compromis : https://aeur.eu/f/220 (Thomas Mangin)