Les États membres travailleront, lors des deux prochaines réunions du groupe de travail 'Télécommunications' du Conseil de l’UE, les 5 et 8 septembre, sur la proposition de compromis de la Présidence tchèque du Conseil de l'UE concernant le futur portefeuille d’identité numérique (eID) (EUROPE 12969/13).
Outre des changements relativement mineurs en matière de définitions - sur les termes d’'identification numérique', d’'utilisateur' ou de 'services de confiance', notamment -, le texte redéfinit aussi le rôle des États membres et les obligations des prestataires de services de confiance.
Ainsi, précise le document, le règlement ne « devrait pas empêcher les États membres d'établir des règles relatives aux sanctions applicables aux infractions au présent règlement, telles que les pratiques directes ou indirectes créant une confusion entre les services de confiance non qualifiés et qualifiés » ainsi qu’en cas d’utilisation abusive de « la marque de confiance de l'UE par des prestataires de services de confiance non qualifiés ».
Les prestataires de services de confiance qualifiés qui décideraient d’externaliser une ou plusieurs de leurs opérations en dehors de l’UE devraient fournir des garanties assurant que les activités de surveillance et les audits peuvent être appliqués de la même manière que si ces opérations étaient effectuées au sein de l’UE.
Dans les cas où le respect absolu du règlement ne pourrait être assuré, la Présidence tchèque du Conseil de l’UE propose que les organes de contrôle aient la capacité d’adopter des mesures proportionnées et justifiées, « y compris le retrait du statut qualifié du service de confiance ».
Par ailleurs, le document de compromis stipule que les services de confiance qui seraient fournis par des prestataires de services de confiance établis dans un pays tiers - ou par une organisation internationale - seraient reconnus comme « juridiquement équivalents » aux services de confiance qualifiés établis dans l’UE, à condition qu’il existe un accord entre l’UE et le pays tiers concerné ou un acte d'exécution.
En outre, plusieurs ajouts viennent compléter la proposition initiale de la Commission pour clarifier l’interconnexion du texte avec la législation sur les marchés numériques (DMA) (EUROPE 12986/3) et la directive 'NIS2' (EUROPE 12974/13).
Sur ce point, la Présidence tchèque souhaite octroyer un délai de deux mois aux autorités chargées de la surveillance dans le cadre de la directive 'NIS2', afin qu'elles transmettent aux autorités de contrôle les informations concernant le respect des règles qu'impliquent 'NIS2'. Tout retard devrait être « dûment justifié », complète le texte.
Enfin, le document de la Présidence tchèque laisse la porte ouverte aux discussions sur un certain nombre de points, tels que la période de mise en œuvre du texte ou le fait de doter les portefeuilles électroniques de fonctionnalités supplémentaires. Les questions de l’interopérabilité avec les moyens nationaux d'identification électronique existants et des délais imposés aux prestataires de services de confiance pour notifier aux autorités de surveillance les violations ou les perturbations dans la fourniture de leurs services devront aussi être discutées.
Voir le document de compromis : https://aeur.eu/f/2uw (Thomas Mangin)