Les États membres travailleront, mercredi 28 septembre, dans le cadre d’une réunion du groupe de travail 'Télécommunications' du Conseil de l’UE, sur la quatrième version du texte de compromis de la Présidence tchèque du Conseil de l’UE concernant le portefeuille d’identité numérique (EUROPE 13019/19).
Outre quelques modifications concernant certaines définitions, le document de compromis revient aussi sur plusieurs questions centrales, à commencer par l'utilisation hors ligne du futur portefeuille d'identité électronique.
En l’occurrence, le document propose « qu'un ensemble minimal d'informations sur la partie qui se fie à la confiance et sur les dispositifs utilisés [soit] obtenu et conservé également en cas d'utilisation hors ligne du portefeuille, si possible de manière automatisée ou semi-automatisée, afin de permettre l'intervention d'un organisme compétent en cas de besoin ».
Toutefois, des discussions devront se tenir sur l’exemption de notification pour l’utilisation hors ligne, certains États membres ayant souligné que « de nombreux services peuvent ne pas bénéficier de l'utilisation hors ligne des portefeuilles » et que la formulation « ne doit pas donner l'impression que les portefeuilles doivent être utilisables hors ligne dans tous les cas ».
Par ailleurs, la Présidence tchèque du Conseil de l’UE revient aussi sur la question des entités d'archivage. Sur ce point, elle précise que le règlement ne devrait pas obliger les archives nationales et les institutions de mémoire des États membres à devenir des prestataires de services de confiance qualifiés.
En outre, précise le document, ces archives nationales et autres institutions concernées ne devraient pas non plus être considérées comme des prestataires de services de confiance non qualifiés lorsqu’elles fournissent leurs services à un autre organisme public dans le cadre de systèmes fermés résultant du droit national.
Le document revient également sur le volet relatif à l’enregistrement des parties utilisatrices du futur portefeuille d’identité numérique. Sur ce point, la notion de notification a été préférée à celle d’enregistrement et il a été précisé que le processus de notification est censé être régi par les lois sectorielles de l’UE ou par les législations nationales afin de s’adapter aux cas d’utilisation qui diffèrent en termes d’exigences.
Les États membres devraient décider de l'éligibilité de la partie notifiante qui a l'intention de s'appuyer sur les portefeuilles d'identité numérique européens. Cette nouvelle formulation doit permettre de fournir une approche « équilibrée de la notification et, par conséquent, de l'approbation des parties utilisatrices, tout en permettant de refléter les exigences spécifiques des cas d'utilisation individuels », indique la Présidence tchèque du Conseil de l’UE.
Plusieurs lignes directrices ont aussi été ajoutées, afin que, de manière non contraignante, les États membres puissent échanger les informations concernant leurs expériences respectives et les bonnes pratiques, notamment en matière de conception, de développement et de mise en œuvre de services en ligne où les portefeuilles d'identité numérique européens devraient être acceptés.
Voir le document : https://aeur.eu/f/39v (Thomas Mangin)