Les États membres ont examiné, mardi 25 octobre, dans le cadre d’une réunion du groupe de travail ‘Télécommunications’ du Conseil de l’UE, la proposition de compromis de la Présidence tchèque du Conseil de l’UE concernant le futur portefeuille européen d’identité numérique (EUROPE 13043/10).
Ainsi, le document de compromis propose que - dans un but d’alignement du texte avec les dispositions existantes et futures dans les autres textes relatifs à la cybersécurité - les États membres notifient les organismes publics et privés accrédités pour certifier le portefeuille d’identité numérique.
La Commission européenne, quanr à elle, devrait mandater l'Agence de l'Union européenne pour la cybersécurité (ENISA) pour qu'elle entreprenne le développement et l'adoption d'un système spécifique pour la certification de la cybersécurité du portefeuille d‘identité numérique dans le cadre de la législation sur la cybersécurité.
Dans l'intervalle, le système européen de certification de la cybersécurité fondé sur les critères communs (EUCC), publié en vertu de la loi sur la cybersécurité, serait utilisé comme méthodologie de base pour la certification du portefeuille.
Par ailleurs, le texte propose que les exigences de notification applicables aux parties qui se fient aux données, dans le cadre de l’utilisation du portefeuille d’identité numérique, soient basées, dans la plupart des cas, sur la fourniture d'une quantité limitée d'informations nécessaires à l’authentification. Cette disposition, selon la Présidence tchèque du Conseil, devrait permettre d’automatiser et de simplifier les procédures.
Toutefois, des régimes spécifiques au niveau national ou de l’Union européenne pourraient exister pour les catégories de données sensibles ou en fonction de certaines dispositions, règles ou exigences sectorielles. Ces régimes pourraient imposer des exigences d'enregistrement et d'autorisation plus strictes.
Par ailleurs, la Présidence tchèque du Conseil a aussi pris en considération les commentaires de certains États membres concernant les frais relatifs à l’utilisation du portefeuille d’identité numérique. Ainsi, le texte précise que « la délivrance, l'utilisation à des fins d'authentification et la révocation des portefeuilles devraient être gratuites pour les personnes physiques ».
Toutefois, précise la Présidence, les services reposant sur l'utilisation du portefeuille peuvent entraîner des coûts, par exemple la délivrance des attestations électroniques des attributs du portefeuille.
Voir le document : https://aeur.eu/f/3u4 (Thomas Mangin)