Projet de loi n° 994 pour une Principauté numérique

L'intitulé de la loi n° 1.383 du 2 août 2011 sur l'économie numérique, modifiée, est modifié comme suit :

« Loi pour une Principauté numérique ».

L'article premier de la loi n° 1.383 du 2 août 2011 sur l'économie numérique, modifiée, est remplacé par les dispositions suivantes :

« Au sens de la présente loi on entend par :

• « archivage », ensemble des actions, outils et méthodes mises en œuvre pour conserver à court, moyen ou long terme des informations dans le but de les exploiter ultérieurement ;

• « cachet électronique », des données sous forme électronique, qui sont jointes ou associées logiquement à d'autres données sous forme électronique pour garantir l'origine et l'intégrité de ces dernières ;

• « cachet électronique avancé », cachet électronique satisfaisant aux exigences suivantes :

  • a) être lié au créateur du cachet de manière univoque ;

  • b) permettre d'identifier le créateur du cachet ;

  • c) avoir été créé à l'aide de données de création de cachet électronique que le créateur du cachet peut, avec un niveau de confiance élevé, utiliser sous son contrôle pour créer un cachet électronique ; et

  • d) être lié aux données auxquelles il est associé de telle sorte que toute modification ultérieure des données soit détectable.

• « cachet électronique qualifié » un cachet électronique avancé qui est créé à l'aide d'un dispositif de création de cachet électronique qualifié et qui repose sur un certificat qualifié de cachet électronique ;

• « certificat électronique », attestation électronique qui associe les données de validation d'une signature ou d'un cachet électronique à une personne physique ou morale et confirme au moins le nom ou le pseudonyme de cette personne ;

• « certificat électronique qualifié », certificat électronique délivré par un prestataire de services de confiance qualifié et répondant aux exigences fixées par arrêté ministériel ;

• « certificat d'authentification de site internet », une attestation qui permet d'authentifier un site internet et associe celui-ci à la personne physique ou morale à laquelle le certificat est délivré ;

• « certificat qualifié d'authentification de site internet », un certificat d'authentification de site internet, qui est délivré par un prestataire de services de confiance qualifié et qui satisfait aux exigences fixées par arrêté ministériel ;

• « communication au public en ligne », toute transmission, sur demande individuelle, de données numériques n'ayant pas un caractère de correspondance privée, par un procédé de communication électronique permettant un échange réciproque d'informations entre l'émetteur et le récepteur ;

• « communication au public par voie électronique », toute mise à disposition du public ou de catégories de public, par un procédé de communication électronique, de signes, de signaux, d'écrits, d'images, de sons ou de messages de toute nature qui n'ont pas le caractère d »une correspondance privée ;

• « consentement », toute manifestatian de volonté, libre, spécifique, éclairée et univoque par laquelle une personne accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l'objet d'un traitement ;

• « consommateur », toute personne physique qui, dans les contrats relevant de la présente loi, agit à des fins qui n'entrent pas dans le cadre de son activité commerciale, industrielle, artisanale ou libérale ;

• « contrat à distance », tout contrat conclu, dans le cadre d'un système organisé de vente ou de prestation de service à distance, sans la présence physique simultanée des parties, par le recours exclusif à une ou plusieurs techniques de communication à distance, jusqu'au moment, et y compris au moment, où le contrat est conclu ;

• « courrier électronique », tout message, sous forme de texte, de voix, de son ou d'image, envoyé par un réseau de communication, stocké sur un serveur du réseau ou dans l'équipement terminal du destinataire jusqu'à ce que ce dernier le récupère ;

• « créateur de cachet », une personne morale qui crée un cachet électronique ;

• « dispositif de création de cachet électronique », un dispositif logiciel ou matériel servant à créer un cachet électronique ;

• « dispositif de création de cachet électronique qualifié », un dispositif de création de cachet électronique qui satisfait aux exigences définies par arrêté ministériel ;

• « dispositif de création de signature électronique » , un dispositif logiciel ou matériel servant à créer une signature électronique ;

• « dispositif de création de signature électronique qualifié », un dispositif de création de signature électronique qui satisfait aux exigences définies par arrêté ministériel ;

• « document électronique », tout contenu conservé sous forme électronique, notamment un texte ou un enregistrement sonore, visuel ou audiovisuel ;

• « document transférable électronique », un document électronique qui satisfait aux exigences de l'article 55 ;

• « domaine de premier niveau », nom de domaine internet situé au sommet de la hiérarchie, correspondant à l'extension suivant le dernier point dans un nom de domaine ;

• « données de création de cachet électronique », des données uniques qui sont utilisées par le créateur de cachet pour créer un cachet électronique ;

• « données de création de signature électronique », des données uniques qui sont utilisées par le signataire pour créer une signature électronique ;

• « données de validation », les données qui servent à valider une signature électronique ou un cachet électronique ;

• « envoi recommandé électronique », un envoi recommandé électronique est équivalent à l'envoi par lettre recommandée électronique ou non dès lors que les données sont envoyées et reçues au moyen d'un service d'envoi recommandé électronique qualifié ;

• « fournisseur », toute personne morale ou physique proposant dans le cadre de son activité professionnelle la fourniture de biens ou de services par la mise en œuvre d'une ou plusieurs techniques de communication à distance utilisant des moyens électroniques ;

• « fournisseur de servics de communication au public en ligne », toute personne assurant la mise à disposition de contenus, services ou applications relevant de la communication au public en ligne, au sens de la présente loi. Sont notamment considérées comme des fournisseurs de services de communication au public en ligne les personnes qui éditent un service de communication au public en ligne, mentionnées à l'article 33 de la présente loi, ou celles qui assurent le stockage de signaux, d'écrits, d'images, de sons ou de messages de toute nature mentionnées à l'article 29 de la présente loi ;

• « horodatage électronique », des données sous forme électronique qui associent d'autres données sous forme électronique à un instant particulier et établissent la preuve que ces dernières données existaient à cet instant ;

• « horodatage électronique qualifié », un horodatage électronique qui satisfait aux exigences fixées par arrêté ministériel ;

• « nom de domaine », la dénomination unique à caractère universel permettant d'accéder à un site internet identifiable, le signe distinctif unique et ubiquiste qui, dès lors qu'il est exploité, permet d'accéder à un site internet identifiable sous lequel une personne physique ou morale propose, à titre gratuit ou onéreux, des biens ou des services de natures diverses ;

• « opérateur de plateforme en ligne », tout fournisseur proposant, à titre professionnel, de manière rémunérée ou non, un service de communication au public en ligne reposant sur :

  • 1° le classement ou le référencement au moyen d'algorithmes, de contenus, de biens ou de services proposés ou mis en ligne par des tiers ;

  • 2° ou la mise en relation de plusieurs parties en vue de la vente d'un bien, de la fourniture d'un service ou de l'échange ou du partage d'un contenu, d'un bien ou d'un service.

• « Organismes du secteur public », personnes morales de droit public, autorités publiques, organismes de droit privé investis d'une mission d'intérêt gênéral ou concessionnaires d'un service public ;

• « partie utilisatrice », une personne physique ou morale qui se fie à un service de confiance ;

• « prestataire de service de confiance », un prestataire de services de confiance est une personne physique ou morale qui fournit un ou plusieurs services de confiance ;

• « prestataire de services de confiance qualifié », un prestataire de services de confiance qui fournit un ou plusieurs services de confiance qualifiés et a obtenu de l'Agence Monégasque de Securité Numérique ou d'un autre organisme de sécurité reconnu par ladite Agence le statut qualifié ;

• « prospection directe », l'envoi de tout message destiné à promouvoir directement ou indirectement, des biens, des services ou l'image d'une personne fournissant des biens ou des services ;

• « service d'envoi recommandé électronique », un service qui permet de transmettre des données entre des tiers par voie électronique, qui fournit des preuves concernant le traitement des données transmises, y compris la preuve de leur envoi et de leur réception, et qui protège les données transmises contre les risques de perte, de vol, d'altération ou de toute modification non autorisée ;

• « service d'envoi recommandé électronique qualifié », un service d'envoi recommandé électronique qui satisfait aux exigences fixées à l'article 16 ;

• « service d'archivage électronique », service complémentaire de confiance qui consiste en la conservation de données électroniques ou la numérisation de documents papiers, et qui est fourni par un prestataire de services de confiance ;

• « service d'archivage électronique qualifié », service d'archivage électronique fourni par un prestataire de services de confiance qualifié ;

• « service de coffre-fort numérique », service respectant les exigences figurant à l'article 45 de la loi ;

• « service de confiance », un service de confiance est un service électronique qui consiste :

  • en la création, en la vérification et en la validation de signatures électroniques, de cachets électroniques ou d'horodatages électroniques, de services d'envoi recommandé électronique et de certificats électroniques ; ou

  • en une identification numérique ou une authentification ;

  • en la création, en la vérification et en la validation de certificats pour l'authentification de site internet ; ou

  • en la conservation de signatures électroniques, de cachets électroniques ou des certificats électroniques relatifs à ces services ;

  • en la conservation et la gestion de données au moyen de coffre­-fort numérique.

• « signataire » : une personne qui crée une signature électronique ;

• « signature électronique » :des données sous forme électronique, qui sont jointes ou associées logiquement à d'autres données sous forme électronique et que le signataire utilise pour signer ;

• « signature électronique avancée » : une signature électronique qui satisfait, en outre, aux exigences suivantes :

  • être liée au signataire de manière univoque ;

  • permettre d'identifier le signataire ;

  • avoir été créée à l'aide de données de création de signature électronique que le signataire peut, auec un niveau de confiance élevé, utiliser sous son contrôle exclusif ; et

  • être liée aux données associées à cette signature de telle sorte que toute modification ultérieure des données soit détectable ;

• « signature électronique qualifiée », signature électronique avancée qui est créée à l'aide d'un dispositif de création de signature électronique qualifié et qui repose sur un certificat qualifié de signature électronique tel que fixé par arrêté ministériel ;

• « support durable », tout instrument qui permet de stocker des informations d'une manière permettant de s'y reporter aisément à l'avenir pendant un laps de temps adapté aux fins auxquelles les informations sont destinées et qui permet la reproduction à l'identique des informations stockées ;

• « technique de communication à distance utilisant des moyens électroniques », tout moyen qui, de manière électronique, sans présence physique et simultanée des parties, peut être utilisé pour la conclusion de contrats entre ces dernières ;

• « validation », le processus de vérification et de confirmation de la validité d'une signature ou d'un cachet électronique. »

Il est inséré un article 1-1 au Titre I de la loi n° 1.383 du 2 août 2011 sur l'économie numérique, modifiée, rédigé comme suit :

« L'accès aux réseaux numériques est libre pour tous, en Principauté. »

Il est inséré un article 1-2 au Titre l de la loi n° 1.383 du 2 août 2011 sur l'économie numérique, modifiée, rédigé comme suit :

« Les services de communication au public en ligne des services de l'État, des établissements publics ainsi que les organismes de droit privé investis d'une mission d'intérêt général ou concessionnaires d'un service public doivent être accessibles aux personnes en situation de handicap.

L'accessibilité des services de communication au public en ligne concerne l'accès à tout type d'information sous forme numérique, quels que soient le moyen d'accès, les contenus et le mode de consultation et concerne notamment les sites internet, intranet, extranet, les applications mobiles, les progiciels et le mobilier urbain numérique.

Les personnes mentionnées au premier alinéa élaborent un référentiel général d'accessibilité dont les modalités sont fixées par ordonnance souveraine.

Lesdites personnes disposent d'un délai de 3 ans pour mettre en conformité les services de communication au public en ligne avec les dispositions du présent article. »

L'article 17 de la loi n° 1.383 du 2 août 2011 sur l'économie numérique, modifiée, est modifié comme suit :

« ne peut être dérogé aux dispositions de l'article 7 et du 2^ème alinéa de l'article 8 dans les conventions conclues entre professionnels ainsi que pour les contrats de fourniture de biens ou de prestations de services qui sont conclu exclusivement par échange de courriers électroniques. »

L'article 18 de la loi n° 1.383 du 2 août 2011 sur l'économie numérique, modifiée, est abrogé.

L'article 19 de la loi n° 1.383 du 2 août 2011 sur l'économie numérique, modifiée, est abrogé.

Il est inséré, après le deuxième alinéa de l'article 20 de la loi n° 1.383 du 2 août 2011 sur l'économie numérique, modifiée, un troisième alinéa rédigé comme suit :

« Le service de l'État visé au précédent alinéa recoure à une taxe relative à l'attribution ou au renouvellement du nom de domaine dont le montant est fixé par arrêté ministériel. »

Le Titre III de la loi n° 1.383 du 2 août 2011 sur l'économie numérique, modifiée, est modifié comme suit :

« De la preuve ».

Il est ajouté au paragraphe I de la Section 1 du Chapitre VI du Titre III du Livre III du Code civil un article 1163-4 rédigé comme suit :

« Article 1163-4 : Le cachet électronique permet d'identifier son créateur, de manifester son consentement et de garantir l'intégrité des données. Il bénéficie d'une présomption d'intégrité des données et d'exactitude de l'origine des données jusqu'à preuve contraire lorsque ce procédé met en œuure un cachet électronique avancé établi grâce à un dispositif de création de cachet électronique qualifié et que la validation de ce cachet repose sur l'utilisation d'un certificat électronique qualifié, dans des conditions fixées dans un arrêté ministériel. »

Le cinquième alinéa de l'article 1172 du Code civil est modifié comme suit :

« L'exigence d'une pluralité d'originaux est réputée satisfaite pour les écrits sous forme électronique lorsque l'acte est établi et conservé conformément aux articles 1163-1 et 1163-3 et que le procédé permet à chaque partie de disposer d'un exemplaire sur support, durable ou d'y avoir accès. »

Il est ajouté au Chapitre I du Titre III du Livre III du Code civil, les articles 962-1, 962-2 et 962-3 rédigés comme suit :

« Article 962-1 : La voie électronique peut être utilisée pour mettre à disposition des stipulations contractuelles ou des informations sur les biens ou les services.

Article 962-2 : Les informations qui sont demandées en vue de la conclusion d'un contrat ou celles qui sont adressées au cours de son exécution peuvent être transmises par courrier électronique si leur destinataire a accepté l'usage de ce moyen.

Article 962-3 : Hors les cas prévus aux articles 962-1 et 962-2, la remise d'un écrit électronique est effective lorsque le destinataire, après avoir pu en prendre connaissance, en a accusé réception.

Si une disposition prévoit que l'écrit doit être lu au destinataire, la remise d'un écrit électronique à l'intéressé dans les conditions prévues au premier alinéa vaut lecture. »

Il est inséré un article 28-1 au Titre III de la loi n° 1.383 du 2 août 2011 sur l'économie numérique, modifiée, rédigé comme suit :

« L'envoi recommandé électronique est équivalent à l'envoi par lettre recommandée, dès lors que les données sont envoyées et reçues au moyen d'un service d'envoi recommandé électronique qualifié. Il bénéficie alors d'une présomption jusqu'à preuve contraire quant à l'intégrité des données, à l'envoi de ces données par un expéditeur identifié, et à leur réception par le destinataire identifié, et à l'exactitude de la date et l'heure de l'envoi et de la réception indiquées par le service d'envoi recommandé électronique qualifié dès lors que ledit service satisfait aux exigences suivantes :

• 1° ils sont fournis par un ou plusieurs prestataires de services de confiance qualifiés ;

• 2° ils garantissent l'identification de l'expéditeur avec un degré de confiance élevé ;

• 3° ils garantissent l'identification du destinataire avant la fourniture des données ;

• 4° l'envoi et la réception de données sont sécurisés par une signature électronique avancée ou par un cachet électronique avancé d'un prestataire de services de confiance qualifié, de manière à exclure toute possibilité de modification indétectable des données ;

• 5° toute modification des données nécessaire pour l'envoi ou la réception de celles-ci est clairement signalée à l'expéditeur et au destinataire des données ;

• 6° la date et l'heure d'envoi de réception et toute modification des données sont indiquées par un horodatage électronique qualifié.

Dans le cas où les données sont transférées entre deux prestataires de services de confiance qualifiés ou plus, les exigences fixées aux chiffres 1° à 6° s'appliquent à tous les prestataires de services de confiance qualifiés.

Dans le cas où le destinataire n'est pas un professionnel, celui-ci doit avoir exprimé à l'expéditeur son consentement à recevoir des envois recommandés électroniques.

Le prestataire peut proposer que le contenu de l'envoi soit imprimé sur papier puis acheminé au destinataire dans les conditions fixées au livre Ier du Code des postes et des communications électroniques français rendu applicable à Monaco par l'article 2 de l'ordonnance n ° 3042 du 19 août 1963 rendant exécutoire à Monaco la convention relative aux relations postales, télégraphiques et téléphoniques, signée à Paris le 18 mai 1963.

Un arrêté ministériel fixe les modalités d'application du présent article, notamment :

• 1° Les exigences requises en matière :

  • a) d'identification de l'expéditeur et du destinataire ;

  • b) de preuve du dépôt par l'expéditeur des données et du moment de ce dépôt ;

  • c) de preuve de la réception par le destinataire ou son mandataire des données transmises et du moment de cette réception ;

  • d) d'intégrité des données transmises ;

  • e) de remise, le cas échéant, de l'envoi recommandé électronique imprimé sur papier ;

• 2° Les informations que le prestataire d'un envoi recommandé électronique doit porter à la connaissance du destinataire ;

• 3° Le montant de l'indemnité forfaitaire due par le prestataire dont la responsabilité est engagée, en cas de retard dans la réception, de perte, extraction, altération ou modification frauduleuse des données transmises lors de la prestation. »

Il est inséré un article 28-2 au Titre III de la loi n° 1.383 du 2 août 2011 sur l'économie numérique, modifiée, rédigé comme suit :

« L'admission et la recevabilité d'un horodatage électronique comme preuve en justice ne peuvent être refusés au seul motif que cet horodatage se présente sous une forme électronique ou qu'il ne satisfait pas aux exigences de l'horodatage électronique qualifié.

Un horodatage électronique qualifié bénéficie d'une présomption d'exactitude de la date et de l'heure qu'il indique et d'intégrité des données auxquelles se rapportent cette date et cette heure dans des conditions fixées dans un arrêté ministériel. »

Il est inséré un article 28-3 au Titre III de la loi n° 1.383 du 2 août 2011 sur l'économie numérique, modifiée, rédigé comme suit :

« Les certificats qualifiés d'authentification de site internet satisfont aux exigences fixées par arrêté ministériel. »

L'article 1181 du Code civil est remplacé par les dispositions suivantes :

« La copie fiable a la même force probante que l'original. La fiabilité est laissée à l'appréciation du juge. Est néanmoins réputée fiable la copie exécutoire ou authentique d'un écrit authentique.

Est présumée fiable jusqu'à preuve du contraire toute copie résultant d'une reproduction stable du contenu du document, et dont l'intégrité est garantie dans le temps par un procédé conforme à des conditions fixées par ordonnance souveraine.

Lorsque les conditions de fiabilité de la copie sont réunies, conformément au précédent alinéa, la conservation de l'original n'est pas requise et sa destruction est autorisée dans des conditions fixées par ordonnance souveraine. Toutefois, si l'original subsiste, le juge pourra en demander la production. »

L'article 1182 du Code civil est abrogé.

Le troisième alinéa de l'article 1184 du Code civil est abrogé. 

Le troisième alinéa de l'article 1195 du Code civil est abrogé. 

Il est inséré au sein du Titre IV de la loi n° 1.383 du 2 août 2011, sur l'économie numérique, modifiée, et avant l'article 29, un article 28-4 rédigé comme suit :

« Les opérateurs de communications électroniques, les fournisseurs de services de communication au public permettant à leurs utilisateurs d'échanger des correspondances en ligne, ainsi que leur personnel, sont tenus de respecter le secret des correspondances électroniques privées au titre de l'article 22 de la Constitution, sans préjudice des dispositions de l'article 9 de la loi n ° 1.430 du 13 juillet 2016 parlant diverses mesures relatives à la préservation de la Sécurité Nationale.

Le secret desdites correspondances couvre le contenu de la correspondance, l'identité des correspondants ainsi que, le cas échéant, l'intitulé du message et les documents joints à la correspondance.

Les dispositions prévues au deuxième alinéa du présent article ne font pas obstacle au traitement automatisé d'analyse, à des fins d'affichage, de tri ou d'acheminement des correspondances électroniques privées, ou de détection de contenus non sollicités ou de programmes informatiques malveillants, du contenu de la con-espondance en ligne, de l'identité des correspondants ainsi que, le cas échéant, de l'intitulé ou des documents joints mentionnés audit alinéa.

Le traitement autamatisé d'analyse, à des fins publicitaires, statistiques ou d'amélioration du service apporté à l'utilisateur, du contenu de la correspondance électronique privée, de l'identité des correspondants ainsi que, le cas échéant, de l'intitulé ou des documents joints mentionnés au deuxième alinéa du présent article est interdit, sauf si le consentement exprès de l'utilisateur est recueilli à une périodicité fixée par arrêté ministériel, qui ne peut être supérieure à un an. Le consentement est spécifique à chaque traitement. »

Il est inséré un article 34-1 au Titre IV de la loi n° 1.383 du 2 août 2011 sur l'économie numérique, modifiée, rédigé comme suit :

« Tout opérateur de plateforme en ligne est tenu de délivrer au public une information loyale, claire et transparente sur :

• 1° les conditions générales d'utilisation du service d'intermédiation qu'il propose et sur les modalités de référencement, de classement et de déréférencement des contenus, des biens ou des services auxquels ce service permet d'accéder ;

• 2° l'existence d'une relation contractuelle, d'un lien capitalistique ou d'une rémunération à son profit, dès lors qu'ils influencent le classement ou le référencement des contenus, des biens ou des services proposés ou mis en ligne ;

• 3° la qualité de l'annonceur et les droits et obligations des parties en matière civile et fiscale, lorsque des consommateurs sont mis en relation avec des professionnels ou des non-professionnels.

Un arrêté ministériel précise les conditions d'application du présent article en tenant compte de la nature de l'activité des opérateurs de plateforme en ligne.

Cet arrêté ministériel précise, par ailleurs, pour tout opérateur de plateforme en ligne dont l'activité consiste en la fourniture d'informations permettant la comparaison des prix et des caractéristiques de biens et de services proposés par des professionnels, les informations communiquées aux consommateurs portant sur les éléments de cette comparaison et ce qui relève de la publicité au sens de l'article 12.

L'arrêté ministériel fixe également les modalités selon lesquelles, lorsque des professionnels, vendeurs ou prestataires de services sont mis en relation avec des consommateurs, l'opérateur de plateforme en ligne met à leur disposition un espace sécurisé leur permettant de communiquer aux consommateurs les informations prévues à l'article 5. »

Il est inséré un article 34-2 au Titre IV de la loi n° 1.383 du 2 août 2011 sur l'économie numérique, modifiée, rédigé comme suit :

« Sans préjudice des obligations d'information prévues aux articles 5, 6, 8 et 34-1, le fournisseur dont l'activité consiste, à titre principal ou accessoire, à titre onéreux ou gratuit, à collecter, à modérer ou à diffuser des avis en ligne provenant de consommateurs est tenu de délivrer aux utilisateurs une information loyale, claire et transparente sur les modalités de publication et de traitement des avis mis en ligne.

Ladite personne précise si ces avis font ou non l'objet d'un contrôle et, si tel est le cas, elle indique les caractéristiques principales du contrôle mis en œuvre.

Elle affiche la date de l'avis et ses éventuelles mises à jour.

Elle indique aux consommateurs dont l'avis en ligne n'a pas été publié les raisons qui justifient son rejet.

Elle met en place une fonctionnalité gratuite qui permet aux responsables des produits ou des services faisant l'objet d'un avis en ligne de lui signaler un doute sur l'authenticité de cet avis, à condition que ce signalement soit motivé.

Un arrêté ministériel fixe les modalités et le contenu des informations visées au présent article ainsi que les modalités de mise à disposition aux utilisateurs, par le fournisseur dont l'activité consiste, à titre principal ou accessoire, à titre onéreux ou gratuit, à collecter, à modérer ou à diffuser des avis en ligne provenant de consommateurs d'un espace sécurisé leur permettant de gérer les avis mis en ligne. »

Le Titre V de la loi n° 1.383 du 2 août 2011 sur l'économie numérique, modifiée, est modifié comme suit :

« De la sécurité, des services de confiance et de leurs prestataires »

Il est inséré un quatrième alinéa à l'article 36 de la loi n° 1.383 du 2 août 2011 sur l'économie numérique, modifiée, rédigé comme suit :

« L'importation en Principauté et l'exportation depuis la Principauté de biens ou services de cryptologie sont soumises à une déclaration ou à une autorisation préalable dans les conditions et selon les modalités fixées par ordonnance sauveraine. »

Il est inséré, après l'article 38 de la loi n° 1.383 du 2 août 2011 sur l'économie numérique un article 38-1 rédigé comme suit :

« La sécurité des informations échangées par voie électronique est assurée par des personnes, physiques ou morales, fournissant des services dits « de confiance » tendant à la mise en œuvre de produits y contribuant, dénommées « prestataires de services de confiance ».

Les différentes catégories de services de confiance peuvent consister notamment en :

• la création, la vérification et la validation de signatures électroniques, de cachets électroniques ou d'horodatages électroniques, de services d'envoi recommandé électronique et de certificats relatifs à ces services ;

• l'identification numérique ou l'authentification ;

• la création, la vérification et la validation de certificats pour l'authentification de site internet ;

• la conservation de signatures électroniques, de cachets électroniques ou de certificats relatifs à ces services ;

• la conservation et la gestion de données au moyen de coffre-fort numérique ou d'un système d'archivage électronique.

Les différentes catégories de prestataires de services de confiance peuvent donc être corrélativement, sans que cette liste soit exhaustive, des prestataires de services de certification électronique, d'horodatage électronique et d'audit de la sécurité des systèmes d'information. »

L'article 39 de la loi n° 1.383 du 2 août 2011 sur l'économie numérique est remplacé par les dispositions suivantes :

« Les prestataires de services de confiance doivent prendre des mesures techniques et organisationnelles adéquates pouvant notamment consister en l'obtention d'une qualification attestant de leur conformité à un niveau de sécurité défini par le référentiel général de sécurité publié par arrêté ministériel. »

L'article 40 de la loi n° 1.383 du 2 août 2011 sur l'économie numérique, modifiée, est remplacé comme suit :

« Sans préjudice des dispositions prévues au quatrième alinéa, les prestataires de services de confiance sont responsables des dommages causés intentionnellement ou par négligence à toute personne physique au morale en raison d'un manquement aux obligations prévues par arrêté ministériel.

Il incombe à la personne physique ou morale qui invoque les dommages visés au premier alinéa de prouver que le prestataire de services de confiance non qualifié a agi intentionnellement ou par négligence.

Un prestataire de services de confiance qualifié est présumé avoir agi intentionnellement ou par négligence, à moins qu'il ne prouve que les dommages visés au premier alinéa ont été causés sans intention ni négligence de sa part.

Lorsque les prestataires de services de confiance informent dûment leurs clients au préalable des limites qui existent à l'utilisation des services qu'ils fournissent et que ces limites peuvent être reconnues par des tiers, les prestataires de services de confiance ne peuvent être tenus responsables des dommages découlant de l'utilisation des services au­ delà des limites indiquées.

Les règles d'engagement de la responsabilité de droit commun trouvent à s'appliquer pour les prestataires de services de confiance non qualifiés. »

Il est inséré un article 40-1 au Titre V de la loi n° 1.383 du 2 août 2011 sur l'économie numérique modifiée, rédigé comme suit :

« Lorsqu'un prestataire de services de confiance qualifié délivre un certificat qualifié pour un service de confiance, il vérifie, par des moyens appropriés et conformément au droit monégasque, l'identité et, le cas échéant, tous les attributs spécifiques de la personne physique ou morale à laquelle il délivre le certificat qualifié.

Les informations visées au premier alinéa sont vérifiées par le prestataire de services de confiance qualifié directement ou en ayant recours à un tiers conformément au droit monégasque :

• a) par la présence en personne de la personne physique ou du représentant autorisé de la personne morale ; ou

• b) à distance, à l'aide d'un moyen d'identification électronique répondant au niveau d'exigence élevé conforme aux exigences de la législation monégasque et délivré avant le certificat qualifié ;

• c) au moyen d'un certificat de signature électronique qualifié ou d'un cachet électronique qualifié délivré conformément au point a) ou b) ou

• d) à l'aide d'autres méthodes d'identification reconnues au niveau monégasque qui fournissent une garantie équivalente en termes de fiabilité à la présence en personne. La garantie équivalente est confirmée par un organisme d'évaluation désigné par l'Agence Monégasque de Sécurité Numérique.

Un prestataire de services de confiance qualifié qui fournit des services de confiance qualifiés est évalué conformément aux exigences fixées par arrêté ministériel.

Lorsqu'un prestataire de services de confiance qualifié, qui délivre des certificats qualifiés, décide de révoquer un certificat, il enregistre cette révocation dans sa base de données relative aux certificats et publie le statut de révocation du certificat en temps utile, et en tout état de cause dans les vingt-quatre heures suivant la réception de la demande. Cette révocation devient effective immédiatement dès sa publication.

En ce qui concerne le quatrième alinéa, les prestataires de services de confiance qualifiés qui délivrent des certificats qualifiés fournissent à toute partie utilisatrice des informations sur la validité ou le statut de révocation des certificats qualifiés qu'ils ont délivrés. Ces informations sont disponibles, au moins par certificat, à tout moment et au-delà de la période de validité du certificat, sous une forme automatisée qui est fiable, gratuite et efficace.

Ils doivent justifier d'une garantie financière suffisante, spécialement affectée au paiement des sommes qu'ils pourraient devoir aux personnes s'étant fiées raisonnablement aux services de confiance qualifiés qu'ils délivrent ou d'une assurance garantissant les conséquences pécuniaires de leur responsabilité civile professionnelle. »

À l'article 14-3 de la loi n° 1.165 du 23 décembre 1993 relative à la protection des informations nominatives, modifiée, et à l'article 43 de la loi n° 1.383 du 2 août 2011 sur l'économie numérique, modifiée, le terme « confiance » est substitué aux termes « certification électronique ».

Il est inséré, après le premier alinéa de l'article 43 de la loi n° 1.383 du 2 août 2011 sur l'économie numérique, modifiée, un deuxième alinéa rédigé comme suit :

« Le fait de ne pas satisfaire à l'obligation de déclaration ou d'autorisation préalable prévue au quatrième alinéa de l'article 36 est puni de deux ans d'emprisonnement et l'amende prévue au chiffre 4 de l'article 26 du Code pénal ou de l'une de ces deux peines seulement. »

Il est ajouté un Titre VI à la suite de l'article 44 de la loi n° 1.383 du 2 août 2011 sur l'économie numérique, modifiée, rédigé comme suit :

« Titre VI

De la facilitation des usages du numérique »

Il est ajouté un article 45 à la loi n° 1.383 du 2 août 2011 sur l'économie numérique rédigé comme suit :

« Un service de coffre-fort numérique est un service qui a pour objet :

• 1° la réception, le stockage, la suppression et la transmission de données ou documents électroniques dans des conditions permettant de justifier de leur intégrité et de l'exactitude de leur origine ;

• 2° la traçabilité des opérations réalisées sur ces documents ou données et la disponibilité de cette traçabilité pour l'utilisateur ;

• 3° l'identification de l'utilisateur lors de l'accès au service par un moyen d'identification électronique adapté aux enjeux de sécurité du service ;

• 4° de garantir l'accès exclusif aux documents électroniques, données de l'utilisateur ou données associées au fonctionnement du service à cet utilisateur, aux tiers autres que le prestataire de service de coffre-fort numérique, explicitement autorisés par l'utilisateur à accéder à ces documents et données et, le cas échéant, au prestataire de service de coffre-fort numérique réalisant un traitement de ces documents ou données au seul bénéfice de l'utilisateur et après auoir recueilli son accord exprès dans le respect de la règlementation relative à la protection des données à caractère personnel ;

• 5° de donner la possibilité à l'utilisateur de récupérer les documents et les données stockées dans un standard ouvert aisément réutilisable et exploitable par un système d'informatian, sauf dans le cas des documents initialement déposés dans un format non ouvert ou non aisément réutilisable qui peuvent être restitués dans leur format d'origine, dans des conditions définies par ordonnance souveraine.

La fourniture d'un service de coffre-fort numérique est considérée comme un service de confiance entendu au sens de la présente loi.

Ce service de coffre-fort numérique peut bénéficier d'une qualification établie selon un référentiel proposé par l'Agence Monégasque de Sécurité Numérique.

Les modalités de mise en œuvre du service de coffre-fort numérique et de sa qualification par l'État sont fixées par arrêté ministériel.

Le fait, pour un fournisseur se prévalant d'une offre de service de coffre­-fort numérique, de ne pas respecter les obligations prévues aux chiffres 1° à 5° du présent article est puni de l'amende prévue au chiffre 4 de l'article 26 du Code pénal dont le montant peut être porté au quadruple et d'un emprisonnement de deux ans, ou de l'une de ces deux peines seulement. »

Il est ajouté un article 46 à la loi n° 1.383 du 2 août 2011 sur l'économie numérique, modifiée, rédigé comme suit :

« L'admission et la recevabilité d'un document archivé de façon électronique comme preuve en justice ne peuvent être refusés au seul motif que cet archivage se présente sous une forme électronique ou qu'il ne satisfait pas aux exigences du service d'archivage électronique qualifié.

Lorsqu'une obligation de conservation de données ou de documents est imposée par un texte légal ou réglementaire, cette obligation est présumée satisfaite par le recours à un service d'archivage électronique qualifié dont les exigences sont fixées par arrêté ministériel.

Sans préjudice de dispositions légales ou réglementaires paniculières, les données électroniques conservées au moyen d'un service d'archivage électronique qualifié sont présumées avoir été conservées de manière à les préserver de toute modification ou altération nonobstant des modifications relatives à leur support ou leur format électronique. »

Il est ajouté un article 47 à la loi n° 1.383 du 2 août 2011 sur l'économie numérique, modifiée, rédigé comme suit :

« Toute personne, dès lors qu'elle s'est identifiée préalablement auprès d'un organisme du secteur public, dans le respect des conditions fixées par arrêté ministériel, peut adresser à celle-ci, par voie électronique, une demande, une déclaration, un document ou une information, ou lui répondre par la même voie.

Dès lorsqu'il en a été accusé réception dans les conditions de l'article 49, l'organisme est régulièrement saisi et traite la demande, la déclaration, le document ou l'information sans lui demander la confirmation ou la répétition de son envoi sous une autre forme.

Lorsqu'il existe un espace sécurisé pour les relations avec l'organisme, la personne peut, le cas échéant, utiliser son identité numérique pour accéder à son espace. Dans ce cadre, les informations déjà fournies une première fois sont réutilisées par ledit organisme.

Un arrêté ministériel fixe les cas dans lesquels, en raison d'exigences particulières de forme ou de procédure, il peut être dérogé à cette règle. »

Il est ajouté un article 48 à la loi n° 1.383 du 2 août 2011 sur l'économie numérique, modifiée, rédigé comme suit :

« Pour l'accomplissement de leurs missions et aux fins de traiter les demandes présentées par un usager, ou les déclarations transmises par celui-ci, les organismes du secteur public peuvent avec le consentement de l'usager et dans le respect des dispositions en vigueur relatives à la protection des données à caractère personnel, échanger entre elles toutes informations ou données strictement nécessaires, déjà en leur possession en vertu de leur mission.

L'organisme visé au premier alinéa fait connaître à l'usager les informations ou données qui sont nécessaires à l'instruction de sa demande ou au traitement de sa déclaration et celles qu'elle se procure directement auprès d'autres organismes du secteur public dont elles émanent.

L'usager est informé du droit d'accès et de rectification dont il dispose sur ces informations ou données... »

Il est ajouté un article 49 à la loi n° 1.383 du 2 août 2011 sur l'économie numérique, modifiée, rédigé comme suit :

« Tout envoi à un organisme du secteur public par voie électronique ainsi que tout paiement opéré dans le cadre d'un téléservice fait l'objet d'un accusé de réception électronique et, lorsque celui-ci n'est pas instantané, d'un accusé d'enregistrement électronique.

Ils sont émis selon un procédé conforme aux règles fixées par arrêté ministériel.

Les organismes du secteur public sont également tenus de respecter l'obligation prévue au premier alinéa pour les envois par voie électronique effectués par tout usager résidant en Principauté ou à l'étranger ou par tout organisme du secteur public étranger lorsque celui-ci agit pour le compte d'un monégasque établi à l'étranger.

Les conditions et délais d'émission de l'accusé de réception et de l'accusé d'enregistrement ainsi que les indications devant y figurer sont déterminés par arrêté ministériel.

Les organismes du secteur public ne sont pas tenus de respecter l'obligation prévue au premier alinéa pour les envois abusifs, notamment par leur nombre, leur caractère répétitif ou systématique, ou les envois susceptibles de porter atteinte à la sécurité de son système d'information.

Après en avoir, si possible, informé la source des envois en cause, un système d'information peut être configuré pour bloquer la réception des envois provenant de sources identifiées comme ayant émis un nombre significatif d'envois abusifs ou émis des envois susceptibles de porter atteinte à la sécurité du système d'information.

Les délais au terme desquels le silence de l'organisme vaut décision implicite ne sont pas opposables à l'auteur d'une des demandes visées au premier et au troisième alinéa auquel l'accusé de réception électronique ou l'accusé d'enregistrement électronique n'a pas été adressé. »

Il est ajouté un article 50 à la loi n° 1.383 du 2 août 2011 sur l'économie numérique, modifiée, rédigé comme suit :

« L'accusé de réception électronique prévu à l'article 49 comporte les mentions suivantes :

• 1° la date et l'heure de réception de l'envoi électronique effectué par la personne ;

• 2° la désignation du service chargé du dossier, ainsi que son adresse électronique ou postale et son numéro de téléphone.

S'il s'agit d'une demande, l'accusé de réception indique en outre si la demande est susceptible de donner lieu à une décision implicite d'acceptation ou à une décision implicite de rejet ainsi que la date à laquelle, à défaut d'une décision expresse, et sous réserve que la demande soit complète, celle-ci sera réputée acceptée ou rejetée.

L'accusé de réception mentionne également les délais et les voies de recours à l'encontre de la décision visée au précédent alinéa. »

Il est ajouté un article 51 à la loi n° 1.383 du 2 août 2011 sur l'économie numérique, modifiée, rédigé comme suit :

« Lorsque l'accusé de réception électronique n'est pas instantané, un accusé d'enregistrement électronique, mentionnant la date de réception de l'envoi, est instantanément envoyé à l'intéressé ou, en cas d'impossibilité, dans un délai d'un jour ouvré à compter de la réception.

L'accusé de réception électronique est envoyé au plus tard dans un délai de dix jours ouvrés à compter de la rception de l'envoi de l'intéressé. Ce délai ne s'applique qu'à compter de la saisine de l'administration compétente.

L'accusé de réception électronique et l'accusé d'enregistrement électronique sont adressés à l'intéressé, sauf mention d'une autre adresse donnée à cette fin, à l'adresse électronique qu'il a utilisée pour effectuer son envoi. »

Il est ajouté un article 52 à la loi n° 1.383 du 2 août 2011 sur l'économie numérique, modifiée, rédigé comme suit :

« L'établissement, la conservation et la transmission des documents et pièces justificatives de toute nature, dans le cadre budgétaire et comptable peuvent être effectués sous forme dématérialisée dans le respect des dispositions législatives et règlementaires en matière d'écrit électronique et/ ou de copie numérique.

Les modalités d'établissement, de conservation et de transmission sont fixées par arrêté ministériel. »

Le premier alinéa de l'article 2 de la loi n° 638 du 11 janvier 1958 tendant à instituer le contrôle du paiement et de la déclaration des salaires, modifiée, est modifié comme suit :

« À l'occasion du paiement du salaire, l'employeur ou le maître de maison doit remettre aux salariés une pièce justificative dite « bulletin de paye ». Sauf opposition du salarié, la remise du bulletin de paye peut être effectuée sous forme électronique, dans les conditions prévues à l'article 1163-4 du Code civil et fixées par arrêté ministériel. »

Il est ajouté un article 54 à la loi n" 1.383 du 2 août 2011 sur l'économie numérique, modifiée, rédigé comme suit :

« Lorsque la loi exige l'utilisation d'un document ou instrument transférable papier, cette exigence est satisfaite, dans le cas d'un document électronique :

• a) si ce dernier contient les informations qui seraient exigées dans un document ou instrument transférable papier ; et

• b) si une méthode fiable est employée, dans des conditions fixées par arrêté ministériel :

  • pour identifier ce document électronique comme le document transférable électronique ;

  • pour faire en sorte que ce document électronique puisse faire l'objet d'un contrôle depuis sa création jusqu'au moment où il cesse de produire des effets ou d'être valable ; et

  • pour préserver l'intégrité de ce document électronique.

L'intégrité du document électronique s'apprécie en déterminant si l'information figurant dans ce document, y compris toute modification autorisée susceptible d'intervenir depuis sa création jusqu'au moment où il cesse de produire des effets ou d'être valable, est restée complète et inchangée, exception faite de toute modification intervenant dans le cours normal de la communication, de la conservation et de l'affichage. »

Toutes dispositions contraires à la présente loi sont et demeurent abrogées.