Loi n° 1.383 du 2 août 2011 pour une Principauté numérique

Au sens de la présente loi on entend par :

- « actif numérique », la représentation sous une forme numérique d'une valeur, d'un bien ou d'un droit de nature patrimoniale. Les actifs numériques comprennent notamment les actifs financiers virtuels, les jetons non fongibles et les jetons d'usage, à l'exclusion des jetons financiers ;

- « actif financier virtuel », représentation d'une valeur qui n'est pas émis ou garantie par une banque centrale ou par l'État, qui n'est pas nécessairement attachée à une monnaie ayant cours légal et qui ne possède pas le statut juridique d'une monnaie, mais qui est acceptée par les personnes physiques ou morales comme un moyen d'échange et qui peut être transférée, stockée ou échangée électroniquement ;

- « archivage électronique », ensemble des actions, outils et méthodes mis en œuvre pour conserver à court, moyen ou long terme des données sous forme numérique dans des conditions de fiabilité qui assurent l'intégrité des données conservées dans le but de les exploiter ultérieurement ;

- « avatar », une forme numérique choisie par l'utilisateur pour le représenter graphiquement dans un métavers ;

- « cachet électronique », des données sous forme électronique, qui sont jointes ou associées logiquement à d'autres données sous forme électronique pour garantir l'origine et l'intégrité de ces dernières ;

- « cachet électronique avancé », cachet électronique satisfaisant aux exigences suivantes :

a) être lié au créateur du cachet de manière univoque ;

b) permettre d'identifier le créateur du cachet ;

c) avoir été créé à l'aide de données de création de cachet électronique que le créateur du cachet peut, avec un niveau de confiance élevé, utiliser sous son contrôle pour créer un cachet électronique ; et

d) être lié aux données auxquelles il est associé de telle sorte que toute modification ultérieure des données soit détectable ;

- « cachet électronique qualifié », un cachet électronique avancé qui est créé à l'aide d'un dispositif de création de cachet électronique qualifié et qui repose sur un certificat qualifié de cachet électronique ;

- « certificat d'authentification », une attestation qui permet de confirmer l'identification électronique d'une personne physique ou morale ou l'origine et l'intégrité d'une donnée sous forme électronique ;

- « certificat d'authentification qualifié », un certificat d'authentification qui est délivré par un prestataire de services de confiance qualifié et qui satisfait aux exigences fixées par arrêté ministériel ;

- « certificat d'authentification de site internet », une attestation qui permet d'authentifier un site internet et associe celui-ci à la personne physique ou morale à laquelle le certificat est délivré ;

- « certificat qualifié d'authentification de site internet », un certificat d'authentification de site internet, qui est délivré par un prestataire de services de confiance qualifié et qui satisfait aux exigences fixées par arrêté ministériel ;

- « certificat de cachet électronique », une attestation électronique qui associe les données de validation d'un cachet électronique à une personne morale et confirme le nom de cette personne ;

- « certificat qualifié de cachet électronique », un certificat de cachet électronique, qui est délivré par un prestataire de services de confiance qualifié et qui satisfait aux exigences fixées par arrêté ministériel ;

- « certificat de signature électronique », une attestation électronique qui associe les données de validation d'une signature électronique à une personne physique et confirme au moins le nom et le pseudonyme de cette personne ;

- « certificat qualifié de signature électronique », un certificat de signature électronique, qui est délivré par un prestataire de services de confiance qualifié et qui satisfait aux exigences fixées par arrêté ministériel ;

- « clé privée », partie secrète d'une paire indissociable d'éléments cryptographiques, permettant à son titulaire de signer un message ou un document électronique notamment dans le cadre d' une technologie de registres distribués. La clé privée permet également au titulaire de prendre connaissance d'un message ou d'un document électronique chiffré à son attention avec sa clé publique correspondante. La clé privée n'est jamais révélée par son titulaire ;

- « clé publique », partie publique d'une paire indissociable d'éléments cryptographiques, communiquée aux tiers par son titulaire, permettant de vérifier la validité de la signature électronique qu'il a apposée sur un message ou un document électronique notamment dans le cadre d'une technologie de registres distribués. La clé publique permet également aux tiers de chiffrer un message ou un document pour un destinataire qui possède la clé privée correspondante ;

- « communication au public en ligne », toute transmission, sur demande individuelle, de données numériques n'ayant pas un caractère de correspondance privée, par un procédé de communication électronique permettant un échange réciproque d'informations entre l'émetteur et le récepteur ;

- « communication au public par voie électronique », toute mise à disposition du public ou de catégories de public, par un procédé de communication électronique, de signes, de signaux, d'écrits, d'images, de sons ou de messages de toute nature qui n'ont pas le caractère d'une correspondance privée ;

- « consentement », toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle une personne accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l'objet d'un traitement ;

- « consommateur », toute personne physique qui, dans les contrats relevant de la présente loi, agit à des fins qui n'entrent pas dans le cadre de son activité commerciale, industrielle, artisanale ou libérale ;

- « contrat à distance », tout contrat conclu, dans le cadre d'un système organisé de vente ou de prestation de service à distance, sans la présence physique simultanée des parties, par le recours exclusif à une ou plusieurs techniques de communication à distance, jusqu'au moment, et y compris au moment, où le contrat est conclu ;

- « courrier électronique », tout message, sous forme de texte, de voix, de son ou d'image, envoyé par un réseau de communication, stocké sur un serveur du réseau ou dans l'équipement terminal du destinataire jusqu'à ce que ce dernier le récupère ;

- « créateur de cachet », une personne morale qui crée un cachet électronique ;

- « crypto-actif », la représentation sous une forme numérique d'une valeur, d'un bien ou d'un droit de nature patrimoniale, comprenant notamment les actifs numériques et les jetons financiers ;

- « dispositif de création de cachet électronique », un dispositif logiciel ou matériel servant à créer un cachet électronique ;

- « dispositif de création de cachet électronique qualifié » un dispositif de création de cachet électronique qui satisfait aux exigences définies par arrêté ministériel ;

- « dispositif de création de signature électronique » un dispositif logiciel ou matériel servant à créer une signature électronique ;

- « dispositif de création de signature électronique qualifié » un dispositif de création de signature électronique qui satisfait aux exigences définies par arrêté ministériel ;

- « document électronique », tout contenu conservé sous forme électronique, notamment un texte ou un enregistrement sonore, visuel ou audiovisuel ;

- « document transférable électronique » un document électronique qui satisfait aux exigences de l'article 55 ;

- « domaine de premier niveau », nom de domaine internet situé au sommet de la hiérarchie, correspondant à l'extension suivant le dernier point dans un nom de domaine ;

- « donnée à caractère personnel ou donnée personnelle », information se rapportant à une personne physique identifiée ou identifiable ci-après dénommée « personne concernée ». Est réputée être une « personne physique identifiable »une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale ;

- « données de création de cachet électronique », des données uniques qui sont utilisées par le créateur de cachet pour créer un cachet électronique ;

- « données de création de signature électronique » des données uniques qui sont utilisées par le signataire pour créer une signature électronique ;

- « données de validation » les données qui servent à valider une signature électronique ou un cachet électronique ;

- « envoi recommandé électronique », un envoi recommandé électronique qui satisfait aux exigences de l'article 28-1 ;

- « envoi recommandé électronique qualifié », un envoi recommandé électronique satisfaisant aux exigences de l'article 28-2 qui est équivalent à l'envoi recommandé par lettre recommandée ;

- « fournisseur », toute personne morale ou physique proposant dans le cadre de son activité professionnelle la fourniture de biens ou de services par la mise en œuvre d'une ou plusieurs techniques de communication à distance utilisant des moyens électroniques ;

- « fournisseur de services de communication au public en ligne » toute personne assurant la mise à disposition de contenus, services ou applications relevant de la communication au public en ligne, au sens de la présente loi. Sont notamment considérées comme des fournisseurs de services de communication au public en ligne les personnes qui éditent un service de communication au public en ligne, mentionnées à l'article 33 de la présente loi, ou celles qui assurent le stockage de signaux, d'écrits, d'images, de sons ou de messages de toute nature mentionnées à l'article 29 de la présente loi ;

- « horodatage électronique », des données sous forme électronique qui associent d'autres données sous forme électronique à un instant particulier et établissent la preuve que ces dernières données existaient à cet instant ;

- «  horodatage électronique qualifié », un horodatage électronique qui satisfait aux exigences fixées par arrêté ministériel ;

- « jeton » un bien incorporel représentant sous un format numérique, un ou plusieurs droits, biens ou services, pouvant être émis, inscrits, conservés ou transférés au moyen d'une technologie de registres distribués et qui permet d'identifier, directement ou indirectement, le propriétaire dudit bien ;

- « jeton d'usage » un jeton représentant un droit d'usage sur des biens, des produits ou des services ;

- « jeton financier » un jeton présentant les caractéristiques des instruments financiers mentionnés à l'article 2 du Code de commerce ;

- « jeton non fongible », un jeton unique et non interchangeable représentant sous un format numérique un droit attaché à un bien ;

- « métavers », une plateforme persistante et synchrone créant un ou des univers virtuels immersifs proposant des produits et services en ligne à plusieurs utilisateurs simultanément sous forme d'avatars, pouvant notamment s'y déplacer, y interagir socialement et économiquement ;

- « nom de domaine », la dénomination unique à caractère universel permettant d'accéder à un site internet identifiable, le signe distinctif unique et ubiquiste qui, dès lors qu'il est exploité, permet d'accéder à un site internet identifiable sous lequel une personne physique ou morale propose, à titre gratuit ou onéreux, des biens ou des services de natures diverses ;

- « numérisation », la création d'une copie fiable d'un document analogique dans des conditions qui assurent des garanties fiables quant à la conformité à l'original de la copie ainsi créée ;

- « opérateur de plateforme en ligne », tout fournisseur proposant, à titre professionnel, de manière rémunérée ou non, un service de communication au public en ligne reposant sur :

1° le classement ou le référencement au moyen d'algorithmes, de contenus, de biens ou de services proposés ou mis en ligne par des tiers ;

2° ou la mise en relation de plusieurs parties en vue de la vente d'un bien, de la fourniture d'un service ou de l'échange ou du partage d'un contenu, d'un bien ou d'un service ;

- « Organismes du secteur public », personnes morales de droit public, autorités publiques, organismes de droit privé investis d'une mission d'intérêt général ou concessionnaires d'un service public ;

- « partie utilisatrice », une personne physique ou morale qui se fie à un service de confiance ;

- « prestataire de services de confiance » un prestataire de services de confiance est une personne morale qui fournit un ou plusieurs services de confiance, en tant que prestataire de services de confiance qualifié ou non qualifié ;

- « prestataire de services de confiance qualifié », un prestataire de services de confiance qui fournit un ou plusieurs services de confiance qualifiés et a obtenu de l'Agence Monégasque de Sécurité Numérique ou d'un autre organisme de sécurité reconnu par ladite Agence le statut qualifié ;

- « prospection directe », l'envoi de tout message destiné à promouvoir, directement ou indirectement, des biens, des services ou l'image d'une personne fournissant des biens ou des services ;

- « protocole contractuel numérique », un programme informatique utilisant une technologie de registres distribués et permettant d'exécuter automatiquement une série d'actions prédéterminées lorsque les conditions prédéfinies dans le programme sont réunies ;

- « service d'archivage électronique », un service de confiance qui consiste en la conservation de données électroniques ou de documents numérisés ;

- « service d'archivage électronique qualifié », un service d'archivage électronique qui satisfait aux exigences fixées par arrêté ministériel ;

- « service d'authentification », un service de confiance qui permet de confirmer l'identification électronique d'une personne physique ou morale ou l'origine et l'intégrité d'une donnée sous forme électronique ;

- « service d'authentification qualifié » un service d'authentification qui satisfait aux exigences fixées par arrêté ministériel ;

- « service d'authentification de site Internet », un service de confiance qui permet au visiteur d'un site Internet de s'assurer que celui-ci est tenu par une entité véritable et légitime ;

- « service d'authentification de site Internet qualifié » un service d'authentification de site Internet qui satisfait aux exigences fixées par arrêté ministériel ;

- « service de cachet électronique » un service de confiance qui permet d'identifier la personne morale à l'origine d'un document et de garantir l'intégrité de celui-ci ;

- « service de cachet électronique avancé » un service de cachet électronique qui satisfait aux exigences du cachet électronique avancé ;

- « service de cachet électronique qualifié » un service de cachet électronique avancé créé à l'aide d'un dispositif de création de cachet électronique qualifié et qui repose sur un certificat qualifié de cachet électronique ;

- « service de coffre-fort numérique » un service de confiance respectant les exigences figurant à l'article 46 de la loi ;

- « service de coffre-fort numérique qualifié » un service de coffre-fort numérique bénéficiant d'une qualification établie selon un référentiel fixé par arrêté ministériel ;

- « service de confiance » un service électronique fourni à titre onéreux ou non qui consiste :

- en la création, en la vérification et en la validation de signatures électroniques, de cachets électroniques ou d'horodatages électroniques, de services d'envoi recommandé électronique et de certificats électroniques ; ou

- en une identification numérique ou une authentification ;

- en la création, en la vérification et en la validation de certificats pour l'authentification de site Internet ; ou

- en la conservation de signatures électroniques, de cachets électroniques ou des certificats électroniques relatifs à ces services ;

- en la numérisation de documents ;

- en la conservation et la gestion de données ou de documents au moyen d'archivage électronique ou de coffre-fort numérique ;

- en la fourniture d'un service d'informatique en nuage et d'hébergement ;

- en une intermédiation de données ;

- « service d'envoi recommandé électronique », un service de confiance qui permet de transmettre des données entre des tiers par voie électronique, qui fournit des preuves concernant le traitement des données transmises, y compris la preuve de leur envoi et de leur réception, et qui protège les données transmises contre les risques de perte, de vol, d'altération ou de toute modification non autorisée ;

- « service d'envoi recommandé électronique qualifié », un service d'envoi recommandé électronique qui satisfait aux exigences fixées à l'article 28-2 ;

- « service d'horodatage électronique », un service de confiance qui permet de conférer une date certaine à des données sous forme électronique ;

- « service d'informatique en nuage et d'hébergement », un service de confiance permettant un accès aisé, à la demande et au travers d'un réseau, à un ensemble de ressources informatiques partagées ou non et configurables ;

- « service d'informatique en nuage et d'hébergement qualifié », un service d'informatique en nuage et d'hébergement qui satisfait à un référentiel fixé par arrêté ministériel ;

- « service d'intermédiation de données », un service de confiance qui consiste à mettre en relation des détenteurs de données et des utilisateurs de données potentiels.

Ces données sont toute représentation numérique d'actes, de faits ou d'informations, autres que des données à caractère personnel, ainsi que toute compilation de ces actes, faits ou informations, notamment sous la forme d'enregistrements sonores, visuels ou audiovisuels.

Le détenteur de données est une personne morale qui, conformément à la législation applicable, et sous réserve de l'accord du propriétaire lorsque le détenteur n'est pas propriétaire desdites données, a le droit de donner accès ou de partager certaines données qu'elle contrôle.

L'utilisateur de données est une personne physique ou morale qui dispose d'un accès licite à certaines données et qui est autorisée à les utiliser à des fins commerciales ou non commerciales.

Ce service peut comprendre des échanges bilatéraux ou multilatéraux de données ou la création de plateformes ou de bases de données permettant l'échange ou l'exploitation conjointe de données, ainsi que la mise en place d'une infrastructure spécifique pour l'interconnexion des détenteurs de données et des utilisateurs de données ;

- « service d'intermédiation de données qualifié », un service d'intermédiation de données qui satisfait aux exigences fixées par arrêté ministériel ;

- « .service d'horodatage électronique qualifié », un service d'horodatage électronique qui satisfait aux exigences fixées par arrêté ministériel ;

- « service de numérisation », un service de confiance qui consiste en la réalisation d'une copie fiable d'un document dans des conditions qui assurent des garanties fiables quant à la conformité à l'original de la copie ainsi créée ;

- « service de numérisation qualifié », un service numérisation qui satisfait aux exigences fixées par arrêté ministériel ;

- « service de signature électronique », un service de confiance qui permet d'identifier le signataire d'un document, de garantir l'intégrité de celui-ci et qui permet au signataire d'exprimer son consentement ;

- « service de signature électronique avancée », un service de signature électronique qui satisfait aux exigences de la signature électronique avancée ;

- « service de signature électronique qualifiée », un service de signature électronique avancée qui est créé à l'aide d'un dispositif de création de signature électronique qualifié et qui repose sur un certificat qualifié de signature électronique ;

- « signataire », une personne physique qui crée une signature électronique ;

- « signature électronique », des données sous forme électronique, qui sont jointes ou associées logiquement à d'autres données sous forme électronique et que le signataire utilise pour signer ;

- « signature électronique avancée », une signature électronique qui satisfait, en outre, aux exigences suivantes :

- être liée au signataire de manière univoque ;

- permettre d'identifier le signataire ;

- avoir été créée à l'aide de données de création de signature électronique que le signataire peut, avec un niveau de confiance élevé, utiliser sous son contrôle exclusif ; et

- être liée aux données associées à cette signature de telle sorte que toute modification ultérieure des données soit détectable ;

- « signature électronique qualifiée », signature électronique avancée qui est créée à l'aide d'un dispositif de création de signature électronique qualifié et qui repose sur un certificat qualifié de signature électronique tel que fixé par arrêté ministériel ;

- « support durable », tout instrument qui permet de stocker des informations d'une manière permettant de s'y reporter aisément à l'avenir pendant un laps de temps adapté aux fins auxquelles les informations sont destinées et qui permet la reproduction à l'identique des informations stockées ;

- « technologie de registres distribués », une technologie d'enregistrement distribué de données chiffrées, qui permet de garantir la disponibilité, l'authentification, la traçabilité, l'intégrité, la confidentialité et la conservation des opérations effectuées ;

- « technique de communication à distance utilisant des moyens électroniques », tout moyen qui, de manière électronique, sans présence physique et simultanée des parties, peut être utilisé pour la conclusion de contrats entre ces dernières ;

- « .validation », le processus de vérification et de confirmation de la validité d'une signature ou d'un cachet électronique.

Les services de communication au public en ligne des services de l'État, des établissements publics ainsi que les organismes de droit privé investis d'une mission d'intérêt général ou concessionnaires d'un service public doivent être accessibles aux personnes en situation de handicap.

L'accessibilité des services de communication au public en ligne concerne l'accès à tout type d'information sous forme numérique, quels que soient le moyen d'accès, les contenus et le mode de consultation et concerne notamment les sites internet, intranet, extranet, les applications mobiles, les progiciels et le mobilier urbain numérique.

Les services mentionnés au premier alinéa élaborent un référentiel général d'accessibilité dont les modalités sont fixées par ordonnance souveraine.

Lesdits services disposent d'un délai de trois ans pour mettre en conformité les services de communication au public en ligne avec les dispositions du présent article.

Les dispositions du présent titre s'appliquent :

- aux contrats de vente de biens ou de fourniture de services aux consommateurs par une ou plusieurs techniques de communication à distance utilisant des moyens électroniques ;

- aux services tels que ceux consistant à fournir des informations en ligne, des communications commerciales et des outils de recherche, d'accès et de récupération de données, d'accès à un réseau de communication ou d'hébergement d'informations, y compris lorsqu'ils ne sont pas rémunérés par ceux qui les reçoivent.

Les dispositions du présent titre s'appliquent aux relations entre professionnels dans les conditions de l'article 17.

Sont toutefois exclus du champ d'application du présent titre :

- les services financiers, notamment les services d'investissement, les opérations d'assurance et de réassurance, les services bancaires, les opérations ayant trait aux fonds de pension et les services visant des opérations à terme ou en option ;

- les activités de jeux d'argent exercées dans le cadre de jeux de hasard, y compris les loteries et les transactions portant sur des paris, à l'exclusion des concours ou jeux promotionnels qui ont pour but d'encourager la fourniture de biens ou de services et pour lesquels les paiements, s'ils ont lieu, ne servent qu'à acquérir les biens ou les services en promotion ;

- les contrats conclus par le moyen de distributeurs automatiques ou pour les prestations fournies dans les locaux commerciaux automatisés ;

- les contrats conclus avec les opérateurs chargés de l'exploitation des réseaux et des services de télécommunications et de communications électroniques pour l'utilisation des cabines téléphoniques publiques ;

- les contrats qui créent ou transfèrent des droits sur des biens immobiliers à l'exception des droits de location ;

- les activités exercées par les notaires ou les huissiers de justice, dans la mesure où elles comportent une participation directe et spécifique à l'exercice de l'autorité publique ;

- les activités de représentation et d'assistance en justice.

Lorsqu'il est porté atteinte aux intérêts fondamentaux de la Principauté, tels que définis à l'article premier de la loi n° 1.430 du 13 juillet 2016, au respect et à la dignité des personnes, à la protection des mineurs ou lorsque les nécessités de la lutte contre la provocation à la préparation ou à la commission d'actes de terrorisme ou l'apologie de tels actes relevant des articles 15 et 16 de la loi n° 1.299 du 15 juillet 2005 sur la liberté d'expression publique le justifient, le Ministre d'État peut demander aux personnes mentionnées aux articles 29 et 33 de retirer les contenus qui y porteraient atteinte.

Il en informe simultanément les personnes visées à l'article 31. En l'absence de retrait de ces contenus dans un délai de vingt-quatre heures, le Ministre d'État peut notifier aux personnes mentionnées au même article 31 la liste des adresses électroniques des services de communication au public en ligne proposant les contenus illicites. Ces personnes doivent alors empêcher sans délai l'accès à ces adresses.

Toutefois, si les personnes visées à l'article 33 s'abstiennent de mettre à disposition les informations prescrites par cet article, le Ministre d'État peut procéder à la notification prévue au précédent alinéa sans avoir préalablement demandé le retrait des contenus.

Le Ministre d'État peut également notifier les adresses électroniques des contenus visés au deuxième alinéa aux moteurs de recherche ou aux annuaires, lesquels prennent toute mesure utile destinée à faire cesser le référencement du service de communication au public en ligne.

Tout manquement aux obligations définies au présent article est puni des peines d'un an d'emprisonnement et de 75 000 euros d'amende.

Sont soumises à la présente loi les activités définies au premier alinéa de l'article 2 si la personne qui l'exerce est établie sur le territoire monégasque, ou si la personne à qui sont destinés les biens ou services est établie sur le territoire de la Principauté.

En cas de conflit entre un fournisseur établi sur le territoire de la Principauté et un consommateur, même établi à l'étranger, à l'occasion d'un contrat à distance mettant en œuvre des moyens électroniques, compétence expresse est attribuée aux cours et tribunaux monégasques. Il en est de même dans l'hypothèse d'un litige entre un fournisseur établi sur un autre territoire que celui de la Principauté et un consommateur établi sur le territoire monégasque.

En temps utile et avant la conclusion du contrat à distance, le consommateur doit bénéficier d'informations destinées à lui permettre d'identifier le fournisseur responsable de l'offre et de s'engager en toute connaissance de cause.

Le consommateur bénéficie auprès du fournisseur, avant la conclusion du contrat à distance, d'une information sur les garanties commerciales et le service après-vente.

Les informations visées au premier alinéa et les conditions de leur communication sont précisées par ordonnance souveraine.

Le consommateur doit recevoir en temps utile et au plus tard au moment de la fourniture du bien ou du service, par écrit ou sur un autre support durable à sa disposition ou auquel il a accès, confirmation de toutes les informations visées par ordonnance souveraine.

Pour que le contrat soit valablement conclu, le destinataire de l'offre doit avoir eu la possibilité de vérifier le détail de sa commande et son prix total, et de corriger d'éventuelles erreurs, avant de confirmer celle-ci pour exprimer son acceptation.

L'auteur de l'offre doit accuser réception sans délai injustifié et par voie électronique de la commande qui lui a été ainsi adressée.

La commande, la confirmation de l'acceptation de l'offre et l'accusé de réception sont considérés comme reçus lorsque les parties auxquelles ils sont adressés peuvent y avoir accès.

Outre les exigences en matière d'informations visées à l'article 5, le fournisseur doit transmettre ou mettre à disposition, préalablement à la conclusion du contrat à distance, les conditions contractuelles applicables d'une manière qui permette leur conservation et leur reproduction ; celles-ci sont fixées par ordonnance souveraine.

Le fournisseur est tenu par son offre tant qu'elle reste accessible par voie électronique de son fait ou pour la durée de validité de cette offre s'il est expressément prévu une telle durée.

Sauf si les parties en ont convenu autrement, la commande doit être exécutée au plus tard dans un délai de trente jours à compter du jour suivant celui où le consommateur a transmis sa commande au fournisseur.

En cas d'indisponibilité du bien ou du service commandé, le consommateur doit en être informé au plus tôt et se voir offrir la possibilité d'annuler ou de modifier sa commande.

Le consommateur dispose alors du choix de demander :

a) soit le remboursement des sommes versées dans les trente jours au plus tard de leur versement. En cas de retard, ces sommes dues sont majorées de plein droit de moitié.

b) soit la remise d'un bien ou d'un service de substitution équivalent en termes de qualité et de prix. Dans ce cas, les frais de retour du bien de substitution sont à la charge du fournisseur, le consommateur devant en être dûment et préalablement informé.

Les biens doivent être livrés à l'adresse indiquée par le consommateur.

Le consommateur dispose d'un délai de sept jours francs pour exercer son droit de rétractation, dans les conditions fixées par ordonnance souveraine.

Le consommateur exerce son droit de rétractation par écrit ou sur un autre support durable à sa disposition ou auquel il a accès.

Le droit de rétractation visé aux alinéas précédents s'exerce sans avoir à justifier de motifs ni à payer de pénalités :

a) pour les biens, à compter du jour de leur réception par le consommateur.

b) pour les services, à compter du jour de l'acceptation de l'offre.

Seuls les frais directs de retour des biens peuvent, le cas échéant, être laissés à la charge du consommateur qui entend exercer son droit de rétractation.

Les biens doivent être retournés au fournisseur dans leur emballage d'origine.

Lorsque les informations prévues à l'article 5 n'ont pas été fournies, le délai d'exercice du droit de rétractation est porté à trois mois. Toutefois, lorsque la fourniture de ces informations intervient dans les trois mois à compter de la réception des biens ou de l'acceptation de l'offre, elle fait courir le délai de sept jours mentionné au premier alinéa.

Lorsque le droit de rétractation est exercé, le fournisseur est tenu de rembourser les sommes versées dans les meilleurs délais et au plus tard dans les trente jours suivant la date à laquelle ce droit a été exercé. Au-delà, les sommes dues sont majorées de plein droit de moitié.

Lorsque le prix d'un bien ou d'un service est, entièrement ou partiellement, financé par un crédit consenti au consommateur par le fournisseur ou par un tiers, sur la base d'un accord conclu entre ce dernier et le fournisseur, l'exercice par le consommateur de son droit de rétractation emporte résiliation sans pénalité du contrat de crédit.

Est interdite la prospection directe au moyen d'un automate d'appel, d'un télécopieur ou d'un courrier électronique utilisant, sous quelque forme que ce soit, les coordonnées d'un consommateur qui n'a pas exprimé son consentement préalable à recevoir des prospections directes par ce moyen.

Toutefois, la prospection directe par courrier électronique est autorisée si les coordonnées du consommateur ont été recueillies directement auprès de lui, dans le respect des dispositions de la loi n° 1.165 du 23 décembre 1993, modifiée, à l'occasion d'une vente ou d'une prestation de services, si la prospection directe concerne des produits ou services analogues fournis par le même fournisseur, et si le consommateur se voit offrir, de manière expresse et dénuée d'ambiguïté, la possibilité de s'opposer, sans frais, hormis ceux liés à la transmission du refus, et de manière simple, à l'utilisation de ses coordonnées lorsque celles-ci sont recueillies et chaque fois qu'un courrier électronique de prospection lui est adressé.

Dans tous les cas, il est interdit d'émettre, à des fins de prospection directe, des messages au moyen d'automates d'appel, télécopieurs et courriers électroniques, sans indiquer de coordonnées valables auxquelles le consommateur puisse utilement transmettre une demande tendant à obtenir que ces communications cessent sans frais autres que ceux liés à la transmission de celle-ci. Il est également interdit de dissimuler l'identité de la personne pour le compte de laquelle la communication est émise et de mentionner un objet sans rapport avec la prestation ou le service proposé.

Le consentement du consommateur dont les coordonnées ont été recueillies avant la publication de la présente loi, dans les conditions prévues par la loi n° 1.165 du 23 décembre 1993, modifiée, à l'utilisation de celles-ci à fin de prospection directe peut être sollicité, par voie de courrier électronique, deux fois et pendant les six mois suivant la publication de la présente loi. À l'expiration de ce délai, le consommateur est présumé avoir refusé l'utilisation ultérieure de ses coordonnées personnelles à fin de prospection directe s'il n'a pas manifesté expressément son consentement à celle-ci.

Toute publicité, sous quelque forme que ce soit, accessible par un service de communication à distance utilisant des moyens électroniques, doit pouvoir être clairement identifiée comme telle.

Elle doit rendre clairement identifiable la personne physique ou morale pour le compte de laquelle elle est réalisée.

La fourniture, par une ou plusieurs techniques de communication à distance mettant en œuvre des moyens électroniques, de biens ou de services sans commande préalable du consommateur est interdite lorsqu'elle est accompagnée d'une demande de paiement.

Aucune obligation ne peut être mise à la charge du consommateur qui reçoit un bien ou un service en violation de cette interdiction.

Le fournisseur doit restituer les sommes qu'il aurait indûment perçues sans engagement exprès et préalable du consommateur ; ces sommes sont productrices d'intérêts au taux légal calculés à compter de la date du paiement indu et d'intérêts au taux légal majoré de moitié à compter de la demande de remboursement faite par le consommateur.

Le fournisseur qui propose ou assure, par une ou plusieurs techniques de communication à distance utilisant des moyens électroniques, la fourniture de biens ou de services, est responsable de plein droit à l'égard du consommateur de la bonne exécution des obligations résultant du contrat à distance, que ces obligations soient à exécuter par lui-même ou par d'autres prestataires de services, sans préjudice de son droit de recours contre ceux-ci.

Toutefois, il peut s'exonérer de tout ou partie de sa responsabilité en apportant la preuve que l'inexécution ou la mauvaise exécution du contrat à distance est imputable, soit au consommateur, soit au fait, imprévisible et insurmontable, d'un tiers étranger à la fourniture des prestations prévues au contrat à distance, soit à un cas de force majeure.

La preuve de l'exécution du devoir d'information, de confirmation des informations, du respect des délais et du consentement du consommateur incombe au fournisseur. Toute clause contraire est réputée nulle et non écrite.

Le consommateur ne peut renoncer aux droits qui lui sont conférés en vertu de la présente loi. Toute clause contraire est réputée nulle et non écrite.

Il peut être dérogé aux dispositions de l'article 7 et du deuxième alinéa de l'article 8 dans les conventions conclues entre professionnels ainsi que pour les contrats de fourniture de biens ou de prestations de services qui sont conclus exclusivement par échange de courriers électroniques.

La zone de nommage géographique « .mc » au sein des domaines de premier niveau relative à une zone géographique déterminée correspond au territoire monégasque.

Le service de l'État en charge de l'attribution des noms de domaine dans la zone de nommage géographique « .mc » ainsi que les missions et les modalités de gestion propres à cette activité sont fixés par ordonnance souveraine.

Le service de l'État visé au précédent alinéa recourt à une taxe relative à l'attribution ou au renouvellement du nom de domaine dont le montant est fixé par arrêté ministériel.

Les règles concernant l'attribution, l'enregistrement, la gestion et la maintenance des noms de domaine dans la zone de nommage géographique « .mc » sont établies par arrêté ministériel*^[5].

Les obligations d'informations et de transmission des conditions contractuelles visées aux articles 5 et 8 sont satisfaites sur les équipements terminaux de radiocommunication mobile selon des modalités précisées par ordonnance souveraine.

Sont punis de l'amende prévue au chiffre 2 de l'article 26 du Code pénal ceux qui méconnaissent les obligations prévues aux articles 5, 6, 7, 8, 9, 11 et 12.

Sont punis de l'amende prévue au chiffre 3 de l'article 26 du Code pénal ceux qui méconnaissent les obligations prévues aux articles 10 et 13.

En cas de récidive, le montant de l'amende est doublé.

Les dispositions du présent article ne sont pas applicables aux obligations qui incombent au seul consommateur.

L'intitulé du paragraphe I de la section 1 du Chapitre VI du Titre III du Livre III du Code civil devient « Des dispositions générales ».

Ce paragraphe comprend désormais les articles 1162 et 1163.

Afin de tenir compte de l'insertion du paragraphe I ainsi modifié, les actuels paragraphes I, II, III, IV, V deviennent respectivement les paragraphes II, III, IV, V et VI. Leurs dispositions demeurent inchangées.

L'admission et la recevabilité des données envoyées et reçues à l'aide d'un service d'envoi recommandé électronique comme preuves en justice ne peuvent être refusées au seul motif que ce service se présente sous une forme électronique ou qu'il ne satisfait pas aux exigences du service d'envoi recommandé électronique qualifié.

Dans le cas où le destinataire n'est pas un professionnel, celui-ci doit avoir exprimé à l'expéditeur son consentement à recevoir des envois recommandés électroniques.

Le prestataire peut proposer que le contenu de l'envoi soit imprimé sur papier puis acheminé au destinataire dans les conditions fixées au livre Ier du Code des postes et des communications électroniques français rendu applicable à Monaco par l'article 2 de l'Ordonnance Souveraine n° 3.042 du 19 août 1963 rendant exécutoire à Monaco la Convention relative aux relations postales, télégraphiques et téléphoniques, signée à Paris le 18 mai 1963.

Un arrêté ministériel*^[6]fixe les modalités d'application du présent article, notamment :

1° Les exigences requises en matière :

a) d'identification de l'expéditeur et du destinataire ;

b) de preuve du dépôt par l'expéditeur des données et du moment de ce dépôt ;

c) de preuve de la réception par le destinataire ou son mandataire des données transmises et du moment de cette réception ;

d) d'intégrité des données transmises ;

e) de remise, le cas échéant, de l'envoi recommandé électronique imprimé sur papier ;

2° Les informations que le prestataire d'un envoi recommandé électronique doit porter à la connaissance du destinataire ;

3° Le montant de l'indemnité forfaitaire due par le prestataire dont la responsabilité est engagée, en cas de retard dans la réception, de perte, extraction, altération ou modification frauduleuse des données transmises lors de la prestation.

L'envoi recommandé électronique qualifié est équivalent à l'envoi par lettre recommandée. Les données envoyées et reçues au moyen d'un service d'envoi recommandé électronique qualifié bénéficient d'une présomption jusqu'à preuve contraire quant à l'intégrité des données, à l'envoi de ces données par l'expéditeur identifié, et à leur réception par le destinataire identifié, et à l'exactitude de la date et l'heure de l'envoi et de la réception indiquées par le service d'envoi recommandé électronique qualifié dès lors que ledit service satisfait aux exigences suivantes :

1° ils sont fournis par un ou plusieurs prestataires de services de confiance qualifiés ;

2° ils garantissent l'identification de l'expéditeur avec un degré de confiance élevé ;

3° ils garantissent l'identification du destinataire avant la fourniture des données ;

4° l'envoi et la réception de données sont sécurisés par une signature électronique avancée ou par un cachet électronique avancé d'un prestataire de services de confiance qualifié, de manière à exclure toute possibilité de modification indétectable des données ;

5° toute modification des données nécessaire pour l'envoi ou la réception de celles-ci est clairement signalée à l'expéditeur et au destinataire des données ;

6° la date et l'heure d'envoi, de réception et toute modification des données sont indiquées par un horodatage électronique qualifié.

Dans le cas où les données sont transférées entre deux prestataires de services de confiance qualifiés ou plus, les exigences fixées aux chiffres 1° à 6° s'appliquent à tous les prestataires de services de confiance qualifiés.

L'admission et la recevabilité d'un horodatage électronique comme preuve en justice ne peuvent être refusés au seul motif que cet horodatage se présente sous une forme électronique ou qu'il ne satisfait pas aux exigences de l'horodatage électronique qualifié.

Un horodatage électronique qualifié bénéficie d'une présomption d'exactitude de la date et de l'heure qu'il indique et d'intégrité des données auxquelles se rapportent cette date et cette heure dans des conditions fixées dans un arrêté ministériel.

Les certificats qualifiés d'authentification de site internet satisfont aux exigences fixées par arrêté ministériel.

Toute information enregistrée dans une technologie de registres distribués vaut présomption simple de son existence, de son contenu et de sa date, jusqu'à preuve contraire sous réserve du respect des exigences fixées par ordonnance souveraine.

Toute action réalisée au sein d'une technologie de registres distribués au moyen d'une clé privée, vérifiée par la clé publique correspondante, est présumée l'avoir été par le titulaire de ladite clé privée jusqu'à preuve du contraire.

Les opérateurs de communications électroniques, les fournisseurs de services de communication au public permettant à leurs utilisateurs d'échanger des correspondances en ligne, ainsi que leur personnel, sont tenus de respecter le secret des correspondances électroniques privées au titre de l'article 22 de la Constitution, sans préjudice des dispositions de l'article 9 de la loi n° 1.430 du 13 juillet 2016 portant diverses mesures relatives à la préservation de la sécurité nationale.

Le secret desdites correspondances couvre le contenu de la correspondance, l'identité des correspondants ainsi que, le cas échéant, l'intitulé du message et les documents joints à la correspondance.

Les dispositions prévues au deuxième alinéa du présent article ne font pas obstacle au traitement automatisé d'analyse, à des fins d'affichage, de tri ou d'acheminement des correspondances électroniques privées, ou de détection de contenus non sollicités ou de programmes informatiques malveillants, du contenu de la correspondance en ligne, de l'identité des correspondants ainsi que, le cas échéant, de l'intitulé ou des documents joints mentionnés audit alinéa.

Le traitement automatisé d'analyse, à des fins publicitaires, statistiques ou d'amélioration du service apporté à l'utilisateur, du contenu de la correspondance électronique privée, de l'identité des correspondants ainsi que, le cas échéant, de l'intitulé ou des documents joints mentionnés au deuxième alinéa du présent article est interdit, sauf si le consentement exprès de l'utilisateur est recueilli à une périodicité fixée par arrêté ministériel, qui ne peut être supérieure à un an. Le consentement est spécifique à chaque traitement.

Est puni d'un emprisonnement de trois ans et de l'amende prévue au chiffre 4 de l'article 26 du Code pénal, le fait, frauduleusement, de produire, importer, détenir, offrir, céder, diffuser, obtenir en vue d'utiliser ou de mettre à disposition, des appareils ou dispositifs techniques de nature à permettre la réalisation d'opérations de captation de communications électroniques.

L'acquisition, la détention, la fabrication, l'importation, l'exposition, l'offre, la location ou la vente de tout appareil ou dispositif matériels et logiciels, de nature à permettre l'interception, l'écoute, l'analyse, la retransmission, l'enregistrement ou le traitement de correspondances émises, transmises ou reçues sur des réseaux de communications électroniques, opérations pouvant constituer l'infraction prévue par les articles 343, 344, 389-1 à 389-5 du Code pénal, figurant sur une liste établie par arrêté ministériel est soumise à une autorisation délivrée par le Ministre d'État dans les conditions définies par ordonnance souveraine.

Le prestataire qui fournit un service d'hébergement, à titre exclusif ou non, consistant dans le stockage de signaux, d'écrits, d'images, de sons ou de messages de toute nature fournis par un destinataire du service ne peut pas voir sa responsabilité civile ou pénale engagée du fait des activités ou des informations stockées à la demande d'un destinataire du service s'il n'avait pas effectivement connaissance de leur caractère illicite ou de faits et circonstances faisant apparaître ce caractère ou si, dès le moment où il en a eu cette connaissance, il a agi promptement pour retirer ces informations ou en rendre l'accès impossible.

La connaissance des faits litigieux est présumée acquise par le prestataire désigné au précédent alinéa lorsqu'il lui est notifié les éléments suivants :

- la date de la notification ;

- si le notifiant est une personne physique : ses nom, prénoms, profession, domicile, nationalité, date et lieu de naissance ; si le requérant est une personne morale : sa forme, sa dénomination, son siège social et son représentant légal ;

- les nom et domicile du destinataire ou, s'il s'agit d'une personne morale, sa dénomination et son siège social ;

- la description des faits litigieux et leur localisation précise ;

- les motifs pour lesquels le contenu doit être retiré ;

- la copie du message adressé à l'auteur ou à l'éditeur des informations ou activités litigieuses demandant leur interruption, leur retrait ou leur modification, ou la justification de ce que l'auteur ou l'éditeur n'a pu être contacté.

Ces dispositions ne s'appliquent pas lorsque le destinataire du service agit sous l'autorité ou le contrôle du prestataire.

Le fait, pour toute personne, de présenter au prestataire mentionné à l'article précédent un contenu ou une activité comme étant illicite dans le but d'en obtenir le retrait ou d'en faire cesser la diffusion, alors qu'elle sait cette information inexacte, est puni d'une peine de six mois à un an d'emprisonnement et de l'amende prévue au chiffre 3 de l'article 26 du Code pénal.

Le prestataire qui transmet, à titre exclusif ou non, sur un réseau de communication des informations fournies par un destinataire du service ou qui fournit un accès au réseau de communication ne peut voir sa responsabilité civile ou pénale engagée à raison de ces informations que dans les cas où, soit il est à l'origine de la demande de transmission litigieuse, soit il sélectionne le destinataire de la transmission, soit il sélectionne ou modifie les informations faisant l'objet de la transmission.

Il informe ses abonnés de l'existence de moyens techniques permettant de restreindre l'accès à certains services, de prévenir les manquements aux éventuels agissements contrefacteurs réalisés sur un réseau de communication ou de les sélectionner et leur propose au moins un de ces moyens.

Les personnes mentionnées aux articles 29 et 31 ne sont pas soumises à une obligation générale de surveiller les informations qu'elles transmettent ou stockent, ni à une obligation générale de rechercher des faits ou des circonstances révélant des activités illicites.

Le précédent alinéa est sans préjudice de toute activité de surveillance ciblée et temporaire demandée par l'autorité judiciaire.

Les personnes dont l'activité est d'éditer un service de communication au public en ligne mettent à la disposition du public :

a) s'il s'agit de personnes physiques, leurs nom, prénoms, domicile et numéro de téléphone et, si elles sont assujetties aux formalités d'inscription au registre du commerce et l'industrie, le numéro de leur inscription ;

b) s'il s'agit de personnes morales, leur dénomination ou leur raison sociale et leur siège social, leur numéro de téléphone et, s'il s'agit d'entreprises assujetties aux formalités d'inscription au registre du commerce et des sociétés ou au répertoire des métiers, le numéro de leur inscription, leur capital social, l'adresse de leur siège social ;

c) le nom du directeur ou du codirecteur de la publication ;

d) le nom, la dénomination ou la raison sociale et l'adresse et le numéro de téléphone du prestataire mentionné à l'article 31.

Les personnes éditant à titre non professionnel un service de communication au public en ligne peuvent ne tenir à la disposition du public, pour préserver leur anonymat, que le nom, la dénomination ou la raison sociale et l'adresse du prestataire mentionné à l'article 31, sous réserve de lui avoir communiqué les éléments d'identification personnelle prévus au a).

Les personnes mentionnées aux articles 29 et 31 détiennent et conservent les données de nature à permettre l'identification de quiconque a contribué à la création du contenu ou de l'un des contenus des services dont elles sont prestataires.

Une ordonnance souveraine*^[7]définit les données mentionnées au premier alinéa et détermine la durée et les modalités de leur conservation.

Tout opérateur de plateforme en ligne est tenu de délivrer au public une information loyale, claire et transparente sur :

1° les conditions générales d'utilisation du service d'intermédiation qu'il propose et sur les modalités de référencement, de classement et de déréférencement des contenus, des biens ou des services auxquels ce service permet d'accéder ;

2° l'existence d'une relation contractuelle, d'un lien capitalistique ou d'une rémunération à son profit, dès lors qu'ils influencent le classement ou le référencement des contenus, des biens ou des services proposés ou mis en ligne ;

3° la qualité de l'annonceur et les droits et obligations des parties en matière civile et fiscale, lorsque des consommateurs sont mis en relation avec des professionnels ou des non-professionnels.

Un arrêté ministériel précise les conditions d'application du présent article en tenant compte de la nature de l'activité des opérateurs de plateforme en ligne.

Cet arrêté ministériel précise, par ailleurs, pour tout opérateur de plateforme en ligne dont l'activité consiste en la fourniture d'informations permettant la comparaison des prix et des caractéristiques de biens et de services proposés par des professionnels, les informations communiquées aux consommateurs portant sur les éléments de cette comparaison et ce qui relève de la publicité au sens de l'article 12.

L'arrêté ministériel*^[8]fixe également les modalités selon lesquelles, lorsque des professionnels, vendeurs ou prestataires de services sont mis en relation avec des consommateurs, l'opérateur de plateforme en ligne met à leur disposition un espace sécurisé leur permettant de communiquer aux consommateurs les informations prévues à l'article 5.

Sans préjudice des obligations d'information prévues aux articles 5, 6, 8 et 34-1, le fournisseur dont l'activité consiste, à titre principal ou accessoire, à titre onéreux ou gratuit, à collecter, à modérer ou à diffuser des avis en ligne provenant de consommateurs est tenu de délivrer aux utilisateurs une information loyale, claire et transparente sur les modalités de publication et de traitement des avis mis en ligne.

Ladite personne précise si ces avis font ou non l'objet d'un contrôle et, si tel est le cas, elle indique les caractéristiques principales du contrôle mis en œuvre.

Elle affiche la date de l'avis et ses éventuelles mises à jour.

Elle indique aux consommateurs dont l'avis en ligne n'a pas été publié les raisons qui justifient son rejet.

Elle met en place une fonctionnalité gratuite qui permet aux responsables des produits ou des services faisant l'objet d'un avis en ligne de lui signaler un doute sur l'authenticité de cet avis, à condition que ce signalement soit motivé.

Un arrêté ministériel*^[9]fixe les modalités et le contenu des informations visées au présent article ainsi que les modalités de mise à disposition aux utilisateurs, par le fournisseur dont l'activité consiste, à titre principal ou accessoire, à titre onéreux ou gratuit, à collecter, à modérer ou à diffuser des avis en ligne provenant de consommateurs d'un espace sécurisé leur permettant de gérer les avis mis en ligne.

On entend par moyen de cryptologie tout matériel ou logiciel conçu ou modifié pour transformer des données, qu'il s'agisse d'informations ou de signaux, à l'aide de conventions secrètes ou pour réaliser l'opération inverse avec ou sans convention secrète.

Ces moyens de cryptologie permettent d'assurer la confidentialité des données, leur authentification ou le contrôle de leur intégrité pendant leur période d'archivage ou au moment de leur transmission.

On entend par prestation de cryptologie toute opération visant à la mise en œuvre, pour le compte d'une tierce personne, de moyens de cryptologie.

L'utilisation des moyens de cryptologie est libre.

La fourniture, le transfert depuis ou vers un autre territoire que celui de la Principauté, l'importation et l'exportation des moyens de cryptologie assurant exclusivement des fonctions d'authentification ou de contrôle d'intégrité sont libres.

La fourniture, le transfert depuis ou vers un autre territoire que celui de la Principauté, l'exportation ou l'importation d'un moyen de cryptologie n'assurant pas exclusivement des fonctions d'authentification ou de contrôle d'intégrité sont soumis à une déclaration préalable auprès du service administratif désigné par arrêté ministériel, sauf dans les cas prévus au b) du présent article. Le fournisseur ou la personne procédant au transfert ou à l'importation tiennent à la disposition du service administratif susvisé une description des caractéristiques techniques de ce moyen de cryptologie, ainsi que le code source des logiciels utilisés. Une ordonnance souveraine fixe :

a) les conditions dans lesquelles sont souscrites ces déclarations, les conditions et les délais dans lesquels le service administratif peut demander communication des caractéristiques du moyen, ainsi que la nature de ces caractéristiques ;

b) les catégories de moyens dont les caractéristiques techniques ou les conditions d'utilisation sont telles que, au regard des intérêts de la sécurité intérieure ou extérieure de la Principauté, leur fourniture, leur transfert depuis un autre territoire que celui de la Principauté ou leur importation peuvent être dispensés de toute formalité préalable.

L'importation en Principauté et l'exportation depuis la Principauté de biens ou services de cryptologie sont soumises à une déclaration ou à une autorisation préalable dans les conditions et selon les modalités fixées par ordonnance souveraine.

La fourniture de prestations de cryptologie doit être déclarée auprès du service administratif susvisé. Une ordonnance souveraine définit les conditions dans lesquelles est effectuée cette déclaration et peut prévoir des exceptions à cette obligation pour les prestations dont les caractéristiques techniques ou les conditions de fourniture sont telles que, au regard des intérêts de la sécurité intérieure ou extérieure de la Principauté, cette fourniture peut être dispensée de toute formalité préalable.

Les personnes exerçant cette activité sont tenues au secret professionnel institué par l'article 308 du Code pénal.

Lorsqu'un fournisseur de moyens de cryptologie, même à titre gratuit, ne respecte pas les obligations auxquelles il est assujetti en application de l'article 36, le Ministre d'État peut prononcer l'interdiction de mise en circulation du moyen de cryptologie concerné, l'intéressé entendu en ses explications ou dûment appelé à les fournir.

L'interdiction de mise en circulation est applicable sur l'ensemble du territoire de la Principauté. Elle emporte en outre pour le fournisseur l'obligation de procéder au retrait :

a) auprès des diffuseurs commerciaux, des moyens de cryptologie dont la mise en circulation a été interdite ;

b) des matériels constituant des moyens de cryptologie dont la mise en circulation a été interdite et qui ont été acquis à titre onéreux, directement ou par l'intermédiaire de diffuseurs commerciaux.

Le moyen de cryptologie concerné pourra être remis en circulation dès que les obligations antérieurement non respectées auront été satisfaites, dans les conditions prévues à l'article 36.

Le fait de ne pas satisfaire à l'obligation de déclaration prévue à l'article 36 en cas de fourniture, de transfert depuis ou vers un autre territoire que celui de la Principauté, d'importation ou d'exportation d'un moyen de cryptologie ou à l'obligation de communication au Ministre d'État prévue par ce même article est puni d'un an d'emprisonnement et de l'amende prévue au chiffre 4 de l'article 26 du Code pénal ou de l'une de ces deux peines seulement.

Le fait de ne pas satisfaire à l'obligation de déclaration ou d'autorisation préalable prévue au quatrième alinéa de l'article 36 est puni de deux ans d'emprisonnement et de l'amende prévue au chiffre 4 de l'article 26 du Code pénal ou de l'une de ces deux peines seulement.

Le fait de vendre ou de louer un moyen de cryptologie ayant fait l'objet d'une interdiction administrative de mise en circulation en application de l'article 37-1 est puni de deux ans d'emprisonnement et de l'amende prévue au chiffre 4 de l'article 26 du Code pénal, ou de l'une de ces deux peines seulement.

Le fait de fournir des prestations de cryptologie visant à assurer des fonctions de confidentialité sans avoir satisfait à l'obligation de déclaration prévue à l'article 37 est puni de deux ans d'emprisonnement et de l'amende prévue au chiffre 4 de l'article 26 du Code pénal, ou de l'une de ces deux peines seulement.

Les personnes physiques coupables de l'une des infractions prévues au présent article encourent également les peines complémentaires suivantes :

a) l'interdiction d'émettre des chèques autres que ceux qui permettent le retrait de fonds par le tireur auprès du tiré ou ceux qui sont certifiés, et d'utiliser des cartes de paiement ;

b) la confiscation de la chose qui a servi ou était destinée à commettre l'infraction ou de la chose qui en est le produit, à l'exception des objets susceptibles de restitution ;

c) l'interdiction, pour une durée de cinq ans au plus, d'exercer une fonction publique ou d'exercer l'activité professionnelle ou sociale dans l'exercice ou à l'occasion de l'exercice de laquelle l'infraction a été commise ;

d) la fermeture, pour une durée de cinq ans au plus, des établissements ou de l'un ou de plusieurs des établissements de l'entreprise ayant servi à commettre les faits incriminés ;

e) l'exclusion, pour une durée de cinq ans au plus, des marchés publics.

Les personnes morales sont responsables pénalement, dans les conditions prévues par l'article 4-4 du Code pénal, des infractions visées au présent article. Les peines encourues par les personnes morales sont :

a) l'amende, suivant les modalités prévues par l'article 29-2 du Code pénal ;

b) les peines mentionnées à l'article 29-4 du Code pénal.

Sauf à démontrer qu'elles n'ont commis aucune faute intentionnelle ou par négligence, les personnes fournissant des prestations de cryptologie à des fins de confidentialité sont responsables au titre de ces prestations du préjudice causé aux personnes leur confiant la gestion de leurs conventions secrètes en cas d'atteinte à l'intégrité, à la confidentialité ou à la disponibilité des données transformées à l'aide de ces conventions.

Elles doivent justifier d'une garantie financière suffisante, spécialement affectée au paiement des sommes qu'elles pourraient devoir aux personnes leur confiant la gestion de leurs conventions secrètes ou d'une assurance garantissant les conséquences pécuniaires de leur responsabilité civile professionnelle.

Pour accroître la confiance des personnes physiques et morales dans la transition numérique de la Principauté, les services de confiance sont introduits en vue de définir les exigences et obligations qui assurent un niveau élevé de sécurité de tous les services qui sont fournis par les prestataires de services de confiance.

Les différentes catégories de services de confiance peuvent consister notamment en :

- la création, la vérification et la validation de signatures électroniques, de cachets électroniques ou d'horodatages électroniques, de services d'envoi recommandé électronique et de certificats relatifs à ces services ;

- l'identification numérique ou l'authentification ;

- la création, la vérification et la validation de certificats pour l'authentification de site internet ;

- la conservation de signatures électroniques, de cachets électroniques ou de certificats relatifs à ces services ;

- la numérisation de documents ;

- la conservation et la gestion de données ou de documents au moyen d'un service d'archivage électronique ou d'un service de coffre-fort numérique ;

- la fourniture d'un service d'informatique en nuage et d'hébergement ;

- l'intermédiation de données.

L'Agence Monégasque de Sécurité Numérique établit et tient à jour une liste des prestataires de services de confiance qualifiés et des services de confiance qualifiés qu'ils fournissent.

Les prestataires de services de confiance doivent prendre des mesures techniques et organisationnelles adéquates pour gérer les risques liés à la sécurité des services de confiance qu'ils fournissent. Ces mesures garantissent que le niveau de sécurité est proportionné au degré du risque au regard des évolutions technologiques les plus récentes.

Les prestataires de services de confiance notifient à l'Agence Monégasque de Sécurité Numérique, dans les meilleurs délais et en tout état de cause dans un délai de vingt-quatre heures après en avoir eu connaissance, toute atteinte à la sécurité ou toute perte d'intégrité ayant une incidence importante sur le service de confiance fourni.

Les prestataires de services de confiance notifient à la Commission de Contrôle des Informations Nominatives, dans les meilleurs délais et en tout état de cause dans un délai de vingt-quatre heures après en avoir eu connaissance, toute atteinte aux données à caractère personnel qui y sont conservées.

Lorsque l'atteinte à la sécurité ou la perte d'intégrité est susceptible de porter préjudice à une personne physique ou morale à laquelle le service de confiance a été fourni, le prestataire de services de confiance notifie également à la personne physique ou morale, dans les meilleurs délais et en tout état de cause dans un délai de vingt-quatre heures, l'atteinte à la sécurité ou la perte d'intégrité.

Sans préjudice des dispositions prévues au quatrième alinéa, les prestataires de services de confiance sont responsables des dommages causés intentionnellement ou par négligence à toute personne physique ou morale en raison d'un manquement aux obligations prévues par arrêté ministériel.

Il incombe à la personne physique ou morale qui invoque les dommages visés au premier alinéa de prouver que le prestataire de services de confiance non qualifié a agi intentionnellement ou par négligence.

Un prestataire de services de confiance qualifié est présumé avoir agi intentionnellement ou par négligence, à moins qu'il ne prouve que les dommages visés au premier alinéa ont été causés sans intention ni négligence de sa part.

Lorsque les prestataires de services de confiance informent dûment leurs clients au préalable des limites qui existent à l'utilisation des services qu'ils fournissent et que ces limites peuvent être reconnues par des tiers, les prestataires de services de confiance ne peuvent être tenus responsables des dommages découlant de l'utilisation des services au-delà des limites indiquées.

Les règles d'engagement de la responsabilité de droit commun trouvent à s'appliquer pour les prestataires de services de confiance non qualifiés.

Les prestataires de services de confiance sans statut qualifié qui ont l'intention d'offrir des services de confiance qualifiés doivent obtenir auprès de l'Agence Monégasque de Sécurité Numérique une qualification attestant de leur conformité à un niveau de sécurité défini par ordonnance souveraine.

Avant d'établir une relation contractuelle, un prestataire de services de confiance qualifié qui fournit des services de confiance qualifiés informe, de manière claire et exhaustive, toute personne désireuse d'utiliser un service de confiance qualifié des conditions précises relatives à l'utilisation de ce service, y compris toute limite quant à son utilisation.

Lorsqu'un prestataire de services de confiance qualifié délivre un certificat qualifié pour un service de confiance, il vérifie, par des moyens appropriés et conformément au droit monégasque, l'identité et, le cas échéant, tous les attributs spécifiques de la personne physique ou morale à laquelle il délivre le certificat qualifié.

Les informations visées au premier alinéa sont vérifiées par le prestataire de services de confiance qualifié directement ou en ayant recours à un tiers conformément au droit monégasque :

a) par la présence en personne de la personne physique ou du représentant autorisé de la personne morale ; ou

b) à distance, à l'aide d'un moyen d'identification électronique répondant au niveau d'exigence élevé conforme aux exigences de la législation monégasque et délivré avant le certificat qualifié ;

c) au moyen d'un certificat de signature électronique qualifié ou d'un cachet électronique qualifié délivré conformément au point a) ou b) ; ou

d) à l'aide d'autres méthodes d'identification reconnues au niveau monégasque qui fournissent une garantie équivalente en termes de fiabilité à la présence en personne. La garantie équivalente est confirmée par un organisme d'évaluation désigné par l'Agence Monégasque de Sécurité Numérique.

Un prestataire de services de confiance qualifié qui fournit des services de confiance qualifiés emploie du personnel et, le cas échéant, des sous-traitants qui possèdent l'expertise, la fiabilité, l'expérience et les qualifications nécessaires et qui ont reçu une formation appropriée en ce qui concerne les règles en matière de sécurité et de protection des données à caractère personnel.

Il utilise des systèmes et des produits fiables qui sont protégés contre les modifications et assure la sécurité technique et la fiabilité des processus qu'ils prennent en charge et prend des mesures appropriées contre la falsification et le vol de données.

Un prestataire de services de confiance qualifié qui fournit des services de confiance qualifiés est évalué conformément aux exigences et selon une périodicité fixées par arrêté ministériel.

Le prestataire de services de confiance qualifié qui délivre des certificats qualifiés établit et tient à jour une base de données relative aux certificats.

Lorsqu'un prestataire de services de confiance qualifié, qui délivre des certificats qualifiés, décide de révoquer un certificat, il enregistre cette révocation dans sa base de données relative aux certificats et publie le statut de révocation du certificat en temps utile, et en tout état de cause dans les vingt-quatre heures suivant la réception de la demande. Cette révocation devient effective immédiatement dès sa publication.

Les prestataires de services de confiance qualifiés qui délivrent des certificats qualifiés fournissent à toute partie utilisatrice des informations sur la validité ou le statut de révocation des certificats qualifiés qu'ils ont délivrés. Ces informations sont disponibles, au moins par certificat, à tout moment et au-delà de la période de validité du certificat, sous une forme automatisée qui est fiable, gratuite et efficace.

Ils doivent justifier d'une garantie financière suffisante, spécialement affectée au paiement des sommes qu'ils pourraient devoir aux personnes s'étant fiées raisonnablement aux services de confiance qualifiés qu'ils délivrent ou d'une assurance garantissant les conséquences pécuniaires de leur responsabilité civile professionnelle.

Un prestataire de services de confiance qualifié qui fournit des services de confiance qualifiés informe l'Agence Monégasque de Sécurité Numérique de toute modification dans la fourniture de ses services de confiance qualifiés et de son intention éventuelle de cesser ses activités.

Il enregistre et maintient accessibles pour une durée appropriée, y compris après que ses activités ont cessé, toutes les informations pertinentes concernant les données délivrées et reçues par le prestataire de services de confiance qualifié, aux fins notamment de pouvoir fournir des preuves en justice et aux fins d'assurer la continuité du service.

Il met en place un plan actualisé d'arrêt d'activité afin d'assurer la continuité du service destiné à permettre à l'Agence Monégasque de Sécurité Numérique de vérifier que les informations visées à l'alinéa précédent restent accessibles.

L'admission et la recevabilité d'un document archivé de façon électronique comme preuve en justice ne peuvent être refusées au seul motif que cet archivage se présente sous une forme électronique ou qu'il ne satisfait pas aux exigences du service d'archivage électronique qualifié.

Lorsqu'une obligation de conservation de données ou de documents est imposée par un texte légal ou réglementaire, cette obligation est présumée satisfaite par le recours à un service d'archivage électronique qualifié dont les exigences sont fixées par arrêté ministériel.

Sans préjudice de dispositions légales ou réglementaires particulières, les données électroniques conservées au moyen d'un service d'archivage électronique qualifié sont présumées avoir été conservées de manière à les préserver de toute modification ou altération nonobstant des modifications relatives à leur support ou leur format électronique.

Un service de coffre-fort numérique est un service qui a pour objet :

1° la réception, le stockage, la suppression et la transmission de données, documents électroniques ou d'actifs numériques dans des conditions permettant de justifier de leur intégrité et de l'exactitude de leur origine ;

2° la traçabilité des opérations réalisées sur ces données, ces documents ou ces actifs numériques et la disponibilité de cette traçabilité pour l'utilisateur ;

3° l'identification de l'utilisateur lors de l'accès au service par un moyen d'identification électronique adapté aux enjeux de sécurité du service ;

4° de garantir l'accès exclusif aux données de l'utilisateur ou données associées au fonctionnement du service à cet utilisateur ;

5° de garantir l'accès exclusif aux données ou documents électroniques ou aux actifs numériques aux tiers autres que le prestataire de service de coffre-fort numérique, explicitement autorisés par l'utilisateur à accéder à ces données, à ces documents ou à ces actifs numériques ;

6° de garantir l'accès aux données ou documents électroniques ou aux actifs numériques, au prestataire de service de coffre-fort numérique réalisant un traitement de ces données, documents ou actifs numériques au seul bénéfice de l'utilisateur et après avoir recueilli son accord exprès dans le respect de la législation relative à la protection des données à caractère personnel ;

7° de donner la possibilité à l'utilisateur de récupérer, soit les documents et les données stockés dans un standard ouvert aisément réutilisable et exploitable par un système d'information, sauf dans le cas des documents et données initialement déposés dans un format non ouvert ou non aisément réutilisable qui peuvent être restitués dans leur format d'origine, dans des conditions définies par ordonnance souveraine, soit les actifs numériques déposés.

Ce service de coffre-fort numérique peut bénéficier d'une qualification établie selon un référentiel fixé par arrêté ministériel.

Le fait, pour un fournisseur, de se prévaloir d'une offre de service de coffre-fort numérique qui ne présente pas les caractéristiques visées aux chiffres 1° à 7° du présent article est puni de l'amende prévue au chiffre 4 de l'article 26 du Code pénal dont le montant peut être porté au quadruple et d'un emprisonnement de deux ans, ou de l'une de ces deux peines seulement.

Le service d'enregistrement numérique sur une technologie de registres distribués doit garantir la disponibilité, l'authentification, la traçabilité, l'intégrité, la confidentialité et la conservation des opérations effectuées par l'intermédiaire d'une technologie de registres distribués.

Ce service d'enregistrement numérique sur une technologie de registres distribués peut bénéficier d'une qualification selon un référentiel réalisé par l'Agence Monégasque de Sécurité Numérique.

Un service de dépôt d'actifs numériques sur une technologie de registres distribués est un service qui a pour objet la conservation des actifs numériques et, le cas échéant, l'exécution de protocoles contractuels numériques afférents aux actifs numériques déposés.

Toute personne, dès lors qu'elle s'est identifiée préalablement auprès d'un organisme du secteur public, dans le respect des conditions fixées par arrêté ministériel, peut adresser à celui-ci, par voie électronique, une demande, une déclaration, un document ou une information, ou lui répondre par la même voie.

Dès lors qu'il en a été accusé réception dans les conditions de l'article 51, l'organisme est régulièrement saisi et traite la demande, la déclaration, le document ou l'information sans lui demander la confirmation ou la répétition de son envoi sous une autre forme.

Lorsqu'il existe un espace sécurisé pour les relations avec l'organisme, la personne peut, le cas échéant, utiliser son identité numérique pour accéder à son espace. Dans ce cadre, les informations déjà fournies une première fois sont réutilisées par ledit organisme.

Un arrêté ministériel fixe les cas dans lesquels, en raison d'exigences particulières de forme ou de procédure, il peut être dérogé à cette règle.

Pour l'accomplissement de leurs missions et aux fins de traiter les demandes présentées par un usager, ou les déclarations transmises par celui-ci, les organismes du secteur public peuvent avec le consentement de l'usager et dans le respect des dispositions en vigueur relatives à la protection des données à caractère personnel, échanger entre eux toutes informations ou données strictement nécessaires, déjà en leur possession en vertu de leur mission.

L'organisme visé au premier alinéa fait connaître à l'usager les informations ou données qui sont nécessaires à l'instruction de sa demande ou au traitement de sa déclaration et celles qu'il se procure directement auprès d'autres organismes du secteur public dont elles émanent.

L'usager est informé du droit d'accès et de rectification dont il dispose sur ces informations ou données.

Tout envoi à un organisme du secteur public par voie électronique ainsi que tout paiement opéré dans le cadre d'un téléservice fait l'objet d'un accusé de réception électronique et, lorsque celui-ci n'est pas instantané, d'un accusé d'enregistrement électronique.

Ils sont émis selon un procédé conforme aux règles fixées par arrêté ministériel*^[11].

Les organismes du secteur public sont également tenus de respecter l'obligation prévue au premier alinéa pour les envois par voie électronique effectués par tout usager résidant en Principauté ou à l'étranger ou par tout organisme du secteur public étranger lorsque celui-ci agit pour le compte d'un Monégasque établi à l'étranger.

Les conditions et délais d'émission de l'accusé de réception et de l'accusé d'enregistrement ainsi que les indications devant y figurer sont déterminés par arrêté ministériel.

Les organismes du secteur public ne sont pas tenus de respecter l'obligation prévue au premier alinéa pour les envois abusifs, notamment par leur nombre, leur caractère répétitif ou systématique, ou les envois susceptibles de porter atteinte à la sécurité de son système d'information.

Après en avoir, si possible, informé la source des envois en cause, un système d'information peut être configuré pour bloquer la réception des envois provenant de sources identifiées comme ayant émis un nombre significatif d'envois abusifs ou émis des envois susceptibles de porter atteinte à la sécurité du système d'information.

Les délais au terme desquels le silence de l'organisme vaut décision implicite ne sont pas opposables à l'auteur d'une des demandes visées au premier et au troisième alinéas auquel l'accusé de réception électronique ou l'accusé d'enregistrement électronique n'a pas été adressé.

L'accusé de réception électronique prévu à l'article 51 comporte les mentions suivantes :

1° la date et l'heure de réception de l'envoi électronique effectué par la personne ;

2° la désignation du service chargé du dossier, ainsi que son adresse électronique ou postale et son numéro de téléphone.

S'il s'agit d'une demande, l'accusé de réception indique en outre si la demande est susceptible de donner lieu à une décision implicite d'acceptation ou à une décision implicite de rejet ainsi que la date à laquelle, à défaut d'une décision expresse, et sous réserve que la demande soit complète, celle-ci sera réputée acceptée ou rejetée.

L'accusé de réception mentionne également les délais et les voies de recours à l'encontre de la décision visée au précédent alinéa.

Lorsque l'accusé de réception électronique n'est pas instantané, un accusé d'enregistrement électronique, mentionnant la date de réception de l'envoi, est instantanément envoyé à l'intéressé ou, en cas d'impossibilité, dans un délai d'un jour ouvré à compter de la réception.

L'accusé de réception électronique est envoyé au plus tard dans un délai de dix jours ouvrés à compter de la réception de l'envoi de l'intéressé. Ce délai ne s'applique qu'à compter de la saisine de l'administration compétente.

L'accusé de réception électronique et l'accusé d'enregistrement électronique sont adressés à l'intéressé, sauf mention d'une autre adresse donnée à cette fin, à l'adresse électronique qu'il a utilisée pour effectuer son envoi.

L'établissement, la conservation et la transmission des documents et pièces justificatives de toute nature, dans le cadre budgétaire et comptable peuvent être effectués sous forme dématérialisée dans le respect des dispositions législatives et réglementaires en matière d'écrit électronique et/ou de copie numérique.

Les modalités d'établissement, de conservation et de transmission sont fixées par arrêté ministériel.

Lorsque la loi exige l'utilisation d'un document ou instrument transférable papier, cette exigence est satisfaite, dans le cas d'un document électronique :

a) si ce dernier contient les informations qui seraient exigées dans un document ou instrument transférable papier ; et

b) si une méthode fiable est employée, dans des conditions fixées par arrêté ministériel :

- pour identifier ce document électronique comme le document transférable électronique ;

- pour faire en sorte que ce document électronique puisse faire l'objet d'un contrôle depuis sa création jusqu'au moment où il cesse de produire des effets ou d'être valable ; et

- pour préserver l'intégrité de ce document électronique.

L'intégrité du document électronique s'apprécie en déterminant si l'information figurant dans ce document, y compris toute modification autorisée susceptible d'intervenir depuis sa création jusqu'au moment où il cesse de produire des effets ou d'être valable, est restée complète et inchangée, exception faite de toute modification intervenant dans le cours normal de la communication, de la conservation et de l'affichage.

Aux fins d'améliorer la conduite des politiques publiques et le fonctionnement des services publics ainsi que de favoriser le développement d'activités économiques nouvelles ou la transformation d'activités économiques existantes, les organismes de droit privé, concessionnaires d'un service public fournissent à l'État, sous format électronique, dans un standard ouvert librement réutilisable et exploitable par un système de traitement automatisé, les données et les bases de données collectées ou produites à l'occasion de l'exploitation du service public faisant l'objet du contrat et qui sont indispensables à son exécution.

Aux mêmes fins et dans les conditions définies au premier alinéa, le bénéficiaire d'une subvention attribuée par une autorité administrative dont le montant excède un seuil fixé par ordonnance souveraine fournit à ladite autorité les données essentielles de la convention de subvention.

L'État ou un tiers désigné par celui-ci peut extraire et exploiter librement tout ou partie de ces données et bases de données, notamment en vue de leur mise à disposition à titre gratuit à des fins de réutilisation à titre gratuit ou onéreux.

La mise à disposition des données et bases de données fournies par le concessionnaire a lieu dans le respect des articles 22 à 28 de l'Ordonnance Souveraine n° 3.413 du 29 août 2011 portant diverses mesures relatives à la relation entre l'administration et l'administré, modifiée.

La fourniture et l'exploitation d'un métavers comprenant une représentation de la Principauté ou permettant l'identification de tous éléments de son patrimoine national sont subordonnées à l'obtention d'une autorisation administrative préalable, délivrée par le Ministre d'État, après avis motivé d'une commission consultative, dans les conditions prévues par ordonnance souveraine.