Loi du 17 juillet 2020 portant modification de la loi modifiée du 14 août 2000 relative au commerce électronique.
Nous Henri, Grand-Duc de Luxembourg, Duc de Nassau,
Notre Conseil d’État entendu ;
De l’assentiment de la Chambre des députés ;
Vu la décision de la Chambre des députés du 7 juillet 2020 et celle du Conseil d’État du 10 juillet 2020 portant qu’il n’y a pas lieu à second vote ;
Avons ordonné et ordonnons :
Art. 1er.
L’intitulé de la loi modifiée du 14 août 2000 relative au commerce électronique est complété par les termes .
Art. 2.
L’article 1er de la même loi est remplacé comme suit :
« | Art. 1er. Définitions Au sens de la présente loi, on entend par :
| |||||||||||||||||||||||||||||||||||||||||||||||||||||
» |
Art. 3.
L’intitulé du titre II de la même loi prend la teneur suivante :
« Titre II. De la preuve, des services de confiance et des prestataires de services de confiance ». | ||
Art. 5.
L’intitulé du titre II, chapitre 2, de la même loi, prend la teneur suivante :
« Chapitre 2. Des services de confiance et des prestataires de services de confiance ». | ||
Art. 6.
L’intitulé du titre II, chapitre 2, section 1re, de la même loi, prend la teneur suivante :
« Section 1re. Dispositions communes ». | ||
Art. 8.
L’intitulé du titre II, chapitre 2, section 2, libellé même loi, sont supprimés.
, et l’intitulé du titre II, chapitre 2, section 2, sous-section 1re, libellé , de laArt. 9.
L’article 19 de la même loi est modifié comme suit :
1° | Au paragraphe 1er, le terme est remplacé à deux reprises par le terme . | |||||||
2° | Au paragraphe 3, les termes sont remplacés par ceux de . | |||||||
3° | Le paragraphe 4 prend la teneur suivante :
|
Art. 10.
L’article 20 de la même loi est modifié comme suit :
1° | L’intitulé prend la teneur suivante : . | |||||||
2° | Au paragraphe 1er, les termes sont supprimés et les termes sont remplacés par ceux de . | |||||||
3° | Aux paragraphes 1er et 2, le terme est remplacé par le terme . | |||||||
4° | Le paragraphe 3 prend la teneur suivante :
|
Art. 11.
Avant l’article 21 de la même loi est insérée une nouvelle section 2 libellée comme suit :
« | Section 2. Des obligations des prestataires de services de confiance et de certains titulaires de certificats | |
» |
Art. 12.
L’article 21 de la même loi est modifié comme suit :
1° | Le paragraphe 1er est abrogé. | |||||||
2° | L’ancien paragraphe 2 prend la teneur suivante :
| |||||||
3° | L’ancien paragraphe 3 prend la teneur suivante :
| |||||||
4° | L’ancien paragraphe 4 prend la teneur suivante :
|
Art. 14.
À la suite de l’article 21 de la même loi est inséré un article 21bis libellé comme suit :
« | Art. 21bis. Des obligations du titulaire de certificat qualifié de cachet électronique Un titulaire de certificat qualifié de cachet électronique établi au Luxembourg met en œuvre les mesures nécessaires afin de pouvoir établir l’identité, la qualité et les pouvoirs de chaque personne physique qui représente la personne morale, lors de chaque usage manuel ou usage non automatisé de création de cachet électronique. | |
» |
Art. 15.
L’article 22 de la même loi prend la teneur suivante :
« | Art. 22. De l’obligation d’information (1) Le prestataire de services de confiance prévient le titulaire de l’échéance du certificat au moins un mois en avance.(2) Le prestataire de services de confiance qualifié est tenu d’informer les utilisateurs du changement de statut dans la liste de confiance de ses services de confiance qualifiés dans un délai de sept jours à compter de la date effective du changement de statut. | |
» |
Art. 16.
À la suite de l’article 22 de la même loi est inséré un article 22bis libellé comme suit :
« | Art. 22bis. De la révocation des certificats (1) À la demande de son titulaire, préalablement identifié, le prestataire de services de confiance révoque immédiatement le certificat qualifié.(2) Lorsque le certificat a dû être révoqué pour un autre motif que celui prévu au paragraphe 1er, le prestataire de services de confiance informe le titulaire de la révocation du certificat dans les meilleurs délais et motive sa décision. | |
» |
Art. 17.
À la suite du nouvel article 22bis de la même loi est inséré un article 22ter libellé comme suit :
« | Art. 22ter. De l’obligation de collaboration avec l’ILNAS Lors de l’accomplissement de la mission de contrôle par l’ILNAS, tout prestataire de services de confiance est tenu de collaborer activement et promptement, sous peine d’encourir les sanctions administratives prévues à l’article 34bis. | |
» |
Art. 19.
L’article 26 de la même loi est modifié comme suit :
1° | Au paragraphe 1er, le terme est remplacé par le terme et les termes sont remplacés par le terme . | |||||||||||||||||
2° | Le paragraphe 2 prend la teneur suivante :
| |||||||||||||||||
3° | Au paragraphe 3, le terme est remplacé par le terme , et la dernière phrase du paragraphe 3 est supprimée. | |||||||||||||||||
4° | Les paragraphes 4 et 5 sont abrogés. |
Art. 20.
Avant l’article 29 de la même loi est insérée une nouvelle section 3 libellée comme suit :
« | Section 3. La surveillance des prestataires de services de confiance | |
» |
Art. 21.
L’article 29 de la même loi prend la teneur suivante :
« | Art. 29. Rôle de l’ILNAS (1) Aux fins de l’application du règlement (UE) n° 910/2014 du Parlement européen et du Conseil du 23 juillet 2014 sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur et abrogeant la directive 1999/93/CE, ci-après « règlement (UE) n° 910/2014 », et de la présente loi, l’ILNAS est investi des pouvoirs de surveillance et d’enquête nécessaires à l’exercice de ses fonctions dans les limites définies par ledit règlement et par la présente loi.(2) L’ILNAS peut, dès lors que c’est dans l’intérêt public, publier soit au Journal officiel du Grand-Duché de Luxembourg, soit dans un ou plusieurs journaux luxembourgeois ou étrangers, un changement de statut dans la liste de confiance nationale.(3) Si, sur le rapport de ses agents ou de l’organisme d’évaluation de la conformité, l’ILNAS constate que les activités du prestataire de services de confiance ne sont pas conformes à la législation européenne applicable ou à la présente loi ou aux règlements pris en son exécution, il invite le prestataire à se conformer, dans le délai qu’il détermine, auxdites dispositions. Si, passé ce délai, le prestataire ne s’est pas conformé, l’ILNAS peut procéder à la mise à jour du statut du prestataire ou des services concernés sur la liste de confiance nationale.(4) En cas de constatation d’une violation grave par un prestataire de services de confiance des exigences fixées dans le règlement (UE) n° 910/2014 ou la présente loi ou les règlements pris en son exécution, l’ILNAS peut en informer à telles fins que de droit les autorités administratives compétentes en matière de droit d’établissement. Les rapports établis à l’attention de l’ILNAS peuvent être communiqués à ces autorités, dans la mesure où le prestataire de services de confiance en a reçu communication par l’ILNAS.(5) L’ILNAS peut, soit d’office, soit à la demande de toute personne intéressée, vérifier ou faire vérifier la conformité des activités d’un prestataire de services de confiance qualifié à la législation européenne applicable, à la présente loi ou aux règlements pris en son exécution. | |
» |
Art. 22.
À la suite de l’article 29 de la même loi est inséré un article 29bis libellé comme suit :
« | Art. 29bis. Vérification des identités dans le cadre de la délivrance de certificats qualifiés (1) L’ILNAS publie sur son site Internet, quelles autres méthodes d’identification au sens de l’article 24, paragraphe 1er, lettre d) du règlement (UE) n° 910/2014 sont reconnues au Luxembourg sous condition que la garantie équivalente en termes de fiabilité à la présence en personne soit confirmée par un organisme d’évaluation de la conformité, ainsi que les exigences minimales à respecter.(2) L’ILNAS surveille les méthodes d’identification visées au paragraphe 1er et leur utilisation par les prestataires de services de confiance qualifiés.Si, dans le cadre de ses activités de surveillance, l’ILNAS constate des insuffisances ou des risques en termes de sécurité, l’ILNAS peut mettre à jour la liste des méthodes d’identification visées au paragraphe 1er ou les exigences minimales visées au paragraphe 1er. | |
» |
Art. 23.
L’intitulé du titre II, chapitre 2, sous-section 3, libellé « Des prestataires de service de certification accrédités » de la même loi devient le titre II, chapitre 2, section 4, libellé comme suit :
« | Section 4. De l’arrêt et du transfert des activités des prestataires de services de confiance qualifiés | |
» |
Art. 25.
L’article 32 de la même loi prend la teneur suivante :
« | Art. 32. De l’arrêt et du transfert des activités (1) Le prestataire de services de confiance qualifié informe au moins trois mois à l’avance, sauf motif valable, l’ILNAS de son intention de mettre fin à ses activités ou une partie de ses activités ou, le cas échéant, de son incapacité de poursuivre ses activités.Il s’assure de la reprise des activités par un autre prestataire de services de confiance qualifié, dans les conditions décrites au paragraphe 2, ou, à défaut, prend les mesures requises au paragraphe 3. (2) Le prestataire de services de confiance qualifié peut transférer à un autre prestataire de services de confiance qualifié tout ou partie de ses activités. Lors du transfert des certificats qualifiés, le prestataire de services de confiance qualifié se conforme aux exigences suivantes :
(3) Le prestataire de services de confiance qualifié qui cesse ses activités sans qu’elles ne soient reprises par un autre prestataire de services de confiance qualifié révoque, dans un délai d’un mois après en avoir informé les titulaires, tous les certificats qualifiés ainsi que tous les certificats non qualifiés et informe les titulaires des mesures prises pour satisfaire à l’exigence fixée à l’article 24, paragraphe 2, lettre h), du règlement (UE) n° 910/2014.(4) Le décès, l’incapacité, la faillite, la dissolution volontaire et la liquidation, ou tout autre motif involontaire d’arrêt des activités sont assimilés à une cessation d’activité au sens de la présente loi. | |||||||||||
» |
Art. 27.
L’intitulé du titre II, chapitre 2, sous-section 4, libellé même loi devient le titre II, chapitre 2, section 5.
de laArt. 28.
L’article 34 de la même loi prend la teneur suivante :
« | Art. 34. Du service d’envoi recommandé électronique Le service d’envoi recommandé électronique qualifié au sens du règlement (UE) n° 910/2014 est équivalent à celui d’un service d’envoi recommandé sur support papier. Sous réserve de l’application d’exigences légales ou réglementaires particulières, nul ne peut contraindre ou être contraint à recourir à un service d’envoi recommandé électronique qualifié. | |
» |
Art. 29.
À la suite de l’article 34 de la même loi est insérée une nouvelle section 6 libellée comme suit :
« | Section 6. Dispositions administrativesArt. 34bis. Sanctions administratives (1) L’ILNAS peut infliger une amende de 250 euros à 15.000 euros à tout prestataire de services de confiance qui :
(2) L’ILNAS peut infliger une amende de 250 euros à 15.000 euros aux personnes physiques ou morales en cas d’utilisation dans leur dénomination sociale, leur nom commercial ou toute communication commerciale, la dénomination de prestataire de services de confiance qualifié ou de services de confiance qualifiés sans être inscrites sur une liste de confiance nationale conformément à l’article 22 du règlement (UE) n° 910/2014.(3) Les amendes sont payables dans les trente jours de la notification de la décision écrite, nonobstant l’exercice d’une voie de recours.(4) Toute décision prise par l’ILNAS en vertu du présent article est susceptible d’un recours en réformation devant le tribunal administratif. | |||||||||||
» |
Art. 30.
À la suite de l’article 45 de la même loi est inséré un nouvel article 45bis qui prend la teneur suivante :
« | Art.45bis. Sanctions pénales (1) Sont punis d’une amende de 251 euros jusqu’à 25.000 euros ceux qui offrent des services de confiance sans être inscrits sur une des listes de confiance visées à l’article 22, paragraphe 1er, du règlement (UE) n° 910/2014.(2) Est puni d’une amende de 251 euros à 25.000 euros, d’une peine d’emprisonnement de huit jours à six mois ou d’une de ces peines seulement :
(3) Est puni d’une amende de 251 euros à 500.000 euros et d’une peine d’emprisonnement de huit jours à cinq ans ou d’une de ces peines seulement :
| |||||||||||||||||||
» |
Mandons et ordonnons que la présente loi soit insérée au Journal officiel du Grand-Duché de Luxembourg pour être exécutée et observée par tous ceux que la chose concerne.
Le Ministre de l’Économie, Franz Fayot | Cabasson, le 17 juillet 2020. Henri |
Doc. parl. 7427 ; sess. ord. 2018-2019 et 2019-2020. |