21 JUILLET 2016. - Loi mettant en oeuvre et complétant le règlement (UE) n° 910/2014 du parlement européen et du conseil du 23 juillet 2014 sur l'identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur et abrogeant la directive 1999/93/CE, portant insertion du titre 2 dans le livre XII " Droit de l'économie électronique " du Code de droit économique et portant insertion des définitions propres au titre 2 du livre XII et des dispositions d'application de la loi propres au titre 2 du livre XII, dans les livres I, XV et XVII du Code de droit économique

CHAPITRE 1er. - Disposition générale

Article 1er. La présente loi règle une matière visée à l'article 74 de la Constitution.

CHAPITRE 2. - Modifications du Code de droit économique

Article 2. L'article I.18 du Code de droit économique, inséré par la loi du 15 décembre 2013, est complété par les 14° à 18°, rédigés comme suit :

"14° règlement 910/2014 : le règlement (UE) n° 910/2014 du Parlement européen et du Conseil du 23 juillet 2014 sur l'identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur et abrogeant la directive 1999/93/CE;

15° titulaire de certificat: une personne physique ou morale à laquelle un prestataire de service de confiance a délivré respectivement un certificat de signature électronique ou un certificat de cachet électronique;

16° Organe de contrôle : l'organe visé à l'article 17, paragraphe 1, du règlement 910/2014, créé au sein du Service public fédéral Economie, PME, Classes moyennes et Energie, composé des agents visés à l'article XV.2 et chargé des tâches de contrôle des prestataires établis en Belgique de services de confiance, y compris de services d'archivage électronique;

17° service d'archivage électronique : service de confiance supplémentaire à ceux visés par l'article 3, paragraphe 16, du règlement 910/2014, qui consiste en la conservation de données électroniques ou la numérisation de documents papiers, et qui est fourni par un prestataire de services de confiance au sens de l'article 3, paragraphe 19, du règlement 910/2014 ou qui est exploité pour son propre compte par un organisme du secteur public ou une personne physique ou morale;

18° service d'archivage électronique qualifié : service d'archivage électronique fourni par un prestataire de services de confiance qualifié au sens de l'article 3, paragraphe 20, du règlement 910/2014 se conformant aux dispositions du titre 2 et de l'annexe I du livre XII ou exploité pour son propre compte par un organisme du secteur public ou une personne physique ou morale et se conformant aux dispositions du même titre et de la même annexe, à l'exception des e), i), j) et k).".

Article 3. Dans le livre XII du même Code, il est inséré un titre 2 intitulé :

"Titre 2. Certaines règles relatives au cadre juridique pour les services de confiance".

Article 4. Dans le titre 2 inséré par l'article 3, il est inséré un chapitre 1er intitulé :

"Chapitre 1er. Champ d'application".

Article 5. Dans le chapitre 1er inséré par l'article 4, il est inséré un article XII.24 rédigé comme suit :

"Art. XII.24. § 1er. Le présent titre met en oeuvre le règlement 910/2014.

§ 2. Le présent titre fixe certaines règles complémentaires au règlement 910/2014 relatives au cadre juridique pour les services de signature électronique, de cachet électronique, d'archivage électronique, d'envoi recommandé électronique et d'horodatage électronique offerts par un prestataire de services de confiance établi en Belgique ou pour un service d'archivage électronique exploité pour son propre compte par un organisme du secteur public ou une personne physique ou morale établi en Belgique.

Les dispositions du présent titre ne portent pas préjudice aux dispositions de la loi du 24 juin 1955 relative aux archives.

§ 3. En application de l'article 2, paragraphe 2, du règlement 910/2014, tous les composants utilisés pour les signatures électroniques, les envois recommandés électroniques, l'horodatage électronique et l'archivage électronique, fournis gratuitement ou contre paiement par une autorité administrative au sens de l'article 14 des lois sur le Conseil d'Etat, coordonnées le 12 janvier 1973, en exécution des missions qui lui sont confiées par ou en vertu d'une loi, sont exclus du champ d'application du règlement 910/2014, du présent titre et de ses annexes.

Néanmoins, les articles 25, paragraphe 1er, 41, paragraphe 1er, et 43, paragraphe 1er, du règlement 910/2014 sont applicables aux composants utilisés pour les signatures électroniques, les envois recommandés électroniques et l'horodatage électronique visés à l'alinéa premier.".

Article 6. Dans le titre 2 inséré par l'article 3, il est inséré un chapitre 2 intitulé :

"Chapitre 2. Principes généraux".

Article 7. Dans le chapitre 2 inséré par l'article 6, il est inséré un article XII.25 rédigé comme suit :

"Art. XII.25. § 1er. A défaut de dispositions légales contraires, nul ne peut être contraint de poser un acte juridique par voie électronique.

§ 2. Les termes du présent titre non définis à l'article I.18. s'entendent conformément aux définitions de l'article 3 du règlement 910/2014.

§ 3. Sans préjudice des articles 1323 et suivants du Code civil et des dispositions légales et réglementaires concernant la représentation des personnes morales, un cachet électronique qualifié utilisé dans le cadre d'actes juridiques passés exclusivement par ou entre des personnes physiques et/ou morales domiciliées ou établies en Belgique est assimilé à la signature manuscrite de la personne physique qui représente la personne morale qui a créé ce cachet.

§ 4. L'effet juridique et la recevabilité d'un archivage électronique comme preuve en justice ne peuvent être refusés au seul motif que cet archivage se présente sous une forme électronique ou qu'il ne satisfait pas aux exigences du service d'archivage électronique qualifié.

§ 5. Sous réserve de l'application d'exigences légales ou réglementaires particulières, lorsqu'une obligation de conservation de données ou de documents est imposée, de manière expresse ou tacite, par un texte légal ou réglementaire, cette obligation est présumée satisfaite par le recours à un service d'archivage électronique qualifié.

Sous réserve de l'application d'exigences légales ou réglementaires particulières, les données électroniques conservées au moyen d'un service d'archivage électronique qualifié sont présumées avoir été conservées de manière à les préserver de toute modification, sous réserve des modifications relatives à leur support ou leur format électronique.

Sous réserve de l'application d'exigences légales ou réglementaires particulières, lorsqu'une obligation de conservation de données ou de documents est imposée de manière expresse par un texte légal ou réglementaire, il est recouru à un service d'archivage électronique qualifié si l'utilisateur du service opte pour la voie électronique.

§ 6. Sous réserve de l'application d'exigences légales ou réglementaires particulières, une copie numérique effectuée à partir d'un document sur support papier est présumée en être une copie fidèle et durable lorsqu'elle est réalisée et conservée au moyen d'un service d'archivage électronique qualifié. Dans ce cas, la destruction de l'original papier est autorisée, sous réserve de l'application des dispositions légales et réglementaires relatives à la préservation et à l'élimination des archives du secteur public, en particulier de l'article 5 de la loi du 24 juin 1955 relative aux archives.

§ 7. Sous réserve de l'application d'exigences légales ou réglementaires particulières, lorsqu'un envoi recommandé est imposé, de manière expresse ou tacite, par un texte légal ou réglementaire, cette obligation est présumée satisfaite par le recours à un service d'envoi recommandé électronique qualifié.

Sous réserve de l'application d'exigences légales ou réglementaires particulières, lorsqu'un envoi recommandé est imposé de manière expresse par un texte légal ou réglementaire, il est recouru à un service d'envoi recommandé électronique qualifié si l'utilisateur du service opte pour la voie électronique.

§ 8. Sous réserve de l'application d'exigences légales ou réglementaires particulières, lorsqu'une obligation de datation de données ou de documents est imposée, de manière expresse ou tacite, par un texte légal ou réglementaire, cette obligation est présumée satisfaite par le recours à un horodatage électronique qualifié.

Sous réserve de l'application d'exigences légales ou réglementaires particulières, lorsqu'une obligation de datation de données ou de documents est imposée de manière expresse par un texte légal ou réglementaire, il est recouru à un horodatage électronique qualifié si l'utilisateur du service opte pour la voie électronique.

§ 9. Un prestataire de service de confiance ne peut à aucun moment laisser entendre, directement ou indirectement, qu'il offre un service de confiance qualifié s'il ne se conforme pas aux dispositions du règlement 910/2014, du présent titre et de ses annexes, relatives à ces services.

§ 10. Sous réserve de l'application de l'article 1328 du Code civil, un prestataire de service d'horodatage électronique qualifié ou non qualifié ne peut à aucun moment laisser entendre, directement ou indirectement, que son service confère date certaine.

§ 11. La signature électronique du titulaire de certificat peut être matérialisée par un équivalent satisfaisant aux exigences visées à l'article 26 du règlement 910/2014.

§ 12. Le cachet électronique du titulaire de certificat peut être matérialisé par un équivalent satisfaisant aux exigences visées à l'article 36 du règlement 910/2014.".

Article 8. Dans le même chapitre 2, il est inséré un article XII.26 rédigé comme suit :

"Art. XII.26. Sans préjudice d'autres dispositions légales ou réglementaires, lorsque le titulaire d'un certificat de signature électronique utilise un pseudonyme, le prestataire de services de confiance ayant délivré le certificat est tenu de communiquer aux autorités administratives ou judiciaires compétentes, à leur demande, les informations relative à l'identité du titulaire dont il dispose et nécessaires à la recherche et à la constatation d'infractions.

Un titulaire de certificat qualifié de cachet électronique établi en Belgique met en oeuvre les mesures nécessaires afin de pouvoir établir le nom, la qualité et les pouvoirs de la personne physique qui représente la personne morale et qui fait pratiquement usage du cachet électronique qualifié, de telle manière qu'à chaque utilisation de ce cachet, le titulaire et, le cas échéant, les autorités administratives ou judiciaires compétentes qui agissent dans le cadre de la recherche et de la constatation d'infractions, puissent établir l'identité et les pouvoirs de représentation de la personne physique.".

Article 9. Dans le titre 2 inséré par l'article 3, il est inséré un chapitre 3 intitulé :

"Chapitre 3. Des exigences relatives au service d'archivage électronique".

Article 10. Dans le chapitre 3 inséré par l'article 9, il est inséré un article XII.27 rédigé comme suit :

"Art. XII.27. Un prestataire de service d'archivage électronique satisfait aux dispositions du règlement 910/2014 applicables au prestataire de services de confiance non qualifié.".

Article 11. Dans le même chapitre 3, il est inséré un article XII.28 rédigé comme suit :

"Art. XII.28. § 1er. Un prestataire de service d'archivage électronique qualifié et un organisme du secteur public ou une personne physique ou morale qui exploite pour son propre compte un service d'archivage électronique qualifié satisfont aux dispositions du règlement 910/2014 applicables au prestataire de services de confiance qualifié et aux exigences visées par le présent titre et son annexe I.

§ 2. Par dérogation au paragraphe 1er, un organisme du secteur public ou une personne physique ou morale qui exploite pour son propre compte un service d'archivage électronique qualifié est dispensé des exigences visées aux articles 20, paragraphe 1, 21 et 24, paragraphe 2, a), d) et i) du règlement 910/2014 ainsi que de celles visées aux e), i), j) et k) de l'annexe I du présent titre. Néanmoins, il est tenu de communiquer à l'Organe de contrôle, avant le début de l'exploitation du service, les informations suivantes:

1° son nom ou dénomination sociale;

2° l'adresse géographique où il est établi ou domicilié;

3° les coordonnées permettant de le contacter rapidement, y compris son adresse de courrier électronique;

4° son numéro d'entreprise;

5° un rapport d'évaluation, effectué à ses frais, par un organisme d'évaluation de la conformité, confirmant le respect des exigences du règlement 910/2014, du présent titre et de son annexe I.

L'Organe de contrôle lui délivre un récépissé dans les cinq jours ouvrables suivant la réception des informations. L'Organe de contrôle peut, s'il le juge utile notamment sur la base du rapport d'évaluation, procéder à un contrôle.

§ 3. Sans préjudice de l'article 34, paragraphe 2, du règlement 910/2014, le Roi peut déterminer les numéros de référence des normes applicables au service d'archivage électronique qualifié. Le service d'archivage électronique qualifié qui respecte ces normes est présumé satisfaire à tout ou partie des exigences du présent titre et de son annexe I. Le cas échéant, le Roi spécifie les exigences présumées satisfaites.".

Article 12. Dans le même chapitre 3, il est inséré un article XII.29 rédigé comme suit :

"Art. XII.29. L'article 13 du règlement 910/2014 s'applique au prestataire de service d'archivage électronique qualifié ou non en raison d'un manquement aux obligations prévues par le règlement 910/2014, le présent titre et son annexe I.".

Article 13. Dans le titre 2 inséré par l'article 3, il est inséré un chapitre 4 intitulé :

"Chapitre 4. Des exigences relatives au service d'envoi recommandé électronique qualifié".

Article 14. Dans le chapitre 4 inséré par l'article 13, il est inséré un article XII.30 rédigé comme suit :

"Art. XII.30. Sans préjudice des dispositions du règlement 910/2014 applicables au prestataire de services de confiance qualifié et au service d'envoi recommandé électronique qualifié, le prestataire de services de confiance qualifié qui offre un service d'envoi recommandé électronique qualifié satisfait aux exigences visées à l'annexe II du présent titre.

Sans préjudice des normes éventuelles déterminées par la Commission conformément à l'article 44, paragraphe 2, du règlement 910/2014, le Roi peut fixer des exigences supplémentaires à celles visées à l'annexe II et déterminer les numéros de référence des normes applicables au service d'envoi recommandé électronique qualifié. Le service d'envoi recommandé électronique qualifié qui respecte ces normes est présumé satisfaire à tout ou partie des exigences du présent titre et de son annexe II. Le cas échéant, le Roi spécifie les exigences présumées satisfaites.".

Article 15. Dans le titre 2 inséré par l'article 3, il est inséré un chapitre 5 intitulé :

"Chapitre 5. De la révocation, de la suspension et de l'expiration des certificats qualifiés de signature électronique et de cachet électronique".

Article 16. Dans le chapitre 5 inséré par l'article 15, il est inséré un article XII.31 rédigé comme suit :

"Art. XII.31. Sans préjudice des articles 24, paragraphe 3, 24, paragraphe 4, 28, paragraphe 4, et 38, paragraphe 4, du règlement 910/2014, un prestataire de services de confiance qualifié qui délivre des certificats qualifiés, révoque un certificat qualifié lorsque:

1° le titulaire du certificat, préalablement identifié, le demande;

2° il existe des raisons sérieuses pour admettre que le certificat a été délivré sur la base d'informations erronées ou falsifiées, que les informations contenues dans le certificat ne sont plus conformes à la réalité ou que la confidentialité des données de création de signature électronique ou de cachet électronique a été violée;

3° les tribunaux ont ordonné les mesures prévues à l'article XV.26, § 4;

4° le prestataire de services de confiance qualifié arrête ses activités sans qu'il n'y ait reprise de la totalité de celles-ci par un autre prestataire de services de confiance qualifié garantissant un niveau de qualité et de sécurité équivalent;

5° le prestataire de services de confiance qualifié est informé du décès de la personne physique ou de la dissolution de la personne morale qui en est le titulaire, après avoir vérifié l'exactitude de cette information.

Le prestataire de services de confiance qualifié informe le titulaire de certificat de la révocation et motive sa décision, sauf en cas de demande, de décès ou de dissolution du titulaire de certificat.".

Article 17. Dans le même chapitre 5, il est inséré un article XII.32 rédigé comme suit :

"Art. XII.32. En cas de doutes sérieux quant au maintien de la confidentialité des données de création de signature électronique ou de cachet électronique ou de perte de conformité à la réalité des informations contenues dans le certificat, le titulaire est tenu de faire révoquer le certificat.

Lorsqu'un certificat de signature électronique ou de cachet électronique est arrivé à échéance ou a été révoqué, le titulaire de celui-ci ne peut, après l'expiration du certificat ou après révocation, utiliser les données de création de signature électronique ou de cachet électronique correspondantes pour créer une signature électronique ou un cachet électronique ou faire certifier ces données par un autre prestataire de service de confiance.

Un mois avant l'expiration d'un certificat qualifié, le prestataire de service de confiance qualifié informe son titulaire de celle-ci.".

Article 18. Dans le même chapitre 5, il est inséré un article XII.33 rédigé comme suit :

"Art. XII.33. Sous réserve des exigences des articles 28, paragraphe 5, et 38, paragraphe 5, du règlement 910/2014, un prestataire de services de confiance qualifié qui délivre des certificats qualifiés peut mettre en place une procédure de suspension temporaire des certificats qu'il délivre.".

Article 19. Dans le titre 2 inséré par l'article 3, il est inséré un chapitre 6 intitulé

"Chapitre 6. De la partie utilisatrice d'une signature électronique qualifiée ou d'un cachet électronique qualifié".

Article 20. Dans le chapitre 6 inséré par l'article 19, il est inséré un article XII.34 rédigé comme suit :

"Art. XII.34. La partie utilisatrice d'une signature électronique qualifiée bénéficie d'une présomption de validité de cette signature au sens des articles 32 et 33 du règlement 910/2014 si, avant de se fier à cette signature, elle la vérifie au moyen d'un service de validation qualifié conforme à ces articles 32 et 33.".

Article 21. Dans le même chapitre 6, il est inséré un article XII.35 rédigé comme suit :

"Art. XII.35. La partie utilisatrice d'un cachet électronique qualifié bénéficie d'une présomption de validité de ce cachet au sens de l'article 40 du règlement 910/2014 si, avant de se fier à ce cachet, elle le vérifie au moyen d'un service de validation qualifié conforme à cet article 40.".

Article 22. Dans le titre 2 inséré par l'article 3, il est inséré un chapitre 7 intitulé :

"Chapitre 7. De l'arrêt des activités d'un prestataire de services de confiance qualifié offrant un ou plusieurs services de confiance qualifiés".

Article 23. Dans le chapitre 7 inséré par l'article 22, il est inséré un article XII.36 rédigé comme suit :