Loi du 14 août 2000 relative au commerce électronique modifiant le code civil, le nouveau code de procédure civile, le code de commerce, le code pénal et transposant la directive 1999/93 du 13 décembre 1999 relative à un cadre communautaire pour les signatures électroniques, la directive 2000/31/CE relative à certains aspects juridiques des services de la société de l’information, certaines dispositions de la directive 97/7/CEE du 20 mai 1997 concernant la vente à distance des biens et des services autres que les services financiers

Nous JEAN, par la grâce de Dieu, Grand-Duc de Luxembourg, Duc de Nassau;

Notre Conseil d'Etat entendu;

De l'assentiment de la Chambre des députés;

Vu la décision de la Chambre des députés du 12 juillet 2000 et celle du Conseil d'Etat du 21 juillet 2000 portant qu'il n'y a pas lieu à second vote;

Avons ordonné et ordonnons:

TITRE I. DISPOSITIONS GENERALES

Art. 1. Définitions

Au sens de la présente loi, on entend par:

«Services de la société de l’information»: tout service presté, normalement contre rémunération, à distance par voie électronique et à la demande individuelle d’un destinataire de services.

Aux fins de la présente définition, on entend par:

les termes «à distance»: un service fourni sans que les parties soient simultanément présentes;

«par voie électronique»: un service envoyé à l’origine et reçu à destination au moyen d’équipements électroniques de traitement (y compris la compression numérique) et de stockage de données, et qui est entièrement transmis, acheminé et reçu par fils, par radio, par moyens optiques ou par d’autres moyens électromagnétiques;

«à la demande individuelle d’un destinataire de services»: un service fourni par transmission de données sur demande individuelle;

«prestataire»: toute personne physique ou morale qui fournit un service de la société de l’information;

«prestataire établi»: prestataire qui exerce d’une manière effective une activité économique au moyen d’une installation stable pour une durée indéterminée. La présence et l’utilisation des moyens techniques et des technologies utilisées pour fournir le service ne constituent pas en tant que telles un établissement du prestataire;

«destinataire du service»: toute personne physique ou morale qui, à des fins professionnelles ou non, utilise un service de la société de l’information, notamment pour rechercher ou pour rendre accessible une information.

Art. 2. Champ d’application

(1)

La présente loi ne s’applique pas:

• à la fiscalité, sans préjudice des dispositions de l’article 16 de la présente loi;
• aux accords ou pratiques régis par la législation relative aux ententes.

(2)

Les dispositions de la présente loi ne s’appliquent pas à la représentation d’un client et la défense de ses intérêts devant les tribunaux.

(3)

Les dispositions de la présente loi s’appliquent sans préjudice des dispositions relatives à la protection des données personnelles.

(4)

La loi du lieu d’établissement du prestataire de services de la société de l’information s’applique aux prestataires et aux services qu’ils prestent, sans préjudice de la liberté des parties de choisir le droit applicable à leur contrat.

(5)

Quel que soit le lieu d’établissement du prestataire de services de la société de l’information, la loi luxembourgeoise est applicable aux activités de jeux d’argent qui impliquent des enjeux monétaires dans des jeux de hasard, ce qui comprend les loteries et les transactions portant sur les paris.

(6)

L'autorité nationale d'accréditation et de surveillance visée à l'article 17 peut restreindre la libre circulation d'un service de la société de l'information en provenance d'un autre Etat membre lorsque ledit service représente un risque sérieux et grave d'atteinte à l'ordre public, la sécurité publique, la santé publique ou la protection des consommateurs, en observant par ailleurs les exigences posées par le droit communautaire à l'exercice de cette faculté.

Art. 3. De l’usage de la cryptographie

L’usage des techniques de cryptographie est libre.

Art. 4. De l’accès à l’activité de prestataires de services

Sans préjudice des dispositions de la loi d’établissement, l’accès à l’activité de prestataire ne fait, en tant que telle, pas l’objet d’une autorisation préalable.

Art. 5. De l’obligation générale d’information des destinataires

(1)

Le prestataire de services de la société de l’information doit permettre aux destinataires des services et aux autorités compétentes un accès facile, direct et permanent aux informations suivantes:

(2)

Lorsque les services de la société de l’information font mention de prix et conditions de vente ou de réalisation de la prestation, ces derniers doivent être indiqués de manière précise et non équivoque. Il doit aussi être indiqué si toutes les taxes et frais additionnels sont compris dans le prix. Ces dispositions s’appliquent sans préjudice de la législation sur la protection des consommateurs.

TITRE II. DE LA PREUVE ET DE LA SIGNATURE ELECTRONIQUE

Chapitre 1^er*. De la preuve littérale*

Art. 6. «Signature»

Après l’article 1322 du Code civil, il est ajouté un article 1322-1 ainsi rédigé: «La signature nécessaire à la perfection d’un acte sous seing privé identifie celui qui l’appose et manifeste son adhésion au contenu de l’acte.Elle peut être manuscrite ou électronique. La signature électronique consiste en un ensemble de données, liées de façon indissociable à l’acte, qui en garantit l’intégrité et satisfait aux conditions posées à l’alinéa premier du présent article.»

Art. 7.

Après l’article 1322 du Code civil, il est ajouté un article 1322-2 ainsi rédigé: L’acte sous seing privé électronique vaut comme original lorsqu’il présente des garanties fiables quant au maintien de son intégrité à compter du moment où il a été créé pour la première fois sous sa forme définitive.

Art. 8.

L'article 292 du Nouveau code de procédure civile est modifié comme suit: les mots signée et paraphée sont remplacés par signée et, en cas de signature manuscrite, paraphée.

Art. 9.

L’article 1325 du Code civil est complété par l’alinéa suivant: Le présent article ne s’applique pas aux actes sous seing privé revêtus d’une signature électronique.

Art. 10.

L’article 1326 du Code civil est modifié comme suit: L’acte juridique par lequel une seule partie s’engage envers une autre à lui payer une somme d’argent ou à lui livrer un bien fongible doit être constaté dans un titre qui comporte la signature de celui qui souscrit cet engagement ainsi que la mention de la somme ou de la quantité en toutes lettres. Cette mention doit être écrite de sa main ou être revêtue spécifiquement d’une signature électronique; si elle est indiquée également en chiffres, en cas de différence, l’acte sous seing privé vaut pour la somme écrite en toutes lettres, à moins qu’il ne soit prouvé de quel côté est l’erreur.

Art. 11.

A la section première du Chapitre VI du Code civil, l’intitulé du Paragraphe III est remplacé par l’intitulé suivant: Des copies des actes sous seing privé.

Art. 12.

L’article 1333 du Code civil est réintroduit avec le libellé suivant: Les copies, lorsque le titre original ou un acte faisant foi d’original au sens de l’article 1322-2 subsiste, ne font foi que de ce qui est contenu au titre ou à l’acte, dont la représentation peut toujours être exigée.

Art. 13.

L’article 1334 du Code civil est inséré au paragraphe III et est remplacé par la disposition suivante:«Lorsque le titre original ou l’acte faisant foi d’original au sens de l’article 1322-2 n’existe plus, les copies effectuées à partir de celui-ci, sous la responsabilité de la personne qui en a la garde, ont la même valeur probante que les écrits sous seing privé dont elles sont présumées, sauf preuve contraire, être une copie fidèle lorsqu’elles ont été réalisées dans le cadre d’une méthode de gestion régulièrement suivie et qu’elles répondent aux conditions fixées par règlement grand-ducal.»

Art. 14.

L’article 1348, alinéa 2 du Code civil est supprimé. Le règlement grand-ducal du 22 décembre 1986, pris en exécution de l’article 1348 du Code civil, continue à produire ses effets sur la base de l’article 13 de la présente loi.

Art. 15.

Les deux premiers alinéas de l’article 11 du Code de commerce sont remplacés par l’alinéa suivant: A l’exception du bilan et du compte des profits et pertes, les documents ou informations visés aux articles 8 à 10 peuvent être conservés sous forme de copie. Ces copies ont la même valeur probante que les originaux dont elles sont présumées, sauf preuve contraire, être une copie fidèle lorsqu’elles ont été réalisées dans le cadre d’une méthode de gestion régulièrement suivie et qu’elles répondent aux conditions fixées par un règlement grand-ducal.

Art. 16.

Toute personne à charge de laquelle la loi prévoit l’obligation de délivrer ou de communiquer des documents et données à la requête d’un agent d’une administration fiscale doit, lorsque ces documents et données n’existent que sous forme électronique, les délivrer ou communiquer, sur requête d’un agent d’une administration fiscale, dans une forme lisible et directement intelligible, certifiée conforme à l’original, sur support papier ou, par dérogation, suivant toutes autres modalités techniques que l’administration fiscale détermine.

Constitue un manquement à l’obligation de délivrance ou de communication le fait, pour la personne à laquelle la délivrance ou la communication incombent légalement, de ne pas se conformer aux requêtes et instructions d’une administration fiscale visées à l’alinéa précédent.

Chapitre 2. De la signature électronique et des prestataires de service de certification

Section 1. Définitions et effets juridiques de la signature électronique

Art. 17. Définitions

«Signataire»: toute personne qui détient un dispositif de création de signature et qui agit soit pour son propre compte, soit pour celui d’une personne physique ou morale qu’elle représente.

«Dispositif de création de signature»: un dispositif qui satisfait aux exigences définies au règlement grand-ducal relatif au certificat qualifié.

«Dispositif sécurisé de création de signature»: un dispositif de création de signature qui satisfait aux exigences fixées par règlement grand-ducal.

«Dispositif de vérification de signature»: un dispositif qui satisfait aux exigences définies au règlement grand-ducal relatif au certificat.

«Certificat qualifié»: un certificat qui satisfait aux exigences fixées sur base de l’article 25 de la présente loi.

«Prestataire de service de certification»: toute personne, physique ou morale, qui délivre et gère des certificats ou fournit d’autres services liés aux signatures électroniques.

«Titulaire de certificat»: toute personne, physique ou morale, à laquelle un prestataire de service de certification a délivré un certificat.

«Accréditation»: procédure par laquelle un organisme faisant autorité reconnaît formellement qu’un organisme ou un individu est compétent pour effectuer des tâches spécifiques.

«Système d’accréditation»: système ayant des propres règles de procédure et de gestion et destiné à procéder à l’accréditation.

«Accréditation volontaire»: toute autorisation indiquant les droits et obligations spécifiques à la fourniture de services de certification, accordée, sur demande du prestataire de service de certification concerné, par l’Autorité nationale d’accréditation et de surveillance chargée d’élaborer ces droits et obligations et d’en contrôler le respect, lorsque le prestataire de service de certification n’est pas habilité à exercer les droits découlant de l’autorisation aussi longtemps qu’il n’a pas obtenu la décision de l’organisme.

«L’Autorité Nationale d’Accréditation et de Surveillance»: est le ministre ayant dans ses attributions l’Economie:

• qui dirige et gère, par ses services, un système d’accréditation et qui se prononce sur l’accréditation;

• qui dirige et gère, par ses services, la surveillance des prestataires de service de certification de signatures électroniques, et plus particulièrement de ceux qui émettent des certificats qualifiés.

Art. 18. Des effets juridiques de la signature électronique

(1)

Sans préjudice des articles 1323 et suivants du Code civil, une signature électronique créée par un dispositif sécurisé de création de signature que le signataire puisse garder sous son contrôle exclusif et qui repose sur un certificat qualifié, constitue une signature au sens de l’article 1322-1 du Code civil.

(2)

Une signature électronique ne peut être rejetée par le juge au seul motif qu’elle se présente sous forme électronique, qu’elle ne repose pas sur un certificat qualifié, qu’elle ne repose pas sur un certificat qualifié délivré par un prestataire accrédité de certification, ou qu’elle n’est pas créée par un dispositif sécurisé de création de signature.

(3)

Nul ne peut être contraint de signer électroniquement.

Section 2. Des prestataires de service de certification

Art. 19. De l’obligation de secret professionnel

(1)

Les administrateurs, les membres des organes directeurs et de surveillance, les dirigeants, les employés et les autres personnes qui sont au service d’un prestataire de service de certification, ainsi que tous ceux qui exercent eux-mêmes les fonctions de prestataire de service de certification, sont obligés de garder strictement secrets tous les renseignements confiés à eux dans le cadre de leur activité professionnelle, à l’exception de ceux dont le titulaire de certificat a accepté la publication ou la communication. La révélation de tels renseignements est punie des peines prévues à l’article 458 du Code pénal.

(2)

L’obligation de secret cesse lorsque la révélation d’un renseignement est autorisée ou imposée par ou en vertu d’une disposition législative, même antérieure à la présente loi.

(3)

L’obligation de secret n’existe pas à l’égard de l’Autorité Nationale d’Accréditation et de Surveillance agissant dans le cadre de ses compétences légales.

(4)

Toute personne exerçant ou ayant exercé une activité pour l’Autorité Nationale d’Accréditation et de Surveillance, ainsi que les auditeurs mandatés par l’Autorité Nationale d’Accréditation et de Surveillance, sont tenus au secret professionnel et passibles des peines prévues à l’article 458 du Code pénal en cas de violation de ce secret.

(5)

Sous réserve des règles applicables en matière pénale, les renseignements visés au §1, une fois révélés, ne peuvent être utilisés qu’à des fins pour lesquelles la loi a permis leur révélation.

(6)

Quiconque est tenu à l’obligation de secret visée au §1 et a légalement révélé un renseignement couvert par cette obligation, ne peut encourir de ce seul fait une responsabilité pénale ou civile.

Art. 20. De la protection des données à caractère personnel

(1)

L’Autorité Nationale d’Accréditation et de Surveillance et les prestataires de service de certification sont tenus au respect des dispositions légales régissant le traitement de données à caractère personnel.

(2)

Le prestataire de service de certification qui délivre des certificats à l’intention du public ne peut recueillir des données à caractère personnel que directement auprès de la personne qui demande un certificat, ou avec le consentement explicite de celle-ci, auprès de tiers. Le prestataire ne collecte les données que dans la seule mesure où ces dernières sont nécessaires à la délivrance et à la conservation du certificat. Les données ne peuvent être recueillies ni traitées à d’autres fins sans le consentement explicite de la personne intéressée.

(3)

Lorsqu’un pseudonyme est utilisé, l’identité véritable du titulaire ne peut être révélée par le prestataire de service de certification qu’avec le consentement du titulaire ou dans les cas prévus à l’article 19§2.

Art. 21. Des obligations du titulaire de certificat

(1)

Dès le moment de la création des données afférentes à la création de signature, le titulaire du certificat est seul responsable de la confidentialité et de l’intégrité des données afférentes à la création de signature qu’il utilise. Toute utilisation de ceux-ci est réputée, sauf preuve contraire, être son fait.

(2)

Le titulaire du certificat est tenu, dans les meilleurs délais, de notifier au prestataire de service de certification toute modification des informations contenues dans celui-ci.

(3)

En cas de doute quant au maintien de la confidentialité des données afférentes à la création de signature ou de perte de la conformité à la réalité des informations contenues dans le certificat, le titulaire est tenu de faire révoquer immédiatement le certificat conformément à l’article 26 de la présente loi.

(4)

Lorsqu’un certificat est arrivé à échéance ou a été révoqué, son titulaire ne peut plus utiliser les données afférentes à la création de signature correspondantes pour signer ou faire certifier ces données par un autre prestataire de service de certification.

Art. 22. De l’obligation d’information

(1)

Préalablement à toute relation contractuelle avec une personne demandant un certificat qualifié ou à la demande d’un tiers qui se prévaut d’un tel certificat, le prestataire de service de certification procure, sur un support durable et dans une langue aisément compréhensible, les informations nécessaires à l’utilisation correcte et sûre de ses services.

Ces informations se rapportent au moins: