(32) Les services d’authentification de site internet permettent offrent aux utilisateurs d’un site internet de s’assurer que celui-ci est présenté par une entité véritable et légitime un niveau élevé de garantie quant à l’identité de l’entité qui présente le site . Ces services contribuent à instaurer un climat de confiance pour la réalisation de transactions commerciales en ligne, les utilisateurs tendant à se fier à un site internet qui a été authentifié. L’utilisation de services d’authentification de sites internet par les sites internet est facultative. Cependant, pour que l’authentification de site internet s’affirme comme un moyen de renforcer la confiance, d ' ’ améliorer l ' ’ expérience de l’utilisateur et de favoriser la croissance dans le marché intérieur, le présent règlement impose aux prestataires de services d’authentification de sites internet et à leurs services des obligations minimales de sécurité et de responsabilité. À cette fin, les navigateurs internet devraient veiller à assurer la compatibilité et l’interopérabilité avec les certificats qualifiés d’authentification de site internet, conformément au règlement (UE) nº 910/2014. Ils devraient reconnaître et afficher les certificats qualifiés d’authentification de site internet afin d’offrir un niveau élevé de garantie, permettant aux propriétaires de sites internet de déclarer leur identité de propriétaire d’un site internet et aux utilisateurs d’identifier les propriétaires de sites internet avec un degré élevé de certitude. Afin de promouvoir davantage l ' ’ utilisation des certificats qualifiés d’authentification de site internet, les autorités publiques des États membres devraient envisager d’intégrer ces certificats à leurs sites internet . . En cas d’atteinte à la sécurité, les navigateurs internet devraient pouvoir prendre des mesures proportionnées au risque. Les navigateurs internet devraient informer immédiatement la Commission de toute atteinte à la sécurité concernant un certificat unique ou un ensemble de certificats ainsi que des mesures prises pour y remédier. Or. fr

Déposé par GUE/NGL (🇫🇷 : La France Insoumise, Gauche républicaine et socialiste)

🔗 Voir la source

1. Les certificats qualifiés d’authentification de site internet satisfont permettent l’authentification et l’identification de la personne physique ou morale à laquelle le certificat a été délivré avec un niveau élevé de garantie. Les certificats qualifiés d’authentification de site internet satisfont également aux exigences fixées à l’annexe IV. Les certificats qualifiés d’authentification de site internet sont réputés conformes au présent paragraphe et aux exigences fixées à l’annexe IV lorsqu’ils respectent les normes visées au paragraphe 3 . . Or. fr

Déposé par GUE/NGL (🇫🇷 : La France Insoumise, Gauche républicaine et socialiste)

🔗 Voir la source

2. Les certificats qualifiés d’authentification de site internet visés au paragraphe 1 sont reconnus par les navigateurs internet. À cette fin, les navigateurs garantissent que les données d’identité fournies au moyen de l’une des méthodes s’affichent de manière conviviale Rien n’empêche les navigateurs internet de prendre des mesures à la fois nécessaires et proportionnées pour faire face aux risques avérés de violation de la sécurité, de la vie privée de l’utilisateur et de perte d’intégrité des certificats, à condition que ces mesures soient dûment motivées. Dans ce cas, le navigateur internet notifie sans délai à la Commission, à l’ENISA et au prestataire de services de confiance qualifié qui a délivré ce certificat ou cet ensemble de certificats de toute mesure adoptée. Cette reconnaissance implique que les navigateurs garantissent que les données d’identité et l’attestation électronique d’attributs pertinentes fournies s’affichent de manière conviviale, dans la mesure du possible de manière cohérente, selon l’état de la technique en ce qui concerne l’accessibilité, la sensibilisation des utilisateurs et la cybersécurité, conformément aux normes du secteur les plus élevées . À l’exception des entreprises considérées comme des micro - et petites entreprises au sens de la recommandation 2003/361/CE de la Commission pendant leurs cinq premières années d’activité en tant que prestataires de services de navigation sur internet, les navigateurs acceptent les certificats qualifiés d’authentification de site internet visés au paragraphe 1 et garantissent l’interopérabilité avec ces derniers . . Or. fr

Déposé par GUE/NGL (🇫🇷 : La France Insoumise, Gauche républicaine et socialiste)

🔗 Voir la source

6 bis. Les exigences techniques minimales pour la protection des données à caractère personnel sont définies chaque année par le comité européen de la protection des données. Or. fr

Déposé par GUE/NGL (🇫🇷 : La France Insoumise, Gauche républicaine et socialiste)

🔗 Voir la source

Pour information, le texte des déclarations est l «Déclaration de la Commission relati règle La Commission se félicite de l’accord concl internet sont nécessaires à la mise en applicatio d’authentification de site internet dans le seul b d’identité du propriétaire du site internet. La Co pas des méthodes employées pour afficher ces La Commission salue l’accord conclu, qui, navigateurs internet de reconnaître les certificat restreint pas les politiques de sécurité propre proposé, laisse aux navigateurs internet le so procédures et critères afin 1 bis. prend acte des déclarations de la Commission annexées à la présente résolution; e suivant: ve à l’article 45 à l’occasion de l’adoption du ment 2024/...+ u, qui, selon elle, précise que les navigateurs n et à l’interopérabilité des certificats qualifiés ut d’afficher de manière conviviale les données mmission entend que cette obligation ne préjuge données d’identité. à ses yeux, précise que l’obligation pour les s qualifiés d’authentification de site internet ne s aux navigateurs et que l’article 45, tel que in de préserver conserver et de pro ligne en recourant au chiffrement et à d’autres que le projet d’article 45 n’impose pas d’obliga les navigateurs internet établissent des con authentifient les clés de chiffrement utilisées po La Commission rappelle que, conformément au Parlement européen, le Conseil de l’Union eur + JO: veuillez insérer le numéro dans le tex correspondante pour 2021/0136(COD). légiférer» du 13 avril 2016, elle fera appel à intéressées et procédera à des consultations pub Déclaration de la Commission re l’adoption du La Commission se félicite de l’accord interve modificatif ne permet pas le traitement des do portefeuille européen d’identité numérique ou de portefeuilles à d’autres fins que la fourniture La Commission se félicite également de l’i considérant 11 quater du projet de règlement m de portefeuilles de collecter et de voir les détail La Commission estime que ce concept signifie q de données entre les différents services aux fins détermination, de l’analyse et de la prévision d personnels. Dans le même temps, la Commission règlement (UE) 2016/679, les fournisseurs de peuvent accéder à certaines catégories de donn explicite de l’utilisateur, par exemple afin d’as attachés aux portefeuilles ou de protéger les util de tels services. Ces données devraient être lim spécifique.» + JO: veuillez insérer le numéro dans le tex correspondante pour 2021/0136(COD). d’appliquer leurs propres téger le caractère privé des communications en méthodes éprouvées. La Commission considère tions ou de restrictions quant à la manière dont nexions chiffrées avec les sites internet ou ur établir ces connexions. point 28 de l’accord interinstitutionnel entre le opéenne et la Commission européenne «Mieux te et compléter la note de bas de page des groupes d’experts, consultera les parties liques, le cas échéant. lative à l’inobservabilité à l’occasion de règlement 2024/...+ nu, qui, selon elle, confirme que ce règlement nnées à caractère personnel contenues dans le résultant de son utilisation par les fournisseurs de services attachés aux portefeuilles. ntroduction de la notion d’inobservabilité au odificatif, qui devrait empêcher les fournisseurs s des transactions quotidiennes des utilisateurs. u’il ne devrait pas y avoir de mise en corrélation du suivi ou du traçage des utilisateurs ou de la u comportement, des intérêts ou des habitudes reconnaît que, dans le plein respect du portefeuilles européens d’identité numérique ées à caractère personnel avec le consentement surer la continuité de la fourniture de services isateurs contre les perturbations de la fourniture itées à ce qui est nécessaire pour chaque finalité te et compléter la note de bas de page

Déposé par la commission compétente

🔗 Voir la source

6 bis. Les portefeuilles européens d’identité numérique garantissent la sécurité dès la conception. Ils fournissent les fonctionnalités de sécurité nécessaires les plus modernes, comme des mécanismes permettant de chiffrer et de stocker les données de sorte qu’elles ne soient accessibles qu’à l’utilisateur et ne puissent être déchiffrées que par ce dernier, ou d’établir des échanges chiffrés de bout en bout avec les parties utilisatrices et les autres portefeuilles européens d’identité numérique. Ils offrent une résistance aux attaques menées par des acteurs compétents, garantissent la confidentialité, l’intégrité et la disponibilité de leurs contenus, y compris des données d’identification personnelle et l’attestation électronique d’attributs, et requièrent, pour fonctionner, une confirmation sécurisée, explicite et active par l’utilisateur.

Déposé par ECR (🇫🇷 : Reconquête!)

🔗 Voir la source

1 bis. L’obligation de reconnaître et d’accepter les certificats qualifiés d’authentification de site internet ne doit pas primer sur l’autonomie dont disposent les navigateurs internet dans l’application de leurs propres mesures de sécurité, y compris le chiffrage et d’autres techniques de préservation de la vie privée, à condition que ces mesures ne portent pas atteinte à l’objectif fondamental de reconnaissance et d’acceptation des certificats qualifiés d’authentification de site internet. Lorsqu’un navigateur internet prend des mesures en vertu du présent paragraphe, il le notifie dans les meilleurs délais à la Commission, à l’ENISA et au prestataire de services de confiance qualifié qui a délivré le certificat ou l’ensemble de certificats. La notification comprend une description des mesures prises et du raisonnement qui les sous-tend.

Déposé par ECR (🇫🇷 : Reconquête!)

🔗 Voir la source

1 ter. Afin de garantir que l’application des mesures de sécurité visées au paragraphe 1 bis ne soit pas arbitraire, les navigateurs internet élaborent, maintiennent et rendent publique une politique claire présentant les mesures de sécurité auxquelles ils ont recours. Cette politique détaille les critères et le raisonnement qui sous-tendent les mesures susceptibles d’avoir une incidence sur la reconnaissance et l’acceptation des certificats qualifiés d’authentification de site internet. Cette politique est réexaminée et mise à jour périodiquement afin de tenir compte de l’évolution des normes et des menaces en matière de sécurité.

Déposé par ECR (🇫🇷 : Reconquête!)

🔗 Voir la source

2. Les certificats qualifiés d’authentification de site internet visés au paragraphe 1 sont reconnus par les navigateurs internet Sans préjudice du droit des navigateurs internet de refuser les certificats qualifiés d’authentification de site internet au motif qu’ils ne respectent pas leurs politiques de sécurité visées aux paragraphes 1 bis et 1 ter, les navigateurs internet reconnaissent les certificats qualifiés d’authentification de site internet visés au paragraphe 1 . À cette fin, les navigateurs garantissent que les données d’identité fournies au moyen de l’une des méthodes s’affichent de manière conviviale. À l’exception des entreprises considérées comme des micro et petites entreprises au sens de la recommandation 2003/361/CE de la Commission pendant leurs cinq premières années d’activité en tant que prestataires de services de navigation sur internet, les navigateurs acceptent les certificats qualifiés d’authentification de site internet visés au paragraphe 1 et garantissent l’interopérabilité avec ces derniers.

Déposé par ECR (🇫🇷 : Reconquête!)

🔗 Voir la source

7. L’utilisateur exerce Les utilisateurs exercent un contrôle total sur le l’utilisation du portefeuille européen d’identité numérique et des données qui figurent dans leur portefeuille européen d’identité numérique. L’entité qui délivre fournit le portefeuille européen d’identité numérique ne collecte pas les informations sur l’utilisation du portefeuille qui ne sont pas nécessaires à la fourniture des services qui y sont attachés ; elle ne combine pas non plus des données d’identification personnelle et d’autres données à caractère personnel stockées ou relatives à l’utilisation du portefeuille européen d’identité numérique avec des données à caractère personnel provenant de tout autre service offert par cette entité ou de services tiers qui ne sont pas nécessaires à la fourniture des services attachés au portefeuille, à moins que l’utilisateur n’en ait fait expressément la demande . Les données à caractère personnel relatives à la fourniture des portefeuilles européens d’identité numérique sont maintenues séparées, de manière physique et logique, de toute autre donnée détenue par le fournisseur des portefeuilles européens d’identité numérique . Si le portefeuille européen d’identité numérique est fourni par des parties privées conformément au paragraphe 1 2 , points b) et c ), ) du présent article, les dispositions de l’article 45 septies nonies , paragraphe 4, s’appliquent mutatis mutandis.

Déposé par Verts/ALE (🇫🇷 : Régions et Peuples Solidaires, Les Écologistes)

🔗 Voir la source

7 bis. Le cadre technique du portefeuille européen d’identité numérique: a) ne permet pas aux fournisseurs d’attestations électroniques d’attributs ou à toute autre partie, après la délivrance de l’attestation d’attributs, d’obtenir des données permettant de suivre, de relier, de corréler ou d’obtenir d’une autre manière une connaissance des transactions ou du comportement des utilisateurs; b) permet de recourir à des techniques de protection de la vie privée qui garantissent l’impossibilité d'établir des liens, lorsque l’attestation d’attributs n’exige pas l’identification de l’utilisateur. c) garantissent que les interactions entre les portefeuilles européens d’identité numérique et les différentes parties utilisatrices, ainsi que les différentes interactions avec la même partie utilisatrice, ne puissent pas être reliées entre elles au niveau de l’infrastructure.

Déposé par Verts/ALE (🇫🇷 : Régions et Peuples Solidaires, Les Écologistes)

🔗 Voir la source

Sans préjudice de l’effet juridique donné aux pseudonymes en droit national, l’utilisation de pseudonymes dans les transactions électroniques 1. Le traitement des données à caractère personnel est effectué conformément aux règlements (UE) 2016/679 et (UE) 2018/1725 et, le cas échéant, à la directive 2002/58/CE, en mettant en œuvre les principes de minimisation des données, de limitation des finalités et de protection des données dès la conception et par défaut, en particulier en ce qui concerne les mesures techniques de mise en œuvre du présent règlement et le cadre d’interopérabilité prévu à son article 12. 2. Sans préjudice de l’effet juridique donné aux pseudonymes en droit national, et à moins que des règles spécifiques du droit de l’Union ou du droit national n’imposent aux utilisateurs de s’identifier à des fins juridiques, l’utilisation de pseudonymes librement choisis par l’utilisateur dans les transactions électroniques est toujours autorisée et n’est pas ni interdite ni restreinte au moyen d’un contrat ou des conditions applicables à l’utilisation du service. 3. À moins que des règles spécifiques du droit de l’Union ou du droit national n’imposent aux utilisateurs de s’identifier à des fins juridiques, les parties utilisatrices font des efforts raisonnables pour permettre l’utilisation de leurs services sans identification ni authentification électroniques .

Déposé par Verts/ALE (🇫🇷 : Régions et Peuples Solidaires, Les Écologistes)

🔗 Voir la source