Sommaire. I - Textes luxembourgeois

Transcription

1 COMMERCE ELECTRONIQUE - Cadre général 13 Sommaire I - Textes luxembourgeois 1. Loi modifiée du 14 août 2000 relative au commerce électronique modifiant le code civil, le nouveau code de procédure civile, le code de commerce, le code pénal et transposant la directive 1999/93 relative à un cadre communautaire pour les signatures électroniques, la directive relative à certains aspects juridiques des services de la société de l information, certaines dispositions de la directive 97/7/CEE concernant la vente à distance des biens et des services autres que les services financiers Règlement grand-ducal du 1 er juin 2001 relatif aux signatures électroniques, au paiement électronique et à la création du comité «commerce électronique» II - Textes communautaires 1. Directive 2000/31/CE du Parlement européen et du Conseil du 8 juin 2000 relative aux aspects juridiques des services de la société de l information et notamment du commerce électronique dans le marché intérieur, dite «directive sur le commerce électronique» Communication de la Commission au Conseil, au Parlement et à la Banque Centrale européenne du 14 mai Application aux services financiers des articles 3 4 à 3 6 de la directive sur le commerce électronique III - Textes internationaux 1. Loi type de la CNUDCI sur le commerce électronique (1996)

2 COMMERCE ELECTRONIQUE - Cadre général 15 I. Textes luxembourgeois Loi du 14 août 2000 relative au commerce électronique modifiant le code civil, le nouveau code de procédure civile, le code de commerce, le code pénal et transposant la directive 1999/93 relative à un cadre communautaire pour les signatures électroniques, la directive relative à certains aspects juridiques des services de la société de l information, certaines dispositions de la directive 97/7/CEE concernant la vente à distance des biens et des services autres que les services financiers. (Mém. A - 96 du 8 septembre 2000, p. 2176) modifié par: Loi du 19 décembre (Mém. A du 31 décembre 2003, p. 3990) Loi du 5 juillet (Mém. A du 16 juillet 2004, p. 1848; doc. parl. 5095) Texte coordonné TITRE I er. Dispositions générales Art. 1 er. Définitions Au sens de la présente loi, on entend par: «Services de la société de l information»: tout service presté, normalement contre rémunération, à distance par voie électronique et à la demande individuelle d un destinataire de services. Aux fins de la présente définition, on entend par: les termes «à distance»: un service fourni sans que les parties soient simultanément présentes; «par voie électronique»: un service envoyé à l origine et reçu à destination au moyen d équipements électroniques de traitement (y compris la compression numérique) et de stockage de données, et qui est entièrement transmis, acheminé et reçu par fils, par radio, par moyens optiques ou par d autres moyens électromagnétiques; «à la demande individuelle d un destinataire de services»: un service fourni par transmission de données sur demande individuelle; «prestataire»: toute personne physique ou morale qui fournit un service de la société de l information; «prestataire établi»: prestataire qui exerce d une manière effective une activité économique au moyen d une installation stable pour une durée indéterminée. La présence et l utilisation des moyens techniques et des technologies utilisées pour fournir le service ne constituent pas en tant que telles un établissement du prestataire; «destinataire du service»: toute personne physique ou morale qui, à des fins professionnelles ou non, utilise un service de la société de l information, notamment pour rechercher ou pour rendre accessible une information. Art. 2. Champ d application (1) La présente loi ne s applique pas: - à la fiscalité, sans préjudice des dispositions de l article 16 de la présente loi; - aux accords ou pratiques régis par la législation relative aux ententes; (Loi du 5 juillet 2004) «- aux activités de jeux d'argent impliquant des mises ayant une valeur monétaire dans les jeux de hasard, y compris les loteries et les transactions sur les paris.» (2) Les dispositions de la présente loi ne s appliquent pas à la représentation d un client et la défense de ses intérêts devant les tribunaux.

3 16 COMMERCE ELECTRONIQUE - Cadre général (3) Les dispositions de la présente loi s appliquent sans préjudice des dispositions relatives à la protection des données personnelles. (4) La loi du lieu d établissement du prestataire de services de la société de l information s applique aux prestataires et aux services qu ils prestent, sans préjudice de la liberté des parties de choisir le droit applicable à leur contrat. (Loi du 5 juillet 2004) «(5) La libre circulation des services de la société de l'information en provenance d'un autre Etat membre ne peut être restreinte.» «(6)a) Le ministre ayant le commerce électronique dans ses attributions peut, par dérogation aux dispositions du paragraphe (5), restreindre la libre circulation d'un service donné de la société de l'information en provenance d'un autre Etat membre lorsque ledit service porte atteinte, ou représente un risque sérieux et grave d'atteinte à l'ordre public, la sécurité publique, la santé publique ou la protection des consommateurs, en observant par ailleurs les exigences posées par le droit communautaire à l'exercice de cette faculté, et notamment le principe de proportionnalité. b) Sans préjudice d'éventuelles procédures judiciaires, y compris les procédures pénales, les mesures de restriction ne peuvent être prises que si le ministre ayant le commerce électronique dans ses attributions a au préalable: - demandé à l'etat membre d'origine de prendre des mesures; - notifié à la Commission européenne et à l'etat membre d'origine son intention de prendre des mesures appropriées, si l'etat membre d'origine ne prend pas de mesures ou si les mesures prises ne sont pas suffisantes. Il peut être dérogé aux conditions prévues ci-dessus en cas d'urgence. En pareil cas, le ministre ayant le commerce électronique dans ses attributions notifie, dans les plus brefs délais, à la Commission européenne et à l'etat membre d'origine les mesures prises et les raisons pour lesquelles il estime qu'il y a urgence.» Art. 3. De l usage de la cryptographie L usage des techniques de cryptographie est libre. Art. 4. De l accès à l activité de prestataires de services (Loi du 5 juillet 2004) «Sans préjudice des dispositions de la loi d établissement, l accès à l activité de prestataire de services de la société de l information et l exercice de cette activité ne font, en tant que tels, pas l objet d une autorisation préalable.» Art. 5. De l obligation générale d information des destinataires (1) Le prestataire de services de la société de l information doit permettre aux destinataires des services et aux autorités compétentes un accès facile, direct et permanent aux informations suivantes: a) son nom; b) l adresse géographique où il est établi; c) les coordonnées permettant de le contacter rapidement et de communiquer directement et effectivement avec lui, y compris son adresse de courrier électronique; (Loi du 5 juillet 2004) «d) le cas échéant, son numéro d'immatriculation au registre de commerce, son numéro d'identification à la TVA et l'autorisation dont il bénéficie pour exercer son activité ainsi que les coordonnées de l'autorité ayant donné cette autorisation. En ce qui concerne les professions réglementées, les informations à fournir comprennent aussi le titre professionnel du prestataire et l Etat membre dans lequel il a été octroyé, les références de l'ordre professionnel auquel il adhère ainsi qu'une référence aux règles professionnelles applicables et aux moyens d'y avoir accès.» (2) Lorsque les services de la société de l information font mention de prix et conditions de vente ou de réalisation de la prestation, ces derniers doivent être indiqués de manière précise et non équivoque. Il doit aussi être indiqué si toutes les taxes et frais additionnels sont compris dans le prix. Ces dispositions s appliquent sans préjudice de la législation sur la protection des consommateurs.

4 COMMERCE ELECTRONIQUE - Cadre général 17 TITRE II. De la preuve et de la signature éléctronique Chapitre 1 er. - De la preuve littérale Art. 6. «Signature» Après l article 1322 du Code civil, il est ajouté un article ainsi rédigé: «La signature nécessaire à la perfection d un acte sous seing privé identifie celui qui l appose et manifeste son adhésion au contenu de l acte. Elle peut être manuscrite ou électronique. La signature électronique consiste en un ensemble de données, liées de façon indissociable à l acte, qui en garantit l intégrité et satisfait aux conditions posées à l alinéa premier du présent article.» Art. 7. Après l article 1322 du Code civil, il est ajouté un article ainsi rédigé: «L acte sous seing privé électronique vaut comme original lorsqu il présente des garanties fiables quant au maintien de son intégrité à compter du moment où il a été créé pour la première fois sous sa forme définitive.» Art. 8. L article 292 du Nouveau code de procédure civile est modifié comme suit: les mots «signée et paraphée» sont remplacés par «signée et, en cas de signature manuscrite, paraphée.» Art. 9. L article 1325 du Code civil est complété par l alinéa suivant: «Le présent article ne s applique pas aux actes sous seing privé revêtus d une signature électronique.» Art.10. L article 1326 du Code civil est modifié comme suit: «L acte juridique par lequel une seule partie s engage envers une autre à lui payer une somme d argent ou à lui livrer un bien fongible doit être constaté dans un titre qui comporte la signature de celui qui souscrit cet engagement ainsi que la mention de la somme ou de la quantité en toutes lettres. Cette mention doit être écrite de sa main ou être revêtue spécifiquement d une signature électronique; si elle est indiquée également en chiffres, en cas de différence, l acte sous seing privé vaut pour la somme écrite en toutes lettres, à moins qu il ne soit prouvé de quel côté est l erreur.» Art. 11. A la section première du Chapitre VI du Code civil, l intitulé du Paragraphe III est remplacé par l intitulé suivant: «Des copies des actes sous seing privé.» Art. 12. L article 1333 du Code civil est réintroduit avec le libellé suivant: «Les copies, lorsque le titre original ou un acte faisant foi d original au sens de l article subsiste, ne font foi que de ce qui est contenu au titre ou à l acte, dont la représentation peut toujours être exigée.» Art. 13. L article 1334 du Code civil est inséré au paragraphe III et est remplacé par la disposition suivante: «Lorsque le titre original ou l acte faisant foi d original au sens de l article n existe plus, les copies effectuées à partir de celui-ci, sous la responsabilité de la personne qui en a la garde, ont la même valeur probante que les écrits sous seing privé dont elles sont présumées, sauf preuve contraire, être une copie fidèle lorsqu elles ont été réalisées dans le cadre d une méthode de gestion régulièrement suivie et qu elles répondent aux conditions fixées par règlement grand-ducal.» Art. 14. L article 1348, alinéa 2 du Code civil est supprimé. Le règlement grand-ducal du 22 décembre 1986, pris en exécution de l article 1348 du Code civil, continue à produire ses effets sur la base de l article 13 de la présente loi. Art. 15. Les deux premiers alinéas de l article 11 du Code de commerce sont remplacés par l alinéa suivant: «A l exception du bilan et du compte des profits et pertes, les documents ou informations visés aux articles 8 à 10 peuvent être conservés sous forme de copie. Ces copies ont la même valeur probante que les originaux

5 18 COMMERCE ELECTRONIQUE - Cadre général dont elles sont présumées, sauf preuve contraire, être une copie fidèle lorsqu elles ont été réalisées dans le cadre d une méthode de gestion régulièrement suivie et qu elles répondent aux conditions fixées par un règlement grand-ducal.» Art. 16. Toute personne à charge de laquelle la loi prévoit l obligation de délivrer ou de communiquer des documents et données à la requête d un agent d une administration fiscale doit, lorsque ces documents et données n existent que sous forme électronique, les délivrer ou communiquer, sur requête d un agent d une administration fiscale, dans une forme lisible et directement intelligible, certifiée conforme à l original, sur support papier ou, par dérogation, suivant toutes autres modalités techniques que l administration fiscale détermine. Constitue un manquement à l obligation de délivrance ou de communication le fait, pour la personne à laquelle la délivrance ou la communication incombent légalement, de ne pas se conformer aux requêtes et instructions d une administration fiscale visées à l alinéa précédent. Chapitre 2. - De la signature électronique et des prestataires de service de certification Section 1 re. Définitions et effets juridiques de la signature électronique Art. 17. Définitions «Signataire»: toute personne qui détient un dispositif de création de signature et qui agit soit pour son propre compte, soit pour celui d une personne physique ou morale qu elle représente. «Dispositif de création de signature»: un dispositif qui satisfait aux exigences définies au règlement grand-ducal relatif au certificat qualifié. «Dispositif sécurisé de création de signature»: un dispositif de création de signature qui satisfait aux exigences fixées par règlement grand-ducal. «Dispositif de vérification de signature»: un dispositif qui satisfait aux exigences définies au règlement grand-ducal relatif au certificat. «Certificat qualifié»: un certificat qui satisfait aux exigences fixées sur base de l article 25 de la présente loi. «Prestataire de service de certification»: toute personne, physique ou morale, qui délivre et gère des certificats ou fournit d autres services liés aux signatures électroniques. «Titulaire de certificat»: toute personne, physique ou morale, à laquelle un prestataire de service de certification a délivré un certificat. «Accréditation»: procédure par laquelle un organisme faisant autorité reconnaît formellement qu un organisme ou un individu est compétent pour effectuer des tâches spécifiques. «Système d accréditation»: système ayant des propres règles de procédure et de gestion et destiné à procéder à l accréditation. «Accréditation volontaire»: toute autorisation indiquant les droits et obligations spécifiques à la fourniture de services de certification, accordée, sur demande du prestataire de service de certification concerné, par l Autorité nationale d accréditation et de surveillance chargée d élaborer ces droits et obligations et d en contrôler le respect, lorsque le prestataire de service de certification n est pas habilité à exercer les droits découlant de l autorisation aussi longtemps qu il n a pas obtenu la décision de l organisme. (Loi du 5 juillet 2004) «L Autorité Nationale d Accréditation et de Surveillance»: est le ministre ayant le commerce électronique dans ses attributions:» - qui dirige et gère, par ses services, un système d accréditation et qui se prononce sur l accréditation; - qui dirige et gère, par ses services, la surveillance des prestataires de service de certification de signtures électroniques, et plus particulièrement de ceux qui émettent des certificats qualifiés.

6 COMMERCE ELECTRONIQUE - Cadre général 19 Art. 18. Des effets juridiques de la signature électronique (1) Sans préjudice des articles 1323 et suivants du Code civil, une signature électronique créée par un dispositif sécurisé de création de signature que le signataire puisse garder sous son contrôle exclusif et qui repose sur un certificat qualifié, constitue une signature au sens de l article du Code civil. (2) Une signature électronique ne peut être rejetée par le juge au seul motif qu elle se présente sous forme électronique, qu elle ne repose pas sur un certificat qualifié, qu elle ne repose pas sur un certificat qualifié délivré par un prestataire accrédité de certification, ou qu elle n est pas créée par un dispositif sécurisé de création de signature. (3) Nul ne peut être contraint de signer électroniquement. Section 2. Des prestataires de service de certification Sous - Section 1 re. Dispositions communes Art. 19. De l obligation de secret professionnel (1) Les administrateurs, les membres des organes directeurs et de surveillance, les dirigeants, les employés et les autres personnes qui sont au service d un prestataire de service de certification, ainsi que tous ceux qui exercent eux mêmes les fonctions de prestataire de service de certification, sont obligés de garder strictement secrets tous les renseignements confiés à eux dans le cadre de leur activité professionnelle, à l exception de ceux dont le titulaire de certificat a accepté la publication ou la communication. La révélation de tels renseignements est punie des peines prévues à l article 458 du Code pénal. (2) L obligation de secret cesse lorsque la révélation d un renseignement est autorisée ou imposée par ou en vertu d une disposition législative, même antérieure à la présente loi. (3) L obligation de secret n existe pas à l égard de l Autorité Nationale d Accréditation et de Surveillance agissant dans le cadre de ses compétences légales. (4) Toute personne exerçant ou ayant exercé une activité pour l Autorité Nationale d Accréditation et de Surveillance, ainsi que les auditeurs mandatés par l Autorité Nationale d Accréditation et de Surveillance, sont tenus au secret professionnel et passibles des peines prévues à l article 458 du Code pénal en cas de violation de ce secret. (5) Sous réserve des règles applicables en matière pénale, les renseignements visés au 1, une fois révélés, ne peuvent être utilisés qu à des fins pour lesquelles la loi a permis leur révélation. (6) Quiconque est tenu à l obligation de secret visée au 1 et a légalement révélé un renseignement couvert par cette obligation, ne peut encourir de ce seul fait une responsabilité pénale ou civile. Art. 20. De la protection des données à caractère personnel (1) L Autorité Nationale d Accréditation et de Surveillance et les prestataires de service de certification sont tenus au respect des dispositions légales régissant le traitement de données à caractère personnel. (2) Le prestataire de service de certification qui délivre des certificats à l intention du public ne peut recueillir des données à caractère personnel que directement auprès de la personne qui demande un certificat, ou avec le consentement explicite de celle-ci, auprès de tiers. Le prestataire ne collecte les données que dans la seule mesure où ces dernières sont nécessaires à la délivrance et à la conservation du certificat. Les données ne peuvent être recueillies ni traitées à d autres fins sans le consentement explicite de la personne intéressée. (3) Lorsqu un pseudonyme est utilisé, l identité véritable du titulaire ne peut être révélée par le prestataire de service de certification qu avec le consentement du titulaire ou dans les cas prévus à l article Art. 21. Des obligations du titulaire de certificat (1) Dès le moment de la création des données afférentes à la création de signature, le titulaire du certificat est seul responsable de la confidentialité et de l intégrité des données afférentes à la création de signature qu il utilise. Toute utilisation de ceux-ci est réputée, sauf preuve contraire, être son fait. (2) Le titulaire du certificat est tenu, dans les meilleurs délais, de notifier au prestataire de service de certification toute modification des informations contenues dans celui-ci. (3) En cas de doute quant au maintien de la confidentialité des données afférentes à la création de signature ou de perte de la conformité à la réalité des informations contenues dans le certificat, le titulaire est tenu de faire révoquer immédiatement le certificat conformément à l article 26 de la présente loi.

7 20 COMMERCE ELECTRONIQUE - Cadre général (4) Lorsqu un certificat est arrivé à échéance ou a été révoqué, son titulaire ne peut plus utiliser les données afférentes à la création de signature correspondantes pour signer ou faire certifier ces données par un autre prestataire de service de certification. Sous - Section 2. Des prestataires de services de certification «délivrant» 1 des certificats qualifiés Art. 22. De l obligation d information (1) Préalablement à toute relation contractuelle avec une personne demandant un certificat qualifié ou à la demande d un tiers qui se prévaut d un tel certificat, le prestataire de service de certification procure, sur un support durable et dans une langue aisément compréhensible, les informations nécessaires à l utilisation correcte et sûre de ses services. Ces informations se rapportent au moins: a) à la procédure à suivre afin de créer et de vérifier une signature électronique; b) aux modalités et conditions précises d utilisation des certificats, y compris les limites imposées à leur utilisation, à condition que ces limites soient discernables par des tiers; c) aux obligations qui pèsent, en vertu de la présente loi, sur le titulaire du certificat et le prestataire de service de certification; d) à l existence d un régime volontaire d accréditation; e) aux conditions contractuelles de délivrance d un certificat, y compris les limites éventuelles de responsabilité du prestataire de service de certification; f) aux procédures de réclamation et de règlement des litiges. (2) Le prestataire de service de certification fournit un exemplaire du certificat au candidat titulaire. Dès son acceptation par le candidat titulaire, le prestataire de service de certification inscrit le certificat dans l annuaire électronique visé par règlement grand-ducal sous réserve que le titulaire du certificat ait donné son consentement à cette inscription. Art. 23. De l obligation de vérification (1) Préalablement à la délivrance d un certificat, le prestataire de service vérifie la complémentarité des données afférentes à la création et à la vérification de signature. (2) Lorsqu un certificat qualifié est délivré à une personne morale, le prestataire de service de certification vérifie préalablement l identité et le pouvoir de représentation «de la ou des personnes physiques qui se présentent à lui» 1. Art. 24. De l acceptation des certificats (1) Le contenu et la publication d un certificat sont soumis au consentement de son titulaire. (2) Le prestataire de service de certification conserve un annuaire électronique comprenant les certificats qu il délivre et le moment de leur expiration. Dès son acceptation par le candidat titulaire, le prestataire de service de certification inscrit le certificat dans l annuaire électronique visé par règlement grand-ducal sous réserve que le titulaire du certificat ait donné son consentement à cette inscription. Art. 25. De l émission et du contenu des certificats qualifiés (1) Pour pouvoir émettre des certificats qualifiés, les prestataires de service de certification doivent disposer des moyens financiers et des ressources matérielles, techniques et humaines adéquates pour garantir la sécurité, la fiabilité et la pérennité des services de certification offerts. Ces exigences peuvent être précisées par voie de règlement grand ducal. (2) Tout certificat qualifié doit contenir les informations telles qu arrêtées par règlement grand-ducal. (3) A la demande du titulaire, le certificat peut contenir d autres informations, non certifiées par le prestataire de service de certification, en précisant qu elles n ont pas été vérifiées par ce dernier. (4) Un certificat qualifié peut être délivré tant par un prestataire de service de certification accrédité que par un prestataire de service de certification non accrédité pour autant que celui-ci remplit les conditions requises par la loi et les règlements grand-ducaux pris pour son application. 1 Modifié par la loi du 5 juillet 2004.

8 COMMERCE ELECTRONIQUE - Cadre général 21 Art. 26. De la révocation des certificats (1) A la demande de son titulaire, préalablement identifié, le prestataire de service de certification révoque immédiatement le certificat qualifié. (2) Le prestataire de service de certification révoque également un certificat immédiatement lorsque: a) après suspension, un examen plus approfondi démontre que le certificat a été constitué sur la base d informations erronées ou falsifiées, que les informations contenues dans le certificat ne sont plus conformes à la réalité, ou que la confidentialité des données afférentes à la création de signature a été violée ou que le certificat a été utilisé frauduleusement; b) lorsqu elle est informée du décès de la personne physique ou de la dissolution de la personne morale qui en est le titulaire. (3) Le prestataire de service de certification informe le titulaire de la révocation du certificat dans les meilleurs délais et motive sa décision. Elle prévient le titulaire de l échéance du certificat au moins un mois à l avance. (4) La révocation d un certificat qualifié est définitive. (5) Immédiatement après la décision de révocation, le prestataire de service de certification inscrit la mention de la révocation du certificat dans l annuaire électronique «visé à l article 22» 1. La révocation devient opposable aux tiers dès son inscription dans l annuaire électronique. Art. 27. De la responsabilité des prestataires de «services de certification délivrant des certificats qualifiés» 1 (Loi du 5 juillet 2004) «(1) Tout prestataire de services de certification délivrant des certificats qualifiés est tenu de notifier à l'autorité Nationale d Accréditation et de Surveillance la conformité de ses activités aux exigences de la présente loi et des règlements pris en son exécution.» A moins qu il ne prouve n avoir commis aucune négligence, le prestataire de service de certification qui délivre à l intention du public un certificat qualifié ou qui garantit publiquement un tel certificat est responsable du préjudice causé à toute personne qui se fie raisonnablement: - à l exactitude des informations contenues dans le certificat qualifié à dater de sa délivrance; - à l assurance que, au moment de la délivrance du certificat, le signataire identifié dans le certificat qualifié détenait les données afférentes à la création de signature correspondant aux données afférentes à la vérification de signature fournies ou identifiées dans le certificat; - à l assurance que le dispositif de création de signature et le dispositif de vérification de signature fonctionnent ensemble de façon complémentaire, au cas où le prestataire a généré les deux dispositifs. (2) A moins qu il ne prouve n avoir commis aucune négligence, le prestataire de service de certification qui délivre à l intention du public un certificat qualifié ou qui garantit publiquement un tel certificat est responsable du préjudice causé à toute personne qui se prévaut raisonnablement du certificat, pour avoir omis de faire enregistrer la révocation du certificat. (3) Le prestataire de service de certification n est pas responsable du préjudice résultant de l usage abusif d un certificat qualifié qui dépasse les limites fixées à son utilisation ou la valeur limite des transactions pour lesquelles le certificat peut être utilisé, pour autant que ces limites soient inscrites dans le certificat et discernables par les tiers. (4) Les dispositions des paragraphes 1 à 3 sont sans préjudice de la loi modifiée du 25 août 1983 relative à la protection juridique du consommateur. Art. 28. De la reconnaissance des certificats de pays tiers Les certificats, délivrés à titre de certificats qualifiés par un prestataire de service de certification établi dans un pays tiers à l Union européenne, ont la même valeur juridique au Luxembourg que ceux délivrés par un prestataire de service de certification établi au Luxembourg: a) si le prestataire de service de certification remplit les conditions visées par la présente loi et a été accrédité dans le cadre d un régime volontaire d accréditation établi par un Etat membre de l Union européenne; ou 1 Modifié par la loi du 5 juillet 2004.

9 22 COMMERCE ELECTRONIQUE - Cadre général b) si un prestataire de service de certification établi dans un Etat membre de l Union européenne garantit ces certificats; ou c) si le certificat ou le prestataire de service de certification est reconnu dans le cadre d un accord bilatéral entre le Luxembourg et des pays tiers ou dans le cadre d un accord multilatéral entre l Union européenne et des pays tiers ou des organisations internationales. Art. 29. La surveillance (Loi du 5 juillet 2004) «(1) L Autorité Nationale d Accréditation et de Surveillance tient un registre des notifications, qui fait l'objet, à la fin de chaque année de calendrier, d'une publication au Mémorial, Recueil administratif et économique, sans préjudice de la possibilité, pour l Autorité Nationale d Accréditation et de Surveillance, de publier à tout moment, soit au Mémorial, soit dans un ou plusieurs journaux, luxembourgeois ou étrangers, une radiation du registre, si une telle mesure de publicité est commandée par l'intérêt public. (2) L Autorité Nationale d Accréditation et de Surveillance veille au respect par les prestataires de services de certification délivrant des certificats qualifiés des exigences contenues dans les articles 19 à 27 de la présente loi et dans les règlements grand-ducaux pris en application. (3) L Autorité Nationale d Accréditation et de Surveillance peut, soit d'office, soit à la demande de toute personne intéressée, vérifier ou faire vérifier la conformité des activités d'un prestataire de service de certification délivrant des certificats qualifiés aux dispositions de la présente loi ou des règlements pris en son exécution. (4) L Autorité Nationale d Accréditation et de Surveillance peut avoir recours à des auditeurs externes agréés pour de telles vérifications. Un règlement grand-ducal détermine la procédure d'agrément, à délivrer par le ministre ayant le commerce électronique dans ses attributions. Pourront faire l'objet d'un agrément les personnes qui justifient d'une qualification professionnelle adéquate ainsi que de connaissances et d'une expérience spécialisées dans le domaine des technologies des signatures électroniques, et qui présentent des garanties d'honorabilité professionnelle et d'indépendance par rapport aux prestataires de service de certification délivrant des certificats qualifiés dont elles sont appelées à vérifier les activités. (5) Dans l'accomplissement de leur mission de vérification, les agents de l Autorité Nationale d Accréditation et de Surveillance, ainsi que les auditeurs externes agréés ont, sur justification de leurs qualités, le droit d'accéder à tout établissement et de se voir communiquer toutes informations et tous documents qu'ils estimeront utiles ou nécessaires à l'accomplissement de leur mission. Tout refus de la part d'un prestataire de service de certification de collaborer activement est puni d'une amende de 251 à euros. L Autorité Nationale d Accréditation et de Surveillance peut, en pareil cas, également procéder à la radiation des prestataires du registre des notifications. (6) Si, sur le rapport de ses agents ou de l'auditeur externe agréé, l Autorité Nationale d Accréditation et de Surveillance constate que les activités du prestataire de services de certification délivrant des certificats qualifiés ne sont pas conformes aux dispositions de la présente loi ou des règlements pris en son exécution, elle invite le prestataire à se conformer, dans le délai qu'elle détermine, auxdites dispositions. Si, passé ce délai, le prestataire ne s'est pas conformé, l Autorité Nationale d Accréditation et de Surveillance procède à la radiation du prestataire du registre des notifications. (7) En cas de constatation d'une violation grave par un prestataire de services de certification délivrant des certificats qualifiés des dispositions de la présente loi ou des règlements pris en son exécution, l Autorité Nationale d Accréditation et de Surveillance peut en informer à telles fins que de droit les autorités administratives compétentes en matière de droit d établissement. Les rapports établis à l'attention de l'autorité nationale peuvent être communiqués à ces autorités, dans la mesure où le prestataire de service de certification en a reçu communication dans ses relations avec l Autorité Nationale d Accréditation et de Surveillance.» Sous - Section 3. Des prestataires de service de certification accrédités Art. 30. De l accréditation (1) Les prestataires de service de certification sont libres de demander ou non une accréditation. (2) L accréditation couvre la délivrance de certificats relatifs à l identité, éventuellement à la profession ou tout autre attribut durable du titulaire du certificat, ainsi qu à toute autre mention pouvant être certifiée. (3) Le prestataire de service de certification peut demander l accréditation pour un ou plusieurs de ces éléments et pour une ou plusieurs catégories de titulaires.

10 COMMERCE ELECTRONIQUE - Cadre général 23 Art. 31. Des conditions d obtention de l accréditation (1) Les conditions d obtention et de conservation de l accréditation sont fixées par un règlement grandducal. (2) Un règlement grand-ducal détermine: a) la procédure de délivrance, d extension, de suspension et de retrait des accréditations; b) les frais d examen et de suivi des dossiers; c) les délais d examen des demandes; d) le montant et les modalités de la garantie financière; e) (...) (abrogé par la loi du 5 juillet 2004); f) les règles relatives à l information que le prestataire de service de certification est tenu de conserver concernant ses services et les certificats délivrés par lui; g) les garanties d indépendance que les prestataires de service de certification doivent offrir aux utilisateurs du service; h) la durée de conservation des données. (3) Des conditions complémentaires peuvent être fixées par règlement grand-ducal pour qu un prestataire de service de certification soit habilité à délivrer des certificats à des personnes qui souhaitent utiliser une signature électronique dans leurs échanges avec les autorités publiques. (4) La décision sur la suspension ou le retrait de l accréditation peut être déférée, dans le délai d un mois, sous peine de forclusion, au tribunal administratif, qui statue comme juge de fond. Art. 32. De l arrêt et du transfert des activités (1) Le prestataire de service de certification accrédité informe dans un délai raisonnable l Autorité Nationale d Accréditation et de Surveillance de son intention de mettre fin à ses activités ou, le cas échéant, de son incapacité de poursuivre ses activités. Il s assure de la reprise de celles-ci par un autre prestataire de service de certification accrédité, dans les conditions décrites au 2 du présent article, ou, à défaut, prend les mesures requises au 3 du présent article. (2) Le prestataire de service de certification accrédité peut transférer à un autre prestataire tout ou partie de ses activités. Le transfert des certificats est opéré aux conditions suivantes: a) le prestataire de service de certification avertit chaque titulaire de certificat encore en vigueur qu il envisage de transférer les certificats à un autre prestataire de service de certification au moins un mois avant le transfert envisagé; b) il précise l identité du prestataire de service de certification auquel le transfert de ces certificats est envisagé; c) il indique à chaque titulaire de certificat leur faculté de refuser le transfert envisagé, ainsi que les délais et modalités dans lesquelles il peut le refuser. A défaut d acceptation expresse du titulaire au terme de ce délai, le certificat est révoqué. (3) Tout prestataire de service de certification accrédité qui cesse ses activités sans que celles-ci ne soient reprises par un autre prestataire de service de certification accrédité, révoque les certificats un mois après en avoir averti les titulaires et prend les mesures nécessaires pour assurer la conservation des données conformément à l article 25. (4) Le décès, l incapacité, la faillite, la dissolution volontaire et la liquidation, ou tout autre motif involontaire d arrêt des activités sont assimilés à une cessation d activité au sens de la présente loi. Art. 33. Du contrôle (1) Lorsque l Autorité Nationale d Accréditation constate qu un prestataire de service de certification accrédité ne se conforme pas aux prescriptions de la présente loi et des règlements, elle fixe un délai pour régulariser la situation et éventuellement, suspend l accréditation. (2) Si, après l écoulement de ce délai, le prestataire de service de certification accrédité n a pas régularisé sa situation, la même autorité procède au retrait de l accréditation. (3) Le prestataire de service de certification est tenu de mentionner immédiatement dans son annuaire électronique le retrait de l accréditation et d en informer sans délai les titulaires de certificat.

11 24 COMMERCE ELECTRONIQUE - Cadre général Sous - Section 4. Du recommandé électronique Art. 34. Le message signé électroniquement sur base d un certificat qualifié dont l heure, la date, l envoi et le cas échéant la réception, sont certifiés par le prestataire conformément aux conditions fixées par règlement grand-ducal constitue un envoi recommandé. TITRE III. Disposition pénales Art. 35. L article 196 du Code pénal est modifié comme suit: «Seront punies de réclusion de cinq à dix ans les autres personnes qui auront commis un faux en écritures authentiques et publiques, et toutes personnes qui auront commis un faux en écritures de commerce, de banque ou en écritures privées, en ce compris les actes sous seing privé électronique, Soit par fausses signatures, Soit par contrefaçon ou altération d écritures ou de signatures, Soit par fabrication de conventions, dispositions, obligations ou décharges, ou par leur insertion après coup dans les actes, Soit par addition ou altération de clauses, de déclarations ou de faits que ces actes avaient pour objet de recevoir et de constater.» Art. 36. L article 197 du Code pénal est modifié comme suit: «Dans tous les cas exprimés dans la présente section, celui qui aura fait usage du faux sera puni comme s il était l auteur du faux.» Art. 37. L article 487 du Code pénal est modifié comme suit: «Sont qualifiées fausses clefs: Tous crochets, rossignols, passe-partout, clefs imitées, contrefaites ou altérées, y compris électroniques; Les clefs qui n ont pas été destinées par le propriétaire, locataire, aubergiste ou logeur, aux serrures, cadenas ou aux fermetures quelconques auxquelles le coupable les aura employées; Les clefs perdues, égarées ou soustraites, y compris électroniques, qui auront servi à commettre le vol. Toutefois, l emploi de fausses clefs ne constituera une circonstance aggravante que s il a eu lieu pour ouvrir des objets dont l effraction eût entraîné une aggravation de peine.» Art. 38. L article 488 du Code pénal est modifié comme suit: «Quiconque aura frauduleusement contrefait ou altéré des clefs, y compris électroniques sera condamné à un emprisonnement de trois mois à deux ans et à une amende de 251 à euros 1.» Art. 39. L article 498 du Code pénal est modifié comme suit: «Sera puni d un emprisonnement d un mois à un an et d une amende de 500 à euros 1, ou d une de ces peines seulement, celui qui aura trompé l acheteur: Sur l identité du bien vendu, en livrant frauduleusement un bien autre que l objet déterminé sur lequel a porté la transaction; Sur la nature ou l origine du bien vendu, en vendant ou en livrant un bien semblable en apparence à celui qu il a acheté ou qu il a cru acheter. Les dispositions qui précèdent s appliquent aux biens mobiliers y compris incorporels et immobiliers.» 1 Modifié par la loi du 1 er août 2001 relative au basculement en euro, art. 6 (Mém. A du 18 septembre 2001, p. 2440; doc. parl. 4722).

12 COMMERCE ELECTRONIQUE - Cadre général 25 Art. 40. L article 505 du Code pénal est modifié comme suit: «Ceux qui auront recelé, en tout ou en partie, les choses ou les biens incorporels enlevés, détournés ou obtenus à l aide d un crime ou d un délit, seront punis d un emprisonnement de quinze jours à cinq ans et d une amende de 251 à euros 1. Ils pourront, de plus, être condamnés à l interdiction, conformément à l article 24. Constitue également un recel le fait de sciemment bénéficier du produit d un crime ou d un délit.» Art. 41. L article du Code pénal est modifié comme suit: «Quiconque, frauduleusement, aura accédé ou se sera maintenu dans tout ou partie d un système de traitement ou de transmission automatisé de données sera puni d un emprisonnement de deux mois à deux ans et d une amende de 500 à euros 1 ou de l une de ces deux peines. Lorsqu il en sera résulté soit la suppression soit la modification de données contenues dans le système, soit une altération du fonctionnement de ce système, l emprisonnement sera de quatre mois à deux ans et l amende de à euros 1.» Art. 42. L article du Code pénal est modifié comme suit: «Quiconque aura, intentionnellement et au mépris des droits d autrui, entravé ou faussé le fonctionnement d un système de traitement ou de transmission automatisé de données sera puni d un emprisonnement de trois mois à trois ans et d une amende de à euros 1 ou de l une de ces deux peines.» Art. 43. L article du Code pénal est modifié comme suit: «Quiconque aura, intentionnellement et au mépris des droits d autrui, directement ou indirectement, introduit des données dans un système de traitement ou de transmission automatisé de données ou supprimé ou modifié les données qu il contient ou leurs modes de traitement ou de transmission, sera puni d un emprisonnement de trois mois à trois ans et d une amende de à euros 1 ou de l une de ces deux peines.» Art. 44. L article du Code pénal est abrogé. Art. 45. L article du Code pénal est abrogé. TITRE IV. Des communications commerciales Art. 46. Définition «Communication commerciale»: toutes les formes de communication destinées à promouvoir, directement ou indirectement, des biens, des services, ou l image d une entreprise, d une organisation, ou d une personne ayant une activité commerciale, industrielle, artisanale ou de profession libérale. Ne constituent pas en tant que tel des communications commerciales: - les coordonnées permettant l accès direct à l activité de cette entreprise, organisation ou personne notamment un nom de domaine ou une adresse de courrier électronique; - les communications relatives aux biens, services ou à l image de cette entreprise, organisation ou personne élaborées d une manière indépendante de celle-ci, en particulier lorsqu elles sont fournies sans contrepartie financière. (Loi du 5 juillet 2004) «Art. 46 bis. Professions réglementées L utilisation des communications commerciales qui font partie d un service de la société de l information fourni par un membre d une profession réglementée ou qui constituent un tel service est autorisée sous réserve du respect de leurs règles professionnelles visant, notamment, l indépendance, la dignité et 1 Modifié par la loi du 1 er août 2001 relative au basculement en euro, art. 6 (Mém. A du 18 septembre 2001, p. 2440; doc. parl. 4722).

13 26 COMMERCE ELECTRONIQUE - Cadre général l honneur de la profession, ainsi que le secret professionnel et la loyauté envers les clients et les autres membres de la profession.» Art. 47. Obligation de transparence La communication commerciale doit respecter les conditions suivantes: a) la communication commerciale doit être clairement identifiable en tant que telle; b) la personne physique ou morale pour le compte de laquelle la communication commerciale est faite doit être clairement identifiable; c) les concours «, offres» 1 ou jeux promotionnels doivent être clairement identifiables comme tels et leurs conditions de participation doivent être aisément accessibles et présentées de manière précise et non équivoque. Art. 48. Des communications commerciales non sollicitées (1) La communication commerciale non sollicitée par courrier électronique doit être identifiée en tant que telle, d une manière claire et non équivoque, dès sa réception par le destinataire. (Loi du 5 juillet 2004) «(2) L envoi de communications commerciales non sollicitées par courrier électronique par un prestataire de services de la société de l information à une personne physique n est autorisé qu en cas de consentement préalable de celle-ci. (3) Nonobstant les dispositions du paragraphe (2), le prestataire qui, dans le cadre d une vente d un produit ou d un service, a obtenu directement de ses clients leurs coordonnées électroniques en vue d un courrier électronique, peut exploiter ces coordonnées électroniques à des fins de prospection pour des produits ou services analogues que lui-même fournit pour autant que lesdits clients se voient donner clairement et expressément le droit de s opposer, sans frais et de manière simple, à une telle exploitation des coordonnées électroniques lorsqu elles sont recueillies et lors de chaque message, au cas où ils n auraient pas refusé d'emblée une telle exploitation. (4) Quiconque contrevient aux dispositions du présent article est puni d un emprisonnement de huit jours à un an et d une amende de 251 à euros ou d une de ces peines seulement. La juridiction saisie peut prononcer la cessation du traitement contraire aux dispositions du présent article sous peine d astreinte dont le maximum est fixé par ladite juridiction.» L inscription des personnes physiques sur un ou plusieurs registres d opt out se fait sans frais pour ces personnes. Est puni d une amende de 251 à euros 2, tout prestataire n ayant pas respecté le souhait des personnes inscrites sur un ou plusieurs registres d opt out. TITRE V. Des contrats conclus par voie electronique Chapitre 1 er. - Dispositions communes Art. 49. Définitions «Support durable»: tout instrument qui permet au consommateur de stocker des informations qui lui sont adressées personnellement d une manière permettant de s y reporter aisément à l avenir pendant un laps de temps adapté aux fins auxquelles les informations sont destinées et qui permet la reproduction à l identique des informations stockées. (Loi du 5 juillet 2004) «service financier»: tout service ayant trait à la banque, au crédit, à l assurance, aux retraites individuelles, aux investissements et aux paiements.» 1 Modifié par la loi du 5 juillet Modifié par la loi du 1 er août 2001 relative au basculement en euro, art. 6 (Mém. A du 18 septembre 2001, p. 2440; doc. parl. 4722).

14 Art. 50. Champ d application COMMERCE ELECTRONIQUE - Cadre général 27 (Loi du 5 juillet 2004) «(1) Le présent titre s applique à tous les contrats conclus par voie électronique entre professionnels, et entre professionnels et consommateurs, à l exception des contrats suivants: - les contrats qui créent ou transfèrent des droits sur des biens immobiliers, à l exception des droits de location; - les contrats pour lesquels la loi requiert l intervention des tribunaux, d autorités publiques ou de professions exerçant une autorité publique; - les contrats de sûretés et les garanties fournies par des personnes agissant à des fins qui n entrent pas dans le cadre de leur activité professionnelle ou commerciale; - les contrats relevant du droit de la famille ou du droit des successions. (2) Les exigences légales et réglementaires, notamment de forme, qui empêchent ou limitent la conclusion de contrats par voie électronique, y compris celles qui privent d'effet ou de validité juridique des contrats du fait qu'ils ont été passés par voie électronique, sont inapplicables aux contrats auxquels s'applique le présent titre. (3) Les dispositions des articles 53 à 59 s appliquent uniquement entre professionnels et consommateurs.» (Loi du 5 juillet 2004) «Art. 50 bis. Les opérations de courtage aux enchères réalisées par voie électronique Les opérations de courtage aux enchères réalisées par voie électronique, se caractérisant par l absence d adjudication et d intervention d un tiers dans la conclusion de la vente d un bien entre parties, ne constituent pas une vente aux enchères publiques. Les opérations de courtage aux enchères réalisées par voie électronique ne peuvent porter que sur des biens meubles.» Art. 51. Informations «techniques» générales à fournir (Loi du 5 juillet 2004) «(1) Sans préjudice de l obligation générale d information de l article 5 de la présente loi et, sauf si les parties sont des professionnels et en ont convenu autrement, le prestataire doit fournir au destinataire du service, avant que celui-ci ne passe commande, de manière claire, compréhensible et non équivoque, au moins les informations portant sur: a) les différentes étapes techniques à suivre pour conclure le contrat; b) l archivage ou non du contrat par le prestataire une fois celui-ci conclu et son accessibilité; c) les moyens techniques pour identifier et corriger les erreurs commises dans la saisie des données avant que la commande ne soit passée; d) les langues proposées pour la conclusion du contrat. Sauf si les parties sont des professionnels et en ont convenu autrement, le prestataire doit indiquer les éventuels codes de conduite auxquels il est soumis, ainsi que les informations sur la façon dont ces codes peuvent être consultés par voie électronique.» (2) Les clauses contractuelles et les conditions générales doivent être fournies au destinataire du service de manière à lui permettre de les conserver et de les reproduire. (Loi du 5 juillet 2004) «(3) Les deux premiers paragraphes du présent article ne s appliquent pas aux contrats conclus exclusivement par échange de courrier électronique ou par des communications individuelles équivalentes». (Loi du 5 juillet 2004) «Art. 52. De la passation d une commande (1) Sauf si les parties qui sont des professionnels en ont convenu autrement, dans les cas où un destinataire du service passe sa commande par des moyens technologiques, le prestataire doit: - mettre à disposition du destinataire du service des moyens techniques appropriés, efficaces et accessibles lui permettant d identifier les erreurs commises dans la saisie des données et de les corriger, et ce avant la passation de la commande, et

15 28 COMMERCE ELECTRONIQUE - Cadre général - accuser réception de la commande du destinataire sans délai injustifié et par voie électronique. (2) Pour les besoins du paragraphe (1), la commande et l accusé de réception sont considérés comme étant reçus lorsque les parties auxquelles ils sont adressés peuvent y avoir accès. (3) Les dispositions du paragraphe (1) ne sont pas applicables à des contrats conclus exclusivement au moyen d un échange de courriers électroniques ou au moyen de communications individuelles équivalentes.» Chapitre 2. - Des contrats conclus avec les consommateurs Art. 53. Informations préalables à fournir au consommateur (Loi du 5 juillet 2004) «(1) Sans préjudice de l'obligation générale d'information de l'article 5 de la présente loi et des obligations d'information spécifiques aux services financiers, en temps utile avant la conclusion du contrat, le prestataire a l'obligation de fournir au consommateur, de manière claire et compréhensible, les informations suivantes: - les coordonnées du prestataire de service de certification le cas échéant accrédité auprès duquel ce dernier a obtenu un certificat; - les caractéristiques essentielles du produit ou du service proposé; - la monnaie de facturation; - le prix du bien ou du service, toutes taxes comprises; - le cas échéant, les frais de livraison; - la durée de validité de l'offre et du prix; - les modalités de paiement, de livraison ou d'exécution, les conséquences d'une mauvaise exécution ou d'une inexécution des engagements du prestataire; - le cas échéant, les conditions de crédit proposées; - l'existence ou l'absence d'un droit de rétractation; - le mode de remboursement des sommes versées le cas échéant par le consommateur en cas de rétractation de sa part; - le coût de l'utilisation du service de la société de l'information lorsqu'il est calculé sur une autre base que le tarif de base; - les conditions des garanties commerciales et du service après-vente existants; - l'absence d'une confirmation des informations, le cas échéant; - pour les contrats portant sur la fourniture durable ou périodique d'un produit ou d'un service, la durée minimale du contrat.» (2) Ces informations doivent être fournies par tout moyen adapté au service de la société de l information utilisé, et accessibles à tout stade de la transaction «, dans le respect des principes de loyauté en matière de transactions commerciales et des principes qui régissent la protection des personnes frappées d incapacité juridique, comme les mineurs et les incapables.» 1 Lorsqu il est en mesure de le faire, le prestataire doit mettre en place un service de la société de l information permettant au consommateur de dialoguer directement avec lui. (3) Pour les produits et services qui ne sont pas soumis à un droit de rétractation conformément à l article 55 4, les informations additionnelles suivantes doivent être fournies au consommateur: - les caractéristiques du système d exploitation ou de l équipement nécessaire pour utiliser de manière efficace le produit ou le service commandé; - le temps approximatif et le coût du téléchargement éventuel d un produit ou d un service, et le cas échéant les modalités et conditions du contrat de licence. 1 Modifié par la loi du 5 juillet 2004.

16 COMMERCE ELECTRONIQUE - Cadre général 29 Art. 54. De la confirmation et de l enregistrement des informations (Loi du 5 juillet 2004) «(1) Le consommateur doit recevoir, au plus tard lors de la livraison du produit ou de l'exécution de la prestation de service, sur un support durable à sa disposition et auquel il a accès, la confirmation des informations mentionnées à l'article 53, à moins que ces informations n'aient déjà été, par écrit, ou de la manière ci-dessus spécifiée, fournies au consommateur préalablement à la conclusion du contrat. En tout état de cause doivent être fournies: - une information écrite sur les conditions et les modalités d'exercice du droit de rétractation au sens de l'article 55, - l adresse géographique de l établissement du prestataire où le consommateur peut présenter ses réclamations, - les informations relatives aux services après-vente et aux garanties commerciales existants, - les conditions de résiliation du contrat lorsque celui-ci est à durée indéterminée ou d une durée supérieure à un an.» (2) Le 1 ne s applique pas aux services dont l exécution elle-même est réalisée au moyen d un service de la société de l information, dès lors que ces services sont fournis en une seule fois et qu ils sont facturés par le prestataire. (3) Le prestataire doit permettre au consommateur d obtenir, dans les meilleurs délais après la conclusion du contrat, sur support durable le contenu de la transaction précisant notamment la date et l heure de la conclusion du contrat. (Loi du 5 juillet 2004) «Art. 54bis. De l exécution de la commande (1) Sauf si les parties en ont convenu autrement, le prestataire doit exécuter la commande au plus tard dans un délai de trente jours à compter du jour suivant celui où le consommateur a transmis sa commande au prestataire. (2) En cas de défaut d exécution du contrat par un prestataire résultant de l indisponibilité du bien ou du service commandé, le consommateur doit être informé de cette indisponibilité par écrit et le contrat est résolu de plein droit. Le consommateur doit être remboursé dans les meilleurs délais et, en tout cas, dans les trente jours, des sommes qu il a, le cas échéant, versées en paiement. Si le remboursement ne s opère pas dans un délai de trente jours, la somme due est de plein droit majorée, à compter du premier jour après l expiration du délai, au taux de l intérêt légal en vigueur.» Art. 55. Du droit de rétractation du consommateur (1) Pour tout contrat conclu par voie électronique, le consommateur dispose d un délai de sept jours «ouvrables» 1 pour se rétracter, sans indication de motif et sans pénalités. «Toutefois, si le prestataire n'a pas satisfait aux obligations prévues au paragraphe (1) de l'article 54, le délai de rétractation est de 3 mois.» 1 Le délai de rétractation est porté à 30 jours pour les contrats relatifs aux polices d assurance sauf les polices visées au 4 g) du présent article, et aux opérations de pension. Ces délais courent: - pour les services, à compter du jour de la conclusion du contrat; - pour les produits, à compter de la réception du produit. «(2) Si les informations visées à l'article 54 sont fournies pendant le délai de trois mois visé au paragraphe (1), le délai de sept jours ouvrables commence à courir à compter du jour de la réception des informations par le consommateur.» 1 (3) Le consommateur exerce son droit de rétractation sur tout support durable. En outre, le consommateur doit être remboursé dans les 30 jours des sommes qu il a, le cas échéant, versées en paiement. 1 Modifié par la loi du 5 juillet 2004.

17 30 COMMERCE ELECTRONIQUE - Cadre général «Ce remboursement doit être fait par le prestataire sans frais. Les seuls frais qui peuvent être imputés au consommateur en raison de l exercice de son droit de rétractation sont les frais directs de renvoi des marchandises. Si ce remboursement ne s opère pas dans le délai de trente jours, la somme due est de plein droit majorée, à compter du premier jour après l expiration du délai, au taux de l intérêt légal en vigueur.» 1 (4) Sauf convention contraire, le consommateur ne peut exercer le droit de rétractation prévu au 1 pour les contrats: a) de fourniture de services dont l exécution a commencé, avec l accord du consommateur, avant la fin du délai de rétractation de sept jours «ouvrables» 1 prévu au 1; b) de fournitures de produits confectionnés selon les spécifications du consommateur ou nettement personnalisés ou qui, du fait de leur nature, ne peuvent pas être réexpédiés ou sont susceptibles de se détériorer ou de se périmer rapidement; c) de fourniture d enregistrements audio ou vidéo ou de logiciels informatiques descellés ou téléchargés par le consommateur; d) de fourniture de journaux, périodiques et de magazines; e) «de vente conclus lors d enchères;» 1 f) de services financiers dont le prix dépend des fluctuations du marché financier en dehors du contrôle du prestataire, qui peuvent survenir durant la période de rétractation, tels que les services relatifs: - aux opérations de change; - aux instruments du marché monétaire; - aux valeurs mobilières et autres titres négociables; - aux OPCVM et autres systèmes de placement collectif; - aux contrats à terme (futures) et options; - aux contrats à terme sur taux d intérêt (FRA); - aux contrats d échange (swaps) sur taux d intérêt, sur devises ou aux contrats d échange sur des flux liés à des actions ou à des indices d actions (equity swaps); - aux options visant à acheter ou à vendre tout instrument relevant de la présente liste, y compris les contrats à terme et options; g) les polices d assurance de moins d un mois. (5) «Lorsque le prix d un bien ou d un service» 1 est entièrement ou partiellement couvert par un crédit accordé au consommateur par le prestataire ou par un tiers, sur la base d un accord conclu entre ce dernier et le prestataire, l exercice par le consommateur de son droit de rétractation entraîne la résiliation, sans pénalité, du contrat de crédit. Art. 56. Du paiement du service financier fourni avant la rétractation (1) Quand le consommateur exerce son droit de rétractation conformément à l article 55, il ne peut être tenu qu au paiement de la partie du prix proportionnellement au service financier effectivement fourni par le prestataire. (2) Le prestataire ne peut exiger du consommateur un paiement sur la base du 1 s il n a pas rempli son obligation d information prévue à l article 53, ni s il a commencé à exécuter le contrat avant la fin du délai de rétractation sans que le consommateur ait expressément donné son consentement à cette exécution. (3) Le prestataire renvoie, dans les meilleurs délais et au plus tard dans les 30 jours, au consommateur toutes sommes qu il a perçues de ce dernier en accord avec le contrat conclu, excepté le montant à payer au 1 du présent article. Ce délai court du jour où le prestataire a reçu la notification de la rétractation par le consommateur. (4) Le consommateur renvoie au prestataire toute somme ou propriété qu il a reçue du prestataire, dans les meilleurs délais et au plus tard dans les trente jours. Ce délai court du jour de l envoi de la notification de la rétractation par le consommateur. Art. 57. De la fourniture non demandée (1) Sans préjudice des règles applicables en matière de reconduction tacite des contrats, la fourniture d un produit ou d un service non demandée à un consommateur est interdite, lorsqu elle est assortie d une demande de paiement. 1 Modifié par la loi du 5 juillet 2004.

18 COMMERCE ELECTRONIQUE - Cadre général 31 (2) Le consommateur n est tenu à aucun engagement relatif aux fournitures de biens ou de services qu il n a pas expressément demandées, l absence de réponse ne valant pas consentement. (Loi du 5 juillet 2004) «Art. 57bis. Caractère contraignant des dispositions. (1) Le consommateur ne peut renoncer aux droits qui lui sont conférés en vertu du présent chapitre. (2) Toute clause contraire au paragraphe qui précède est abusive et réputée nulle et non écrite. (3) Lorsque la loi qui régit le contrat est celle d un Etat non membre de l Union européenne, il sera impérativement fait application des dispositions du présent chapitre, si le consommateur a sa résidence habituelle sur le territoire d un Etat membre de l Union européenne et que le contrat y est proposé, conclu ou exécuté.» Art. 58. De la charge de la preuve La preuve de l existence d une information préalable, d une confirmation des informations, du respect des délais et du consentement du consommateur incombe au prestataire. Toute clause contraire est considérée comme abusive au sens de l article 1 er de la loi modifiée du 25 août 1983 relative à la protection juridique du consommateur. Art. 59. Exemptions Les articles 53, 54 et 55 ne s appliquent pas: - aux contrats de fourniture de denrées alimentaires, de boissons ou d autres biens ménagers de consommation courante fournis au domicile d un consommateur, à sa résidence ou à son lieu de travail; - aux contrats de fourniture de services d hébergement, de transports, de restauration, de loisirs, lorsque le prestataire s engage, lors de la conclusion du contrat, à fournir ces prestations à une date déterminée ou à une période spécifiée. TITRE VI. De la responsabilité des prestataires intermédiaires Art. 60. Simple transport (1) Le prestataire de service de la société de l information qui transmet sur un réseau de communication, des informations fournies par un destinataire du service ou qui fournit un accès au réseau de communications ne peut voir sa responsabilité engagée pour les informations transmises à condition: a) qu il ne soit pas à l origine de la transmission; b) qu il ne sélectionne pas le destinataire de la transmission; et c) qu il ne sélectionne et ne modifie pas les informations faisant l objet de la transmission. (2) Les activités de transmission et de fourniture d accès visées au paragraphe 1 englobent le stockage automatique, intermédiaire et transitoire des informations transmises à condition que ce stockage serve exclusivement à l exécution de la transmission sur le réseau de communications et que sa durée n excède pas le temps raisonnablement nécessaire à la transmission. Art. 61. Forme de stockage dite caching Le prestataire qui fournit un service de la société de l information consistant dans la transmission sur un réseau de communications des informations fournies par un destinataire du service ne peut pas voir sa responsabilité engagée pour le stockage automatique, intermédiaire et temporaire de cette information fait avec le seul objectif de rendre plus efficace la transmission ultérieure de l information à la demande d autres destinataires du service à condition: a) qu il ne modifie pas l information; b) qu il se conforme aux conditions d accès de l information; c) qu il se conforme aux règles concernant la mise à jour de l information, indiquée d une manière largement reconnue et utilisée par l industrie; d) qu il n entrave pas l utilisation licite de la technologie, largement reconnue et utilisée par l industrie, dans le but d obtenir des données sur l utilisation de l information, et

19 32 COMMERCE ELECTRONIQUE - Cadre général e) qu il agisse promptement pour retirer l information qu il a stockée ou pour rendre l accès à celle-ci impossible, dès qu il a effectivement connaissance du fait que l information a été retirée là où elle se trouvait initialement sur le réseau, ou du fait que l accès à l information a été rendu impossible, ou du fait qu une autorité judiciaire ou administrative a ordonné le retrait de l information ou interdit son accès. Art. 62. Hébergement (1) Sans préjudice des dispositions de l article 63 2, le prestataire qui fournit un service de la société de l information consistant dans le stockage des informations fournies par un destinataire du service, ne peut pas voir sa responsabilité engagée pour les informations stockées à la demande d un destinataire du service à condition que: a) le prestataire n ait pas effectivement connaissance que l activité ou l information est illicite et, en ce qui concerne «une action en dommages et intérêts» 1, qu il n ait pas connaissance de faits ou de circonstances selon lesquels le caractère illicite de l activité ou de l information est apparent; ou b) le prestataire, dès le moment où «il a une telle connaissance» 1, agisse promptement pour retirer les informations ou rendre l accès à celles-ci impossible. (2) Le paragraphe 1 ne s applique pas lorsque le destinataire du service agit sous l autorité ou le contrôle du prestataire. Art. 63. Obligation en matière de surveillance (1) Pour la fourniture des services visés aux articles 60 à 62, les prestataires ne sont pas tenus d une obligation générale de surveiller les informations qu ils transmettent ou stockent, ni d une obligation générale de rechercher des faits ou circonstances indiquant des activités illicites. (2) Pour la fourniture des services visés à l article 62, les prestataires sont toutefois tenus à une obligation de contrôle spécifique afin de détecter de possibles infractions aux articles 383, alinéa 2 et du Code pénal. (3) Les paragraphes 1 et 2 du présent article sont sans préjudice de toute activité de surveillance, ciblée ou temporaire, demandée par les autorités judiciaires luxembourgeoises lorsque cela est nécessaire pour sauvegarder la sûreté, la défense, la sécurité publique et pour la prévention, la recherche, la détection et la poursuite d infractions pénales. TITRE VII. Des paiements électroniques Art. 64. Définitions Pour l application du présent titre, il faut entendre par: (1) «instrument de paiement électronique»: tout système permettant d effectuer par voie entièrement ou partiellement électronique, les opérations suivantes: a) des transferts de fonds; b) des retraits et dépôts d argent liquide; c) l accès à distance à un compte; d) le chargement et le déchargement d un instrument de paiement électronique rechargeable. (2) «instrument de paiement électronique rechargeable»: tout instrument de paiement électronique sur lequel des unités de valeur sont stockées électroniquement. Art. 65. Champ d application (1) Les dispositions de la présente loi ne s appliquent pas: a) aux transferts électroniques de fonds réalisés par chèque et aux fonctions de garantie des transferts de fonds réalisés par chèque; b) aux transferts électroniques de fonds réalisés au moyen d instruments rechargeables sans accès direct à un compte pour le chargement et le déchargement, et qui ne sont utilisables qu auprès d un seul vendeur de produits ou de services. 1 Modifié par la loi du 5 juillet 2004.

20 COMMERCE ELECTRONIQUE - Cadre général 33 Art. 66. La preuve des paiements effectués L émetteur doit conserver un relevé interne des opérations effectuées à l aide d un instrument de paiement électronique, pendant une période de trois ans à compter de l exécution des opérations. Art. 67. La charge de la preuve L émetteur doit, en cas de contestation d une opération effectuée à l aide d un instrument de paiement électronique, apporter la preuve que l opération a été correctement enregistrée et comptabilisée, et n a pas été affectée par un incident technique ou une autre défaillance. Art. 68. Des risques liés à l utilisation d un instrument de paiement électronique (1) Le titulaire d un instrument de paiement électronique a l obligation de notifier à l émetteur ou à l entité désignée par lui dès qu il en a connaissance, la perte ou le vol de cet instrument ou des moyens qui en permettent l utilisation, ainsi que toute utilisation frauduleuse; ainsi que la perte ou le vol de l instrument de paiement électronique rechargeable. L émetteur d un instrument de paiement électronique doit mettre à la disposition du titulaire les moyens appropriés pour effectuer cette notification et pour rapporter la preuve qu il l a effectuée. (2) Sauf dans les cas où il s est rendu coupable d une fraude ou de négligence grave, le titulaire d un instrument de paiement électronique visé à l article 64 1 a), b) et c): - assume jusqu à la notification prévue au paragraphe précédent les conséquences liées à la perte, au vol ou à son utilisation frauduleuse par un tiers, à concurrence d un montant fixé par règlement grandducal. Ce montant ne peut dépasser 150 euros. Par dérogation à l alinéa 1 er du paragraphe 2 du présent article, l émetteur n est pas responsable de la perte de la valeur stockée sur l instrument de paiement électronique rechargeable, lorsque celle-ci est la conséquence de l utilisation de celui-ci par un tiers non autorisé, même après la notification prévue dans le présent article. - est dégagé de toute responsabilité de l utilisation de l instrument de paiement électronique visé à l article 64 1 a), b) et c) après la notification. (3) En toute hypothèse, l utilisation d un instrument de paiement électronique sans présentation physique de celui-ci ou identification électronique, n engage pas la responsabilité de son titulaire. Art. 69. Irrévocabilité des instructions de paiement Le titulaire ne peut révoquer une instruction qu il a donnée au moyen de son instrument de paiement électronique, à l exception de celle dont le montant n est pas connu au moment où l instruction est donnée. TITRE VIII. Dispositions finales Art. 70. Le Ministre de l Economie est autorisé à procéder à l engagement pour les besoins de l Autorité d Accréditation et de Surveillance de trois agents de la carrière supérieure de l Etat, à occuper à titre permanent et à tâche complète. Les engagements définitifs de personnel au service de l Etat se feront par dépassement de l effectif total du personnel et en dehors du nombre d engagements de renforcement déterminé dans la loi du 24 décembre 1999 concernant le budget des recettes et des dépenses de l Etat pour l exercice (Loi du 5 juillet 2004) «Art. 70bis. A l article 20(4) de la loi modifiée du 30 juillet 2002 réglementant certaines pratiques commerciales, sanctionnant la concurrence déloyale et transposant la directive 97/55/CE du Parlement Européen et du Conseil modifiant la directive 84/450/CEE sur la publicité trompeuse afin d inclure la publicité comparative est insérée une lettre f) libellée comme suit: «f) aux biens et aux prestations de services qui sont offerts ou vendus par voie électronique.» Art.70ter. L article , alinéa 2 du Code civil est abrogé.»

21 34 COMMERCE ELECTRONIQUE - Cadre général Art. 71. (1) Par règlement grand-ducal il peut être créé un comité «commerce électronique» regroupant des utilisateurs tant du secteur public que du secteur privé. Un règlement grand-ducal fixe la composition de ce comité. (2) Ce comité aura pour objectif d accompagner l application de la présente loi, de diffuser des informations sur le commerce électronique et de produire des avis pour le ministère compétent. (Loi du 31 décembre 2003) «Art Le magistrat présidant la Chambre du tribunal d arrondissement siégeant en matière commerciale à la requête des organisations visées par la loi du 19 décembre 2003 fixant les conditions d agrément des organisations habilitées à intenter des actions en cessation peut ordonner toute mesure destinée à faire cesser tout acte contraire aux articles 1 à 5,19 à 21,«46 à 59» 1 de la présente loi. L ordonnance peut intervenir indépendamment de l action publique.la mesure ordonnée par le magistrat présidant la Chambre du tribunal d arrondissement siégeant en matière commerciale prend toutefois fin en cas de décision d acquittement prononcée par le juge pénal et coulée en force de chose jugée. L action en cessation est introduite et jugée comme en matière de référé conformément aux articles 932 à 940 du nouveau code de procédure civile. Sont également applicables les articles 2059 à 2066 du Code civil. L affichage de la décision peut être ordonné à l intérieur ou à l extérieur des installations de vente du contrevenant et aux frais de celui-ci.la décision précise la durée de l affichage et elle peut également ordonner la publication,en totalité ou par extrait aux frais du contrevenant,par la voie des journaux ou de toute autre manière. Il ne peut être procédé à l affichage et à la publication qu en vertu d une décision judiciaire coulée en force de chose jugée. Tout manquement aux injonctions ou interdictions portées par une décision judiciaire prononcée en vertu du présent article et coulée en force de chose jugée est puni d une amende de 251 à euros.» Art. 72. Dans toute disposition légale ou réglementaire future, la référence à la présente loi pourra se faire sous une forme abrégée en utilisant les termes de «loi du 14 août 2000 relative au commerce électronique». 1 Modifié par la loi du 5 juillet 2004.

22 COMMERCE ELECTRONIQUE - Cadre général 35 Règlement grand-ducal du 1 er juin 2001 relatif aux signatures électroniques, au paiement électronique et à la création du comité «commerce électronique». (Mém. A - 71 du 22 juin 2001, p. 1429) Art. 1 er. Au sens du présent règlement, on entend par: 1 Données afférentes à la création de signature: des données uniques, telles que des codes ou des clés cryptographiques privées, que le signataire utilise pour créer une signature électronique. 2 Dispositif de création de signature: un dispositif logiciel ou matériel configuré pour mettre en application les données afférentes à la création de signature. 3 Dispositif sécurisé de création de signature: dispositif de création de signature qui satisfait aux exigences prévues à l article 4 du présent règlement grand-ducal. 4 Données afférentes à la vérification de signature: des données, telles que des codes ou des clés cryptographiques publiques, qui sont utilisés pour vérifier la signature électronique. 5 Dispositif de vérification de signature: un dispositif logiciel ou matériel configuré pour mettre en application les données afférentes à la vérification de signature. 6 Certificat: une attestation électronique qui lie des données afférentes à la vérification de signature à une personne et confirme l identité de cette personne. 7 Certificat qualifié: un certificat qui satisfait aux exigences visées à l article 2 du présent règlement et qui est fourni par un prestataire de service certification satisfaisant aux exigences de l article 3 du présent règlement. 8 Produit de signature électronique: tout produit matériel ou logiciel, ou élément spécifique de ce produit destiné à être utilisé par un prestataire de service de certification pour la fourniture de services de signature électronique ou destiné à être utilisé pour la création ou la vérification de signatures électroniques. 9 Signature électronique du prestataire de service de certification délivrant des certificats qualifiés, une signature électronique qui satisfait aux exigences suivantes: - être liée uniquement au signataire; - permettre d identifier le signataire; - être créée par des moyens que le signataire puisse garder sous son contrôle exclusif et - être liée aux données auxquelles elle se rapporte de telle sorte que toute modification ultérieure des données soit détectable. CHAPITRE I er. - Exigences relatives au certificat qualifié Art. 2. (1) Tout certificat qualifié doit contenir les informations suivantes: 1 une mention spécifiant que le certificat est délivré à titre de certificat qualifié; 2 l identification du prestataire de service de certification, ainsi que le pays dans lequel il est établi; 3 le nom du signataire ou un pseudonyme qui est identifié comme tel; 4 les données afférentes à la vérification de signature qui correspondent aux données pour la création de signature sous le contrôle du signataire; 5 l indication du début et de la fin de la période de validité du certificat, qui ne peut dépasser 3 ans; 6 le code d identité du certificat; 7 la signature électronique du prestataire de service de certification délivrant des certificats qualifiés tel que prévu à l Art.1. point 9. (2) Le certificat qualifié contient également, selon les cas, les informations suivantes: 1 une qualité spécifique du signataire, en fonction de l usage auquel le certificat est destiné; 2 l accréditation du prestataire de service de certification; 3 les limites à l utilisation du certificat, ainsi que les limites à la valeur des transactions pour lesquelles le certificat peut être utilisé.

23 36 COMMERCE ELECTRONIQUE - Cadre général (3) Le Ministre ayant la normalisation dans ses compétences publie au Mémorial les références des normes ou réglementations techniques généralement admises y compris nationales, relatives au certificat qualifié, avec renvoi au présent règlement. CHAPITRE II. - Exigences relatives aux prestataires de service de certification délivrant des certificats qualifiés Art. 3. (1) Un prestataire de service de certification doit: 1 faire la preuve qu il est suffisamment fiable pour fournir des services de certification; 2 assurer le fonctionnement d un service d annuaire rapide et sûr et d un service de révocation sûr et immédiat; 3 veiller à ce que la date et l heure d émission et de révocation d un certificat puissent être déterminées avec précision; 4 vérifier, sur présentation d un document officiel d identité, l identité et, le cas échéant, les qualités spécifiques de la personne à laquelle un certificat qualifié est délivré; 5 avoir recours à du personnel ayant les connaissances spécifiques, l expérience et les qualifications nécessaires à la fourniture des services et, plus particulièrement, des compétences au niveau de la gestion, des connaissances spécialisées en technologie des signatures électroniques et une bonne pratique des procédures de sécurité appropriées; ils doivent également appliquer des procédures et méthodes administratives et de gestion qui soient adaptées et conformes à des normes reconnues; 6 utiliser des systèmes et des produits fiables qui sont protégés contre les modifications et qui assurent la sécurité technique et cryptographique des fonctions qu ils assument; 7 prendre des mesures contre la contrefaçon des certificats et, dans les cas où le prestataire de service de certification génère des données afférentes à la création de signature, garantir la confidentialité au cours du processus de génération de ces données; 8 disposer des ressources financières suffisantes pour fonctionner conformément aux exigences prévues par la loi et les règlements grand-ducaux, en particulier pour endosser la responsabilité de dommages; 9 enregistrer toutes les informations pertinentes concernant un certificat qualifié pendant un délai d au moins dix ans, à dater de sa délivrance, en particulier, pour pouvoir fournir une preuve de la certification en justice. Ces enregistrements peuvent être effectués par des moyens électroniques; 10 ne pas stocker ni copier les données afférentes à la création de signature de la personne à laquelle le prestataire de service de certification a fourni des services de gestion de clés; 11 utiliser des systèmes fiables pour stocker les certificats sous une forme vérifiable de telle sorte que: - seules les personnes autorisées puissent introduire et modifier des données, - l information puisse être contrôlée quant à son authenticité, - les certificats ne soient disponibles au public pour des recherches que dans les cas où le titulaire du certificat a donné son consentement et - toute modification technique mettant en péril ces exigences de sécurité soit apparente pour l opérateur. (2) Le Ministre ayant la normalisation dans ses compétences publie au Mémorial les références des normes ou réglementations techniques généralement admises y compris nationales, relatives au prestataire de service de certification délivrant des certificats qualifiés, avec renvoi au présent règlement. Ne sont pas publiées au Mémorial, les normes relatives aux produits de signature électronique, dont les numéros de référence ont été publiés au Journal officiel des Communautés européennes. CHAPITRE III. - Exigences relatives aux dispositifs sécurisés de création de signature électronique Art. 4. (1) Les dispositifs sécurisés de création de signature doivent garantir, par les moyens techniques et les procédures appropriés, que: 1 les données utilisées pour la création de la signature ne puissent, pratiquement, se rencontrer qu une seule fois et que leur confidentialité soit raisonnablement assurée;

24 COMMERCE ELECTRONIQUE - Cadre général 37 2 l on puisse avoir l assurance suffisante que les données utilisées pour la création de la signature ne puissent être trouvées par déduction et que la signature soit protégée contre toute falsification par les moyens techniques actuellement disponibles; 3 les données utilisées pour la création de la signature puissent être protégées de manière fiable par le signataire légitime contre leur utilisation par des tiers. (2) Les dispositifs sécurisés de création de signature ne doivent pas modifier les données à signer ni empêcher que ces données soient soumises au signataire avant le processus de signature. (3) Le Ministre ayant la normalisation dans ses compétences publie au Mémorial les références des normes ou réglementations techniques généralement admises y compris nationales relatives aux produits de signature électronique, avec renvoi au présent règlement, à l exception des normes relatives aux produits de signature électronique, dont les numéros de référence ont été publiés au Journal officiel des Communautés européennes. Sont également publiés au Mémorial avec renvoi au présent règlement la référence aux dispositifs sécurisés de création de signature électronique qui ont été certifiés conformes aux exigences définies au présent article par un organisme désigné à cet effet par un Etat membre de la Communauté européenne. CHAPITRE IV. Paiement électronique Art. 5. Sauf dans les cas où il s est rendu coupable d une fraude ou d une négligence grave, le titulaire d un instrument de paiement électronique assume jusqu à la notification prévue à l article 68 1 de la loi du 14 août 2000 relative au commerce électronique les conséquences liées à la perte, au vol ou à son utilisation frauduleuse par un tiers, à concurrence d un montant de 150 euros. CHAPITRE V. - Création du comité «Commerce électronique» Art. 6. Il est institué auprès du Ministère de l Economie un organisme consultatif appelé Comité commerce électronique, ci-après dénommé le Comité. Art. 7. Le Comité a pour missions: 1 d assurer que toutes les parties intéressées soient associées aux activités dans ce domaine; 2 de contribuer à la clarification des exigences concernant les certificats qualifiés; 3 de contribuer à la clarification des exigences concernant les prestataires délivrant les certificats qualifiés; 4 de contribuer à la clarification des exigences concernant les dispositifs sécurisés de création de signature électronique; 5 de faire des recommandations pour la vérification sécurisée de la signature; 6 de diffuser les informations sur le commerce électronique; Art. 8. Le Comité comprend les membres suivants: 1 cinq nommés sur proposition des Ministres ayant dans leurs attributions l Etat, l Economie, la Justice, les Classes Moyennes et les Finances; 2 un membre nommé sur proposition de l Office Luxembourgeois d Accréditation et de Surveillance (OLAS); 3 un membre nommé sur proposition de l Organisme luxembourgeois de normalisation; 4 trois membres nommés sur proposition des chambres professionnelles patronales; 5 deux membres choisis pour leur compétence particulière dans la matière; 6 un membre représentant les consommateurs. Les membres sont nommés par le Ministre ayant dans ses attributions l Economie.

25 38 COMMERCE ELECTRONIQUE - Cadre général Le Ministre ayant dans ses attributions l Economie nomme un président et un vice-président parmi les membres du Comité. Le mandat est accordé pour une durée de trois ans. Il est renouvelable. Art. 9. Il est adjoint au Comité un secrétariat dont la gestion est assurée par un agent désigné par le Ministre ayant dans ses attributions l Economie. Art. 10. Le Comité se réunit sur convocation de son président. Le président doit convoquer le Comité sur demande d au moins trois de ses membres. Art. 11. Des experts peuvent être appelés à assister aux réunions. Art. 12. A défaut d avis spécifique, le procès-verbal de la réunion fait figure d avis du Comité. Il indique le point de vue de la majorité simple des membres du Comité. Les membres qui sont d un avis différent ont le droit d y faire insérer leur point de vue. Le procès-verbal est soumis pour approbation aux membres du Comité pour être transmis au Ministre ayant dans ses attributions l Economie. Art. 13. Le Comité peut constituer des groupes de travail chargés de préparer une étude ou un avis à soumettre au Comité dans des matières spécifiques. Art. 14. Un jeton de présence, à fixer par arrêté motivé du Gouvernement en Conseil, est alloué par séance aux membres présents du Comité, aux groupes de travail, aux experts présents ainsi qu à l agent assurant la gestion du secrétariat du Comité. Art. 15. Notre Ministre de l Economie est chargé de l exécution du présent règlement grand-ducal qui sera publié au Mémorial.

26 COMMERCE ELECTRONIQUE - Cadre général 39 II. Textes communautaires Directive 2000/31/CE du Parlement européen et du Conseil du 8 juin 2000 relative aux aspects juridiques des services de la société de l information et notamment du commerce électronique dans le marché intérieur, dite «directive sur le commerce électronique». (JOCE L du 17 Juillet 2000, p.1) Le parlement européen et le conseil de l union européenne, vu le traité instituant la Communauté européenne, et notamment son article 47, paragraphe 2, son article 55 et son article 95, vu la proposition de la Commission 1, vu l avis du Comité économique et social 2, statuant conformément à la procédure visée à l article 251 du traité 3, considérant ce qui suit: (1) L Union européenne vise à établir des liens toujours plus étroits entre les Etats et les peuples européens et à assurer le progrès économique et social. Conformément à l article 14, paragraphe 2, du traité, le marché intérieur comporte un espace sans frontières intérieures dans lequel la libre circulation des marchandises et des services ainsi que la liberté d établissement sont assurées. Le développement des services de la société de l information dans l espace sans frontières intérieures est un moyen essentiel pour éliminer les barrières qui divisent les peuples européens. (2) Le développement du commerce électronique dans la société de l information offre des opportunités importantes pour l emploi dans la Communauté, en particulier dans les petites et moyennes entreprises. Il facilitera la croissance économique des entreprises européennes ainsi que leurs investissements dans l innovation, et il peut également renforcer la compétitivité des entreprises européennes, pour autant que tout le monde puisse accéder à l Internet. (3) Le droit communautaire et les caractéristiques de l ordre juridique communautaire constituent un atout essentiel pour que les citoyens et les opérateurs européens puissent bénéficier pleinement, sans considération de frontières, des possibilités offertes par le commerce électronique. La présente directive a ainsi pour objet d assurer un niveau élevé d intégration juridique communautaire afin d établir un réel espace sans frontières intérieures pour les services de la société de l information. (4) Il est important de veiller à ce que le commerce électronique puisse bénéficier dans sa globalité du marché intérieur et donc que au même titre que pour la directive 89/552/CEE du Conseil du 3 octobre 1989 visant à la coordination de certaines dispositions législatives, réglementaires et administratives des Etats membres relatives à l exercice d activités de radiodiffusion télévisuelle 4, un niveau élevé d intégration communautaire soit obtenu. (5) Le développement des services de la société de l information dans la Communauté est limité par un certain nombre d obstacles juridiques au bon fonctionnement du marché intérieur qui sont de nature à rendre moins attrayant l exercice de la liberté d établissement et de la libre prestation des services. Ces obstacles résident dans la divergence des législations ainsi que dans l insécurité juridique des régimes nationaux applicables à ces services. En l absence d une coordination et d un ajustement des législations dans les domaines concernés, des obstacles peuvent être justifiés au regard de la jurisprudence de la Cour de justice des Communautés européennes. Une insécurité juridique existe sur l étendue du contrôle que les Etats membres peuvent opérer sur les services provenant d un autre Etat membre. (6) Il convient, au regard des objectifs communautaires, des articles 43 et 49 du traité et du droit communautaire dérivé, de supprimer ces obstacles par une coordination de certaines législations nationales et par une clarification au niveau communautaire de certains concepts juridiques, dans la mesure nécessaire au bon fonctionnement du marché intérieur. La présente directive, en ne traitant que certaines questions spéci- 1 JO C 30 du , p JO C 169 du , p Avis du Parlement européen du 6 mai 1999 (JO C 279 du , p. 389), position commune du Conseil du 28 février 2000 (JO C 128 du , p. 32) et décision du Parlement européen du 4 mai 2000 (non encore parue au Journal officiel). 4 JO L 298 du , p. 23. Directive modifiée par la directive 97/36/CE du Parlement européen et du Conseil (JO L 202 du , p. 60).

27 40 COMMERCE ELECTRONIQUE - Cadre général fiques qui soulèvent des problèmes pour le marché intérieur, est pleinement cohérente avec la nécessité de respecter le principe de subsidiarité tel qu énoncé à l article 5 du traité. (7) Pour garantir la sécurité juridique et la confiance du consommateur, il y a lieu que la présente directive établisse un cadre général clair pour couvrir certains aspects juridiques du commerce électronique dans le marché intérieur. (8) L objectif de la présente directive est de créer un cadre juridique pour assurer la libre circulation des services de la société de l information entre les Etats membres et non d harmoniser le domaine du droit pénal en tant que tel. (9) Dans bien des cas, la libre circulation des services de la société de l information peut refléter spécifiquement, dans la législation communautaire, un principe plus général, à savoir la liberté d expression, consacrée par l article 10, paragraphe 1 er, de la convention de sauvegarde des droits de l homme et des libertés fondamentales, qui a été ratifiée par tous les Etats membres. Pour cette raison, les directives couvrant la fourniture de services de la société de l information doivent assurer que cette activité peut être exercée librement en vertu de l article précité, sous réserve uniquement des restrictions prévues au paragraphe 2 du même article et à l article 46, paragraphe 1 er, du traité. La présente directive n entend pas porter atteinte aux règles et principes fondamentaux nationaux en matière de liberté d expression. (10) Conformément au principe de proportionnalité, les mesures prévues par la présente directive se limitent strictement au minimum requis pour atteindre l objectif du bon fonctionnement du marché intérieur. Là où il est nécessaire d intervenir au niveau communautaire, et afin de garantir un espace qui soit réellement sans frontières intérieures pour le commerce électronique, la directive doit assurer un haut niveau de protection des objectifs d intérêt général, en particulier la protection des mineurs, de la dignité humaine, du consommateur et de la santé publique. Conformément à l article 152 du traité, la protection de la santé publique est une composante essentielle des autres politiques de la Communauté. (11) La présente directive est sans préjudice du niveau de protection existant notamment en matière de protection de la santé publique et des intérêts des consommateurs, établi par les instruments communautaires. Entre autres, la directive 93/13/CEE du Conseil du 5 avril 1993 concernant les clauses abusives dans les contrats conclus avec les consommateurs 1 et la directive 97/7/CE du Parlement européen et du Conseil du 20 mai 1997 concernant la protection des consommateurs en matière de contrats à distance 2 constituent un élément fondamental pour la protection des consommateurs en matière contractuelle. Ces directives sont également applicables, dans leur intégralité, aux services de la société de l information. Ce même acquis communautaire, qui est pleinement applicable aux services de la société de l information, englobe aussi notamment la directive 84/450/CEE du Conseil du 10 septembre 1984 relative à la publicité trompeuse et comparative 3, la directive 87/102/CEE du Conseil du 22 décembre 1986 relative au rapprochement des dispositions législatives, réglementaires et administratives des Etats membres en matière de crédit à la consommation 4, la directive 93/22/CEE du Conseil du 10 mai 1993 concernant les services d investissement dans le domaine des valeurs mobilières 5, la directive 90/314/CEE du Conseil du 13 juin 1990 concernant les voyages, vacances et circuits à forfait 6, la directive 98/6/CE du Parlement européen et du Conseil du 16 février 1998 relative à la protection des consommateurs en matière d indication des prix des produits offerts aux consommateurs 7, la directive 92/59/CEE du Conseil du 29 juin 1992 relative à la sécurité générale des produits 8, la directive 94/47/CE du Parlement européen et du Conseil du 26 octobre 1994 concernant la protection des acquéreurs pour certains aspects des contrats portant sur l acquisition d un droit d utilisation à temps partiel de biens immobiliers 9, la directive 98/27/CE du Parlement européen et du Conseil du 19 mai 1998 relative aux actions en cessation en matière de protection des intérêts des consommateurs 10, la directive 85/374/CEE du Conseil du 25 juillet 1985 relative à la responsabilité du fait des produits défectueux 11, la directive 1999/44/CE du Parlement européen et du Conseil du 25 mai 1999 relative à certains aspects de la vente et aux garanties des biens de consommation 12, la future directive du 1 JO L 95 du , p JO L 144 du , p JO L 250 du , p. 17. Directive modifiée par la directive 97/55/CE du Parlement européen et du Conseil (JO L 290 du , p. 18). 4 JO L 42 du , p. 48. Directive modifiée en dernier lieu par la directive 98/7/CE du Parlement européen et du Conseil (JO L 101 du , p. 17). 5 JO L 141 du , p. 27. Directive modifiée en dernier lieu par la directive 97/9/CE du Parlement européen et du Conseil (JO L 84 du , p. 22). 6 JO L 158 du , p JO L 80 du , p JO L 228 du , p JO L 280 du , p JO L 166 du , p. 51. Directive modifiée par la directive 1999/44/CE (JO L 171 du , p. 12). 11 JO L 210 du , p. 29. Directive modifiée par la directive 1999/34/CE (JO L 141 du , p. 20). 12 JO L 171 du , p. 12..

28 COMMERCE ELECTRONIQUE - Cadre général 41 Parlement européen et du Conseil concernant la vente à distance de services financiers aux consommateurs et la directive 92/28/CEE du Conseil du 31 mars 1992 concernant la publicité faite à l égard des médicaments 1. La présente directive doit être sans préjudice de la directive 98/43/CE du Parlement européen et du Conseil du 6 juillet 1998 concernant le rapprochement des dispositions législatives, réglementaires et administratives des Etats membres en matière de publicité et de parrainage en faveur des produits du tabac 2 adoptée dans le cadre du marché intérieur ou des directives relatives à la protection de la santé publique. La présente directive complète les exigences d information établies par les directives précitées et en particulier la directive 97/7/CE. (12) Il est nécessaire d exclure du champ d application de la présente directive certaines activités compte tenu du fait que la libre prestation des services dans ces domaines ne peut être, à ce stade, garantie au regard du traité ou du droit communautaire dérivé existant. Cette exclusion doit être sans préjudice des éventuels instruments qui pourraient s avérer nécessaires pour le bon fonctionnement du marché intérieur. La fiscalité, notamment la taxe sur la valeur ajoutée frappant un grand nombre des services visés par la présente directive, doit être exclue du champ d application de la présente directive. (13) La présente directive n a pas pour but d établir des règles en matière d obligations fiscales ni ne préjuge de l élaboration d instruments communautaires relatifs aux aspects fiscaux du commerce électronique. (14) La protection des personnes physiques à l égard du traitement des données à caractère personnel est uniquement régie par la directive 95/46/CE du Parlement européen et du Conseil du 24 octobre 1995 relative à la protection des personnes physiques à l égard du traitement des données à caractère personnel et à la libre circulation de ces données 3 et par la directive 97/66/CE du Parlement européen et du Conseil du 15 décembre 1997 concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des télécommunications 4, qui sont pleinement applicables aux services de la société de l information. Ces directives établissent d ores et déjà un cadre juridique communautaire dans le domaine des données à caractère personnel et, par conséquent, il n est pas nécessaire de traiter cette question dans la présente directive afin d assurer le bon fonctionnement du marché intérieur, et notamment la libre circulation des données à caractère personnel entre les Etats membres. La mise en oeuvre et l application de la présente directive devraient être conformes aux principes relatifs à la protection des données à caractère personnel, notamment pour ce qui est des communications commerciales non sollicitées et de la responsabilité des intermédiaires. La présente directive ne peut pas empêcher l utilisation anonyme de réseaux ouverts tels qu Internet. (15) Le secret des communications est garanti par l article 5 de la directive 97/66/CE. Conformément à cette directive, les Etats membres doivent interdire tout type d interception illicite ou la surveillance de telles communications par d autres que les expéditeurs et les récepteurs, sauf lorsque ces activités sont légalement autorisées. (16) L exclusion des activités de jeux d argent du champ d application de la présente directive couvre uniquement les jeux de hasard, les loteries et les transactions portant sur des paris, qui supposent des enjeux en valeur monétaire. Elle ne couvre pas les concours ou jeux promotionnels qui ont pour but d encourager la vente de biens ou de services et pour lesquels les paiements, s ils ont lieu, ne servent qu à acquérir les biens ou les services en promotion. (17) La définition des services de la société de l information existe déjà en droit communautaire. Elle figure dans la directive 98/34/CE du Parlement européen et du Conseil du 22 juin 1998 prévoyant une procédure d information dans le domaine des normes et réglementations techniques et des règles relatives aux services de la société de l information 5 et dans la directive 98/84/CE du Parlement européen et du Conseil du 20 novembre 1998 concernant la protection juridique des services à accès conditionnel et des services d accès conditionnel 6. Cette définition couvre tout service fourni, normalement contre rémunération, à distance au moyen d équipement électronique de traitement (y compris la compression numérique) et de stockage des données, à la demande individuelle d un destinataire de services. Les services visés dans la liste indicative figurant à l annexe V de la directive 98/34/CE qui ne comportent pas de traitement et de stockage des données ne sont pas couverts par la présente définition. (18) Les services de la société de l information englobent un large éventail d activités économiques qui ont lieu en ligne. Ces activités peuvent consister, en particulier, à vendre des biens en ligne. Les activités 1 JO L 113 du , p JO L 213 du , p JO L 281 du , p JO L 24 du , p JO L 204 du , p. 37. Directive modifiée par la directive 98/48/CE (JO L 217 du , p. 18). 6 JO L 320 du , p. 54.

29 42 COMMERCE ELECTRONIQUE - Cadre général telles que la livraison de biens en tant que telle ou la fourniture de services hors ligne ne sont pas couvertes. Les services de la société de l information ne se limitent pas exclusivement aux services donnant lieu à la conclusion de contrats en ligne, mais, dans la mesure où ils représentent une activité économique, ils s étendent à des services qui ne sont pas rémunérés par ceux qui les reçoivent, tels que les services qui fournissent des informations en ligne ou des communications commerciales, ou ceux qui fournissent des outils permettant la recherche, l accès et la récupération des données. Les services de la société de l information comportent également des services qui consistent à transmettre des informations par le biais d un réseau de communication, à fournir un accès à un réseau de communication ou à héberger des informations fournies par un destinataire de services. Les services de télévision au sens de la directive 89/552/CEE et de radiodiffusion ne sont pas des services de la société de l information car ils ne sont pas fournis sur demande individuelle. En revanche, les services transmis de point à point, tels que les services de vidéo à la demande ou la fourniture de communications commerciales par courrier électronique constituent des services de la société de l information. L utilisation du courrier électronique ou d autres moyens de communication individuels équivalents par des personnes physiques agissant à des fins qui n entrent pas dans le cadre de leurs activités commerciales ou professionnelles, y compris leur utilisation pour la conclusion de contrats entre ces personnes, n est pas un service de la société de l information. La relation contractuelle entre un employé et son employeur n est pas un service de la société de l information. Les activités qui, par leur nature, ne peuvent pas être réalisées à distance ou par voie électronique, telles que le contrôle légal des comptes d une société ou la consultation médicale requérant un examen physique du patient, ne sont pas des services de la société de l information. (19) Le lieu d établissement d un prestataire devrait être déterminé conformément à la jurisprudence de la Cour de justice, selon laquelle le concept d établissement implique l exercice effectif d une activité économique au moyen d une installation stable et pour une durée indéterminée. Cette exigence est également remplie lorsqu une société est constituée pour une période donnée. Le lieu d établissement d une société fournissant des services par le biais d un site Internet n est pas le lieu où se situe l installation technologique servant de support au site ni le lieu où son site est accessible, mais le lieu où elle exerce son activité économique. Dans le cas où un prestataire a plusieurs lieux d établissement, il est important de déterminer de quel lieu d établissement le service concerné est presté. Dans les cas où il est difficile de déterminer, entre plusieurs lieux d établissement, celui à partir duquel un service donné est fourni, le lieu d établissement est celui dans lequel le prestataire a le centre de ses activités pour ce service spécifique. (20) La définition du «destinataire d un service» couvre tous les types d utilisation des services de la société de l information, tant par les personnes qui fournissent l information sur les réseaux ouverts tels que l Internet que par celles qui recherchent des informations sur l Internet pour des raisons privées ou professionnelles. (21) La portée du domaine coordonné est sans préjudice d une future harmonisation communautaire concernant les services de la société de l information et de futures législations adoptées au niveau national conformément au droit communautaire. Le domaine coordonné ne couvre que les exigences relatives aux activités en ligne, telles que l information en ligne, la publicité en ligne, les achats en ligne, la conclusion de contrats en ligne et ne concerne pas les exigences juridiques des Etats membres relatives aux biens telles que les normes en matière de sécurité, les obligations en matière d étiquetage ou la responsabilité du fait des produits, ni les exigences des Etats membres relatives à la livraison ou au transport de biens, y compris la distribution de médicaments. Le domaine coordonné ne couvre pas l exercice du droit de préemption par les pouvoirs publics concernant certains biens tels que les oeuvres d art. (22) Le contrôle des services de la société de l information doit se faire à la source de l activité pour assurer une protection efficace des objectifs d intérêt général. Pour cela, il est nécessaire de garantir que l autorité compétente assure cette protection non seulement pour les citoyens de son propre pays, mais aussi pour l ensemble des citoyens de la Communauté. Pour améliorer la confiance mutuelle entre les Etats membres, il est indispensable de préciser clairement cette responsabilité de l Etat membre d origine des services. En outre, afin d assurer efficacement la libre prestation des services et une sécurité juridique pour les prestataires et leurs destinataires, ces services de la société de l information doivent être soumis en principe au régime juridique de l Etat membre dans lequel le prestataire est établi. (23) La présente directive n a pas pour objet d établir des règles supplémentaires de droit international privé relatives aux conflits de loi ni de traiter de la compétence des tribunaux. Les dispositions du droit applicable désigné par les règles du droit international privé ne doivent pas restreindre la libre prestation des services de la société de l information telle que prévue par la présente directive. (24) Dans le cadre de la présente directive et nonobstant le principe du contrôle à la source de services de la société de l information, il apparaît légitime, dans les conditions prévues par la présente directive, que

30 COMMERCE ELECTRONIQUE - Cadre général 43 les Etats membres prennent des mesures tendant à limiter la libre circulation des services de la société de l information. (25) Les juridictions nationales, y compris les juridictions civiles, statuant sur les différends de droit privé peuvent déroger à la libre prestation des services de la société de l information, conformément aux conditions définies dans la présente directive. (26) Les Etats membres peuvent, conformément aux conditions définies dans la présente directive, appliquer leurs règles nationales de droit pénal et de procédure pénale pour engager toutes les mesures d enquêtes et autres nécessaires pour détecter et poursuivre les infractions en matière pénale, sans qu il soit besoin de notifier ces mesures à la Commission. (27) La présente directive, en liaison avec la future directive du Parlement européen et du Conseil concernant la vente à distance de services financiers aux consommateurs, contribue à la création d un cadre juridique pour la prestation en ligne de services financiers. La présente directive ne préjuge pas de futures initiatives dans le domaine des services financiers, notamment en ce qui concerne l harmonisation des règles de conduite dans ce domaine. La possibilité pour les Etats membres, établie par la présente directive, de restreindre, dans certaines circonstances, la libre prestation des services de la société de l information aux fins de protection des consommateurs couvre également les mesures dans le domaine des services financiers, notamment des mesures visant à protéger les investisseurs. (28) L obligation faite aux Etats membres de ne pas soumettre l accès à l activité d un prestataire de services de la société de l information à une autorisation préalable ne concerne pas les services postaux couverts par la directive 97/67/CE du Parlement européen et du Conseil du 15 décembre 1997 concernant des règles communes pour le développement du marché intérieur des services postaux de la Communauté et l amélioration de la qualité du service 1, consistant dans la remise physique d un message imprimé par courrier électronique et n affecte pas les régimes d accréditation volontaire, notamment pour les prestataires de services de signature électronique et de certification. (29) Les communications commerciales sont essentielles pour le financement des services de la société de l information et le développement d une large variété de nouveaux services gratuits. Dans l intérêt de la protection des consommateurs et de la loyauté des transactions, les communications commerciales, y compris les rabais, les offres, concours et jeux promotionnels, doivent respecter un certain nombre d obligations relatives à la transparence. Ces obligations sont sans préjudice de la directive 97/7/CE. La présente directive ne doit pas affecter les directives existantes concernant les communications commerciales, en particulier la directive 98/43/CE. (30) L envoi par courrier électronique de communications commerciales non sollicitées peut être inopportun pour les consommateurs et pour les fournisseurs de services de la société de l information et susceptible de perturber le bon fonctionnement des réseaux interactifs. La question du consentement du destinataire pour certaines formes de communication commerciale non sollicitée n est pas traitée dans la présente directive, mais a déjà été traitée, en particulier, dans la directive 97/7/CE et dans la directive 97/66/CE. Dans les Etats membres qui autorisent l envoi par courrier électronique de communications commerciales non sollicitées, la mise en place de dispositifs de filtrage approprié par les entreprises doit être encouragée et facilitée. Il faut en outre, en toute hypothèse, que les communications commerciales non sollicitées soient clairement identifiables en tant que telles afin d améliorer la transparence et de faciliter le fonctionnement de tels dispositifs mis en place par les entreprises. L envoi par courrier électronique de communications commerciales non sollicitées ne saurait entraîner de frais supplémentaires pour le destinataire. (31) Les Etats membres qui autorisent l envoi par courrier électronique, par des prestataires établis sur leur territoire, de communications commerciales non sollicitées sans le consentement préalable du destinataire, doivent veiller à ce que les prestataires consultent régulièrement les registres «opt-out» où les personnes physiques qui ne souhaitent pas recevoir ce type de communications commerciales peuvent s inscrire, et respectent le souhait de ces personnes. (32) Pour supprimer les entraves au développement des services transfrontaliers dans la Communauté que les membres des professions réglementées pourraient proposer sur l Internet, il est nécessaire que le respect des règles professionnelles prévues pour protéger notamment le consommateur ou la santé publique soit garanti au niveau communautaire. Les codes de conduite au niveau communautaire constituent le meilleur instrument pour déterminer les règles déontologiques applicables à la communication commerciale. Il convient d encourager leur élaboration ou, le cas échéant, leur adaptation, sans préjudice de l autonomie des organismes et des associations professionnels. 1 JO L 15 du , p. 14.

31 44 COMMERCE ELECTRONIQUE - Cadre général (33) La présente directive complète le droit communautaire et le droit national relatif aux professions réglementées en maintenant un ensemble cohérent de règles applicables dans ce domaine. (34) Chaque Etat membre doit ajuster sa législation qui contient des exigences, notamment de forme, susceptibles de gêner le recours à des contrats par voie électronique. Il convient que l examen des législations nécessitant cet ajustement se fasse systématiquement et porte sur l ensemble des étapes et des actes nécessaires au processus contractuel, y compris l archivage du contrat. Il convient que le résultat de cet ajustement soit de rendre réalisables les contrats conclus par voie électronique. L effet juridique des signatures électroniques fait l objet de la directive 1999/93/CE du Parlement européen et du Conseil du 13 décembre 1999 sur un cadre communautaire pour les signatures électroniques 1, l accusé de réception par un prestataire peut être constitué par la fourniture en ligne d un service payé. (35) La présente directive n affecte pas la possibilité pour les Etats membres de maintenir ou d établir pour les contrats des exigences juridiques générales ou spécifiques qui peuvent être satisfaites par des moyens électroniques, notamment des exigences en matière de sécurité des signatures électroniques. (36) Les Etats membres peuvent maintenir des restrictions à l utilisation de contrats électroniques en ce qui concerne les contrats pour lesquels la loi requiert l intervention de tribunaux, d autorités publiques ou de professions exerçant une autorité publique. Cette possibilité couvre également les contrats requérant l intervention de tribunaux, d autorités publiques ou de professions exerçant une autorité publique afin de produire des effets à l égard des tiers, aussi bien que les contrats requérant une certification juridique ou une attestation par un notaire. (37) L obligation faite aux Etats membres d éliminer les obstacles à l utilisation des contrats électroniques ne concerne que les obstacles résultant d exigences juridiques et non pas les obstacles d ordre pratique résultant d une impossibilité d utiliser les moyens électroniques dans certains cas. (38) L obligation faite aux Etats membres d éliminer les obstacles à l utilisation des contrats électroniques est mise en oeuvre dans le respect des exigences juridiques pour les contrats, consacrées par le droit communautaire. (39) Les exceptions aux dispositions relatives aux contrats passés exclusivement au moyen du courrier électronique ou au moyen de communications individuelles équivalentes prévues dans la présente directive, en ce qui concerne les informations à fournir et la passation d une commande, ne sauraient avoir comme conséquence de permettre le contournement de ces dispositions par les prestataires de services de la société de l information. (40) Les divergences existantes et émergentes entre les législations et les jurisprudences des Etats membres dans le domaine de la responsabilité des prestataires de services agissant en qualité d intermédiaires empêchent le bon fonctionnement du marché intérieur, en particulier en gênant le développement des services transfrontaliers et en produisant des distorsions de concurrence. Les prestataires des services ont, dans certains cas, le devoir d agir pour éviter les activités illégales ou pour y mettre fin. La présente directive doit constituer la base adéquate pour l élaboration de mécanismes rapides et fiables permettant de retirer les informations illicites et de rendre l accès à celles-ci impossible. Il conviendrait que de tels mécanismes soient élaborés sur la base d accords volontaires négociés entre toutes les parties concernées et qu ils soient encouragés par les Etats membres. Il est dans l intérêt de toutes les parties qui participent à la fourniture de services de la société de l information d adopter et d appliquer de tels mécanismes. Les dispositions de la présente directive sur la responsabilité ne doivent pas faire obstacle au développement et à la mise en oeuvre effective, par les différentes parties concernées, de systèmes techniques de protection et d identification ainsi que d instruments techniques de surveillance rendus possibles par les techniques numériques, dans le respect des limites établies par les directives 95/46/CE et 97/66/CE. (41) La présente directive instaure un équilibre entre les différents intérêts en jeu et établit des principes qui peuvent servir de base aux normes et aux accords adoptés par les entreprises. (42) Les dérogations en matière de responsabilité prévues par la présente directive ne couvrent que les cas où l activité du prestataire de services dans le cadre de la société de l information est limitée au processus technique d exploitation et de fourniture d un accès à un réseau de communication sur lequel les informations fournies par des tiers sont transmises ou stockées temporairement, dans le seul but d améliorer l efficacité de la transmission. Cette activité revêt un caractère purement technique, automatique et passif, qui implique que le prestataire de services de la société de l information n a pas la connaissance ni le contrôle des informations transmises ou stockées. (43) Un prestataire de services peut bénéficier de dérogations pour le «simple transport» et pour la forme de stockage dite «caching» lorsqu il n est impliqué en aucune manière dans l information transmise. Cela 1 JO L 13 du , p. 12.

32 COMMERCE ELECTRONIQUE - Cadre général 45 suppose, entre autres, qu il ne modifie pas l information qu il transmet. Cette exigence ne couvre pas les manipulations à caractère technique qui ont lieu au cours de la transmission, car ces dernières n altèrent pas l intégrité de l information contenue dans la transmission. (44) Un prestataire de services qui collabore délibérément avec l un des destinataires de son service afin de se livrer à des activités illégales va au-delà des activités de «simple transport» ou de «caching» et, dès lors, il ne peut pas bénéficier des dérogations en matière de responsabilité prévues pour ce type d activité. (45) Les limitations de responsabilité des prestataires de services intermédiaires prévues dans la présente directive sont sans préjudice de la possibilité d actions en cessation de différents types. Ces actions en cessation peuvent notamment revêtir la forme de décisions de tribunaux ou d autorités administratives exigeant qu il soit mis un terme à toute violation ou que l on prévienne toute violation, y compris en retirant les informations illicites ou en rendant l accès à ces dernières impossible. (46) Afin de bénéficier d une limitation de responsabilité, le prestataire d un service de la société de l information consistant dans le stockage d informations doit, dès qu il prend effectivement connaissance ou conscience du caractère illicite des activités, agir promptement pour retirer les informations concernées ou rendre l accès à celles-ci impossible. Il y a lieu de procéder à leur retrait ou de rendre leur accès impossible dans le respect du principe de la liberté d expression et des procédures établies à cet effet au niveau national. La présente directive n affecte pas la possibilité qu ont les Etats membres de définir des exigences spécifiques auxquelles il doit être satisfait promptement avant de retirer des informations ou d en rendre l accès impossible. (47) L interdiction pour les Etats membres d imposer aux prestataires de services une obligation de surveillance ne vaut que pour les obligations à caractère général. Elle ne concerne pas les obligations de surveillance applicables à un cas spécifique et, notamment, elle ne fait pas obstacle aux décisions des autorités nationales prises conformément à la législation nationale. (48) La présente directive n affecte en rien la possibilité qu ont les Etats membres d exiger des prestataires de services qui stockent des informations fournies par des destinataires de leurs services qu ils agissent avec les précautions que l on peut raisonnablement attendre d eux et qui sont définies dans la législation nationale, et ce afin de détecter et d empêcher certains types d activités illicites. (49) Les Etats membres et la Commission doivent encourager l élaboration de codes de conduite. Cela ne porte pas atteinte au caractère volontaire de ces codes et à la possibilité, pour les parties intéressées, de décider librement si elles adhèrent ou non à ces codes. (50) Il est important que la proposition de directive sur l harmonisation de certains aspects du droit d auteur et des droits voisins dans la société de l information et la présente directive entrent en vigueur au même moment afin d établir un cadre réglementaire clair en ce qui concerne la responsabilité des intermédiaires en cas de violation du droit d auteur et des droits voisins au niveau communautaire. (51) Il doit incomber à chaque Etat membre, le cas échéant, de modifier toute législation susceptible de gêner l utilisation des mécanismes de règlement extrajudiciaire des litiges par les voies électroniques. Le résultat de cette modification doit être de rendre réellement et effectivement possible, en droit et dans la pratique, le fonctionnement de tels mécanismes, y compris dans des situations transfrontalières. (52) L exercice effectif des libertés du marché intérieur nécessite de garantir aux victimes un accès efficace aux règlements des litiges. Les dommages qui peuvent se produire dans le cadre des services de la société de l information se caractérisent à la fois par leur rapidité et leur étendue géographique. En raison de cette spécificité et de la nécessité de veiller à ce que les autorités nationales ne mettent pas en cause la confiance qu elles doivent s accorder mutuellement, la présente directive invite les Etats membres à faire en sorte que les recours juridictionnels appropriés soient disponibles. Les Etats membres doivent évaluer la nécessité de fournir un accès aux procédures juridictionnelles par les moyens électroniques appropriés. (53) La directive 98/27/CE, applicable aux services de la société de l information, prévoit un mécanisme relatif aux actions en cessation visant à protéger les intérêts collectifs des consommateurs. Ce mécanisme contribuera à la libre circulation des services de la société de l information en assurant un niveau élevé de protection des consommateurs. (54) Les sanctions prévues dans le cadre de la présente directive sont sans préjudice de toute autre sanction ou voie de droit prévue par le droit national. Les Etats membres ne sont pas tenus de prévoir des sanctions pénales pour la violation des dispositions nationales adoptées en application de la présente directive. (55) La présente directive ne porte pas atteinte au droit applicable aux obligations contractuelles relatives aux contrats conclus par les consommateurs. En conséquence, la présente directive ne saurait avoir pour

33 46 COMMERCE ELECTRONIQUE - Cadre général effet de priver le consommateur de la protection que lui procurent les règles impératives relatives aux obligations contractuelles prévues par le droit de l Etat membre dans lequel il a sa résidence habituelle. (56) En ce qui concerne la dérogation prévue par la présente directive pour les obligations contractuelles dans les contrats conclus par les consommateurs, celles-ci doivent être interprétées comme comprenant les informations sur les éléments essentiels du contenu du contrat, y compris les droits du consommateur, ayant une influence déterminante sur la décision de contracter. (57) Conformément à une jurisprudence constante de la Cour de justice, un Etat membre conserve le droit de prendre des mesures à l encontre d un prestataire établi dans un autre Etat membre, mais dont l activité est entièrement ou principalement tournée vers le territoire du premier Etat membre, lorsque le choix de cet établissement a été fait en vue de se soustraire aux règles qui seraient applicables à ce prestataire s il s était établi sur le territoire du premier Etat membre. (58) La présente directive ne doit pas s appliquer aux services fournis par des prestataires établis dans un pays tiers. Compte tenu de la dimension mondiale du service électronique, il convient toutefois d assurer la cohérence des règles communautaires avec les règles internationales. La présente directive est sans préjudice des résultats des discussions en cours sur les aspects juridiques dans les organisations internationales (entre autres, OMC, OCDE, Cnudci). (59) En dépit de la nature planétaire des communications électroniques, la coordination au niveau de l Union européenne des mesures réglementaires nationales est nécessaire afin d éviter la fragmentation du marché intérieur et d établir un cadre réglementaire européen approprié. Cette coordination doit également contribuer à l établissement d une position de négociation commune et forte dans les enceintes internationales. (60) Pour permettre un développement sans entrave du commerce électronique, le cadre juridique doit être clair et simple, prévisible et cohérent avec les règles applicables au niveau international, de sorte qu il ne porte pas atteinte à la compétitivité de l industrie européenne et qu il ne fasse pas obstacle à l innovation dans ce secteur. (61) Si le marché doit réellement fonctionner par des moyens électroniques dans un contexte mondialisé, l Union européenne et les grands ensembles non européens ont besoin de se concerter pour rendre leurs législations et leurs procédures compatibles. (62) La coopération avec les pays tiers doit être renforcée dans le domaine du commerce électronique, notamment avec les pays candidats, les pays en développement et les autres partenaires commerciaux de l Union européenne. (63) L adoption de la présente directive ne saurait empêcher les Etats membres de prendre en compte les différentes implications sociales, sociétales et culturelles inhérentes à l avènement de la société de l information. En particulier, elle ne devrait pas porter atteinte aux mesures destinées à atteindre des objectifs sociaux, culturels et démocratiques que les Etats membres pourraient adopter, conformément au droit communautaire, en tenant compte de leur diversité linguistique, des spécificités nationales et régionales ainsi que de leurs patrimoines culturels, et à assurer et à maintenir l accès du public à un éventail le plus large possible de services de la société de l information. Le développement de la société de l information doit assurer, en tout état de cause, l accès des citoyens de la Communauté au patrimoine culturel européen fourni dans un environnement numérique. (64) La communication électronique constitue pour les Etats membres un excellent moyen de fournir un service public dans les domaines culturel, éducatif et linguistique. (65) Le Conseil, dans sa résolution du 19 janvier 1999 sur la dimension consumériste de la société de l information 1, a souligné que la protection des consommateurs méritait une attention particulière dans le cadre de celle-ci. La Commission étudiera la mesure dans laquelle les règles de protection des consommateurs existantes fournissent une protection insuffisante au regard de la société de l information et identifiera, le cas échéant, les lacunes de cette législation et les aspects pour lesquels des mesures additionnelles pourraient s avérer nécessaires. En cas de besoin, la Commission devrait faire des propositions spécifiques additionnelles visant à combler les lacunes qu elle aurait ainsi identifiées, 1 JO C 23 du , p. 1.

34 A Arrêté la présente directive: COMMERCE ELECTRONIQUE - Cadre général 47 CHAPITRE I er. - Dispositions générales Art.1 er. Objectif et champ d application 1. La présente directive a pour objectif de contribuer au bon fonctionnement du marché intérieur en assurant la libre circulation des services de la société de l information entre les Etats membres. 2. La présente directive rapproche, dans la mesure nécessaire à la réalisation de l objectif visé au paragraphe 1 er, certaines dispositions nationales applicables aux services de la société de l information et qui concernent le marché intérieur, l établissement des prestataires, les communications commerciales, les contrats par voie électronique, la responsabilité des intermédiaires, les codes de conduite, le règlement extrajudiciaire des litiges, les recours juridictionnels et la coopération entre Etats membres. 3. La présente directive complète le droit communautaire applicable aux services de la société de l information sans préjudice du niveau de protection, notamment en matière de santé publique et des intérêts des consommateurs, établi par les instruments communautaires et la législation nationale les mettant en oeuvre dans la mesure où cela ne restreint pas la libre prestation de services de la société de l information. 4. La présente directive n établit pas de règles additionnelles de droit international privé et ne traite pas de la compétence des juridictions. 5. La présente directive n est pas applicable: a) au domaine de la fiscalité; b) aux questions relatives aux services de la société de l information couvertes par les directives 95/46/CE et 97/66/CE; c) aux questions relatives aux accords ou pratiques régis par le droit sur les ententes; d) aux activités suivantes des services de la société de l information: - les activités de notaire ou les professions équivalentes, dans la mesure où elles comportent une participation directe et spécifique à l exercice de l autorité publique, - la représentation d un client et la défense de ses intérêts devant les tribunaux, - les activités de jeux d argent impliquant des mises ayant une valeur monétaire dans des jeux de hasard, y compris les loteries et les transactions portant sur des paris. 6. La présente directive ne porte pas atteinte aux mesures prises au niveau communautaire ou au niveau national, dans le respect du droit communautaire, pour promouvoir la diversité culturelle et linguistique et assurer la défense du pluralisme. Art. 2. Définitions Aux fins de la présente directive, on entend par: a) «services de la société de l information»: les services au sens de l article 1 er, paragraphe 2, de la directive 98/34/CE, telle que modifiée par la directive 98/48/CE; b) «prestataire»: toute personne physique ou morale qui fournit un service de la société de l information; c) «prestataire établi»: prestataire qui exerce d une manière effective une activité économique au moyen d une installation stable pour une durée indéterminée. La présence et l utilisation des moyens techniques et des technologies requis pour fournir le service ne constituent pas en tant que telles un établissement du prestataire; d) «destinataire du service»: toute personne physique ou morale qui, à des fins professionnelles ou non, utilise un service de la société de l information, notamment pour rechercher une information ou la rendre accessible; e) «consommateur»: toute personne physique agissant à des fins qui n entrent pas dans le cadre de son activité professionnelle ou commerciale; f) «communication commerciale»: toute forme de communication destinée à promouvoir, directement ou indirectement, des biens, des services, ou l image d une entreprise, d une organisation ou d une personne ayant une activité commerciale, industrielle, artisanale ou exerçant une profession réglementée. Ne constituent pas en tant que telles des communications commerciales: - les informations permettant l accès direct à l activité de l entreprise, de l organisation ou de la personne, notamment un nom de domaine ou une adresse de courrier électronique,

35 48 COMMERCE ELECTRONIQUE - Cadre général - les communications relatives aux biens, aux services ou à l image de l entreprise, de l organisation ou de la personne élaborées d une manière indépendante, en particulier lorsqu elles sont fournies sans contrepartie financière; g) «profession réglementée»: toute profession au sens, soit de l article 1 er, point d), de la directive 89/49/CEE du Conseil du 21 décembre 1988 relative à un système général de reconnaissance des diplômes d enseignement supérieur qui sanctionne des formations professionnelles d une durée minimale de trois ans 1, soit au sens de l article 1 er, point f), de la directive 92/51/CEE du Conseil du 18 juin 1992 relative à un deuxième système général de reconnaissance des formations professionnelles, qui complète la directive 89/48/CEE 2 ; h) «domaine coordonné»: les exigences prévues par les systèmes juridiques des Etats membres et applicables aux prestataires des services de la société de l information ou aux services de la société de l information, qu elles revêtent un caractère général ou qu elles aient été spécifiquement conçues pour eux. i) Le domaine coordonné a trait à des exigences que le prestataire doit satisfaire et qui concernent: - l accès à l activité d un service de la société de l information, telles que les exigences en matière de qualification, d autorisation ou de notification, - l exercice de l activité d un service de la société de l information, telles que les exigences portant sur le comportement du prestataire, la qualité ou le contenu du service, y compris en matière de publicité et de contrat, ou sur la responsabilité du prestataire. ii) Le domaine coordonnée ne couvre pas les exigences telles que: les exigences applicables aux biens en tant que tels, les exigences applicables à la livraison de biens, les exigences applicables aux services qui ne sont pas fournis par voie électronique. Art. 3. Marché intérieur 1. Chaque Etat membre veille à ce que les services de la société de l information fournis par un prestataire établi sur son territoire respectent les dispositions nationales applicables dans cet Etat membre relevant du domaine coordonné. 2. Les Etat membres ne peuvent, pour des raisons relevant du domaine coordonné, restreindre la libre circulation des services de la société de l information en provenance d un autre Etat membre. 3. Les paragraphes 1 et 2 ne sont pas applicables aux domaines visés à l annexe. 4. Les Etats membres peuvent prendre, à l égard d un service donné de la société de l information, des mesures qui dérogent au paragraphe 2 si les conditions suivantes sont remplies: a) les mesures doivent être: i) nécessaires pour une des raisons suivantes: - l ordre public, en particulier la prévention, les investigations, la détection et les poursuites en matière pénale, notamment la protection des mineurs et la lutte contre l incitation à la haine pour des raisons de race, de sexe, de religion ou de nationalité et contre les atteintes à la dignité de la personne humaine, - la protection de la santé publique, - la sécurité publique, y compris la protection de la sécurité et de la défense nationales, - la protection des consommateurs, y compris des investisseurs; ii) prises à l encontre d un service de la société de l information qui porte atteinte aux objectifs visés au point i) ou qui constitue un risque sérieux et grave d atteinte à ces objectifs; iii) proportionnelles à ces objectifs; b) l Etat membre a préalablement et sans préjudice de la procédure judiciaire, y compris la procédure préliminaire et les actes accomplis dans le cadre d une enquête pénale: - demandé à l Etat membre visé au paragraphe 1 er de prendre des mesures et ce dernier n en a pas pris ou elles n ont pas été suffisantes, - notifié à la Commission et à l Etat membre visé au paragraphe 1 son intention de prendre de telles mesures. 1 JO L 19 du , p JO L 209 du , p. 25. Directive modifiée en dernier lieu par la directive 97/38/CE (JO L 184 du , p. 31).

36 COMMERCE ELECTRONIQUE - Cadre général Les Etats membres peuvent, en cas d urgence, déroger aux conditions prévues au paragraphe 4, point b). Dans ce cas, les mesures sont notifiées dans les plus brefs délais à la Commission et à l Etat membre visé au paragraphe 1 er, en indiquant les raisons pour lesquelles l Etat membre estime qu il y a urgence. 6. Sans préjudice de la faculté pour l Etat membre de prendre et d appliquer les mesures en question, la Commission doit examiner dans les plus brefs délais la compatibilité des mesures notifiées avec le droit communautaire; lorsqu elle parvient à la conclusion que la mesure est incompatible avec le droit communautaire, la Commission demande à l Etat membre concerné de s abstenir de prendre les mesures envisagées ou de mettre fin d urgence aux mesures en question. CHAPITRE II. - Principes Section 1 re : Exigences en matière d établissement et d information Art. 4. Principe de non-autorisation préalable 1. Les Etats membres veillent à ce que l accès à l activité d un prestataire de services de la société de l information et l exercice de celle-ci ne puissent pas être soumis à un régime d autorisation préalable ou à toute autre exigence ayant un effet équivalent. 2. Le paragraphe 1 er est sans préjudice des régimes d autorisation qui ne visent pas spécifiquement et exclusivement les services de la société de l information ou qui sont couverts par la directive 97/13/CE du Parlement européen et du Conseil du 10 avril 1997 relative à un cadre commun pour les autorisations générales et les licences individuelles dans le secteur des services des télécommunications 1. Art. 5. Informations générales à fournir 1. Outre les autres exigences en matière d information prévues par le droit communautaire, les Etats membres veillent à ce que le prestataire rende possible un accès facile, direct et permanent, pour les destinataires du service et pour les autorités compétentes, au moins aux informations suivantes: a) le nom du prestataire de services; b) l adresse géographique à laquelle le prestataire de services est établi; c) les coordonnées du prestataire, y compris son adresse de courrier électronique, permettant d entrer en contact rapidement et de communiquer directement et efficacement avec lui; d) dans le cas où le prestataire est inscrit dans un registre de commerce ou dans un autre registre public similaire, le registre de commerce dans lequel il est inscrit et son numéro d immatriculation, ou des moyens équivalents d identification figurant dans ce registre; e) dans le cas où l activité est soumise à un régime d autorisation, les coordonnées de l autorité de surveillance compétente; f) en ce qui concerne les professions réglementées: - tout ordre professionnel ou organisme similaire auprès duquel le prestataire est inscrit, - le titre professionnel et l Etat membre dans lequel il a été octroyé, - une référence aux règles professionnelles applicables dans l Etat membre d établissement et aux moyens d y avoir accès; g) dans le cas où le prestataire exerce une activité soumise à la TVA, le numéro d identification visé à l article 22, paragraphe 1 er, de la sixième directive 77/388/CEE du Conseil du 17 mai 1977 en matière d harmonisation des législations des Etats membres relatives aux taxes sur le chiffre d affaires - Système commun de taxe sur la valeur ajoutée: assiette uniforme Outre les autres exigences en matière d information prévues par le droit communautaire, les Etats membres veillent au moins à ce que, lorsque les services de la société de l information mentionnent des prix, ces derniers soient indiqués de manière claire et non ambiguë et précisent notamment si les taxes et les frais de livraison sont inclus. 1 JO L 117 du , p JO L 145 du , p. 1. Directive modifiée en dernier lieu par la directive 1999/85/CE (JO L 277 du , p. 34).

37 50 COMMERCE ELECTRONIQUE - Cadre général Section 2: Communications commerciales Art. 6. Informations à fournir Outre les autres exigences en matière d information prévues par le droit communautaire, les Etats membres veillent à ce que les communications commerciales qui font partie d un service de la société de l information ou qui constituent un tel service répondent au moins aux conditions suivantes: a) la communication commerciale doit être clairement identifiable comme telle; b) la personne physique ou morale pour le compte de laquelle la communication commerciale est faite doit être clairement identifiable; c) lorsqu elles sont autorisées dans l Etat membre où le prestataire est établi, les offres promotionnelles, telles que les rabais, les primes et les cadeaux, doivent être clairement identifiables comme telles et les conditions pour en bénéficier doivent être aisément accessibles et présentées de manière précise et non équivoque; d) lorsqu ils sont autorisés dans l Etat membre où le prestataire est établi, les concours ou jeux promotionnels doivent être clairement identifiables comme tels et leurs conditions de participation doivent être aisément accessibles et présentées de manière précise et non équivoque. Art. 7. Communications commerciales non sollicitées 1. Outre les autres exigences prévues par le droit communautaire, les Etats membres qui autorisent les communications commerciales non sollicitées par courrier électronique veillent à ce que ces communications commerciales effectuées par un prestataire établi sur leur territoire puissent être identifiées de manière claire et non équivoque dès leur réception par le destinataire. 2. Sans préjudice de la directive 97/7/CE et de la directive 97/66/CE, les Etats membres prennent des mesures visant à garantir que les prestataires qui envoient par courrier électronique des communications commerciales non sollicitées consultent régulièrement les registres «opt-out» dans lesquels les personnes physiques qui ne souhaitent pas recevoir ce type de communications peuvent s inscrire, et respectent le souhait de ces dernières. Art. 8. Professions réglementées 1. Les Etats membres veillent à ce que l utilisation de communications commerciales qui font partie d un service de la société de l information fourni par un membre d une profession réglementée, ou qui constituent un tel service, soit autorisée sous réserve du respect des règles professionnelles visant, notamment, l indépendance, la dignité et l honneur de la profession ainsi que le secret professionnel et la loyauté envers les clients et les autres membres de la profession. 2. Sans préjudice de l autonomie des organismes et associations professionnels, les Etats membres et la Commission encouragent les associations et les organismes professionnels à élaborer des codes de conduite au niveau communautaire pour préciser les informations qui peuvent être données à des fins de communications commerciales dans le respect des règles visées au paragraphe 1 er. 3. Lors de l élaboration de propositions relatives à des initiatives communautaires qui peuvent s avérer nécessaires pour assurer le bon fonctionnement du marché intérieur au regard des informations visées au paragraphe 2, la Commission tient dûment compte des codes de conduite applicables au niveau communautaire et agit en étroite coopération avec les associations et organismes professionnels concernés. 4. La présente directive s applique en sus des directives communautaires régissant l accès aux activités des professions réglementées et l exercice de celles-ci. Section 3: Contrats par voie électronique Art. 9. Traitement des contrats 1. Les Etats membres veillent à ce que leur système juridique rende possible la conclusion des contrats par voie électronique. Les Etats membres veillent notamment à ce que le régime juridique applicable au processus contractuel ne fasse pas obstacle à l utilisation des contrats électroniques ni ne conduise à priver d effet et de validité juridiques de tels contrats pour le motif qu ils sont passés par voie électronique. 2. Les Etats membres peuvent prévoir que le paragraphe 1 er ne s appliquent pas à tous les contrats ou à certains d entre eux qui relèvent des catégories suivantes: a) les contrats qui créent ou transfèrent des droits sur des biens immobiliers, à l exception des droits de location;

38 COMMERCE ELECTRONIQUE - Cadre général 51 b) les contrats pour lesquels la loi requiert l intervention des tribunaux, des autorités publiques ou de professions exerçant une autorité publique; c) les contrats de sûretés et garanties fournis par des personnes agissant à des fins qui n entrent pas dans le cadre de leur activité professionnelle ou commerciale; d) les contrats relevant du droit de la famille ou du droit des successions. 3. Les Etats membres indiquent à la Commission les catégories visées au paragraphe 2 auxquelles ils n appliquent pas le paragraphe 1 er. Ils soumettent tous les cinq ans à la Commission un rapport sur l application du paragraphe 2 en expliquant les raisons pour lesquelles ils estiment nécessaire de maintenir les catégories visées au paragraphe 2, point b), auxquelles ils n appliquent pas le paragraphe 1 er. Art. 10. Informations à fournir 1. Outre les autres exigences en matière d information prévues par le droit communautaire, les Etats membres veillent à ce que, sauf si les parties qui ne sont pas des consommateurs en ont convenu autrement, le prestataire de services fournisse au moins les informations mentionnées ci-après, formulées de manière claire, compréhensible et non équivoque et avant que le destinataire du service ne passe sa commande: a) les différentes étapes techniques à suivre pour conclure le contrat; b) si le contrat une fois conclu est archivé ou non par le prestataire de services et s il est accessible ou non; c) les moyens techniques pour identifier et corriger des erreurs commises dans la saisie des données avant que la commande ne soit passée; d) les langues proposées pour la conclusion du contrat. 2. Les Etats membres veillent à ce que, sauf si les parties qui ne sont pas des consommateurs en ont convenu autrement, le prestataire indique les éventuels codes de conduite pertinents auxquels il est soumis ainsi que les informations sur la façon dont ces codes peuvent être consultés par voie électronique. 3. Les clauses contractuelles et les conditions générales fournies au destinataire doivent l être d une manière qui lui permette de les conserver et de les reproduire. 4. Les paragraphes 1 et 2 ne sont pas applicables à des contrats conclus exclusivement par le biais d un échange de courriers électroniques ou par des communications individuelles équivalentes. Art. 11. Passation d une commande 1. Les Etats membres veillent, sauf si les parties qui ne sont pas des consommateurs en ont convenu autrement, à ce que, dans les cas où un destinataire du service passe sa commande par des moyens technologiques, les principes suivants s appliquent: - le prestataire doit accuser réception de la commande du destinataire sans délai injustifié et par voie électronique, - la commande et l accusé de réception sont considérés comme étant reçus lorsque les parties auxquelles il sont adressés peuvent y avoir accès. 2. Les Etats membres veillent, sauf si les parties qui ne sont pas des consommateurs en ont convenu autrement, à ce que le prestataire mette à la disposition du destinataire du service des moyens techniques appropriés, efficaces et accessibles lui permettant d identifier les erreurs commises dans la saisie des données et de les corriger, et ce avant la passation de la commande. 3. Le paragraphe 1 er, premier tiret, et le paragraphe 2 ne sont pas applicables à des contrats conclus exclusivement au moyen d un échange de courriers électroniques ou au moyen de communications individuelles équivalentes. Section 4: Responsabilité des prestataires intermédiaires Art. 12. Simple transport («Mere conduit») 1. Les Etats membres veillent à ce que, en cas de fourniture d un service de la société de l information consistant à transmettre, sur un réseau de communication, des informations fournies par le destinataire du service ou à fournir un accès au réseau de communication, le prestataire de services ne soit pas responsable des informations transmises, à condition que le prestataire: a) ne soit pas à l origine de la transmission;

39 52 COMMERCE ELECTRONIQUE - Cadre général b) ne sélectionne pas le destinataire de la transmission et c) ne sélectionne et ne modifie pas les informations faisant l objet de la transmission. 2. Les activités de transmission et de fourniture d accès visées au paragraphe 1 er englobent le stockage automatique, intermédiaire et transitoire des informations transmises, pour autant que ce stockage serve exclusivement à l exécution de la transmission sur le réseau de communication et que sa durée n excède pas le temps raisonnablement nécessaire à la transmission. 3. Le présent article n affecte pas la possibilité, pour une juridiction ou une autorité administrative, conformément aux systèmes juridiques des Etats membres, d exiger du prestataire qu il mette un terme à une violation ou qu il prévienne une violation. Art. 13. Forme de stockage dite «caching» 1. Les Etats membre veillent à ce que, en cas de fourniture d un service de la société de l information consistant à transmettre, sur un réseau de communication, des informations fournies par un destinataire du service, le prestataire ne soit pas responsable au titre du stockage automatique, intermédiaire et temporaire de cette information fait dans le seul but de rendre plus efficace la transmission ultérieure de l information à la demande d autres destinataires du service, à condition que: a) le prestataire ne modifie pas l information; b) le prestataire se conforme aux conditions d accès à l information; c) le prestataire se conforme aux règles concernant la mise à jour de l information, indiquées d une manière largement reconnue et utilisées par les entreprises; d) le prestataire n entrave pas l utilisation licite de la technologie, largement reconnue et utilisée par l industrie, dans le but d obtenir des données sur l utilisation de l information et e) le prestataire agisse promptement pour retirer l information qu il a stockée ou pour en rendre l accès impossible dès qu il a effectivement connaissance du fait que l information à l origine de la transmission a été retirée du réseau ou du fait que l accès à l information a été rendu impossible, ou du fait qu un tribunal ou une autorité administrative a ordonné de retirer l information ou d en rendre l accès impossible. 2. Le présent article n affecte pas la possibilité, pour une juridiction ou une autorité administrative, conformément aux systèmes juridiques des Etats membres, d exiger du prestataire qu il mette fin à une violation ou qu il prévienne une violation. Art. 14. Hébergement 1. Les Etats membres veillent à ce que, en cas de fourniture d un service de la société de l information consistant à stocker des informations fournies par un destinataire du service, le prestataire ne soit pas responsable des informations stockées à la demande d un destinataire du service à condition que: a) le prestataire n ait pas effectivement connaissance de l activité ou de l information illicites et, en ce qui concerne une demande en dommages et intérêts, n ait pas connaissance de faits ou de circonstances selon lesquels l activité ou l information illicite est apparente ou b) le prestataire, dès le moment où il a de telles connaissances, agisse promptement pour retirer les informations ou rendre l accès à celles-ci impossible. 2. Le paragraphe 1 er ne s applique pas lorsque le destinataire du service agit sous l autorité ou le contrôle du prestataire. 3. Le présent article n affecte pas la possibilité, pour une juridiction ou une autorité administrative, conformément aux systèmes juridiques des Etats membres, d exiger du prestataire qu il mette un terme à une violation ou qu il prévienne une violation et n affecte pas non plus la possibilité, pour les Etats membres, d instaurer des procédures régissant le retrait de ces informations ou les actions pour en rendre l accès impossible. Art. 15. Absence d obligation générale en matière de surveillance 1. Les Etats membres ne doivent pas imposer aux prestataires, pour la fourniture des services visée aux articles 12, 13 et 14, une obligation générale de surveiller les informations qu ils transmettent ou stockent, ou une obligation générale de rechercher activement des faits ou des circonstances révélant des activités illicites. 2. Les Etats membres peuvent instaurer, pour les prestataires de services de la société de l information, l obligation d informer promptement les autorités publiques compétentes d activités illicites alléguées

40 COMMERCE ELECTRONIQUE - Cadre général 53 qu exerceraient les destinataires de leurs services ou d informations illicites alléguées que ces derniers fourniraient ou de communiquer aux autorités compétentes, à leur demande, les informations permettant d identifier les destinataires de leurs services avec lesquels ils ont conclu un accord d hébergement. CHAPITRE III. - Mise en oeuvre Art. 16. Codes de conduite 1. Les Etats membres et la Commission encouragent: a) l élaboration, par les associations ou organisations d entreprises, professionnelles ou de consommateurs, de codes de conduite au niveau communautaire, destinés à contribuer à la bonne application des articles 5 à 15; b) la transmission volontaire à la Commission des projets de codes de conduite au niveau national ou communautaire; c) l accessibilité par voie électronique des codes de conduite dans les langues communautaires; d) la communication aux Etats membres et à la Commission, par les associations ou organisations d entreprises, professionnelles ou de consommateurs, de leurs évaluations de l application de leurs codes de conduite et de leur impact sur les pratiques, les us ou les coutumes relatifs au commerce électronique; e) l établissement de codes de conduite pour ce qui a trait à la protection des mineurs et de la dignité humaine. 2. Les Etats membres et la Commission encouragent les associations ou les organisations représentant les consommateurs à participer à l élaboration et à l application des codes de conduite ayant des incidences sur leurs intérêts et élaborés en conformité avec le paragraphe 1 er, point a). Le cas échéant, les associations représentant les personnes souffrant d un handicap visuel et, de manière générale, les personnes handicapées devraient être consultées afin de tenir compte de leurs besoins spécifiques. Art. 17. Règlement extrajudiciaire des litiges 1. Les Etats membres veillent à ce que, en cas de désaccord entre un prestataire de services de la société de l information et le destinataire du service, leur législation ne fasse pas obstacle à l utilisation des mécanismes de règlement extrajudiciaire pour le règlement des différends, disponibles dans le droit national, y compris par des moyens électroniques appropriés. 2. Les Etats membres encouragent les organes de règlement extrajudiciaire, notamment en ce qui concerne les litiges en matière de consommation, à fonctionner de manière à assurer les garanties procédurales appropriées pour les parties concernées. 3. Les Etats membres encouragent les organes de règlement extrajudiciaire des litiges à communiquer à la Commission les décisions importantes qu ils prennent en matière de services de la société de l information ainsi que toute autre information sur les pratiques, les us ou les coutumes relatifs au commerce électronique. Art. 18. Recours juridictionnels 1. Les Etats membres veillent à ce que les recours juridictionnels disponibles dans le droit national portant sur les activités des services de la société de l information permettent l adoption rapide de mesures, y compris par voie de référé, visant à mettre un terme à toute violation alléguée et à prévenir toute nouvelle atteinte aux intérêts concernés. 2. L annexe de la directive 98/27/CE est complétée par le texte suivant: «11. Directive 2000/31/CE du Parlement européen et du Conseil du 8 juin 2000 relative à certains aspects des services de la société de l information, et notamment du commerce électronique, dans le marché intérieur («directive sur le commerce électronique») (JO L 178 du , p. 1).» Art. 19. Coopération 1. Les Etats membres disposent de moyens suffisants de contrôle et d investigation nécessaires à la mise en oeuvre efficace de la présente directive et veillent à ce que les prestataires leur fournissent les informations requises. 2. Les Etats membres coopèrent avec les autres Etats membres; à cette fin, ils désignent un ou plusieurs points de contact, dont ils communiquent les coordonnées aux autres Etats membres et à la Commission.

41 54 COMMERCE ELECTRONIQUE - Cadre général 3. Les Etats membres fournissent dans les plus brefs délais et conformément au droit national l assistance et les informations demandées par les autres Etats membres ou par la Commission, y compris par les voies électroniques appropriées. 4. Les Etats membres établissent des points de contact accessibles au moins par voie électronique auxquels les destinataires de services et les prestataires de services peuvent s adresser pour: a) obtenir des informations générales sur leurs droits et obligations en matière contractuelle ainsi que sur les procédures de réclamation et de recours disponibles en cas de différends, y compris sur les aspects pratiques liés à l utilisation de ces procédures; b) obtenir les coordonnées des autorités, associations ou organisations auprès desquelles ils peuvent obtenir d autres informations ou une assistance pratique. 5. Les Etats membres encouragent la communication à la Commission des décisions administratives et judiciaires importantes prises sur leur territoire s agissant des litiges relatifs aux services de la société de l information ainsi que des pratiques, des us ou des coutumes relatifs au commerce électronique. La Commission communique ces décisions aux autres Etats membres. Art. 20. Sanctions Les Etats membres déterminent le régime des sanctions applicable aux violations des dispositions nationales adoptées en application de la présente directive et prennent toutes mesures nécessaires pour assurer leur mise en oeuvre. Les sanctions ainsi prévues doivent être effectives, proportionnées et dissuasives. CHAPITRE IV. - Dispositions finales Art. 21. Réexamen 1. Avant le 17 juillet 2003 et ensuite tous les deux ans, la Commission présente au Parlement européen, au Conseil et au Comité économique et social un rapport relatif à l application de la présente directive accompagné, le cas échéant, de propositions visant à l adapter à l évolution juridique, technique et économique dans le domaine des services de la société de l information, notamment en ce qui concerne la prévention de la criminalité, la protection des mineurs, la protection des consommateurs et le bon fonctionnement du marché intérieur. 2. Ce rapport, en examinant la nécessité d adapter la présente directive, analyse en particulier la nécessité de présenter des propositions relatives à la responsabilité des fournisseurs de liens d hypertexte et de services de moteur de recherche, les procédures de notification et de retrait (notice and take down) et l imputation de la responsabilité après le retrait du contenu. Le rapport analyse également la nécessité de prévoir des conditions supplémentaires pour l exemption de responsabilité, prévue aux articles 12 et 13, compte tenu de l évolution des techniques, et la possibilité d appliquer les principes du marché intérieur à l envoi par courrier électronique de communications commerciales non sollicitées. Art. 22. Transposition 1. Les Etats membres mettent en vigueur les dispositions législatives, réglementaires et administratives nécessaires pour se conformer à la présente directive avant le 17 janvier Ils en informent immédiatement la Commission. 2. Lorsque les Etats membres adoptent les dispositions visées au paragraphe 1 er, celles-ci contiennent une référence à la présente directive ou sont accompagnées d une telle référence lors de leur publication officielle. Les modalités de cette référence sont arrêtées par les Etats membres. Art. 23. Entrée en vigueur Le présente directive entre en vigueur le jour de sa publication au Journal officiel des Communautés européennes. Art. 24. Destinataires Les Etats membres sont destinataires de la présente directive.

42 COMMERCE ELECTRONIQUE - Cadre général 55 ANNEXE Dérogations à l article 3 Comme prévu à l article 3, paragraphe 3, les paragraphes 1 et 2 de l article 3 ne s appliquent pas dans les cas suivants: - le droit d auteur, les droits voisins, les droits visés par la directive 87/54/CEE 1 et par la directive 96/9/CE 2 ainsi que les droits de propriété industrielle, - l émission de monnaie électronique par des institutions pour lesquelles les Etats membres ont appliqué une des dérogations prévues à l article 8, paragraphe 1 er, de la directive 2000/46/CE 3, - l article 44, paragraphe 2, de la directive 85/611/CEE 4, - l article 30 et le titre IV de la directive 92/49/CEE 5, le titre IV de la directive 92/96/CEE 6, les articles 7 et 8 de la directive 88/357/CEE 7 et l article 4 de la directive 90/619/CEE 8, - la liberté des parties de choisir le droit applicable à leur contrat, - les obligations contractuelles concernant les contrats conclus par les consommateurs, - la validité formelle des contrats créant ou transférant des droits sur des biens immobiliers, lorsque ces contrats sont soumis à des exigences formelles impératives selon le droit de l Etat membre dans lequel le bien immobilier est situé, - l autorisation des communications commerciales non sollicitées par courrier électronique. 1 JO L 24 du , p JO L 77 du , p Non encore parue au Journal officiel. 4 JO L 375 du , p. 3. Directive modifiée en dernier lieu par la directive 95/26/CE (JO L 168 du , p. 7). 5 JO L 228 du , p. 1. Directive modifiée en dernier lieu par la directive 95/26/CE. 6 JO L 360 du , p. 1. Directive modifiée en dernier lieu par la directive 95/26/CE. 7 JO L 172 du , p. 1. Directive modifiée en dernier lieu par la directive 92/49/CEE. 8 JO L 330 du , p. 50. Directive modifiée en dernier lieu par la directive 92/96/CEE

43 56 COMMERCE ELECTRONIQUE - Cadre général Communication de la Commission au Conseil, au Parlement et à la Banque Centrale européenne du 14 mai Application aux services financiers des articles 3 par 4 à 3 par 6 de la directive sur le commerce électronique. 1 COM(2003) 259 final. 1. Introduction La présente Communication a pour objectif d expliquer, dans le domaine spécifique des services financiers, les mécanismes mis en place par les articles 3 4 à 3 6 de la Directive sur le Commerce Electronique. 2 Elle se justifie, s agissant des services financiers, par le fait que certains Etats membres ont, depuis l adoption de la Directive sur le Commerce Electronique et, en particulier, durant les négociations de la Directive sur la commercialisation à distance des services financiers, exprimé des inquiétudes à propos de l application pleine et entière de la clause dite «de marché intérieur» dans le domaine des services financiers. Ces Etats membres ont considéré que, dans l attente d une convergence plus poussée dans certains domaines (comme les règles de conduite pour les services d investissement ou les fonds non-harmonisés) ils devraient pouvoir encore imposer, en dépit de la Directive sur le Commerce Electronique, certaines de leurs règles aux services entrants fournis par voie électronique. Une telle période de transition, qui aurait résulté en une dérogation -bien que temporaire- à la Directive, fût rejetée par la Commission et par la majorité des Etats membres. La Commission avait souligné à cette occasion que l article 3 4, 5 et 6 de la Directive sur le Commerce Electronique offre des garanties suffisantes aux Etats membres qui souhaitent prendre des mesures, au cas par cas, contre un fournisseur de services qui met en péril un des objectifs d intérêt général relevant de l article 3 4(a)i de la Directive, ou présente un risque sérieux de mise en péril de cet objectif. L ambition de cette Communication est de fournir une assistance aux Etats Membres désireux de faire usage de ces mécanismes. Elle ne constitue en aucune manière un document interprétatif. En outre, elle ne porte pas systématiquement sur tous les aspects des articles 3 4 à 3 6 de la Directive, mais seulement sur ceux pour lesquels la Commission a constaté un besoin d explication et d assistance. Cette Communication n impose aucune obligation juridique aux Etats membres. Elle ne préjuge pas de la position que la Commission pourrait être amenée à prendre sur les mêmes sujets si l expérience acquise, y compris la jurisprudence de la Cour, devaient la conduire à réviser certaines des positions exprimées dans le présent document. La Commission va également poursuivre, avec les Etats membres, l identification des domaines dans lesquels une convergence plus poussée des réglementations nationales pourrait s avérer nécessaire. Elle va, dans ce cadre, examiner les besoins d harmonisation dans certains secteurs pour lesquels il apparaît que les réglementations nationales étaient encore disparates, créant des problèmes potentiels en terme de libre circulation des services et de protection des consommateurs ( par exemple dans le domaine de certains fonds d investissement non harmonisés. La Commission est consciente du fait que les arrêts cités dans cette Communication ne relèvent pas tous du domaine des services financiers et, dans leur totalité, ne trouvent pas leur source dans des litiges nés du commerce électronique. Toutefois, se basant sur le fait que la Cour de Justice procède habituellement par analogie et n a pas de jurisprudence à proprement parler «sectorielle», la Commission estime possible et fiable de baser les analyses qui suivent sur la jurisprudence existante. Toutefois, on ne saurait bien sûr exclure que la Cour développe une jurisprudence dans le domaine particulier du commerce électronique. Cette jurisprudence pourrait infirmer ou confirmer la jurisprudence existante. Ce risque est inhérent à l exercice prospectif engagé. 2. Analyse de l article La Directive sur le Commerce Electronique dispose que les Etats membres veillent à ce que les services de la société de l information fournis par un prestataire établi sur leur territoire respectent les dispositions nationales qui lui sont applicables dans cet Etat membre et qui relèvent du domaine coordonné. En outre, la Directive prévoit que les Etats membres ne peuvent, pour des raisons relevant du domaine coordonné, restreindre la libre circulation des services de la société de l information en provenance d un autre Etat membre. 1 Voir aussi: Communication de la Commission du 7 juin 2001 Commerce électronique et services financiers(com/2001/0066/final). 2 Directive 2000/31/CE du Parlement Européen et du Conseil du 8 juin JO L 178 du 17 juillet 2000 p. 1.

44 COMMERCE ELECTRONIQUE - Cadre général 57 Cependant, la Directive sur le Commerce Electronique prévoit certaines dérogations. En premier lieu, l annexe de la Directive contient un certain nombre de dérogations à la clause de «marché intérieur». Ces dérogations comprennent certaines dispositions des directives en matière d assurances 1, la publicité des OPCVM 2, l émission de monnaie électronique par des institutions qui ne bénéficient pas d un passeport européen. 3 Il y a d autres dérogations d ordre général, qui pourraient être particulièrement pertinentes en matière de services financiers. Elles concernent la liberté des parties de choisir le droit applicable à leur contrat, les obligations contractuelles contenues dans des contrats passés avec des consommateurs etc. D autre part, les articles 3 4, 5 et 6 de la Directive permettent aux Etats membres de prendre des mesures, telles que des sanctions ou des injonctions, qui peuvent restreindre la fourniture de services en ligne en provenance d autres Etats membres. Ces mesures sont assorties de conditions strictes. L article 3 4, 5 et 6 dispose que: «4. Les Etats membres peuvent prendre, à l égard d un service donné de la société de l information, des mesures qui dérogent au paragraphe 2 si les conditions suivantes sont remplies: a) les mesures doivent être: i) nécessaires pour une des raisons suivantes: - l ordre public, en particulier la prévention, les investigations, la détection et les poursuites en matière pénale, notamment la protection des mineurs et la lutte contre l incitation à la haine pour des raisons de race, de sexe, de religion ou de nationalité et contre les atteintes à la dignité de la personne humaine, - la protection de la santé publique, - la sécurité publique, y compris la protection de la sécurité et de la défense nationales, - la protection des consommateurs, y compris des investisseurs; ii) prises à l encontre d un service de la société de l information qui porte atteinte aux objectifs visés au point i) ou qui constitue un risque sérieux et grave d atteinte à ces objectifs; iii) proportionnelles à ces objectifs; b) l Etat membre a préalablement et sans préjudice de la procédure judiciaire, y compris la procédure préliminaire et les actes accomplis dans le cadre d une enquête pénale: - demandé à l Etat membre visé au paragraphe 1 de prendre des mesures et ce dernier n en a pas pris ou elles n ont pas été suffisantes, - notifié à la Commission et à l Etat membre visé au paragraphe 1 son intention de prendre de telles mesures. 5. Les Etats membres peuvent, en cas d urgence, déroger aux conditions prévues au paragraphe 4, point b). Dans ce cas, les mesures sont notifiées dans les plus brefs délais à la Commission et à l Etat membre visé au paragraphe 1 er, en indiquant les raisons pour lesquelles l Etat membre estime qu il y a urgence. 6. Sans préjudice de la faculté pour l Etat membre de prendre et d appliquer les mesures en question, la Commission doit examiner dans les plus brefs délais la compatibilité des mesures notifiées avec le droit communautaire; lorsqu elle parvient à la conclusion que la mesure est incompatible avec le droit communautaire, la Commission demande à l Etat membre concerné de s abstenir de prendre les mesures envisagées ou de mettre fin d urgence aux mesures en question.» 2.1. Analyse de l article Domaines couverts par l article 3 4 L article 3 4 ne couvre pas toutes les raisons que la Cour a identifiées dans le contexte des article 49 et 28 du Traité pour justifier une restriction justifiée par la défense de l intérêt général. Il n identifie en effet, outre les motifs couverts par l article 46 du Traité (ordre public, sécurité publique et santé publique), qu un seul des objectifs susceptibles, pour la Cour, de justifier des atteintes à la libre circulation des services. Cet objectif est la protection des consommateurs y compris des investisseurs. 1 Article 30 et Titre IV de la Directive 92/49/CEE, (JO L 311, , p. 42), Titre IV de la Directive 92/96/CEEC, (JO L 311, , p. 43), Articles 7 et 8 de la Directive 88/357 CEEC, (JO L 172, , p. 1) et Article 4 de la Directive 90/619/CEE,( JO L 330, , p ). 2 Article 44(2) de la Directive 85/611/CEE, JO L 375, , p Institutions pour lesquelles les Etats Membres ont eu recours à l une des dérogations prévues à l Article 8(1) de la Directive 2000/46 CE, JO L 275, , p

45 58 COMMERCE ELECTRONIQUE - Cadre général Le caractère limitatif et exhaustif de cette liste exclut que certains des objectifs reconnus d intérêt général par la Cour, comme par exemple la défense de la bonne réputation du secteur financier 1, puissent justifier des mesures prises sur base de l article 3 4, sauf dans les cas où ces mesures auraient en fait pour objectif la protection du consommateur Notion de «service donné de la société de l information» Par service «donné», l on veut ici signifier que l Etat membre de destination ne peut pas, dans le cadre de l article 3 4, prendre de mesures générales à l égard d une catégorie de services financiers comme, par exemple, les fonds d investissements, les crédits etc Pour entrer dans le champ de l article 3 4, il faut donc que la mesure soit prise au cas par cas, vis-à-vis d un service financier spécifique fourni par un opérateur donné. Par exemple, il pourrait s agir d une mesure, comme un avertissement ou une astreinte, prise par un pays de destination à l égard d une banque proposant, à partir de son site situé dans un autre pays de l Union Européenne, des services d investissement non harmonisés aux résidents du pays en question. Ces mesures pourraient, par exemple, être prises au motif que la banque ne respecte pas certaines règles de conduite destinées, dans le pays de destination, à protéger le consommateur. Par contre, un Etat membre ne saurait, sur base de l article 3 4, décider que toute sa législation sur, par exemple, les fonds d investissement non-harmonisés, est applicable de façon générale et horizontale à tout service pouvant être accessible par ses résidents Protection de «l ordre public» Les raisons évoquées au paragraphe de la Directive relatif à l ordre public sont mentionnées à titre d exemple. Dans le domaine des services financiers, il est a priori peu probable que des services puissent porter atteinte à l ordre public, pris dans l acception communautaire de ce terme. Cette notion doit en effet être interprétée à la lumière de la jurisprudence de la Cour de Justice sur l ordre public, jurisprudence selon laquelle la notion d ordre public doit être comprise dans un sens très restrictif. 2 La Cour a, par exemple, constamment jugé que des objectifs de nature économique ne peuvent constituer des raisons d ordre public au sens de l article 46 du traité. 3 Pour la Cour, «le recours par une autorité nationale à la notion d ordre public suppose, en tous cas, l existence, en dehors du trouble pour l ordre social que constitue une infraction à la loi, d une menace réelle et suffisamment grave, affectant un intérêt fondamental de la société.» 4 A l exception de services fournis illégalement dans le cadre du financement d activités criminelles (y compris le terrorisme) et du blanchiment de l argent, on imagine difficilement quelles pourraient être les services financiers qui satisferaient à cette condition jurisprudentielle de «menace grave, affectant un intérêt fondamental de la société.» Protection des consommateurs, y compris des investisseurs La directive sur le commerce électronique définit le consommateur comme «toute personne physique agissant à des fins qui n entrent pas dans le cadre de son activité professionnelle ou commerciale.» Il ressort donc clairement du texte qu une personne morale ne peut pas être considérée comme «consommateur» au sens de cette directive. Les investisseurs ne sont en revanche pas définis. Il ressort toutefois clairement du libellé de l article 3 4 que seuls les «investisseurs» entrant dans la définition du «consommateur» sont concernés. Toute mesure concernant par exemple des investisseurs personnes morales ou des particuliers agissant dans le cadre de leur profession n entrerait pas dans le cadre de l article La Cour a jugé que tant le secteur des assurances 6 que le secteur bancaire 7 constituent un domaine particulièrement sensible du point de vue de la protection des consommateurs. 1 Arrêt du 10 mai 1995, Alpine Investments, affaire C-384/93, Rec. p. I Arrêt Calfa, affaire C-348/96, Rec. p. I Arrêt du 26 avril 1988, Bond van Adverteerders, affaire 352/85, Rec. p Arrêt du 27octobre 1977, Bouchereau, affaire 30/77, Rec. p Arrêt du 22 novembre 2001, Idealservice, affaires jointes C-541/99 et C-542/99, Rec. p. I Arrêt du 4 décembre 1986, Commission contre Allemagne, affaire 205/84, Rec. p Arrêt du 9 juillet 1997, Parodi, affaire C-222/95, Rec. p. I-3899.

46 COMMERCE ELECTRONIQUE - Cadre général Notion de risque «grave et sérieux» Les mesures doivent être prises à l encontre d un service donné, qui soit effectivement porte atteinte à l un des objectifs énumérés, soit présente un risque sérieux et grave d y porter atteinte. Cette formulation permet à l Etat de destination du service non seulement de prendre des mesures répressives mais aussi des mesures préventives, en cas de risque sérieux et grave d atteinte à ces objectifs Conditions relatives à la notification Les conditions relatives à la notification sont au nombre de trois: Il faut que l Etat membre qui prend les mesures ait: demandé à l Etat membre d établissement du prestataire de prendre des mesures que ce dernier n en ait pas pris ou elles n aient pas été suffisantes; notifié à la Commission et à l Etat membre d établissement du prestataire son intention de prendre de telles mesures. Ces trois conditions sont parfaitement claires. La première condition implique que l Etat membre d établissement du prestataire ait été informé et mis en mesure de régler le problème à son niveau. La deuxième qu il ne l ait pas fait de façon satisfaisante de l avis de l Etat membre de destination. La troisième condition implique une information préalable de la Commission afin que celle-ci soit mise en mesure d exercer les compétences qu elle a sur base du paragraphe 6, et de l Etat membre d origine. La Directive ne prévoit pas de délai précis dans lequel l Etat du prestataire doit agir, suite à la notification qu il a reçue de la part de l Etat membre de destination du service. Toutefois, l article 19 3 de la directive dispose que les Etats membres doivent fournir, «dans les plus brefs délais» l assistance et les informations demandées par les autres Etats membres ou par la Commission. Il ressort en outre clairement du texte de l article 3 4b) de la Directive, que l obligation de notification ne prive en aucune manière l Etat membre en question de la possibilité de recourir à une procédure judiciaire, y compris une procédure préliminaire, et à accomplir des actes dans le cadre d une enquête pénale. Enfin, il convient de souligner que le dialogue avec l Etat membre d établissement du prestataire et la notification à la Commission incombent à l administration centrale de l Etat et non, par exemple, à un juge Conséquences d une absence de notification L absence de notification préalable à la Commission et à l Etat membre d origine pourrait faire l objet d un recours en manquement de la Commission contre l Etat membre défaillant. En outre, étant suffisamment précises et inconditionnelles, les dispositions de la directive imposant aux Etats membres une obligation de notification pourraient vraisemblablement être invoquées devant une juridiction nationale. Il n est donc pas exclu qu une banque puisse, par exemple, exciper devant un juge national du fait que les mesures qu on lui oppose dans un Etat membre sur la base de l article 3 4 n ont pas préalablement fait l objet d une notification Analyse de l article 3 6 L article 3 6 donne à la Commission l obligation d examiner la compatibilité des mesures notifiées sur base du paragraphe 4. Il est important de noter que cet examen n est pas suspensif dans la mesure où l Etat membre de destination peut prendre les mesures envisagées sans attendre le résultat de l examen de la Commission. Afin d effectuer cet examen de conformité, la Commission se basera sur les conditions établies au paragraphe 4 et sur la jurisprudence de la Cour de Justice. La Cour a constamment jugé que: «Les mesures nationales susceptibles de gêner ou de rendre moins attrayant l exercice des libertés fondamentales garanties par le traité doivent remplir quatre conditions: qu elles s appliquent de manière non discriminatoire, qu elles se justifient par des raisons impérieuses d intérêt général, qu elles soient propres à garantir la réalisation de l objectif qu elles poursuivent et qu elles n aillent pas au-delà de ce qui est nécessaire pour l atteindre.» 1 1 Arrêt du 30 novembre 1995, Gebhard, affaire C-55/94, Rec. p. I-4165.

47 60 COMMERCE ELECTRONIQUE - Cadre général Sur base de cette jurisprudence de la Cour, la Commission mettra donc en oeuvre un certain nombre de tests afin d évaluer la conformité d une mesure notifiée Test d intérêt général Il faut impérativement que la mesure prise relève d un des domaines expressément cités à l article 3 4, dont on a vu qu ils sont en nombre plus réduit que les objectifs reconnus d intérêt général par la Cour de Justice Test de non-discrimination Selon une jurisprudence constante, la Cour a défini la discrimination comme: «l application de règles différentes à des situations comparables ou l application de la même règle à des situations différentes.» 1 A cet égard, il conviendra de tenir compte des circonstances objectives, afin de déterminer si l on est effectivement en face d une discrimination. 2 De telles mesures discriminatoires sont de nos jours assez rares dans les réglementations nationales relatives aux services financiers, mais l on ne saurait exclure qu il en subsiste encore certaines. Par exemple, si une sanction contre un fournisseur de services financiers non-établi était plus sévère qu une sanction prise, pour une question identique, à l encontre d un fournisseur établi, il y aurait discrimination. La mesure discriminatoire ne pourrait, conformément à la jurisprudence de la Cour et sous réserve de sa proportionnalité, être justifiée que par les raisons reprises à l article 46 du traité (ordre public, sécurité publique, santé publique) Test de non-duplication La Commission examinera le régime juridique existant dans le pays d origine et appréciera si les mesures envisagées font ou non double emploi avec, par exemple, la protection offerte dans le pays d origine et les contrôles qui y sont pratiqués. Si tel devait être le cas, il serait possible de conclure que l objectif d intérêt général poursuivi par le pays de destination est déjà satisfait par les règles en vigueur dans l Etat d établissement du prestataire. Dans le même esprit, la Commission vérifiera si les mesures prises par l Etat d établissement ne sont effectivement pas suffisantes au sens de l article 3 4b). Une illustration de ce critère peut être trouvée dans l arrêt du 9 mars 2000, dans lequel la Cour a jugé que: «En exigeant de toutes les entreprises qu elles remplissent les mêmes conditions pour l obtention d une autorisation ou d un agrément préalable, la législation belge exclut qu il soit tenu compte des obligations auxquelles le prestataire est déjà soumis dans l Etat membre dans lequel il est établi.» 4 Cette jurisprudence pourrait être particulièrement utile dans la mesure où la Commission a pu se rendre compte que certains Etats membres maintiennent encore, notamment dans certains domaines, des régimes d agrément ou d autorisation préalables. La Cour a également jugé que les Etats membres «doivent se témoigner une confiance mutuelle en ce qui concerne les contrôles effectués sur leur territoire respectif.» 5 Par exemple, si l Etat de destination impose ses propres règles de conduite à un service d investissement fourni à l un de ses résidents, la Commission examinera si les règles de conduite en vigueur dans l Etat d origine ne sont pas équivalentes à celles dont l Etat de destination entend se prévaloir Test de proportionnalité Ce test a deux composantes. Il faut que les mesures soient appropriées pour atteindre l objectif poursuivi (test d adéquation) et qu elles n aillent pas au-delà de ce qui est nécessaire pour atteindre cet objectif (test de substitution par des mesures moins restrictives). 1 Arrêt du 27 juin 1996, Asscher, affaire C-107/94, Rec. p. I Arrêt du 19 mars 2002, Commission contre Italie, affaire C-224/00, pas encore publié. 3 Arrêt du 4 mai 1993, Federación de Distribuidores Cinematográficos, affaire C-17/92, Rec. p. I Arrêt du 9 mars 2000, Commission contre Belgique, affaire C-355/98, Rec. p. I Arrêt du 10 septembre 1996, Commission contre Belgique, affaire C-11/95, Rec. p. I-4115.

48 COMMERCE ELECTRONIQUE - Cadre général Adéquation de la mesure à l objectif Même si une mesure d un Etat Membre est présentée comme défendant un objectif d intérêt général, il est permis de se demander si elle est véritablement nécessaire pour protéger cet intérêt. Il peut en effet se trouver des hypothèses où la mesure n est, objectivement, pas nécessaire ou pas adaptée pour protéger cet intérêt. La Cour de Justice a, dans certains arrêts, jugé qu une règle donnée, invoquée par un Etat Membre dans un but déclaré de protection du consommateur, n était en définitive pas apte à assurer cette protection. Par exemple, la Cour a estimé que, l information étant une exigence principale de protection des consommateurs, un Etat membre qui impose des règles qui, en définitive, limitent l accès des consommateurs à certaines informations, ne peut invoquer la protection des consommateurs pour les justifier. 1 La Cour examine donc attentivement si la mesure qui lui est présentée bénéficie effectivement au consommateur, 2 et si l Etat membre qui l impose ne sous estime pas la capacité de jugement du consommateur. 3 La Cour a pour cela recours à une conception «moyenne» du consommateur 4, prenant en considération «l attente présumée d un consommateur moyen, normalement informé et raisonnablement attentif et avisé». 5 La Cour exerce ainsi un contrôle visant notamment à déterminer si, sous couvert de protection du consommateur, certaines mesures ne poursuivent pas en réalité des objectifs de protection du marché national La Cour examine également la nature des services en cause et le besoin de protection correspondant. Par exemple, dans le domaine des services bancaires, elle a jugé que: «une distinction doit être faite selon la nature de l activité bancaire en cause et du risque encouru par le destinataire du service. Ainsi, la conclusion d un contrat de prêt hypothécaire présente pour le consommateur des risques différents de ceux du dépôt de fonds auprès d un établissement de crédit. Or, à cet égard, la nécessité de protéger l emprunteur varie en fonction de la nature des prêts hypothécaires, étant observé que, dans certaines situations, en raison précisément des caractéristiques du prêt octroyé et de la qualité de l emprunteur, il n y a aucun besoin de protéger celui-ci par l application des règles impératives de son droit national.» 6 La Commission pourrait donc s inspirer des même considérations lorsqu elle sera confrontée à l examen de la proportionnalité d une mesure notifiée Possibilité de substitution par une mesure moins restrictive Existence de mesures moins restrictives Afin d évaluer la proportionnalité d une mesure, la Commission évaluera si la mesure ne va pas au delà de ce qui est nécessaire ou si il existe des moyens moins restrictifs pour atteindre l objectif d intérêt général recherché, ou des mesures restreignant d une manière moindre les échanges intracommunautaires. 7 La Cour a par exemple jugé qu au lieu de bloquer la diffusion et la retransmission des émissions d une chaîne de télévision, un Etat Membre pourrait atteindre l objectif de protection d un intérêt général en prenant des mesures spécifiques uniquement à l égard de l annonceur, qui est à l origine d un message publicitaire donné transmis par cette chaîne de télévision, et qui preste ses services à partir d un autre Etat membre. 8 En outre, dans une affaire récente concernant les taxes sur les antennes paraboliques imposées par des communes belges, la Cour a eu l occasion d appliquer le principe de «substitution» en jugeant que: «d autres moyens que la taxe en cause au principal, moins restrictifs de la libre prestation des services, sont envisageables pour atteindre un tel objectif de protection de l environnement urbanistique tels que, notamment, l adoption de prescriptions relatives à la taille des antennes, à la localisation et aux modalités d implantation de celles-ci sur le bâtiment ou aux abords de ce dernier ou à l utilisation d antennes collectives». 9 1 Arrêt du 7 mars 1990, GB-INNO-BM, affaire C-362/88, Rec. p.i Arrêt du 27 juin 1996, Schmit, affaire C-240/95, Rec. p.i Arrêt du 6 juillet 1995, Mars, affaire C-470/93, Rec. p. I Arrêt du 13 janvier 2000, Estée Lauder, affaire C-220/98, Rec. p. I Arrêt du 16 juillet 1998, Gut Springenheide Gmbh, affaire C-210/96, Rec. p. I Arrêt du 9 juillet 1997, Parodi, affaire C-222/95, Rec. p. I Arrêt du 26 juin 1997, Familiapress, affaire C-368/95, Rec. p. I Arrêt du 9 juillet Konsumentombudsmannen (KO) contre De Agostini (Svenska) Förlag AB, affaire C-34/95 et TV-Shop i Sverige AB, affaire C-35/95 et C-36/95, Rec. p. I Arrêt du 29 novembre 2001, De Coster, affaire C-17/00, Rec. p. I-9445.

49 62 COMMERCE ELECTRONIQUE - Cadre général Même s il s agit d un domaine sans rapport direct avec le domaine de la présente Communication, ce dernier exemple est particulièrement illustratif de la démarche suivie par la Cour, et la Commission pourrait donc s inspirer des mêmes considérations dans le cadre de son appréciation fondée sur l article 3 6. Dans l affaire Ambry, 1 la Cour a jugé que l obligation imposée aux agences de voyages de constituer une garantie auprès d un établissement financier situé sur le territoire national était disproportionnée car l obligation de mobilisation immédiate des fonds «pouvait normalement être remplie de manière adéquate alors même que le garant est établi dans un autre Etat membre». Dernier exemple qui, même s il ne s agissait pas d un problème de fourniture on-line de services financiers, est particulièrement intéressant puisqu il relève du domaine des services d investissement et qu il représente un des exemples où la Cour a fait application d une façon particulièrement approfondie du test de substitution, l affaire dite «SIM» dans laquelle la Cour a jugé que: «Même s il est vrai que l obligation d avoir son siège social en Italie facilite la surveillance et le contrôle des opérateurs sur le marché, il n en reste pas moins qu une telle obligation n est pas le seul moyen permettant, d une part, de s assurer que les opérateurs respectent les règles d exercice de l activité de courtage en valeurs mobilières édictées par le législateur italien et, d autre part, de sanctionner efficacement les opérateurs qui contreviennent à ces règles..» 2 Situation dans les autres Etats membres Dans le cadre de cet examen, la Commission pourrait examiner les législations des autres Etats membres afin de vérifier si des mesures moins restrictives de nature à assurer la protection du consommateur existent. 3 Toutefois, il importe de savoir que cet exercice est d une portée limitée dans la mesure où la Cour a jugé que «le fait qu un Etat membre impose des règles moins strictes que celles imposées par un autre Etat membre ne signifie pas que ces dernières sont disproportionnées et, partant, incompatibles avec le droit communautaire». 4 et que: «... la seule circonstance qu un Etat membre a choisi un système de protection différent de celui adopté par un autre Etat membre ne saurait avoir d incidence sur l appréciation de la nécessité et de la proportionnalité des dispositions prises en la matière. Celles-ci doivent seulement être appréciées au regard des objectifs poursuivis par les autorités nationales de l Etat membre intéressé et du niveau de protection qu elles entendent assurer.» 5 En conséquence, la connaissance de la situation existant dans les autres Etats membres est utile afin d identifier et de proposer des mesures différentes moins restrictives. Mais l existence dans un autre Etat membre d une mesure moins restrictive n est pas en tant que telle la preuve d une disproportion. Même si l on ne saurait ignorer la situation chez les autres, le régime en vigueur dans l Etat membre de destination doit être évalué de façon intrinsèque, au regard des objectifs poursuivis par cet Etat membre. Spécificité du commerce électronique Finalement, le fait que les mesures soient prises à l encontre de services fournis à distance par voie électronique pourrait être pris en considération. La Cour a en effet jugé que: «Une [ ] restriction est d autant moins admissible lorsque, comme en l espèce au principal, le service est fourni, à la différence de la situation visée à l article 60 [aujourd hui 50], dernier alinéa, du traité, sans que le prestataire ait besoin de se rendre sur le territoire de l Etat membre où la prestation est fournie.» 6 Sur base de cet arrêt, une mesure pourrait théoriquement être jugée proportionnée dans son application aux prestataires se rendant physiquement sur le territoire du pays de destination, mais disproportionnée s agissant d un service fourni à distance. Il serait donc loisible à la Commission, sur base de cette jurisprudence, d exiger qu un Etat membre tienne dûment compte du mode de prestation du service et, le cas échéant, de considérer comme moins admissible une restriction applicable aux services en ligne. Il convient bien sûr d être prudent avec l extension, par analogie, de cet arrêt au commerce électronique. En effet, dans la situation ayant conduit à l arrêt Säger cité ci-dessus, à aucun moment le client ne pouvait ignorer qu il s adressait à un prestataire non établi. 1 Arrêt du 1 er décembre 1998, Ambry, affaire C-410/96, Rec. p. I Arrêt du 6 juin 1996, Commission contre Italie, affaire C-94/101, Rec. p. I Arrêt du 18 mai 1993, Yves Rocher, affaire C-126/91, Rec. p. I Arrêt du 10 mai 1995, Alpine Investments, déjà cité. 5 Arrêt du 21 septembre 1999, Läärä, affaire C-124/97, Rec. p. I Arrêt du 25 juillet 1991, Säger, affaire C-76/90, Rec. p. I-4221.

50 COMMERCE ELECTRONIQUE - Cadre général Décision de la Commission Conformément à l article 3 6, lorsqu elle parviendra, sur la base des tests, à la conclusion que la mesure est incompatible avec le droit communautaire, la Commission demandera à l Etat membre concerné de s abstenir de prendre les mesures envisagées ou de mettre fin immédiatement aux mesures en question. Il convient de préciser que l examen de la Commission n est pas suspensif et ne prive donc pas l Etat membre de la possibilité de prendre les mesures envisagées. Même si l examen de la Commission n est pas assorti de délais précis, il faut quand même que ces délais soient, ainsi que le texte le prévoit, «les plus brefs». Si la décision de la Commission est que la mesure est compatible avec le droit communautaire, l Etat membre concerné pourra poursuivre (ou entamer si, par précaution, il ne l avait pas encore fait) l exécution des mesures prises à l encontre de l entreprise communautaire en cause. En tout état de cause, la position que la Commission pourrait être amenée à défendre dans un cas donné ne préjuge pas de ce que la Cour de Justice pourrait juger.

51 64 COMMERCE ELECTRONIQUE - Cadre général III. Textes internationaux Loi type de la CNUDCI sur le commerce électronique. ( PARTIE I re. Le commerce électronique en général Chapitre 1 er. - Disposition générales Art.1 er. Champ d application La présente loi s applique à toute information, de quelque nature qu elle soit, prenant la forme d un message de données utilisé dans le contexte d activités commerciales. Art. 2. Définitions Aux fins de la présente loi: a) Le terme «message de données» désigne l information créée, envoyée, reçue ou conservée par des moyens électroniques ou optiques ou des moyens analogues, notamment, mais non exclusivement, l échange de données informatisées (EDI), la messagerie électronique, le télégraphe, le télex et la télécopie; b) Le terme «échange de données informatisées (EDI)» désigne le transfert électronique d une information d ordinateur à ordinateur mettant en œuvre une norme convenue pour structurer l information; c) Le terme «expéditeur» désigne la personne par laquelle, ou au nom de laquelle, le message de données est réputé avoir été envoyé ou créé avant d avoir été éventuellement conservé, mais non la personne qui agit en tant qu intermédiaire pour ce message; d) Le terme «destinataire» désigne la personne qui, dans l intention de l expéditeur, est censée recevoir le message de données, mais non la personne qui agit en tant qu intermédiaire pour ce message; e) Le terme «intermédiaire» désigne, dans le cas d un message de données particulier, la personne qui, au nom d une autre, envoie, reçoit ou conserve le message ou fournit d autres services afférents à celui-ci; f) Le terme «système d information» désigne un système utilisé pour créer, envoyer, recevoir, conserver ou traiter de toute autre manière des messages de données. Art. 3. Interprétation 1. Pour l interprétation de la présente loi, il est tenu compte de son origine internationale et de la nécessité de promouvoir l uniformité de son application et le respect de la bonne foi. 2. Les questions concernant les matières régies par la présente loi qui ne sont pas expressément réglées par elle sont tranchées selon les principes généraux dont elle s inspire. Art. 4. Dérogation conventionnelle 1. Pour ce qui est de la relation entre les parties créant, envoyant, conservant, recevant ou traitant de toute autre manière des messages de données, et sauf disposition contraire, les dispositions du chapitre III peuvent être modifiées par convention. 2. Le paragraphe 1 er est sans effet sur tout droit qui pourrait exister de modifier par convention l une des règles de droit visées au chapitre 2. Chapitre 2. - Application des exigences légales aux messages de données Art. 5. Reconnaissance juridique des messages de données L effet juridique, la validité ou la force exécutoire d une information ne sont pas déniés au seul motif que cette information est sous forme de message de données.

52 COMMERCE ELECTRONIQUE - Cadre général 65 Art. 5bis. Incorporation par référence (tel qu adopté par la Commission à sa trente et unième session, en juin 1998) L information n est pas privée de ses effets juridiques, de sa validité ou de sa force exécutoire au seul motif qu elle n est pas incorporée dans le message de données supposé produire ces effets juridiques, mais qu il y est uniquement fait référence. Art. 6. Ecrit 1. Lorsque la loi exige qu une information soit sous forme écrite, un message de données satisfait à cette exigence si l information qu il contient est accessible pour être consultée ultérieurement. 2. Le paragraphe 1 er est applicable que l exigence qui y est visée ait la forme d une obligation ou que la loi prévoie simplement certaines conséquences si l information n est pas sous forme écrite. 3. Les dispositions du présent article ne s appliquent pas dans les situations suivantes: [...]. Art. 7. Signature 1. Lorsque la loi exige la signature d une certaine personne, cette exigence est satisfaite dans le cas d un message de données: a) Si une méthode est utilisée pour identifier la personne en question et pour indiquer qu elle approuve l information contenue dans le message de données; et b) Si la fiabilité de cette méthode est suffisante au regard de l objet pour lequel le message de données a été créé ou communiqué, compte tenu de toutes les circonstances, y compris de tout accord en la matière. 2. Le paragraphe 1 er s applique que l exigence qui y est visée ait la forme d une obligation ou que la loi prévoie simplement certaines conséquences s il n y a pas de signature. 3. Les dispositions du présent article ne s appliquent pas dans les situations suivantes: [...]. Art. 8. Original 1. Lorsque la loi exige qu une information soit présentée ou conservée sous sa forme originale, un message de données satisfait à cette exigence: a) S il existe une garantie fiable quant à l intégrité de l information à compter du moment où elle a été créée pour la première fois sous sa forme définitive en tant que message de données ou autre; et b) Si, lorsqu il est exigé qu une information soit présentée, cette information peut être montrée à la personne à laquelle elle doit être présentée. 2. Le paragraphe 1 er s applique que l exigence qui y est visée ait la forme d une obligation ou que la loi prévoie simplement certaines conséquences si l information n est pas présentée ou conservée sous sa forme originale. 3. Aux fins de l alinéa a du paragraphe 1 er : a) L intégrité de l information s apprécie en déterminant si celle-ci est restée complète et n a pas été altérée, exception faite de l ajout de tout endossement et de toute modification intervenant dans le cours normal de la communication, de la conservation et de l exposition; et b) Le niveau de fiabilité requis s apprécie au regard de l objet pour lequel l information a été créée et à la lumière de toutes les circonstances y relatives. 4. Les dispositions du présent article ne s appliquent pas dans les situations suivantes: [...]. Art. 9. Admissibilité et force probante d un message de données 1. Aucune règle d administration de la preuve ne peut être invoquée dans une procédure légale contre l admissibilité d un message de données produit comme preuve: a) Au motif qu il s agit d un message de données; ou b) S il s agit de la meilleure preuve que celui qui la présente peut raisonnablement escompter obtenir, au motif que le message n est pas sous sa forme originale. 2. L information prenant la forme d un message de données se voit dûment accorder force probante. Cette force probante s apprécie eu égard à la fiabilité du mode de création, de conservation ou de communication du message, la fiabilité du mode de préservation de l intégrité de l information, à la manière dont l expéditeur a été identifié et à toute autre considération pertinente.

53 66 COMMERCE ELECTRONIQUE - Cadre général Art. 10. Conservation des messages de données 1. Lorsqu une règle de droit exige que certains documents, enregistrements ou informations soient conservés, cette exigence est satisfaite si ce sont des messages de données qui sont conservés, sous réserve des conditions suivantes: a) L information que contient le message de données doit être accessible pour être consultée ultérieurement; b) Le message de données doit être conservé sous la forme sous laquelle il a été créé, envoyé ou reçu, ou sous une forme dont il peut être démontré qu elle représente avec précision les informations créées, envoyées ou reçues; c) Les informations qui permettent de déterminer l origine et la destination du message de données, ainsi que les indications de date et d heure de l envoi ou de la réception, doivent être conservées si elles existent. 2. L obligation de conserver des documents, enregistrements ou informations conformément au paragraphe 1 er ci-dessus ne s étend pas aux informations qui n ont d autre objet que de permettre l envoi ou la réception du message de données. 3. L exigence visée au paragraphe 1 er ci-dessus peut être satisfaite par recours aux services d une autre personne, sous réserve que soient remplies les conditions fixées aux alinéas a, b et c de ce paragraphe. Chapitre 3. - Communication de messages de données Art. 11. Formation et validité des contrats 1. Dans le contexte de la formation des contrats, sauf convention contraire entre les parties, une offre et l acceptation d une offre peuvent être exprimées par un message de données. Lorsqu un message de données est utilisé pour la formation d un contrat, la validité ou la force exécutoire de celui-ci ne sont pas déniées pour le seul motif qu un message de données a été utilisé. 2. Les dispositions du présent article ne s appliquent pas dans les situations suivantes: [...]. Art. 12. Reconnaissance par les parties des messages de données 1. En ce qui concerne la relation entre l expéditeur et le destinataire d un message de données, l effet juridique, la validité ou la force exécutoire d une manifestation de volonté ou autre déclaration ne sont pas déniés pour le seul motif que cette manifestation de volonté ou autre déclaration prend la forme d un message de données. 2. Les dispositions du présent article ne s appliquent pas dans les situations suivantes: [...]. Art. 13. Attribution des messages de données 1. Un message de données émane de l expéditeur s il a été envoyé par l expéditeur lui-même. 2. En ce qui concerne la relation entre l expéditeur et le destinataire, un message de données est réputé émaner de l expéditeur s il a été envoyé: a) Par une personne autorisée à agir à cet effet au nom de l expéditeur; ou b) Par un système d information programmé par l expéditeur ou en son nom pour fonctionner automatiquement. 3. En ce qui concerne la relation entre l expéditeur et le destinataire, le destinataire est fondé à considérer qu un message de données émane de l expéditeur et à agir en conséquence: a) Si, pour s assurer que le message de données émanait de l expéditeur, il a correctement appliqué une procédure que l expéditeur avait précédemment acceptée à cette fin; ou b) Si le message de données tel qu il l a reçu résulte des actes d une personne qui, de par ses relations avec l expéditeur ou un agent de celui-ci, a eu accès à une méthode que l expéditeur utilise pour identifier comme étant de lui les messages de données. 4. Le paragraphe 3 n est pas applicable: a) Dès lors que le destinataire a été avisé par l expéditeur que le message de données n était pas de lui et qu il a eu un délai raisonnable pour agir en conséquence; ou b) Dans un cas relevant de l alinéa b du paragraphe 3, lorsque le destinataire savait, ou aurait dû savoir s il avait pris des dispositions raisonnables ou utilisé une procédure convenue, que le message de données n émanait pas de l expéditeur.

54 COMMERCE ELECTRONIQUE - Cadre général Lorsqu un message de données émane ou est réputé émaner de l expéditeur, ou lorsque le destinataire est en droit d agir sur cette présomption, le destinataire est, dans sa relation avec l expéditeur, fondé à considérer le message de données tel qu il a été reçu comme étant celui que l expéditeur se proposait de lui faire parvenir, et à agir en conséquence. Le destinataire n est pas fondé à agir ainsi s il savait, ou aurait dû savoir s il avait pris des dispositions raisonnables ou utilisé une procédure convenue, que la transmission avait entraîné une erreur dans le message de données tel qu il a été reçu. 6. Le destinataire est fondé à considérer comme distinct chaque message de données reçu et à agir en conséquence, à moins que le message ne soit la répétition d un autre et que le destinataire ne sache, ou n aurait dû savoir s il avait pris des dispositions raisonnables ou utilisé une procédure convenue, qu il s agissait du même message. Art. 14. Accusé de réception 1. Les paragraphes 2 à 4 du présent article s appliquent dans le cas où l expéditeur, avant ou au moment d envoyer un message de données ou dans ce message même, a demandé au destinataire un accusé de réception ou est convenu avec lui qu il y aurait un accusé de réception. 2. Si l expéditeur n est pas convenu avec le destinataire que l accusé de réception sera donné sous une forme ou selon une méthode particulière, la réception peut être accusée: a) par toute communication, automatisée ou autre, émanant du destinataire, ou b) par tout acte du destinataire, suffisant pour indiquer à l expéditeur que le message de données a été reçu. 3. Si l expéditeur a déclaré que l effet du message de données est subordonné à la réception d un accusé de réception, le message de données est considéré comme n ayant pas été envoyé tant que l accusé de réception n a pas été reçu. 4. Si l expéditeur n a pas déclaré que l effet du message de données est subordonné à la réception d un accusé de réception et s il n a pas reçu d accusé de réception dans le délai fixé ou convenu ou, quand aucun délai n a été fixé ni convenu, dans un délai raisonnable, l expéditeur peut: a) Aviser le destinataire qu aucun accusé de réception n a été reçu et fixer un délai raisonnable dans lequel l accusé de réception doit être reçu; et b) Si l accusé de réception n est pas reçu dans le délai visé à l alinéa a ci-dessus, et sur notification adressée au destinataire, considérer que le message de données n a pas été envoyé ou exercer tout autre droit qu il peut avoir. 5. Lorsque l expéditeur reçoit l accusé de réception du destinataire, le message de données en question est réputé avoir été reçu par le destinataire. Cette présomption n implique pas que le message de données correspond au message reçu. 6. Lorsque l accusé de réception indique que le message de données en question est conforme aux conditions techniques soit convenues soit fixées dans les normes applicables, ces conditions sont présumées remplies. 7. Sauf dans la mesure où il concerne l expédition ou la réception du message de données, le présent article n a pas pour objet de régler les conséquences juridiques qui pourraient découler soit de ce message, soit de l accusé de réception Art. 15. Moment et lieu de l expédition et de la réception d un message de données 1. Sauf convention contraire entre l expéditeur et le destinataire d un message de données, l expédition d un message de données intervient lorsque celui-ci entre dans un système d information ne dépendant pas de l expéditeur. 2. Sauf convention contraire entre l expéditeur et le destinataire, le moment de la réception du message de données est défini comme suit: a) Si le destinataire a désigné un système d information pour recevoir des messages de données: i) C est le moment où le message de données entre dans le système d information désigné; ii) Dans le cas où le message de données est envoyé à un autre système d information du destinataire que le système désigné, c est le moment où le message est relevé par le destinataire; b) Si le destinataire n a pas désigné de système d information, c est le moment où le message de données entre dans un système d information du destinataire. 3. Les dispositions du paragraphe 2 s appliquent même si le lieu où est situé le système d information est différent du lieu où le message de données est réputé être reçu selon le paragraphe 4.

55 68 COMMERCE ELECTRONIQUE - Cadre général 4. Sauf convention contraire entre l expéditeur et le destinataire, le message de données est réputé avoir été expédié du lieu où l expéditeur a son établissement et avoir été reçu au lieu où le destinataire a son établissement. Aux fins du présent paragraphe: a) Si l expéditeur ou le destinataire a plus d un établissement, l établissement retenu est celui qui a la relation la plus étroite avec l opération sous-jacente ou, en l absence d opération sous-jacente, l établissement principal; b) Si l expéditeur ou le destinataire n a pas d établissement, sa résidence habituelle en tient lieu. 5. Les dispositions du présent article ne s appliquent pas dans les situations suivantes: [...]. PARTIE II. Le commerce électronique dans certains domaines d activité Chapitre 1 er. - Transport de marchandises Art. 16. Actes relatifs aux contrats de transport de marchandises Sous réserve des dispositions de la première partie de la présente loi, le présent chapitre s applique à tout acte relatif à un contrat de transport de marchandises ou entrepris en exécution d un tel contrat, notamment, mais non exclusivement, les actes suivants: a) i) Indication des marques, du nombre, de la quantité ou du poids des marchandises; ii) Déclaration de la nature ou de la valeur des marchandises; iii) Emission d un reçu des marchandises; iv) Confirmation du chargement des marchandises; b) i) Notification des conditions du contrat; ii) Communication d instructions à un transporteur; c) i) Demande de livraison des marchandises; ii) Autorisation de remise des marchandises; iii) Notification de perte ou d avarie de marchandises; d) Toute autre notification ou déclaration présentée dans le cadre de l exécution du contrat; e) Engagement de livrer les marchandises à une personne désignée ou à une personne autorisée à se faire livrer; f) Octroi, acquisition, remise, transfert, négociation ou abandon des droits sur les marchandises; g) Acquisition ou transfert de droits et obligations en vertu du contrat. Art. 17. Documents de transport 1. Sous réserve des dispositions du paragraphe 3, lorsque la loi exige qu un acte visé à l article 16 soit exécuté par écrit ou au moyen d un document papier, cette exigence est satisfaite si l acte est exécuté au moyen d un ou de plusieurs messages de données. 2. Le paragraphe 1 er s applique que l exigence qui y est visée ait la forme d une obligation ou que la loi prévoie simplement certaines conséquences si l acte n est pas exécuté par écrit ou au moyen d un document papier. 3. Quand un droit doit être dévolu à une personne et à aucune autre, ou quand une obligation doit être acquise par une personne et aucune autre, et si la loi exige à cette fin que le droit ou l obligation soient transmis à l intéressé par le transfert ou l utilisation d un document papier, cette exigence est satisfaite si le droit ou l obligation en question sont transmis par un ou plusieurs messages de données, à condition qu une méthode fiable soit utilisée pour rendre uniques le message ou les messages en question. 4. Le niveau de fiabilité requis aux fins du paragraphe 3 s apprécie au regard de l objet pour lequel le droit ou l obligation ont été transmis et à la lumière de toutes les circonstances, notamment de toute convention en la matière. 5. Lorsqu un ou plusieurs messages de données sont utilisés pour exécuter l un des actes mentionnés aux alinéas f et g de l article 16, aucun document papier utilisé pour exécuter cet acte n est valide à moins que l utilisation de messages de données n ait été abandonnée et remplacée par l utilisation de documents papier. Tout document papier émis dans ces conditions doit contenir la notification de ce remplacement. Celui-ci est sans effet sur les droits ou les obligations des parties.

56 COMMERCE ELECTRONIQUE - Cadre général Si une règle de droit est impérativement applicable à un contrat de transport de marchandises qui figure dans un document papier ou est constaté par un document papier, cette règle n est pas rendue inapplicable à un tel contrat de transport de marchandises qui est constaté par un ou plusieurs messages de données par le seul fait que le contrat est constaté par de tels messages et non par un document papier. 7. Les dispositions du présent article ne s appliquent pas dans les situations suivantes: [...].