Loi type de la CNUDCI sur l’utilisation et la reconnaissance internationale de la gestion de l’identité et des services de confiance (2022)

Date d’adoption : 7 juillet 2022

Objet

La Loi type de la CNUDCI sur l’utilisation et la reconnaissance internationale de la gestion de l’identité et des services de confiance fournit un ensemble de dispositions législatives types qui permettent d’encadrer juridiquement l’utilisation des services de gestion de l’identité, afin d’assurer l’identification en ligne des personnes physiques et morales, ainsi que l’utilisation des services de confiance, afin d’apporter des garanties quant à la qualité des données électroniques.

En outre, la Loi type offre des mécanismes législatifs destinés à faciliter la reconnaissance internationale de la gestion de l’identité et des services de confiance.

Elle n’a pas d’incidence sur l’application d’autres lois, par exemple celles traitant de la confidentialité et de la protection des données.

En quoi la Loi type est-elle utile ?

Le commerce numérique nécessite d’avoir confiance dans l’identité des partenaires commerciaux et la qualité des données qui sous-tendent les échanges électroniques, s’agissant notamment de leur origine et de leur intégrité. Les services de gestion de l’identité apportent une assurance quant à l’identification en ligne des personnes physiques et morales, tandis que les services de confiance certifient la qualité des données. Ces services sont généralement fournis par des tiers spécialisés. 

La Loi type établit une norme législative uniforme pour promouvoir la confiance dans les opérations et les documents électroniques. Premier texte législatif international à remplir cet objectif, elle constitue ainsi une composante juridique fondamentale du commerce numérique mondial, et vient compléter la série des textes législatifs de la CNUDCI sur le commerce électronique.

Principales dispositions

La Loi type comprend quatre chapitres, portant respectivement sur les dispositions générales, la gestion de l’identité, les services de confiance et la reconnaissance internationale. Les chapitres I et IV s’appliquent à la fois à la gestion de l’identité et aux services de confiance, tandis que les chapitres II et III ont trait respectivement à la gestion de l’identité et aux services de confiance. 

Le chapitre premier définit certains termes utilisés dans la Loi type ; en délimite le champ d’application ; et contient des dispositions générales sur l’utilisation volontaire de la gestion de l’identité et des services de confiance et sur le lien entre la Loi type et les autres lois. 

Le chapitre II définit les principaux éléments du régime juridique applicable à la gestion de l’identité, formule un certain nombre d’obligations fondamentales des prestataires de services de gestion de l’identité et des abonnés, et fixe des règles sur la responsabilité des prestataires de services de gestion de l’identité.

Disposition essentielle, l’article 9 énonce une règle d’équivalence fonctionnelle entre l’identification hors ligne et l’identification au moyen de la gestion de l’identité qui exige l’utilisation d’une méthode fiable. La fiabilité de la méthode est évaluée au moyen d’une détermination ex post effectuée sur la base des circonstances visées à l’article 10, ou au moyen d’une désignation ex ante effectuée conformément à l’article 11.

Le chapitre III définit les principaux éléments constitutifs du régime juridique applicable à l’utilisation des services de confiance, notamment pour ce qui est de la responsabilité des prestataires de services. Les articles 16 à 21 décrivent les fonctions remplies par certains services de confiance mentionnés (signatures électroniques ; cachets électroniques ; horodatages électroniques ; archivage électronique ; services d’envoi recommandé électroniques ; authentification de sites Web) et les exigences qui leur sont associées, notamment l’utilisation d’une méthode fiable, dont la fiabilité est évaluée au moyen d’une détermination ex post effectuée sur la base des circonstances visées à l’article 22, ou au moyen d’une désignation ex ante effectuée conformément à l’article 23. 

Le chapitre IV traite des moyens d’assurer la reconnaissance internationale de la gestion de l’identité et des services de confiance, ce qui est l’un des principaux objectifs de la Loi type, en faisant appel à plusieurs mécanismes basés sur une approche décentralisée et en s’appuyant sur des mécanismes ex ante et ex post pour évaluer la fiabilité des méthodes utilisées.

La Loi type est accompagnée d’une note explicative destinée à aider les États à en incorporer les dispositions dans leur droit interne et à fournir des orientations aux autres utilisateurs du texte.