| CELEX | 32021H0946 |
| Type | Recommandation |
| Date | jeudi 3 juin 2021 |
| 14.6.2021 | FR | Journal officiel de l’Union européenne | L 210/51 |
RECOMMANDATION (UE) 2021/946 DE LA COMMISSION
du 3 juin 2021
concernant une boîte à outils commune de l’Union pour une approche coordonnée en vue d’un cadre européen relatif à une identité numérique
LA COMMISSION EUROPÉENNE,
vu le traité sur le fonctionnement de l’Union européenne, et notamment son article 292,
considérant ce qui suit:
| (1) | En à peine un an, la pandémie de COVID-19 a radicalement modifié le rôle que joue la transformation numérique et son importance dans nos sociétés et nos économies, et accéléré son rythme. En réaction à la numérisation croissante des services, on a observé une augmentation considérable de la demande des utilisateurs et des entreprises pour disposer de moyens de s’identifier et de s’authentifier en ligne, ainsi que pour échanger par voie numérique des informations relatives à l’identité, aux attributs ou aux qualifications, de manière sécurisée et avec un niveau élevé de protection des données. |
| (2) | L’objectif du règlement (UE) no 910/2014 du Parlement européen et du Conseil (1) (ci-après le «règlement eIDAS») est de permettre la reconnaissance transfrontière de l’identification électronique publique («eID») afin d’assurer l’accès aux services publics, et d’établir un marché de l’Union pour les services de confiance reconnus dans un cadre transfrontière, avec le même statut juridique que les procédures traditionnelles équivalentes sur support papier. |
| (3) | Dans ses conclusions des 1er et 2 octobre 2020, le Conseil européen a invité la Commission à présenter une proposition en vue de la mise en place, à l’échelle de l’Union, d’un cadre pour une identification électronique publique sécurisée, y compris des signatures numériques interopérables, qui permette aux personnes d’exercer un contrôle sur leur identité et leurs données en ligne et ouvre l’accès à des services numériques publics, privés et transfrontières. |
| (4) | L’un des objectifs fixés dans la communication de la Commission intitulée «Une boussole numérique pour 2030: l’Europe balise la décennie numérique» (2) est de faire en sorte que, d’ici à 2030, l’Union et ses citoyens bénéficient du déploiement à grande échelle d’une identité de confiance contrôlée par l’utilisateur, permettant à chaque utilisateur d’avoir la maîtrise de ses propres interactions et de sa présence en ligne. |
| (5) | La Commission a adopté une proposition visant à modifier le règlement eIDAS (3). Elle propose un cadre européen relatif à une identité numérique, afin d’offrir aux utilisateurs des portefeuilles numériques individuels autogérés qui permettraient un accès sécurisé et aisé à différents services, tant publics que privés, sous le contrôle total des utilisateurs. Elle crée en outre un nouveau service de confiance qualifié pour l’attestation des attributs concernant les informations liées à l’identité, telles que l’adresse, l’âge, le sexe, l’état civil, la composition de famille, la nationalité, les qualifications, diplômes, titres et licences académiques et professionnels, les autres permis et les données de paiement, qui sont susceptibles d’être offerts, partagés et échangés par-delà les frontières, en toute sécurité, en bénéficiant de la protection des données et avec des effets juridiques transfrontières. |
| (6) | Compte tenu de l’accélération de la numérisation, les États membres ont déployé ou sont en train de développer des systèmes nationaux d’identité électronique, y compris des portefeuilles numériques et des cadres de confiance nationaux pour l’intégration des attributs et des identifiants. D’autres solutions sont en cours d’élaboration ou de déploiement par des opérateurs du secteur privé. |
| (7) | Le développement de solutions nationales divergentes est à l’origine d’une fragmentation et prive les citoyens et les entreprises des avantages du marché unique, puisqu’ils sont dans l’incapacité d’utiliser des systèmes d’identification sécurisés, pratiques et uniformes dans l’ensemble de l’Union pour accéder aux services tant publics que privés. |
| (8) | Pour soutenir la compétitivité des entreprises européennes, les prestataires de services en ligne devraient pouvoir s’appuyer sur des solutions d’identité numérique reconnues dans toute l’Union, quel que soit l’État membre dans lequel elles ont été créées, et bénéficier ainsi d’une approche européenne harmonisée en matière de confiance, de sécurité et d’interopérabilité. Les utilisateurs et les prestataires de services devraient pouvoir bénéficier de la même valeur juridique conférée aux attestations électroniques d’attributs, valable dans toute l’Union. |
| (9) | Afin d’éviter la fragmentation et les obstacles dus à une divergence des normes, et d’assurer un processus coordonné pour éviter de compromettre la mise en œuvre du futur cadre européen relatif à une identité numérique, il convient d’établir un processus de coopération étroite et structurée entre la Commission, les États membres et le secteur privé. |
| (10) | Pour accélérer la réalisation de cet objectif, les États membres devraient renforcer leur coopération et définir une boîte à outils en vue d’un cadre européen relatif à une identité numérique. Cette boîte à outils devrait déboucher sur une architecture technique et un cadre de référence, un ensemble de normes et de références techniques communes, ainsi que des bonnes pratiques et des lignes directrices pour la mise en œuvre du cadre européen relatif à une identité numérique. Afin de garantir une approche harmonisée de l’identité électronique qui soit conforme aux attentes des citoyens et des entreprises, y compris des personnes handicapées, la coopération devrait commencer parallèlement au processus législatif et dans le respect de celui-ci, et en intégrer les résultats. |
| (11) | La présente recommandation établit un processus structuré de coopération entre les États membres, la Commission et, le cas échéant, les opérateurs du secteur privé en vue de développer la boîte à outils. |
| (12) | La boîte à outils devrait couvrir quatre dimensions transversales, à savoir la fourniture et l’échange d’attributs d’identité, la fonctionnalité et la sécurité des portefeuilles européens d’identité numérique, le recours au portefeuille européen d’identité numérique, y compris la réconciliation d’identités, et la gouvernance. La boîte à outils devrait satisfaire aux exigences énoncées dans la proposition concernant un cadre européen relatif à une identité numérique. Elle devrait être mise à jour en tant que de besoin, en fonction des résultats du processus législatif. |
| (13) | La collaboration entre les États membres est indispensable pour l’échange de bonnes pratiques et l’élaboration de lignes directrices dans les domaines où une harmonisation n’est pas requise mais où un alignement des pratiques favoriserait la mise en œuvre par les États membres du cadre européen relatif à une identité numérique. |
| (14) | Le groupe d’experts eIDAS fera office d’interlocuteur principal aux fins de la mise en œuvre de la présente recommandation. |
| (15) | Des catalogues d’attributs et des systèmes d’attestation des attributs ont déjà été établis dans d’autres domaines, tels que le système technique pour l’application du principe de soumission unique d’une même information au titre du règlement sur le portail numérique unique, ou d’autres initiatives d’échange de données au niveau européen. Il convient d’envisager l’alignement et la réutilisation de ces travaux pour garantir l’interopérabilité, compte tenu également des principes du cadre d’interopérabilité européen. |
| (16) | Il convient de réutiliser les normes et spécifications techniques internationales et européennes existantes, le cas échéant, et de lancer des projets pilotes de référence et des mises en œuvre expérimentales du cadre relatif au portefeuille européen d’identité numérique et des composants connexes afin d’en faciliter le déploiement, l’adoption et l’interopérabilité, |
A ADOPTÉ LA PRÉSENTE RECOMMANDATION:
1. OBJECTIFS ET DÉFINITIONS
| 1) | Il est recommandé aux États membres d’œuvrer à l’élaboration d’une boîte à outils pour soutenir la mise en œuvre du cadre européen relatif à une identité numérique, en étroite coordination avec la Commission et, le cas échéant, d’autres parties concernées des secteurs public et privé. En particulier, il est recommandé aux États membres de collaborer étroitement, sur la base d’une proposition de la Commission, afin de définir les composants suivants de la boîte à outils:
|
| 2) | Aux fins de la présente recommandation, les définitions figurant dans la proposition de la Commission relative à un cadre européen pour une identité numérique s’appliquent. |
2. PROCESSUS D’ÉLABORATION D’UNE BOÎTE À OUTILS
| 1) | Il est recommandé aux États membres de mettre en œuvre la présente recommandation par l’intermédiaire du groupe d’experts eIDAS. Le règlement intérieur de ce groupe d’experts s’applique. |
| 2) | Les organismes de normalisation, les parties prenantes des secteurs privé et public et les experts externes pertinents seront consultés et associés au processus, le cas échéant. |
| 3) | Le calendrier prévu pour la mise en œuvre de la présente recommandation est le suivant:
|
| 4. | Nonobstant le point 4 «Révision», il est recommandé que les États membres et les autres parties concernées mettent en œuvre la boîte à outils après sa publication, sous la forme de mises en œuvre expérimentales et de projets pilotes de référence. |
3. COOPÉRATION AU NIVEAU DE L’UNION EN VUE D’ÉLABORER UNE BOÎTE À OUTILS POUR SOUTENIR LA MISE EN ŒUVRE DU CADRE EUROPÉEN RELATIF À UNE IDENTITÉ NUMÉRIQUE
Contenu de la boîte à outils
| 1) | Afin de faciliter la mise en œuvre du cadre européen relatif à une identité numérique, il est recommandé que les États membres coopèrent pour élaborer une boîte à outils comprenant une architecture technique et un cadre de référence complets, un ensemble de normes et de références techniques communes ainsi qu’un ensemble de lignes directrices et de descriptions des bonnes pratiques. La boîte à outils devrait couvrir, au minimum, tous les aspects de fonctionnalité des portefeuilles européens d’identité numérique et du service de confiance qualifié pour l’attestation des attributs, comme le prévoit la proposition de la Commission concernant un cadre européen relatif à une identité numérique. Le contenu devrait évoluer parallèlement au débat et au processus d’adoption du cadre européen relatif à une identité numérique et tenir compte de leurs résultats. |
Normes et références techniques communes
| 2) | Il est recommandé aux États membres de définir des normes et des références techniques communes, en particulier dans les domaines suivants: fonctionnalités pour les utilisateurs des portefeuilles européens d’identité numérique, telles que la signature par signature électronique qualifiée; interfaces et protocoles; niveau d’assurance; notification des parties utilisatrices et vérification de leur authenticité; attestation électronique des attributs; mécanismes de vérification de la validité des attestations électroniques des attributs et des données d’identification personnelle associées; certification; publication d’une liste de portefeuilles européens d’identité numérique; communication des atteintes à la sécurité; vérification de l’identité et des attributs par des prestataires de confiance qualifiés fournissant des attestations électroniques d’attributs; réconciliation d’identités; liste minimale d’attributs provenant de sources authentiques telles que l’adresse, l’âge, le sexe, l’état civil, la composition de famille, la nationalité, les qualifications, diplômes, titres et licences académiques et professionnels, les autres permis et les données de paiement; catalogue d’attributs, systèmes pour l’attestation des attributs et procédures de vérification pour les attestations électroniques qualifiées des attributs; coopération et gouvernance. |
Lignes directrices, bonnes pratiques et coopération
| 3) | Il est recommandé aux États membres de définir des lignes directrices et des bonnes pratiques, en particulier dans les domaines suivants: modèles économiques et structure des frais, vérification des attributs par rapport à des sources authentiques, notamment en faisant appel à des intermédiaires désignés. |
4. RÉEXAMEN
Il est recommandé aux États membres de coopérer pour mettre à jour les éléments à livrer au titre de la présente recommandation après l’adoption de la proposition législative concernant un cadre européen relatif à une identité numérique, afin de tenir compte du texte final de l’acte législatif.
Fait à Bruxelles, le 3 juin 2021.
Par la Commission
Thierry BRETON
Membre de la Commission
(1) Règlement (UE) no 910/2014 du Parlement européen et du Conseil du 23 juillet 2014 sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur et abrogeant la directive 1999/93/CE (JO L 257 du 28.8.2014, p. 73).
(2) COM(2021) 118 final.
(3) COM(2021) 281 final.