icon-summary icon-grid list icon-caret-left icon-caret-right icon-preview icon-tooltip icon-download icon-view icon-arrow_left icon-arrow_right icon-cancel icon-search icon-file logo-JDM--large image-logo-gppm icon-categories icon-date icon-order icon-themes icon-cog icon-print icon-journal icon-list-thumbnails icon-thumbnails

Loi n° 1.482 du 17 décembre 2019 pour une Principauté numérique.

  • No. Journal 8466
  • Date of publication 27/12/2019
  • Quality 100%
  • Page no.

ALBERT II
PAR LA GRÂCE DE DIEU
PRINCE SOUVERAIN DE MONACO

Avons sanctionné et sanctionnons la loi dont la teneur suit, que le Conseil National a adoptée dans sa séance du 4 décembre 2019.

Article Premier.

L'intitulé de la loi n° 1.383 du 2 août 2011 sur l'économie numérique, modifiée, est modifié comme suit :
« Loi pour une Principauté numérique ».

Art. 2.

L'article premier de la loi n° 1.383 du 2 août 2011 sur l'économie numérique, modifiée, est remplacé par les dispositions suivantes :
« Au sens de la présente loi on entend par :
- « actif numérique », bien ou droit de nature patrimoniale existant sous une forme numérique. Les actifs numériques comprennent notamment les actifs financiers virtuels et les jetons ;
- « actif financier virtuel », représentation d'une valeur qui n'est pas émis ou garantie par une banque centrale ou par l'État, qui n'est pas nécessairement attachée à une monnaie ayant cours légal et qui ne possède pas le statut juridique d'une monnaie, mais qui est acceptée par les personnes physiques ou morales comme un moyen d'échange et qui peut être transférée, stockée ou échangée électroniquement ;
- « archivage électronique », ensemble des actions, outils et méthodes mis en œuvre pour conserver à court, moyen ou long terme des données sous forme numérique dans des conditions de fiabilité qui assurent l'intégrité des données conservées dans le but de les exploiter ultérieurement ;
- « cachet électronique », des données sous forme électronique, qui sont jointes ou associées logiquement à d'autres données sous forme électronique pour garantir l'origine et l'intégrité de ces dernières ;
- « cachet électronique avancé », cachet électronique satisfaisant aux exigences suivantes :
a) être lié au créateur du cachet de manière univoque ;
b) permettre d'identifier le créateur du cachet ;
c) avoir été créé à l'aide de données de création de cachet électronique que le créateur du cachet peut, avec un niveau de confiance élevé, utiliser sous son contrôle pour créer un cachet électronique ; et
d) être lié aux données auxquelles il est associé de telle sorte que toute modification ultérieure des données soit détectable ;
- « cachet électronique qualifié », un cachet électronique avancé qui est créé à l'aide d'un dispositif de création de cachet électronique qualifié et qui repose sur un certificat qualifié de cachet électronique ;
- « certificat d'authentification », une attestation qui permet de confirmer l'identification électronique d'une personne physique ou morale ou l'origine et l'intégrité d'une donnée sous forme électronique ;
- « certificat d'authentification qualifié », un certificat d'authentification qui est délivré par un prestataire de services de confiance qualifié et qui satisfait aux exigences fixées par arrêté ministériel ;
- « certificat d'authentification de site internet », une attestation qui permet d'authentifier un site internet et associe celui-ci à la personne physique ou morale à laquelle le certificat est délivré ;
- « certificat qualifié d'authentification de site internet », un certificat d'authentification de site internet, qui est délivré par un prestataire de services de confiance qualifié et qui satisfait aux exigences fixées par arrêté ministériel ;
- « certificat de cachet électronique », une attestation électronique qui associe les données de validation d'un cachet électronique à une personne morale et confirme le nom de cette personne ;
- « certificat qualifié de cachet électronique », un certificat de cachet électronique, qui est délivré par un prestataire de services de confiance qualifié et qui satisfait aux exigences fixées par arrêté ministériel ;
- « certificat de signature électronique », une attestation électronique qui associe les données de validation d'une signature électronique à une personne physique et confirme au moins le nom et le pseudonyme de cette personne ;
- « certificat qualifié de signature électronique », un certificat de signature électronique, qui est délivré par un prestataire de services de confiance qualifié et qui satisfait aux exigences fixées par arrêté ministériel ;
- « clé privée », partie secrète d'une paire indissociable d'éléments cryptographiques, permettant à son titulaire de signer un message ou un document électronique notamment dans le cadre d'un dispositif d'enregistrement numérique sur un registre partagé. La clé privée permet également au titulaire de prendre connaissance d'un message ou d'un document électronique chiffré à son attention avec sa clé publique correspondante. La clé privée n'est jamais révélée par son titulaire ;
- « clé publique », partie publique d'une paire indissociable d'éléments cryptographiques, communiquée aux tiers par son titulaire, permettant de vérifier la validité de la signature électronique qu'il a apposée sur un message ou un document électronique notamment dans le cadre d'un dispositif d'enregistrement numérique sur un registre partagé. La clé publique permet également aux tiers de chiffrer un message ou un document pour un destinataire qui possède la clé privée correspondante ;
- « communication au public en ligne », toute transmission, sur demande individuelle, de données numériques n'ayant pas un caractère de correspondance privée, par un procédé de communication électronique permettant un échange réciproque d'informations entre l'émetteur et le récepteur ;
- « communication au public par voie électronique », toute mise à disposition du public ou de catégories de public, par un procédé de communication électronique, de signes, de signaux, d'écrits, d'images, de sons ou de messages de toute nature qui n'ont pas le caractère d'une correspondance privée ;
- « consentement », toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle une personne accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l'objet d'un traitement ;
- « consommateur », toute personne physique qui, dans les contrats relevant de la présente loi, agit à des fins qui n'entrent pas dans le cadre de son activité commerciale, industrielle, artisanale ou libérale ;
- « contrat à distance », tout contrat conclu, dans le cadre d'un système organisé de vente ou de prestation de service à distance, sans la présence physique simultanée des parties, par le recours exclusif à une ou plusieurs techniques de communication à distance, jusqu'au moment, et y compris au moment, où le contrat est conclu ;
- « courrier électronique », tout message, sous forme de texte, de voix, de son ou d'image, envoyé par un réseau de communication, stocké sur un serveur du réseau ou dans l'équipement terminal du destinataire jusqu'à ce que ce dernier le récupère ;
- « créateur de cachet », une personne morale qui crée un cachet électronique ;
- « dispositif de création de cachet électronique », un dispositif logiciel ou matériel servant à créer un cachet électronique ;
- « dispositif de création de cachet électronique qualifié », un dispositif de création de cachet électronique qui satisfait aux exigences définies par arrêté ministériel ;
- « dispositif de création de signature électronique », un dispositif logiciel ou matériel servant à créer une signature électronique ;
- « dispositif de création de signature électronique qualifié », un dispositif de création de signature électronique qui satisfait aux exigences définies par arrêté ministériel ;
- « dispositif d'enregistrement numérique sur un registre partagé », un dispositif d'enregistrement numérique permettant de garantir la disponibilité, l'authentification, la traçabilité, l'intégrité, la confidentialité et la conservation des opérations ;
- « document électronique », tout contenu conservé sous forme électronique, notamment un texte ou un enregistrement sonore, visuel ou audiovisuel ;
- « document transférable électronique », un document électronique qui satisfait aux exigences de l'article 55 ;
- « domaine de premier niveau », nom de domaine internet situé au sommet de la hiérarchie, correspondant à l'extension suivant le dernier point dans un nom de domaine ;
- « donnée à caractère personnel ou donnée personnelle », information se rapportant à une personne physique identifiée ou identifiable ci-après dénommée « personne concernée ». Est réputée être une « personne physique identifiable » une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale ;
- « données de création de cachet électronique », des données uniques qui sont utilisées par le créateur de cachet pour créer un cachet électronique ;
- « données de création de signature électronique », des données uniques qui sont utilisées par le signataire pour créer une signature électronique ;
- « données de validation », les données qui servent à valider une signature électronique ou un cachet électronique ;
- « envoi recommandé électronique », un envoi recommandé électronique qui satisfait aux exigences de l'article 28-1 ;
- « envoi recommandé électronique qualifié », un envoi recommandé électronique satisfaisant aux exigences de l'article 28-2 qui est équivalent à l'envoi recommandé par lettre recommandée ;
- « fournisseur », toute personne morale ou physique proposant dans le cadre de son activité professionnelle la fourniture de biens ou de services par la mise en œuvre d'une ou plusieurs techniques de communication à distance utilisant des moyens électroniques ;
- « fournisseur de services de communication au public en ligne », toute personne assurant la mise à disposition de contenus, services ou applications relevant de la communication au public en ligne, au sens de la présente loi. Sont notamment considérées comme des fournisseurs de services de communication au public en ligne les personnes qui éditent un service de communication au public en ligne, mentionnées à l'article 33 de la présente loi, ou celles qui assurent le stockage de signaux, d'écrits, d'images, de sons ou de messages de toute nature mentionnées à l'article 29 de la présente loi ;
- « horodatage électronique », des données sous forme électronique qui associent d'autres données sous forme électronique à un instant particulier et établissent la preuve que ces dernières données existaient à cet instant ;
- « horodatage électronique qualifié », un horodatage électronique qui satisfait aux exigences fixées par arrêté ministériel ;
- « jeton », un bien incorporel représentant sous un format numérique, un ou plusieurs droits, biens ou services, pouvant être émis, inscrits, conservés ou transférés au moyen d'un dispositif d'enregistrement numérique sur un registre partagé et qui, lors de son émission ou de sa souscription, revêt la nature juridique dudit droit, bien ou service ;
- « nom de domaine », la dénomination unique à caractère universel permettant d'accéder à un site internet identifiable, le signe distinctif unique et ubiquiste qui, dès lors qu'il est exploité, permet d'accéder à un site internet identifiable sous lequel une personne physique ou morale propose, à titre gratuit ou onéreux, des biens ou des services de natures diverses ;
- « numérisation », la création d'une copie fiable d'un document analogique dans des conditions qui assurent des garanties fiables quant à la conformité à l'original de la copie ainsi créée ;
- « opérateur de plateforme en ligne », tout fournisseur proposant, à titre professionnel, de manière rémunérée ou non, un service de communication au public en ligne reposant sur :

1° le classement ou le référencement au moyen d'algorithmes, de contenus, de biens ou de services proposés ou mis en ligne par des tiers ;

2° ou la mise en relation de plusieurs parties en vue de la vente d'un bien, de la fourniture d'un service ou de l'échange ou du partage d'un contenu, d'un bien ou d'un service ;
- « Organismes du secteur public », personnes morales de droit public, autorités publiques, organismes de droit privé investis d'une mission d'intérêt général ou concessionnaires d'un service public ;
- « partie utilisatrice », une personne physique ou morale qui se fie à un service de confiance ;
- « prestataire de services de confiance », un prestataire de services de confiance est une personne physique ou morale qui fournit un ou plusieurs services de confiance, en tant que prestataire de services de confiance qualifié ou non qualifié ;
- « prestataire de services de confiance qualifié », un prestataire de services de confiance qui fournit un ou plusieurs services de confiance qualifiés et a obtenu de l'Agence Monégasque de Sécurité Numérique ou d'un autre organisme de sécurité reconnu par ladite Agence le statut qualifié ;
- « prospection directe », l'envoi de tout message destiné à promouvoir, directement ou indirectement, des biens, des services ou l'image d'une personne fournissant des biens ou des services ;
- « protocole contractuel numérique », un programme informatique utilisant un dispositif d'enregistrement numérique sur un registre partagé et permettant d'exécuter automatiquement une série d'actions prédéterminées lorsque les conditions prédéfinies dans le programme sont réunies ;
- « service d'archivage électronique », un service de confiance qui consiste en la conservation de données électroniques ou de documents numérisés ;
- « service d'archivage électronique qualifié », un service d'archivage électronique qui satisfait aux exigences fixées par arrêté ministériel ;
- « service d'authentification », un service de confiance qui permet de confirmer l'identification électronique d'une personne physique ou morale ou l'origine et l'intégrité d'une donnée sous forme électronique ;
- « service d'authentification qualifié », un service d'authentification qui satisfait aux exigences fixées par arrêté ministériel ;
- « service d'authentification de site Internet », un service de confiance qui permet au visiteur d'un site Internet de s'assurer que celui-ci est tenu par une entité véritable et légitime ;
- « service d'authentification de site Internet qualifié », un service d'authentification de site Internet qui satisfait aux exigences fixées par arrêté ministériel ;
- « service de cachet électronique », un service de confiance qui permet d'identifier la personne morale à l'origine d'un document et de garantir l'intégrité de celui-ci ;
- « service de cachet électronique avancé », un service de cachet électronique qui satisfait aux exigences du cachet électronique avancé ;
- « service de cachet électronique qualifié », un service de cachet électronique avancé créé à l'aide d'un dispositif de création de cachet électronique qualifié et qui repose sur un certificat qualifié de cachet électronique ;
- « service de coffre-fort numérique », un service de confiance respectant les exigences figurant à l'article 46 de la loi ;
- « service de coffre-fort numérique qualifié », un service de coffre-fort numérique bénéficiant d'une qualification établie selon un référentiel fixé par arrêté ministériel ;
- « service de confiance », un service électronique fourni à titre onéreux ou non qui consiste :
- en la création, en la vérification et en la validation de signatures électroniques, de cachets électroniques ou d'horodatages électroniques, de services d'envoi recommandé électronique et de certificats électroniques ; ou
- en une identification numérique ou une authentification ;
- en la création, en la vérification et en la validation de certificats pour l'authentification de site Internet ; ou
- en la conservation de signatures électroniques, de cachets électroniques ou des certificats électroniques relatifs à ces services ;
- en la numérisation de documents ;
- en la conservation et la gestion de données, documents ou actifs numériques au moyen d'archivage électronique, de coffre-fort numérique ou d'un dispositif d'enregistrement numérique sur un registre partagé ;
- en un dépôt d'actifs numériques sur un dispositif d'enregistrement numérique sur un registre partagé ;
- « service de dépôt d'actifs numériques sur un dispositif d'enregistrement numérique sur un registre partagé », un service de confiance qui consiste en la conservation d'actifs numériques sur un dispositif d'enregistrement numérique sur un registre partagé et, le cas échéant, en l'exécution de protocoles contractuels numériques afférents aux actifs numériques déposés ;
- « service de dépôt d'actifs numériques sur un dispositif d'enregistrement numérique sur un registre partagé qualifié », un service de confiance qui consiste en la conservation d'actifs numériques sur un dispositif d'enregistrement numérique sur un registre partagé qui satisfait aux exigences fixées par arrêté ministériel ;
- « service d'enregistrement numérique sur un dispositif d'enregistrement numérique sur un registre partagé », un service de confiance qui permet de garantir, grâce à l'utilisation d'un dispositif d'enregistrement numérique sur un registre partagé, la disponibilité, l'authentification, la traçabilité, l'intégrité, la confidentialité et la conservation des opérations effectuées ;
- « service d'enregistrement numérique sur un dispositif d'enregistrement numérique sur un registre partagé qualifié », un service d'enregistrement numérique sur un dispositif d'enregistrement numérique sur un registre partagé qui satisfait aux exigences fixées par arrêté ministériel ;
- « service d'envoi recommandé électronique », un service de confiance qui permet de transmettre des données entre des tiers par voie électronique, qui fournit des preuves concernant le traitement des données transmises, y compris la preuve de leur envoi et de leur réception, et qui protège les données transmises contre les risques de perte, de vol, d'altération ou de toute modification non autorisée ;
- « service d'envoi recommandé électronique qualifié », un service d'envoi recommandé électronique qui satisfait aux exigences fixées à l'article 28-2 ;
- « service d'horodatage électronique », un service de confiance qui permet de conférer une date certaine à des données sous forme électronique ;
- « service d'horodatage électronique qualifié », un service d'horodatage électronique qui satisfait aux exigences fixées par arrêté ministériel ;
- « service de numérisation », un service de confiance qui consiste en la réalisation d'une copie fiable d'un document dans des conditions qui assurent des garanties fiables quant à la conformité à l'original de la copie ainsi créée ;
- « service de numérisation qualifié », un service numérisation qui satisfait aux exigences fixées par arrêté ministériel ;
- « service de signature électronique », un service de confiance qui permet d'identifier le signataire d'un document, de garantir l'intégrité de celui-ci et qui permet au signataire d'exprimer son consentement ;
- « service de signature électronique avancée », un service de signature électronique qui satisfait aux exigences de la signature électronique avancée ;
- « service de signature électronique qualifiée », un service de signature électronique avancée qui est créé à l'aide d'un dispositif de création de signature électronique qualifié et qui repose sur un certificat qualifié de signature électronique ;
- « signataire », une personne physique qui crée une signature électronique ;
- « signature électronique », des données sous forme électronique, qui sont jointes ou associées logiquement à d'autres données sous forme électronique et que le signataire utilise pour signer ;
- « signature électronique avancée », une signature électronique qui satisfait, en outre, aux exigences suivantes :
- être liée au signataire de manière univoque ;
- permettre d'identifier le signataire ;
- avoir été créée à l'aide de données de création de signature électronique que le signataire peut, avec un niveau de confiance élevé, utiliser sous son contrôle exclusif ; et
- être liée aux données associées à cette signature de telle sorte que toute modification ultérieure des données soit détectable ;
-         « signature électronique qualifiée », signature électronique avancée qui est créée à l'aide d'un dispositif de création de signature électronique qualifié et qui repose sur un certificat qualifié de signature électronique tel que fixé par arrêté ministériel ;
- « support durable », tout instrument qui permet de stocker des informations d'une manière permettant de s'y reporter aisément à l'avenir pendant un laps de temps adapté aux fins auxquelles les informations sont destinées et qui permet la reproduction à l'identique des informations stockées ;
- « technique de communication à distance utilisant des moyens électroniques », tout moyen qui, de manière électronique, sans présence physique et simultanée des parties, peut être utilisé pour la conclusion de contrats entre ces dernières ;
- « validation », le processus de vérification et de confirmation de la validité d'une signature ou d'un cachet électronique. ».

Art. 3.

Il est inséré un article 1-2 au Titre I de la loi n° 1.383 du 2 août 2011 sur l'économie numérique, modifiée, rédigé comme suit :
« Les services de communication au public en ligne des services de l'État, des établissements publics ainsi que les organismes de droit privé investis d'une mission d'intérêt général ou concessionnaires d'un service public doivent être accessibles aux personnes en situation de handicap.
L'accessibilité des services de communication au public en ligne concerne l'accès à tout type d'information sous forme numérique, quels que soient le moyen d'accès, les contenus et le mode de consultation et concerne notamment les sites internet, intranet, extranet, les applications mobiles, les progiciels et le mobilier urbain numérique.
Les services mentionnés au premier alinéa élaborent un référentiel général d'accessibilité dont les modalités sont fixées par ordonnance souveraine.
Lesdits services disposent d'un délai de trois ans pour mettre en conformité les services de communication au public en ligne avec les dispositions du présent article. ».

Art. 4.

L'article 17 de la loi n° 1.383 du 2 août 2011 sur l'économie numérique, modifiée, est modifié comme suit :
« Il peut être dérogé aux dispositions de l'article 7 et du deuxième alinéa de l'article 8 dans les conventions conclues entre professionnels ainsi que pour les contrats de fourniture de biens ou de prestations de services qui sont conclus exclusivement par échange de courriers électroniques. ».

Art. 5.

L'article 18 de la loi n° 1.383 du 2 août 2011 sur l'économie numérique, modifiée, est abrogé.

Art. 6.

L'article 19 de la loi n° 1.383 du 2 août 2011 sur l'économie numérique, modifiée, est abrogé.

Art. 7.

Il est inséré, après le deuxième alinéa de l'article 20 de la loi n° 1.383 du 2 août 2011 sur l'économie numérique, modifiée, un troisième alinéa rédigé comme suit :
« Le service de l'État visé au précédent alinéa recourt à une taxe relative à l'attribution ou au renouvellement du nom de domaine dont le montant est fixé par arrêté ministériel. ».

Art. 8.

Le Titre III de la loi n° 1.383 du 2 août 2011 sur l'économie numérique, modifiée, est modifié comme suit :
« De la preuve ».

Art. 9.

Il est ajouté au paragraphe I de la Section 1 du Chapitre VI du Titre III du Livre III du Code civil un article 1163-4 rédigé comme suit :
« Article 1163-4 : Le cachet électronique permet d'identifier son créateur et de garantir l'intégrité des données.
L'admission et la recevabilité d'un cachet électronique comme preuve en justice ne peuvent être refusées au seul motif que ce cachet se présente sous une forme électronique ou qu'il ne satisfait pas aux exigences du cachet électronique qualifié.
Le cachet électronique bénéficie d'une présomption d'intégrité des données et d'exactitude de l'origine des données jusqu'à preuve contraire lorsqu'il met en œuvre un cachet électronique avancé établi grâce à un dispositif de création de cachet électronique qualifié et que la validation de ce cachet repose sur l'utilisation d'un certificat qualifié de cachet électronique, dans des conditions fixées dans un arrêté ministériel. ».

Art. 10.

Le cinquième alinéa de l'article 1172 du Code civil est modifié comme suit :
« L'exigence d'une pluralité d'originaux est réputée satisfaite pour les écrits sous forme électronique lorsque l'acte est établi et conservé conformément aux articles 1163-1 et 1163-3 et que le procédé permet à chaque partie de disposer d'un exemplaire sur support durable ou d'y avoir accès. ».

Art. 11.

Il est ajouté au Chapitre I du Titre III du Livre III du Code civil, les articles 962-1, 962-2 et 962-3 rédigés comme suit :
« Article 962-1 : La voie électronique peut être utilisée pour mettre à disposition des stipulations contractuelles ou des informations sur les biens ou les services.
Article 962-2 : Les informations qui sont demandées en vue de la conclusion d'un contrat ou celles qui sont adressées au cours de son exécution peuvent être transmises par courrier électronique si leur destinataire a accepté l'usage de ce moyen.
Article 962-3 : Hors les cas prévus aux articles 962-1 et 962-2, la remise d'un écrit électronique est effective lorsque le destinataire, après avoir pu en prendre connaissance, en a accusé réception.
Si une disposition prévoit que l'écrit doit être lu au destinataire, la remise d'un écrit électronique à l'intéressé dans les conditions prévues au premier alinéa vaut lecture. ».

Art. 12.

Il est inséré un article 28-1 au Titre III de la loi n° 1.383 du 2 août 2011 sur l'économie numérique, modifiée, rédigé comme suit :
« L'admission et la recevabilité des données envoyées et reçues à l'aide d'un service d'envoi recommandé électronique comme preuves en justice ne peuvent être refusées au seul motif que ce service se présente sous une forme électronique ou qu'il ne satisfait pas aux exigences du service d'envoi recommandé électronique qualifié.
Dans le cas où le destinataire n'est pas un professionnel, celui-ci doit avoir exprimé à l'expéditeur son consentement à recevoir des envois recommandés électroniques.
Le prestataire peut proposer que le contenu de l'envoi soit imprimé sur papier puis acheminé au destinataire dans les conditions fixées au livre Ier du Code des postes et des communications électroniques français rendu applicable à Monaco par l'article 2 de l'Ordonnance Souveraine n° 3.042 du 19 août 1963 rendant exécutoire à Monaco la Convention relative aux relations postales, télégraphiques et téléphoniques, signée à Paris le 18 mai 1963\.
Un arrêté ministériel fixe les modalités d'application du présent article, notamment :
1° Les exigences requises en matière :
a) d'identification de l'expéditeur et du destinataire ;
b) de preuve du dépôt par l'expéditeur des données et du moment de ce dépôt ;
c) de preuve de la réception par le destinataire ou son mandataire des données transmises et du moment de cette réception ;
d) d'intégrité des données transmises ;
e) de remise, le cas échéant, de l'envoi recommandé électronique imprimé sur papier ;
2° Les informations que le prestataire d'un envoi recommandé électronique doit porter à la connaissance du destinataire ;
3° Le montant de l'indemnité forfaitaire due par le prestataire dont la responsabilité est engagée, en cas de retard dans la réception, de perte, extraction, altération ou modification frauduleuse des données transmises lors de la prestation. ».

Art. 12-1.

Il est inséré un article 28-2 au Titre III de la loi n° 1.383 du 2 août 2011 sur l'économie numérique, modifiée, rédigé comme suit :
« L'envoi recommandé électronique qualifié est équivalent à l'envoi par lettre recommandée. Les données envoyées et reçues au moyen d'un service d'envoi recommandé électronique qualifié bénéficient d'une présomption jusqu'à preuve contraire quant à l'intégrité des données, à l'envoi de ces données par l'expéditeur identifié, et à leur réception par le destinataire identifié, et à l'exactitude de la date et l'heure de l'envoi et de la réception indiquées par le service d'envoi recommandé électronique qualifié dès lors que ledit service satisfait aux exigences suivantes :
1° ils sont fournis par un ou plusieurs prestataires de services de confiance qualifiés ;
2° ils garantissent l'identification de l'expéditeur avec un degré de confiance élevé ;
3° ils garantissent l'identification du destinataire avant la fourniture des données ;
4° l'envoi et la réception de données sont sécurisés par une signature électronique avancée ou par un cachet électronique avancé d'un prestataire de services de confiance qualifié, de manière à exclure toute possibilité de modification indétectable des données ;
5° toute modification des données nécessaire pour l'envoi ou la réception de celles-ci est clairement signalée à l'expéditeur et au destinataire des données ;
6° la date et l'heure d'envoi, de réception et toute modification des données sont indiquées par un horodatage électronique qualifié.
Dans le cas où les données sont transférées entre deux prestataires de services de confiance qualifiés ou plus, les exigences fixées aux chiffres 1° à 6° s'appliquent à tous les prestataires de services de confiance qualifiés. ».

Art. 13.

Il est inséré un article 28-3 au Titre III de la loi n° 1.383 du 2 août 2011 sur l'économie numérique, modifiée, rédigé comme suit :
« L'admission et la recevabilité d'un horodatage électronique comme preuve en justice ne peuvent être refusés au seul motif que cet horodatage se présente sous une forme électronique ou qu'il ne satisfait pas aux exigences de l'horodatage électronique qualifié.
Un horodatage électronique qualifié bénéficie d'une présomption d'exactitude de la date et de l'heure qu'il indique et d'intégrité des données auxquelles se rapportent cette date et cette heure dans des conditions fixées dans un arrêté ministériel. ».

Art. 14.

Il est inséré un article 28-4 au Titre III de la loi n° 1.383 du 2 août 2011 sur l'économie numérique, modifiée, rédigé comme suit :
« Les certificats qualifiés d'authentification de site internet satisfont aux exigences fixées par arrêté ministériel. ».

Art. 14-1.

Il est inséré un article 28-5 au Titre III de la loi n° 1.383 du 2 août 2011 sur l'économie numérique, modifiée, rédigé comme suit :
« Toute information enregistrée dans un dispositif d'enregistrement numérique sur un registre partagé vaut présomption simple de son existence, de son contenu et de sa date, jusqu'à preuve contraire sous réserve du respect des exigences fixées par ordonnance souveraine. ».

Art. 14-2.

Il est inséré un article 28-6 au Titre III de la loi n° 1.383 du 2 août 2011 sur l'économie numérique, modifiée, rédigé comme suit :
« Toute action réalisée au sein d'un dispositif d'enregistrement numérique sur un registre partagé au moyen d'une clé privée, vérifiée par la clé publique correspondante, est présumée l'avoir été par le titulaire de ladite clé privée jusqu'à preuve du contraire. ».

Art. 15.

L'article 1181 du Code civil est remplacé par les dispositions suivantes :
« La copie fiable a la même force probante que l'original. La fiabilité est laissée à l'appréciation du juge. Est néanmoins réputée fiable la copie exécutoire ou authentique d'un écrit authentique.
Est présumée fiable jusqu'à preuve du contraire toute copie résultant d'une reproduction du contenu du document dont l'intégrité est garantie dans le temps par un procédé conforme à des conditions fixées par ordonnance souveraine.
Lorsque les conditions de fiabilité de la copie sont réunies, conformément au précédent alinéa, la conservation de l'original n'est pas requise et sa destruction est autorisée dans des conditions fixées par ordonnance souveraine. Toutefois, si l'original subsiste, le juge pourra en demander la production. ».

Art. 16.

L'article 1182 du Code civil est abrogé.

Art. 17.

Le troisième alinéa de l'article 1184 du Code civil est abrogé.

Art. 18.

Le troisième alinéa de l'article 1195 du Code civil est abrogé.

Art. 19.

Il est inséré au sein du Titre IV de la loi n° 1.383 du 2 août 2011 sur l'économie numérique, modifiée, et avant l'article 29, un article 28-7 rédigé comme suit :
« Les opérateurs de communications électroniques, les fournisseurs de services de communication au public permettant à leurs utilisateurs d'échanger des correspondances en ligne, ainsi que leur personnel, sont tenus de respecter le secret des correspondances électroniques privées au titre de l'article 22 de la Constitution, sans préjudice des dispositions de l'article 9 de la loi n° 1.430 du 13 juillet 2016 portant diverses mesures relatives à la préservation de la sécurité nationale.
Le secret desdites correspondances couvre le contenu de la correspondance, l'identité des correspondants ainsi que, le cas échéant, l'intitulé du message et les documents joints à la correspondance.
Les dispositions prévues au deuxième alinéa du présent article ne font pas obstacle au traitement automatisé d'analyse, à des fins d'affichage, de tri ou d'acheminement des correspondances électroniques privées, ou de détection de contenus non sollicités ou de programmes informatiques malveillants, du contenu de la correspondance en ligne, de l'identité des correspondants ainsi que, le cas échéant, de l'intitulé ou des documents joints mentionnés audit alinéa.
Le traitement automatisé d'analyse, à des fins publicitaires, statistiques ou d'amélioration du service apporté à l'utilisateur, du contenu de la correspondance électronique privée, de l'identité des correspondants ainsi que, le cas échéant, de l'intitulé ou des documents joints mentionnés au deuxième alinéa du présent article est interdit, sauf si le consentement exprès de l'utilisateur est recueilli à une périodicité fixée par arrêté ministériel, qui ne peut être supérieure à un an. Le consentement est spécifique à chaque traitement. ».

Art. 19-1.

Il est inséré au sein du Titre IV de la loi n° 1.383 du 2 août 2011 sur l'économie numérique, modifiée, un article 28-8 rédigé comme suit :
« Est puni d'un emprisonnement de trois ans et de l'amende prévue au chiffre 4 de l'article 26 du Code pénal, le fait, frauduleusement, de produire, importer, détenir, offrir, céder, diffuser, obtenir en vue d'utiliser ou de mettre à disposition, des appareils ou dispositifs techniques de nature à permettre la réalisation d'opérations de captation de communications électroniques. ».

Art. 19-2.

Il est inséré au sein du Titre IV de la loi n° 1.383 du 2 août 2011 sur l'économie numérique, modifiée, un article 28-9 rédigé comme suit :
« L'acquisition, la détention, la fabrication, l'importation, l'exposition, l'offre, la location ou la vente de tout appareil ou dispositif matériels et logiciels, de nature à permettre l'interception, l'écoute, l'analyse, la retransmission, l'enregistrement ou le traitement de correspondances émises, transmises ou reçues sur des réseaux de communications électroniques, opérations pouvant constituer l'infraction prévue par les articles 343, 344, 389-1 à 389-5 du Code pénal, figurant sur une liste établie par arrêté ministériel est soumise à une autorisation délivrée par le Ministre d'État dans les conditions définies par ordonnance souveraine. ».

Art. 20.

Il est inséré un article 34-1 au Titre IV de la loi n° 1.383 du 2 août 2011 sur l'économie numérique, modifiée, rédigé comme suit :
« Tout opérateur de plateforme en ligne est tenu de délivrer au public une information loyale, claire et transparente sur :
1° les conditions générales d'utilisation du service d'intermédiation qu'il propose et sur les modalités de référencement, de classement et de déréférencement des contenus, des biens ou des services auxquels ce service permet d'accéder ;
2° l'existence d'une relation contractuelle, d'un lien capitalistique ou d'une rémunération à son profit, dès lors qu'ils influencent le classement ou le référencement des contenus, des biens ou des services proposés ou mis en ligne ;
3° la qualité de l'annonceur et les droits et obligations des parties en matière civile et fiscale, lorsque des consommateurs sont mis en relation avec des professionnels ou des non-professionnels.
Un arrêté ministériel précise les conditions d'application du présent article en tenant compte de la nature de l'activité des opérateurs de plateforme en ligne.
Cet arrêté ministériel précise, par ailleurs, pour tout opérateur de plateforme en ligne dont l'activité consiste en la fourniture d'informations permettant la comparaison des prix et des caractéristiques de biens et de services proposés par des professionnels, les informations communiquées aux consommateurs portant sur les éléments de cette comparaison et ce qui relève de la publicité au sens de l'article 12.
L'arrêté ministériel fixe également les modalités selon lesquelles, lorsque des professionnels, vendeurs ou prestataires de services sont mis en relation avec des consommateurs, l'opérateur de plateforme en ligne met à leur disposition un espace sécurisé leur permettant de communiquer aux consommateurs les informations prévues à l'article 5. ».

Art. 21.

Il est inséré un article 34-2 au Titre IV de la loi n° 1.383 du 2 août 2011 sur l'économie numérique, modifiée, rédigé comme suit :
« Sans préjudice des obligations d'information prévues aux articles 5, 6, 8 et 34-1, le fournisseur dont l'activité consiste, à titre principal ou accessoire, à titre onéreux ou gratuit, à collecter, à modérer ou à diffuser des avis en ligne provenant de consommateurs est tenu de délivrer aux utilisateurs une information loyale, claire et transparente sur les modalités de publication et de traitement des avis mis en ligne.
Ladite personne précise si ces avis font ou non l'objet d'un contrôle et, si tel est le cas, elle indique les caractéristiques principales du contrôle mis en œuvre.
Elle affiche la date de l'avis et ses éventuelles mises à jour.
Elle indique aux consommateurs dont l'avis en ligne n'a pas été publié les raisons qui justifient son rejet.
Elle met en place une fonctionnalité gratuite qui permet aux responsables des produits ou des services faisant l'objet d'un avis en ligne de lui signaler un doute sur l'authenticité de cet avis, à condition que ce signalement soit motivé.
Un arrêté ministériel fixe les modalités et le contenu des informations visées au présent article ainsi que les modalités de mise à disposition aux utilisateurs, par le fournisseur dont l'activité consiste, à titre principal ou accessoire, à titre onéreux ou gratuit, à collecter, à modérer ou à diffuser des avis en ligne provenant de consommateurs d'un espace sécurisé leur permettant de gérer les avis mis en ligne. ».

Art. 22.

Le Titre V de la loi n° 1.383 du 2 août 2011 sur l'économie numérique, modifiée, est modifié comme suit :
« Des moyens de cryptologie ».

Art. 23.

Il est inséré un quatrième alinéa à l'article 36 de la loi n° 1.383 du 2 août 2011 sur l'économie numérique, modifiée, rédigé comme suit :
« L'importation en Principauté et l'exportation depuis la Principauté de biens ou services de cryptologie sont soumises à une déclaration ou à une autorisation préalable dans les conditions et selon les modalités fixées par ordonnance souveraine. ».

Art. 23-1.

Il est inséré, après l'article 37 de la loi n° 1.383 du 2 août 2011 sur l'économie numérique, modifiée, un article 37-1 rédigé comme suit :
« Lorsqu'un fournisseur de moyens de cryptologie, même à titre gratuit, ne respecte pas les obligations auxquelles il est assujetti en application de l'article 36, le Ministre d'État peut prononcer l'interdiction de mise en circulation du moyen de cryptologie concerné, l'intéressé entendu en ses explications ou dûment appelé à les fournir.
L'interdiction de mise en circulation est applicable sur l'ensemble du territoire de la Principauté. Elle emporte en outre pour le fournisseur l'obligation de procéder au retrait :
a) auprès des diffuseurs commerciaux, des moyens de cryptologie dont la mise en circulation a été interdite ;
b) des matériels constituant des moyens de cryptologie dont la mise en circulation a été interdite et qui ont été acquis à titre onéreux, directement ou par l'intermédiaire de diffuseurs commerciaux.
Le moyen de cryptologie concerné pourra être remis en circulation dès que les obligations antérieurement non respectées auront été satisfaites, dans les conditions prévues à l'article 36. ».

Art. 23-2.

Il est inséré, après l'article 37-1 de la loi n° 1.383 du 2 août 2011 sur l'économie numérique, modifiée, un article 37-2 rédigé comme suit :
« Le fait de ne pas satisfaire à l'obligation de déclaration prévue à l'article 36 en cas de fourniture, de transfert depuis ou vers un autre territoire que celui de la Principauté, d'importation ou d'exportation d'un moyen de cryptologie ou à l'obligation de communication au Ministre d'État prévue par ce même article est puni d'un an d'emprisonnement et de l'amende prévue au chiffre 4 de l'article 26 du Code pénal ou de l'une de ces deux peines seulement.
Le fait de ne pas satisfaire à l'obligation de déclaration ou d'autorisation préalable prévue au quatrième alinéa de l'article 36 est puni de deux ans d'emprisonnement et de l'amende prévue au chiffre 4 de l'article 26 du Code pénal ou de l'une de ces deux peines seulement.
Le fait de vendre ou de louer un moyen de cryptologie ayant fait l'objet d'une interdiction administrative de mise en circulation en application de l'article 37-1 est puni de deux ans d'emprisonnement et de l'amende prévue au chiffre 4 de l'article 26 du Code pénal, ou de l'une de ces deux peines seulement.
Le fait de fournir des prestations de cryptologie visant à assurer des fonctions de confidentialité sans avoir satisfait à l'obligation de déclaration prévue à l'article 37 est puni de deux ans d'emprisonnement et de l'amende prévue au chiffre 4 de l'article 26 du Code pénal, ou de l'une de ces deux peines seulement.
Les personnes physiques coupables de l'une des infractions prévues au présent article encourent également les peines complémentaires suivantes :
a) l'interdiction d'émettre des chèques autres que ceux qui permettent le retrait de fonds par le tireur auprès du tiré ou ceux qui sont certifiés, et d'utiliser des cartes de paiement ;
b) la confiscation de la chose qui a servi ou était destinée à commettre l'infraction ou de la chose qui en est le produit, à l'exception des objets susceptibles de restitution ;
c) l'interdiction, pour une durée de cinq ans au plus, d'exercer une fonction publique ou d'exercer l'activité professionnelle ou sociale dans l'exercice ou à l'occasion de l'exercice de laquelle l'infraction a été commise ;
d) la fermeture, pour une durée de cinq ans au plus, des établissements ou de l'un ou de plusieurs des établissements de l'entreprise ayant servi à commettre les faits incriminés ;
e) l'exclusion, pour une durée de cinq ans au plus, des marchés publics.
Les personnes morales sont responsables pénalement, dans les conditions prévues par l'article 4-4 du Code pénal, des infractions visées au présent article. Les peines encourues par les personnes morales sont :
a) l'amende, suivant les modalités prévues par l'article 29-2 du Code pénal ;
b) les peines mentionnées à l'article 29-4 du Code pénal. ».

Art. 23-3.

Il est ajouté un Titre VI à la suite de l'article 38 de la loi n° 1.383 du 2 août 2011 sur l'économie numérique, modifiée, rédigé comme suit :

« Titre VI
De la sécurité, des services de confiance et de leurs prestataires ».
Art. 24.

Il est inséré, après l'article 38 de la loi n° 1.383 du 2 août 2011 sur l'économie numérique, modifiée, un article 38-1 rédigé comme suit :
« La sécurité des informations échangées par voie électronique est assurée par des personnes, physiques ou morales, fournissant des services dits « de confiance » tendant à la mise en œuvre de produits y contribuant, dénommées « prestataires de services de confiance ».
Les différentes catégories de services de confiance peuvent consister notamment en :
- la création, la vérification et la validation de signatures électroniques, de cachets électroniques ou d'horodatages électroniques, de services d'envoi recommandé électronique et de certificats relatifs à ces services ;
- l'identification numérique ou l'authentification ;
- la création, la vérification et la validation de certificats pour l'authentification de site internet ;
- la conservation de signatures électroniques, de cachets électroniques ou de certificats relatifs à ces services ;
- la numérisation de documents ;
- la conservation et la gestion de données, documents ou actifs numériques au moyen d'un service d'archivage électronique, d'un service de coffre-fort numérique ou d'un service d'enregistrement numérique sur un dispositif d'enregistrement numérique sur un registre partagé ;
- le dépôt d'actifs numériques sur un dispositif d'enregistrement numérique sur un registre partagé.
L'Agence Monégasque de Sécurité Numérique établit et tient à jour une liste des prestataires de services de confiance qualifiés et des services de confiance qualifiés qu'ils fournissent. ».

Art. 25.

L'article 39 de la loi n° 1.383 du 2 août 2011 sur l'économie numérique, modifiée, est remplacé par les dispositions suivantes :
« Les prestataires de services de confiance doivent prendre des mesures techniques et organisationnelles adéquates pour gérer les risques liés à la sécurité des services de confiance qu'ils fournissent. Ces mesures garantissent que le niveau de sécurité est proportionné au degré du risque au regard des évolutions technologiques les plus récentes. ».

Art. 25-1.

Il est inséré, après l'article 39 de la loi n° 1.383 du 2 août 2011 sur l'économie numérique, modifiée, un article 39-1 rédigé comme suit :
« Les prestataires de services de confiance notifient à l'Agence Monégasque de Sécurité Numérique, dans les meilleurs délais et en tout état de cause dans un délai de vingt-quatre heures après en avoir eu connaissance, toute atteinte à la sécurité ou toute perte d'intégrité ayant une incidence importante sur le service de confiance fourni.
Les prestataires de services de confiance notifient à la Commission de Contrôle des Informations Nominatives, dans les meilleurs délais et en tout état de cause dans un délai de vingt-quatre heures après en avoir eu connaissance, toute atteinte aux données à caractère personnel qui y sont conservées.
Lorsque l'atteinte à la sécurité ou la perte d'intégrité est susceptible de porter préjudice à une personne physique ou morale à laquelle le service de confiance a été fourni, le prestataire de services de confiance notifie également à la personne physique ou morale, dans les meilleurs délais et en tout état de cause dans un délai de vingt-quatre heures, l'atteinte à la sécurité ou la perte d'intégrité. ».

Art. 26.

L'article 40 de la loi n° 1.383 du 2 août 2011 sur l'économie numérique, modifiée, est remplacé comme suit :
« Sans préjudice des dispositions prévues au quatrième alinéa, les prestataires de services de confiance sont responsables des dommages causés intentionnellement ou par négligence à toute personne physique ou morale en raison d'un manquement aux obligations prévues par arrêté ministériel.
Il incombe à la personne physique ou morale qui invoque les dommages visés au premier alinéa de prouver que le prestataire de services de confiance non qualifié a agi intentionnellement ou par négligence.
Un prestataire de services de confiance qualifié est présumé avoir agi intentionnellement ou par négligence, à moins qu'il ne prouve que les dommages visés au premier alinéa ont été causés sans intention ni négligence de sa part.
Lorsque les prestataires de services de confiance informent dûment leurs clients au préalable des limites qui existent à l'utilisation des services qu'ils fournissent et que ces limites peuvent être reconnues par des tiers, les prestataires de services de confiance ne peuvent être tenus responsables des dommages découlant de l'utilisation des services au-delà des limites indiquées.
Les règles d'engagement de la responsabilité de droit commun trouvent à s'appliquer pour les prestataires de services de confiance non qualifiés. ».

Art. 26-1.

Il est inséré, après l'article 40 de la loi n° 1.383 du 2 août 2011 sur l'économie numérique, modifiée, un article 40-1 rédigé comme suit :
« Les prestataires de services de confiance sans statut qualifié qui ont l'intention d'offrir des services de confiance qualifiés doivent obtenir auprès de l'Agence Monégasque de Sécurité Numérique une qualification attestant de leur conformité à un niveau de sécurité défini par ordonnance souveraine. ».

Art. 26-2.

Il est inséré, après l'article 40-1 de la loi n° 1.383 du 2 août 2011 sur l'économie numérique, modifiée, un article 40-2 rédigé comme suit :
« Avant d'établir une relation contractuelle, un prestataire de services de confiance qualifié qui fournit des services de confiance qualifiés informe, de manière claire et exhaustive, toute personne désireuse d'utiliser un service de confiance qualifié des conditions précises relatives à l'utilisation de ce service, y compris toute limite quant à son utilisation. ».

Art. 27.

Il est inséré, après l'article 40-2 de la loi n° 1.383 du 2 août 2011 sur l'économie numérique, modifiée, un article 40-3 comme suit :
« Lorsqu'un prestataire de services de confiance qualifié délivre un certificat qualifié pour un service de confiance, il vérifie, par des moyens appropriés et conformément au droit monégasque, l'identité et, le cas échéant, tous les attributs spécifiques de la personne physique ou morale à laquelle il délivre le certificat qualifié.
Les informations visées au premier alinéa sont vérifiées par le prestataire de services de confiance qualifié directement ou en ayant recours à un tiers conformément au droit monégasque :
a) par la présence en personne de la personne physique ou du représentant autorisé de la personne morale ; ou
b) à distance, à l'aide d'un moyen d'identification électronique répondant au niveau d'exigence élevé conforme aux exigences de la législation monégasque et délivré avant le certificat qualifié ;
c) au moyen d'un certificat de signature électronique qualifié ou d'un cachet électronique qualifié délivré conformément au point a) ou b) ; ou
d) à l'aide d'autres méthodes d'identification reconnues au niveau monégasque qui fournissent une garantie équivalente en termes de fiabilité à la présence en personne. La garantie équivalente est confirmée par un organisme d'évaluation désigné par l'Agence Monégasque de Sécurité Numérique. ».

Art. 27-1.

Il est inséré, après l'article 40-3 de la loi n° 1.383 du 2 août 2011 sur l'économie numérique, modifiée, un article 40-4 rédigé comme suit :
« Un prestataire de services de confiance qualifié qui fournit des services de confiance qualifiés emploie du personnel et, le cas échéant, des sous-traitants qui possèdent l'expertise, la fiabilité, l'expérience et les qualifications nécessaires et qui ont reçu une formation appropriée en ce qui concerne les règles en matière de sécurité et de protection des données à caractère personnel.
Il utilise des systèmes et des produits fiables qui sont protégés contre les modifications et assure la sécurité technique et la fiabilité des processus qu'ils prennent en charge et prend des mesures appropriées contre la falsification et le vol de données. ».

Art. 27-2.

Il est inséré, après l'article 40-4 de la loi n° 1.383 du 2 août 2011 sur l'économie numérique, modifiée, un article 40-5 rédigé comme suit :
« Un prestataire de services de confiance qualifié qui fournit des services de confiance qualifiés est évalué conformément aux exigences et selon une périodicité fixées par arrêté ministériel. ».

Art. 27-3.

Il est inséré, après l'article 40-5 de la loi n° 1.383 du 2 août 2011 sur l'économie numérique, modifiée, un article 40-6 rédigé comme suit :
« Le prestataire de services de confiance qualifié qui délivre des certificats qualifiés établit et tient à jour une base de données relative aux certificats. ».

Art. 27-4.

Il est inséré, après l'article 40-6 de la loi n° 1.383 du 2 août 2011 sur l'économie numérique, modifiée, un article 40-7 rédigé comme suit :
« Lorsqu'un prestataire de services de confiance qualifié, qui délivre des certificats qualifiés, décide de révoquer un certificat, il enregistre cette révocation dans sa base de données relative aux certificats et publie le statut de révocation du certificat en temps utile, et en tout état de cause dans les vingt-quatre heures suivant la réception de la demande. Cette révocation devient effective immédiatement dès sa publication.
Les prestataires de services de confiance qualifiés qui délivrent des certificats qualifiés fournissent à toute partie utilisatrice des informations sur la validité ou le statut de révocation des certificats qualifiés qu'ils ont délivrés. Ces informations sont disponibles, au moins par certificat, à tout moment et au-delà de la période de validité du certificat, sous une forme automatisée qui est fiable, gratuite et efficace.
Ils doivent justifier d'une garantie financière suffisante, spécialement affectée au paiement des sommes qu'ils pourraient devoir aux personnes s'étant fiées raisonnablement aux services de confiance qualifiés qu'ils délivrent ou d'une assurance garantissant les conséquences pécuniaires de leur responsabilité civile professionnelle. ».

Art. 27-5.

Il est inséré, après l'article 40-7 de la loi n° 1.383 du 2 août 2011 sur l'économie numérique, modifiée, un article 40-8 rédigé comme suit :
« Un prestataire de services de confiance qualifié qui fournit des services de confiance qualifiés informe l'Agence Monégasque de Sécurité Numérique de toute modification dans la fourniture de ses services de confiance qualifiés et de son intention éventuelle de cesser ses activités.
Il enregistre et maintient accessibles pour une durée appropriée, y compris après que ses activités ont cessé, toutes les informations pertinentes concernant les données délivrées et reçues par le prestataire de services de confiance qualifié, aux fins notamment de pouvoir fournir des preuves en justice et aux fins d'assurer la continuité du service.
Il met en place un plan actualisé d'arrêt d'activité afin d'assurer la continuité du service destiné à permettre à l'Agence Monégasque de Sécurité Numérique de vérifier que les informations visées à l'alinéa précédent restent accessibles. ».

Art. 28.

À l'article 14-3 de la loi n° 1.165 du 23 décembre 1993 relative à la protection des informations nominatives, modifiée, le terme « confiance » est substitué aux termes « certification électronique ».

Art. 28-1.

L'article 42 de la loi n° 1.383 du 2 août 2011 sur l'économie numérique, modifiée, est abrogé.

Art. 29.

L'article 43 de la loi n° 1.383 du 2 août 2011 sur l'économie numérique, modifiée, est abrogé.

Art. 30.

Il est ajouté un Titre VII à la suite de l'article 44 de la loi n° 1.383 du 2 août 2011 sur l'économie numérique, modifiée, rédigé comme suit :

« Titre VII
De la facilitation des usages du numérique ».
Art. 30-1.

Il est ajouté un article 45 à la loi n° 1.383 du 2 août 2011 sur l'économie numérique, modifiée, rédigé comme suit :
« L'admission et la recevabilité d'un document archivé de façon électronique comme preuve en justice ne peuvent être refusées au seul motif que cet archivage se présente sous une forme électronique ou qu'il ne satisfait pas aux exigences du service d'archivage électronique qualifié.
Lorsqu'une obligation de conservation de données ou de documents est imposée par un texte légal ou réglementaire, cette obligation est présumée satisfaite par le recours à un service d'archivage électronique qualifié dont les exigences sont fixées par arrêté ministériel.
Sans préjudice de dispositions légales ou réglementaires particulières, les données électroniques conservées au moyen d'un service d'archivage électronique qualifié sont présumées avoir été conservées de manière à les préserver de toute modification ou altération nonobstant des modifications relatives à leur support ou leur format électronique. ».

Art. 31.

Il est ajouté un article 46 à la loi n° 1.383 du 2 août 2011 sur l'économie numérique, modifiée, rédigé comme suit :
« Un service de coffre-fort numérique est un service qui a pour objet :
1° la réception, le stockage, la suppression et la transmission de données, documents électroniques ou d'actifs numériques dans des conditions permettant de justifier de leur intégrité et de l'exactitude de leur origine ;
2° la traçabilité des opérations réalisées sur ces données, ces documents ou ces actifs numériques et la disponibilité de cette traçabilité pour l'utilisateur ;
3° l'identification de l'utilisateur lors de l'accès au service par un moyen d'identification électronique adapté aux enjeux de sécurité du service ;
4° de garantir l'accès exclusif aux données de l'utilisateur ou données associées au fonctionnement du service à cet utilisateur ;
5° de garantir l'accès exclusif aux données ou documents électroniques ou aux actifs numériques aux tiers autres que le prestataire de service de coffre-fort numérique, explicitement autorisés par l'utilisateur à accéder à ces données, à ces documents ou à ces actifs numériques ;
6° de garantir l'accès aux données ou documents électroniques ou aux actifs numériques, au prestataire de service de coffre-fort numérique réalisant un traitement de ces données, documents ou actifs numériques au seul bénéfice de l'utilisateur et après avoir recueilli son accord exprès dans le respect de la législation relative à la protection des données à caractère personnel ;
7° de donner la possibilité à l'utilisateur de récupérer, soit les documents et les données stockés dans un standard ouvert aisément réutilisable et exploitable par un système d'information, sauf dans le cas des documents et données initialement déposés dans un format non ouvert ou non aisément réutilisable qui peuvent être restitués dans leur format d'origine, dans des conditions définies par ordonnance souveraine, soit les actifs numériques déposés.
Ce service de coffre-fort numérique peut bénéficier d'une qualification établie selon un référentiel fixé par arrêté ministériel.
Le fait, pour un fournisseur, de se prévaloir d'une offre de service de coffre-fort numérique qui ne présente pas les caractéristiques visées aux chiffres 1° à 7° du présent article est puni de l'amende prévue au chiffre 4 de l'article 26 du Code pénal dont le montant peut être porté au quadruple et d'un emprisonnement de deux ans, ou de l'une de ces deux peines seulement. ».

Art. 32.

Il est ajouté un article 47 à la loi n° 1.383 du 2 août 2011 sur l'économie numérique, modifiée, rédigé comme suit :
« Le service d'enregistrement numérique sur un dispositif d'enregistrement numérique sur un registre partagé doit garantir la disponibilité, l'authentification, la traçabilité, l'intégrité, la confidentialité et la conservation des opérations effectuées par l'intermédiaire d'un dispositif d'enregistrement numérique sur un registre partagé.
Ce service d'enregistrement numérique sur un dispositif d'enregistrement numérique sur un registre partagé peut bénéficier d'une qualification selon un référentiel réalisé par l'Agence Monégasque de Sécurité Numérique. ».

Art. 32-1.

Il est ajouté un article 48 à la loi n° 1.383 du 2 août 2011 sur l'économie numérique, modifiée, rédigé comme suit :
« Un service de dépôt d'actifs numériques sur un dispositif d'enregistrement numérique sur un registre partagé est un service qui a pour objet la conservation des actifs numériques et, le cas échéant, l'exécution de protocoles contractuels numériques afférents aux actifs numériques déposés. ».

Art. 33.

Il est ajouté un article 49 à la loi n° 1.383 du 2 août 2011 sur l'économie numérique, modifiée, rédigé comme suit :
« Toute personne, dès lors qu'elle s'est identifiée préalablement auprès d'un organisme du secteur public, dans le respect des conditions fixées par arrêté ministériel, peut adresser à celui-ci, par voie électronique, une demande, une déclaration, un document ou une information, ou lui répondre par la même voie.
Dès lors qu'il en a été accusé réception dans les conditions de l'article 51, l'organisme est régulièrement saisi et traite la demande, la déclaration, le document ou l'information sans lui demander la confirmation ou la répétition de son envoi sous une autre forme.
Lorsqu'il existe un espace sécurisé pour les relations avec l'organisme, la personne peut, le cas échéant, utiliser son identité numérique pour accéder à son espace. Dans ce cadre, les informations déjà fournies une première fois sont réutilisées par ledit organisme.
Un arrêté ministériel fixe les cas dans lesquels, en raison d'exigences particulières de forme ou de procédure, il peut être dérogé à cette règle. ».

Art. 34.

Il est ajouté un article 50 à la loi n° 1.383 du 2 août 2011 sur l'économie numérique, modifiée, rédigé comme suit :
« Pour l'accomplissement de leurs missions et aux fins de traiter les demandes présentées par un usager, ou les déclarations transmises par celui-ci, les organismes du secteur public peuvent avec le consentement de l'usager et dans le respect des dispositions en vigueur relatives à la protection des données à caractère personnel, échanger entre eux toutes informations ou données strictement nécessaires, déjà en leur possession en vertu de leur mission.
L'organisme visé au premier alinéa fait connaître à l'usager les informations ou données qui sont nécessaires à l'instruction de sa demande ou au traitement de sa déclaration et celles qu'il se procure directement auprès d'autres organismes du secteur public dont elles émanent.
L'usager est informé du droit d'accès et de rectification dont il dispose sur ces informations ou données. ».

Art. 35.

Il est ajouté un article 51 à la loi n° 1.383 du 2 août 2011 sur l'économie numérique, modifiée, rédigé comme suit :
« Tout envoi à un organisme du secteur public par voie électronique ainsi que tout paiement opéré dans le cadre d'un téléservice fait l'objet d'un accusé de réception électronique et, lorsque celui-ci n'est pas instantané, d'un accusé d'enregistrement électronique.
Ils sont émis selon un procédé conforme aux règles fixées par arrêté ministériel.
Les organismes du secteur public sont également tenus de respecter l'obligation prévue au premier alinéa pour les envois par voie électronique effectués par tout usager résidant en Principauté ou à l'étranger ou par tout organisme du secteur public étranger lorsque celui-ci agit pour le compte d'un Monégasque établi à l'étranger.
Les conditions et délais d'émission de l'accusé de réception et de l'accusé d'enregistrement ainsi que les indications devant y figurer sont déterminés par arrêté ministériel.
Les organismes du secteur public ne sont pas tenus de respecter l'obligation prévue au premier alinéa pour les envois abusifs, notamment par leur nombre, leur caractère répétitif ou systématique, ou les envois susceptibles de porter atteinte à la sécurité de son système d'information.
Après en avoir, si possible, informé la source des envois en cause, un système d'information peut être configuré pour bloquer la réception des envois provenant de sources identifiées comme ayant émis un nombre significatif d'envois abusifs ou émis des envois susceptibles de porter atteinte à la sécurité du système d'information.
Les délais au terme desquels le silence de l'organisme vaut décision implicite ne sont pas opposables à l'auteur d'une des demandes visées au premier et au troisième alinéas auquel l'accusé de réception électronique ou l'accusé d'enregistrement électronique n'a pas été adressé. ».

Art. 36.

Il est ajouté un article 52 à la loi n° 1.383 du 2 août 2011 sur l'économie numérique, modifiée, rédigé comme suit :
« L'accusé de réception électronique prévu à l'article 51 comporte les mentions suivantes :
1° la date et l'heure de réception de l'envoi électronique effectué par la personne ;
2° la désignation du service chargé du dossier, ainsi que son adresse électronique ou postale et son numéro de téléphone.
S'il s'agit d'une demande, l'accusé de réception indique en outre si la demande est susceptible de donner lieu à une décision implicite d'acceptation ou à une décision implicite de rejet ainsi que la date à laquelle, à défaut d'une décision expresse, et sous réserve que la demande soit complète, celle-ci sera réputée acceptée ou rejetée.
L'accusé de réception mentionne également les délais et les voies de recours à l'encontre de la décision visée au précédent alinéa. ».

Art. 37.

Il est ajouté un article 53 à la loi n° 1.383 du 2 août 2011 sur l'économie numérique, modifiée, rédigé comme suit :
« Lorsque l'accusé de réception électronique n'est pas instantané, un accusé d'enregistrement électronique, mentionnant la date de réception de l'envoi, est instantanément envoyé à l'intéressé ou, en cas d'impossibilité, dans un délai d'un jour ouvré à compter de la réception.
L'accusé de réception électronique est envoyé au plus tard dans un délai de dix jours ouvrés à compter de la réception de l'envoi de l'intéressé. Ce délai ne s'applique qu'à compter de la saisine de l'administration compétente.
L'accusé de réception électronique et l'accusé d'enregistrement électronique sont adressés à l'intéressé, sauf mention d'une autre adresse donnée à cette fin, à l'adresse électronique qu'il a utilisée pour effectuer son envoi. ».

Art. 38.

Il est ajouté un article 54 à la loi n° 1.383 du 2 août 2011 sur l'économie numérique, modifiée, rédigé comme suit :
« L'établissement, la conservation et la transmission des documents et pièces justificatives de toute nature, dans le cadre budgétaire et comptable peuvent être effectués sous forme dématérialisée dans le respect des dispositions législatives et réglementaires en matière d'écrit électronique et/ou de copie numérique.
Les modalités d'établissement, de conservation et de transmission sont fixées par arrêté ministériel. ».

Art. 39.

Le premier alinéa de l'article 2 de la loi n° 638 du 11 janvier 1958 tendant à instituer le contrôle du paiement et de la déclaration des salaires, modifiée, est modifié comme suit :
« À l'occasion du paiement du salaire, l'employeur ou le maître de maison doit remettre aux salariés une pièce justificative dite « bulletin de paye ». Sauf opposition du salarié, la remise du bulletin de paye peut être effectuée sous forme électronique, dans les conditions prévues aux articles 1163-3 et/ou 1163-4 du Code civil et fixées par arrêté ministériel. ».
Art. 40.
Il est ajouté un article 55 à la loi n° 1.383 du 2 août 2011 sur l'économie numérique, modifiée, rédigé comme suit :
« Lorsque la loi exige l'utilisation d'un document ou instrument transférable papier, cette exigence est satisfaite, dans le cas d'un document électronique :
a) si ce dernier contient les informations qui seraient exigées dans un document ou instrument transférable papier ; et
b) si une méthode fiable est employée, dans des conditions fixées par arrêté ministériel :
- pour identifier ce document électronique comme le document transférable électronique ;
- pour faire en sorte que ce document électronique puisse faire l'objet d'un contrôle depuis sa création jusqu'au moment où il cesse de produire des effets ou d'être valable ; et
- pour préserver l'intégrité de ce document électronique.
L'intégrité du document électronique s'apprécie en déterminant si l'information figurant dans ce document, y compris toute modification autorisée susceptible d'intervenir depuis sa création jusqu'au moment où il cesse de produire des effets ou d'être valable, est restée complète et inchangée, exception faite de toute modification intervenant dans le cours normal de la communication, de la conservation et de l'affichage. ».

Art. 41.

Il est ajouté un Titre VIII à la suite de l'article 55 de la loi n° 1.383 du 2 août 2011 sur l'économie numérique, modifiée, rédigé comme suit :

« Titre VIII
Des données d'intérêt général ».

Art. 42.

Il est inséré, au sein du Titre VIII de la loi n° 1.383 du 2 août 2011 sur l'économie numérique, modifiée, un article 56 rédigé comme suit :
« Aux fins d'améliorer la conduite des politiques publiques et le fonctionnement des services publics ainsi que de favoriser le développement d'activités économiques nouvelles ou la transformation d'activités économiques existantes, les organismes de droit privé, concessionnaires d'un service public fournissent à l'État, sous format électronique, dans un standard ouvert librement réutilisable et exploitable par un système de traitement automatisé, les données et les bases de données collectées ou produites à l'occasion de l'exploitation du service public faisant l'objet du contrat et qui sont indispensables à son exécution.
Aux mêmes fins et dans les conditions définies au premier alinéa, le bénéficiaire d'une subvention attribuée par une autorité administrative dont le montant excède un seuil fixé par ordonnance souveraine fournit à ladite autorité les données essentielles de la convention de subvention.
L'État ou un tiers désigné par celui-ci peut extraire et exploiter librement tout ou partie de ces données et bases de données, notamment en vue de leur mise à disposition à titre gratuit à des fins de réutilisation à titre gratuit ou onéreux.
La mise à disposition des données et bases de données fournies par le concessionnaire a lieu dans le respect des articles 22 à 28 de l'Ordonnance Souveraine n° 3.413 du 29 août 2011 portant diverses mesures relatives à la relation entre l'administration et l'administré, modifiée. ».

Art. 43.

Toutes dispositions contraires à la présente loi sont et demeurent abrogées.
La présente loi est promulguée et sera exécutée comme loi de l'État.
Fait en Notre Palais à Monaco, le dix-sept décembre deux mille dix-neuf.

ALBERT.

Par le Prince,
Le Secrétaire d'État :
J. BOISSON.

Print article
Previous article Return to summary Next article

All rights reserved - Monaco 2016
Version 2018.11.07.14