S o m m a i r e
COMMERCE ELECTRONIQUE
Loi du 14 août 2000 relative au commerce électronique modifiant le code civil, le nouveau code de procédure civile, le code de commerce, le code pénal et transposant la directive 1999/93 relative à un cadre communautaire pour les signatures électroniques, la directive relative à certains aspects juridiques des services de la société de l’information, certaines dispositions de la directive 97/7/CEE concernant la vente à distance des biens et des services autres que les services financiers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . page 2176
2175
MEMORIAL Journal Officiel
du Grand-Duché de Luxembourg
MEMORIAL Amtsblatt
des Großherzogtums Luxemburg
RECUEIL DE LEGISLATION
A –– N° 96 8 septembre 2000
Loi du 14 août 2000 relative au commerce électronique modifiant le code civil, le nouveau code de procédure civile, le code de commerce, le code pénal et transposant la directive 1999/93 du 13 décembre 1999 relative à un cadre communautaire pour les signatures électroniques, la directive 2000/31/CE du 8 juin 2000 relative à certains aspects juridiques des services de la société de l’information, certaines dispositions de la directive 97/7/CEE du 20 mai 1997 concernant la vente à distance des biens et des services autres que les services financiers.
Nous JEAN, par la grâce de Dieu, Grand-Duc de Luxembourg, Duc de Nassau; Notre Conseil d'Etat entendu; De l'assentiment de la Chambre des députés; Vu la décision de la Chambre des députés du 12 juillet 2000 et celle du Conseil d'Etat du 21 juillet 2000 portant qu'il
n'y a pas lieu à second vote; Avons ordonné et ordonnons:
TITRE I. DISPOSITIONS GENERALES
Art. 1. Définitions Au sens de la présente loi, on entend par: «Services de la société de l’information»: tout service presté, normalement contre rémunération, à distance par voie
électronique et à la demande individuelle d’un destinataire de services. Aux fins de la présente définition, on entend par: les termes «à distance»: un service fourni sans que les parties soient simultanément présentes; «par voie électronique»: un service envoyé à l’origine et reçu à destination au moyen d’équipements électroniques
de traitement (y compris la compression numérique) et de stockage de données, et qui est entièrement transmis, acheminé et reçu par fils, par radio, par moyens optiques ou par d’autres moyens électromagnétiques;
«à la demande individuelle d’un destinataire de services»: un service fourni par transmission de données sur demande individuelle;
«prestataire»: toute personne physique ou morale qui fournit un service de la société de l’information; «prestataire établi»: prestataire qui exerce d’une manière effective une activité économique au moyen d’une
installation stable pour une durée indéterminée. La présence et l’utilisation des moyens techniques et des technologies utilisées pour fournir le service ne constituent pas en tant que telles un établissement du prestataire;
«destinataire du service»: toute personne physique ou morale qui, à des fins professionnelles ou non, utilise un service de la société de l’information, notamment pour rechercher ou pour rendre accessible une information.
Art. 2. Champ d’application (1) La présente loi ne s’applique pas: - à la fiscalité, sans préjudice des dispositions de l’article 16 de la présente loi; - aux accords ou pratiques régis par la législation relative aux ententes. (2) Les dispositions de la présente loi ne s’appliquent pas à la représentation d’un client et la défense de ses intérêts
devant les tribunaux. (3) Les dispositions de la présente loi s’appliquent sans préjudice des dispositions relatives à la protection des
données personnelles. (4) La loi du lieu d’établissement du prestataire de services de la société de l’information s’applique aux prestataires
et aux services qu’ils prestent, sans préjudice de la liberté des parties de choisir le droit applicable à leur contrat. (5) Quel que soit le lieu d’établissement du prestataire de services de la société de l’information, la loi
luxembourgeoise est applicable aux activités de jeux d’argent qui impliquent des enjeux monétaires dans des jeux de hasard, ce qui comprend les loteries et les transactions portant sur les paris.
(6) L'autorité nationale d'accréditation et de surveillance visée à l'article 17 peut restreindre la libre circulation d'un service de la société de l'information en provenance d'un autre Etat membre lorsque ledit service représente un risque sérieux et grave d'atteinte à l'ordre public, la sécurité publique, la santé publique ou la protection des consommateurs, en observant par ailleurs les exigences posées par le droit communautaire à l'exercice de cette faculté.
Art. 3. De l’usage de la cryptographie L’usage des techniques de cryptographie est libre. Art. 4. De l’accès à l’activité de prestataires de services Sans préjudice des dispositions de la loi d’établissement, l’accès à l’activité de prestataire ne fait, en tant que telle,
pas l’objet d’une autorisation préalable. Art. 5. De l’obligation générale d’information des destinataires (1) Le prestataire de services de la société de l’information doit permettre aux destinataires des services et aux
autorités compétentes un accès facile, direct et permanent aux informations suivantes: a) son nom; b) l’adresse géographique où il est établi;
2176
c) les coordonnées permettant de le contacter rapidement et de communiquer directement et effectivement avec lui, y compris son adresse de courrier électronique;
d) le cas échéant, son titre professionnel et les références de l’ordre professionnel auquel il adhère, son numéro d’immatriculation au registre du commerce, son numéro d’identification à la TVA et l’autorisation dont il bénéficie pour exercer son activité ainsi que les coordonnées de l’autorité ayant donné cette autorisation.
(2) Lorsque les services de la société de l’information font mention de prix et conditions de vente ou de réalisation de la prestation, ces derniers doivent être indiqués de manière précise et non équivoque. Il doit aussi être indiqué si toutes les taxes et frais additionnels sont compris dans le prix. Ces dispositions s’appliquent sans préjudice de la législation sur la protection des consommateurs.
TITRE II. DE LA PREUVE ET DE LA SIGNATURE ELECTRONIQUE
Chapitre 1er. - De la preuve littérale
Art. 6. «Signature»
Après l’article 1322 du Code civil, il est ajouté un article 1322-1 ainsi rédigé: «La signature nécessaire à la perfection d’un acte sous seing privé identifie celui qui l’appose et manifeste son adhésion au contenu de l’acte.
Elle peut être manuscrite ou électronique.
La signature électronique consiste en un ensemble de données, liées de façon indissociable à l’acte, qui en garantit l’intégrité et satisfait aux conditions posées à l’alinéa premier du présent article.»
Art. 7. Après l’article 1322 du Code civil, il est ajouté un article 1322-2 ainsi rédigé: «L’acte sous seing privé électronique vaut comme original lorsqu’il présente des garanties fiables quant au maintien de son intégrité à compter du moment où il a été créé pour la première fois sous sa forme définitive.»
Art. 8. L'article 292 du Nouveau code de procédure civile est modifié comme suit: les mots «signée et paraphée» sont remplacés par «signée et, en cas de signature manuscrite, paraphée.»
Art. 9. L’article 1325 du Code civil est complété par l’alinéa suivant: «Le présent article ne s’applique pas aux actes sous seing privé revêtus d’une signature électronique.»
Art.10. L’article 1326 du Code civil est modifié comme suit: «L’acte juridique par lequel une seule partie s’engage envers une autre à lui payer une somme d’argent ou à lui livrer un bien fongible doit être constaté dans un titre qui comporte la signature de celui qui souscrit cet engagement ainsi que la mention de la somme ou de la quantité en toutes lettres. Cette mention doit être écrite de sa main ou être revêtue spécifiquement d’une signature électronique; si elle est indiquée également en chiffres, en cas de différence, l’acte sous seing privé vaut pour la somme écrite en toutes lettres, à moins qu’il ne soit prouvé de quel côté est l’erreur.»
Art. 11. A la section première du Chapitre VI du Code civil, l’intitulé du Paragraphe III est remplacé par l’intitulé suivant: «Des copies des actes sous seing privé.»
Art. 12. L’article 1333 du Code civil est réintroduit avec le libellé suivant: «Les copies, lorsque le titre original ou un acte faisant foi d’original au sens de l’article 1322-2 subsiste, ne font foi que de ce qui est contenu au titre ou à l’acte, dont la représentation peut toujours être exigée.»
Art. 13. L’article 1334 du Code civil est inséré au paragraphe III et est remplacé par la disposition suivante: «Lorsque le titre original ou l’acte faisant foi d’original au sens de l’article 1322-2 n’existe plus, les copies effectuées à partir de celui-ci, sous la responsabilité de la personne qui en a la garde, ont la même valeur probante que les écrits sous seing privé dont elles sont présumées, sauf preuve contraire, être une copie fidèle lorsqu’elles ont été réalisées dans le cadre d’une méthode de gestion régulièrement suivie et qu’elles répondent aux conditions fixées par règlement grand-ducal.»
Art. 14. L’article 1348, alinéa 2 du Code civil est supprimé. Le règlement grand-ducal du 22 décembre 1986, pris en exécution de l’article 1348 du Code civil, continue à produire ses effets sur la base de l’article 13 de la présente loi.
Art. 15. Les deux premiers alinéas de l’article 11 du Code de commerce sont remplacés par l’alinéa suivant: «A l’exception du bilan et du compte des profits et pertes, les documents ou informations visés aux articles 8 à 10 peuvent être conservés sous forme de copie. Ces copies ont la même valeur probante que les originaux dont elles sont présumées, sauf preuve contraire, être une copie fidèle lorsqu’elles ont été réalisées dans le cadre d’une méthode de gestion régulièrement suivie et qu’elles répondent aux conditions fixées par un règlement grand-ducal.»
Art. 16. Toute personne à charge de laquelle la loi prévoit l’obligation de délivrer ou de communiquer des documents et données à la requête d’un agent d’une administration fiscale doit, lorsque ces documents et données n’existent que sous forme électronique, les délivrer ou communiquer, sur requête d’un agent d’une administration fiscale, dans une forme lisible et directement intelligible, certifiée conforme à l’original, sur support papier ou, par dérogation, suivant toutes autres modalités techniques que l’administration fiscale détermine.
Constitue un manquement à l’obligation de délivrance ou de communication le fait, pour la personne à laquelle la délivrance ou la communication incombent légalement, de ne pas se conformer aux requêtes et instructions d’une administration fiscale visées à l’alinéa précédent.
2177
Chapitre 2.- De la signature électronique et des prestataires de service de certification
Section 1. Définitions et effets juridiques de la signature électronique
Art. 17. Définitions «Signataire»: toute personne qui détient un dispositif de création de signature et qui agit soit pour son propre
compte, soit pour celui d’une personne physique ou morale qu’elle représente. «Dispositif de création de signature»: un dispositif qui satisfait aux exigences définies au règlement grand-ducal
relatif au certificat qualifié. «Dispositif sécurisé de création de signature»: un dispositif de création de signature qui satisfait aux exigences fixées
par règlement grand-ducal. «Dispositif de vérification de signature»: un dispositif qui satisfait aux exigences définies au règlement grand-ducal
relatif au certificat. «Certificat qualifié»: un certificat qui satisfait aux exigences fixées sur base de l’article 25 de la présente loi. «Prestataire de service de certification»: toute personne, physique ou morale, qui délivre et gère des certificats ou
fournit d’autres services liés aux signatures électroniques. «Titulaire de certificat»: toute personne, physique ou morale, à laquelle un prestataire de service de certification a
délivré un certificat. «Accréditation»: procédure par laquelle un organisme faisant autorité reconnaît formellement qu’un organisme ou
un individu est compétent pour effectuer des tâches spécifiques. «Système d’accréditation»: système ayant des propres règles de procédure et de gestion et destiné à procéder à
l’accréditation. «Accréditation volontaire»: toute autorisation indiquant les droits et obligations spécifiques à la fourniture de
services de certification, accordée, sur demande du prestataire de service de certification concerné, par l’Autorité nationale d’accréditation et de surveillance chargée d’élaborer ces droits et obligations et d’en contrôler le respect, lorsque le prestataire de service de certification n’est pas habilité à exercer les droits découlant de l’autorisation aussi longtemps qu’il n’a pas obtenu la décision de l’organisme.
«L’Autorité Nationale d’Accréditation et de Surveillance»: est le ministre ayant dans ses attributions l’Economie: - qui dirige et gère, par ses services, un système d’accréditation et qui se prononce sur l’accréditation; - qui dirige et gère, par ses services, la surveillance des prestataires de service de certification de signatures
électroniques, et plus particulièrement de ceux qui émettent des certificats qualifiés. Art. 18. Des effets juridiques de la signature électronique (1) Sans préjudice des articles 1323 et suivants du Code civil, une signature électronique créée par un dispositif
sécurisé de création de signature que le signataire puisse garder sous son contrôle exclusif et qui repose sur un certificat qualifié, constitue une signature au sens de l’article 1322-1 du Code civil.
(2) Une signature électronique ne peut être rejetée par le juge au seul motif qu’elle se présente sous forme électronique, qu’elle ne repose pas sur un certificat qualifié, qu’elle ne repose pas sur un certificat qualifié délivré par un prestataire accrédité de certification, ou qu’elle n’est pas créée par un dispositif sécurisé de création de signature.
(3) Nul ne peut être contraint de signer électroniquement.
Section 2. Des prestataires de service de certification
S o u s - S e c t i o n 1 . D i s p o s i t i o n s c o m m u n e s
Art. 19. De l’obligation de secret professionnel (1) Les administrateurs, les membres des organes directeurs et de surveillance, les dirigeants, les employés et les
autres personnes qui sont au service d’un prestataire de service de certification, ainsi que tous ceux qui exercent eux- mêmes les fonctions de prestataire de service de certification, sont obligés de garder strictement secrets tous les renseignements confiés à eux dans le cadre de leur activité professionnelle, à l’exception de ceux dont le titulaire de certificat a accepté la publication ou la communication. La révélation de tels renseignements est punie des peines prévues à l’article 458 du Code pénal.
(2) L’obligation de secret cesse lorsque la révélation d’un renseignement est autorisée ou imposée par ou en vertu d’une disposition législative, même antérieure à la présente loi.
(3) L’obligation de secret n’existe pas à l’égard de l’Autorité Nationale d’Accréditation et de Surveillance agissant dans le cadre de ses compétences légales.
(4) Toute personne exerçant ou ayant exercé une activité pour l’Autorité Nationale d’Accréditation et de Surveillance, ainsi que les auditeurs mandatés par l’Autorité Nationale d’Accréditation et de Surveillance, sont tenus au secret professionnel et passibles des peines prévues à l’article 458 du Code pénal en cas de violation de ce secret.
(5) Sous réserve des règles applicables en matière pénale, les renseignements visés au §1, une fois révélés, ne peuvent être utilisés qu’à des fins pour lesquelles la loi a permis leur révélation.
(6) Quiconque est tenu à l’obligation de secret visée au §1 et a légalement révélé un renseignement couvert par cette obligation, ne peut encourir de ce seul fait une responsabilité pénale ou civile.
2178
Art. 20. De la protection des données à caractère personnel (1) L’Autorité Nationale d’Accréditation et de Surveillance et les prestataires de service de certification sont tenus
au respect des dispositions légales régissant le traitement de données à caractère personnel. (2) Le prestataire de service de certification qui délivre des certificats à l’intention du public ne peut recueillir des
données à caractère personnel que directement auprès de la personne qui demande un certificat, ou avec le consentement explicite de celle-ci, auprès de tiers. Le prestataire ne collecte les données que dans la seule mesure où ces dernières sont nécessaires à la délivrance et à la conservation du certificat. Les données ne peuvent être recueillies ni traitées à d’autres fins sans le consentement explicite de la personne intéressée.
(3) Lorsqu’un pseudonyme est utilisé, l’identité véritable du titulaire ne peut être révélée par le prestataire de service de certification qu’avec le consentement du titulaire ou dans les cas prévus à l’article 19§2.
Art. 21. Des obligations du titulaire de certificat (1) Dès le moment de la création des données afférentes à la création de signature, le titulaire du certificat est seul
responsable de la confidentialité et de l’intégrité des données afférentes à la création de signature qu’il utilise. Toute utilisation de ceux-ci est réputée, sauf preuve contraire, être son fait.
(2) Le titulaire du certificat est tenu, dans les meilleurs délais, de notifier au prestataire de service de certification toute modification des informations contenues dans celui-ci.
(3) En cas de doute quant au maintien de la confidentialité des données afférentes à la création de signature ou de perte de la conformité à la réalité des informations contenues dans le certificat, le titulaire est tenu de faire révoquer immédiatement le certificat conformément à l’article 26 de la présente loi.
(4) Lorsqu’un certificat est arrivé à échéance ou a été révoqué, son titulaire ne peut plus utiliser les données afférentes à la création de signature correspondantes pour signer ou faire certifier ces données par un autre prestataire de service de certification.
S o u s - S e c t i o n 2 . D e s p r e s t a t a i r e s d e s e r v i c e d e c e r t i f i c a t i o n é m e t t a n t d e s c e r t i f i c a t s q u a l i f i é s
Art. 22. De l’obligation d’information (1) Préalablement à toute relation contractuelle avec une personne demandant un certificat qualifié ou à la demande
d’un tiers qui se prévaut d’un tel certificat, le prestataire de service de certification procure, sur un support durable et dans une langue aisément compréhensible, les informations nécessaires à l’utilisation correcte et sûre de ses services.
Ces informations se rapportent au moins:
a) à la procédure à suivre afin de créer et de vérifier une signature électronique; b) aux modalités et conditions précises d’utilisation des certificats, y compris les limites imposées à leur utilisation,
à condition que ces limites soient discernables par des tiers; c) aux obligations qui pèsent, en vertu de la présente loi, sur le titulaire du certificat et le prestataire de service de
certification; d) à l’existence d’un régime volontaire d’accréditation; e) aux conditions contractuelles de délivrance d’un certificat, y compris les limites éventuelles de responsabilité du
prestataire de service de certification; f) aux procédures de réclamation et de règlement des litiges.
(2) Le prestataire de service de certification fournit un exemplaire du certificat au candidat titulaire.
Dès son acceptation par le candidat titulaire, le prestataire de service de certification inscrit le certificat dans l’annuaire électronique visé par règlement grand-ducal sous réserve que le titulaire du certificat ait donné son consentement à cette inscription.
Art. 23. De l’obligation de vérification (1) Préalablement à la délivrance d’un certificat, le prestataire de service vérifie la complémentarité des données
afférentes à la création et à la vérification de signature.
(2) Lorsqu’un certificat qualifié est délivré à une personne morale, le prestataire de service de certification vérifie préalablement l’identité et le pouvoir de représentation de la ou des personne(s) physique(s) qui se présente(nt) à lui.
Art. 24. De l’acceptation des certificats (1) Le contenu et la publication d’un certificat sont soumis au consentement de son titulaire.
(2) Le prestataire de service de certification conserve un annuaire électronique comprenant les certificats qu’il délivre et le moment de leur expiration. Dès son acceptation par le candidat titulaire, le prestataire de service de certification inscrit le certificat dans l’annuaire électronique visé par règlement grand-ducal sous réserve que le titulaire du certificat ait donné son consentement à cette inscription.
Art. 25. De l’émission et du contenu des certificats qualifiés (1) Pour pouvoir émettre des certificats qualifiés, les prestataires de service de certification doivent disposer des
moyens financiers et des ressources matérielles, techniques et humaines adéquates pour garantir la sécurité, la fiabilité et la pérennité des services de certification offerts. Ces exigences peuvent être précisées par voie de règlement grand- ducal.
2179
(2) Tout certificat qualifié doit contenir les informations telles qu’arrêtées par règlement grand-ducal.
(3) A la demande du titulaire, le certificat peut contenir d’autres informations, non certifiées par le prestataire de service de certification, en précisant qu’elles n’ont pas été vérifiées par ce dernier.
(4) Un certificat qualifié peut être délivré tant par un prestataire de service de certification accrédité que par un prestataire de service de certification non accrédité pour autant que celui-ci remplit les conditions requises par la loi et les règlements grand-ducaux pris pour son application.
Art. 26. De la révocation des certificats (1) A la demande de son titulaire, préalablement identifié, le prestataire de service de certification révoque
immédiatement le certificat qualifié.
(2) Le prestataire de service de certification révoque également un certificat immédiatement lorsque:
a) après suspension, un examen plus approfondi démontre que le certificat a été constitué sur la base d’informations erronées ou falsifiées, que les informations contenues dans le certificat ne sont plus conformes à la réalité, ou que la confidentialité des données afférentes à la création de signature a été violée ou que le certificat a été utilisé frauduleusement;
b) lorsqu’elle est informée du décès de la personne physique ou de la dissolution de la personne morale qui en est le titulaire.
(3) Le prestataire de service de certification informe le titulaire de la révocation du certificat dans les meilleurs délais et motive sa décision.
Elle prévient le titulaire de l’échéance du certificat au moins un mois à l’avance.
(4) La révocation d’un certificat qualifié est définitive.
(5) Immédiatement après la décision de révocation, le prestataire de service de certification inscrit la mention de la révocation du certificat dans l’annuaire électronique visé à l’article 23.
La révocation devient opposable aux tiers dès son inscription dans l’annuaire électronique.
Art. 27. De la responsabilité des prestataires de service de certificats qualifiés (1) A moins qu’il ne prouve n’avoir commis aucune négligence, le prestataire de service de certification qui délivre
à l’intention du public un certificat qualifié ou qui garantit publiquement un tel certificat est responsable du préjudice causé à toute personne qui se fie raisonnablement:
- à l’exactitude des informations contenues dans le certificat qualifié à dater de sa délivrance;
- à l’assurance que, au moment de la délivrance du certificat, le signataire identifié dans le certificat qualifié détenait les données afférentes à la création de signature correspondant aux données afférentes à la vérification de signature fournies ou identifiées dans le certificat;
- à l’assurance que le dispositif de création de signature et le dispositif de vérification de signature fonctionnent ensemble de façon complémentaire, au cas où le prestataire a généré les deux dispositifs.
(2) A moins qu’il ne prouve n’avoir commis aucune négligence, le prestataire de service de certification qui délivre à l’intention du public un certificat qualifié ou qui garantit publiquement un tel certificat est responsable du préjudice causé à toute personne qui se prévaut raisonnablement du certificat, pour avoir omis de faire enregistrer la révocation du certificat.
(3) Le prestataire de service de certification n’est pas responsable du préjudice résultant de l’usage abusif d’un certificat qualifié qui dépasse les limites fixées à son utilisation ou la valeur limite des transactions pour lesquelles le certificat peut être utilisé, pour autant que ces limites soient inscrites dans le certificat et discernables par les tiers.
(4) Les dispositions des paragraphes 1 à 3 sont sans préjudice de la loi modifiée du 25 août 1983 relative à la protection juridique du consommateur.
Art. 28. De la reconnaissance des certificats de pays tiers Les certificats, délivrés à titre de certificats qualifiés par un prestataire de service de certification établi dans un pays
tiers à l’Union européenne, ont la même valeur juridique au Luxembourg que ceux délivrés par un prestataire de service de certification établi au Luxembourg:
a) si le prestataire de service de certification remplit les conditions visées par la présente loi et a été accrédité dans le cadre d’un régime volontaire d’accréditation établi par un Etat membre de l’Union européenne; ou
b) si un prestataire de service de certification établi dans un Etat membre de l’Union européenne garantit ces certificats; ou
c) si le certificat ou le prestataire de service de certification est reconnu dans le cadre d’un accord bilatéral entre le Luxembourg et des pays tiers ou dans le cadre d’un accord multilatéral entre l’Union européenne et des pays tiers ou des organisations internationales.
Art. 29. La surveillance (1) L’autorité nationale d’accréditation et de surveillance veille au respect par les prestataires de services émettant
des certificats qualifiés des exigences contenues dans les articles 19 à 27 de la présente loi et dans les règlements grand- ducaux pris en application.
2180
(2) Tout prestataire émettant des certificats qualifiés est tenu de notifier à l'autorité nationale la conformité de ses activités aux exigences de la présente loi et des règlements pris en son exécution.
(3) L'autorité nationale tient un registre des notifications, qui fait l'objet, à la fin de chaque année de calendrier, d'une publication au Mémorial, Recueil administratif et économique, sans préjudice de la possibilité, pour l'autorité nationale, de publier à tout moment, soit au Mémorial, soit dans un ou plusieurs journaux, nationaux ou étrangers, une radiation du registre, si une telle mesure de publicité est commandée par l'intérêt public.
(4) L'autorité nationale peut, soit d'office, soit à la demande de toute personne intéressée, vérifier ou faire vérifier la conformité des activités d'un prestataire de service de certification aux dispositions de la présente loi ou des règlements pris en son exécution.
L'autorité peut avoir recours à des auditeurs externes agréés pour de telles vérifications. Un règlement grand-ducal détermine la procédure d'agrément, à délivrer par le ministre ayant dans ses attributions l'Economie. Pourront faire l'objet d'un agrément les personnes qui justifient d'une qualification professionnelle adéquate ainsi que de connaissances et d'une expérience spécialisées dans le domaine des technologies des signatures électroniques, et qui présentent des garanties d'honorabilité professionnelle et d'indépendance par rapport aux prestataires de service de certification dont elles sont appelées à vérifier les activités.
(5) Dans l'accomplissement de leur mission de vérification, les agents de l'autorité nationale ainsi que les auditeurs externes agréés ont, sur justification de leurs qualités, le droit d'accéder à tout établissement et de se voir communiquer toutes informations et tous documents qu'ils estimeront utiles ou nécessaires à l'accomplissement de leur mission.
Tout refus de la part d'un prestataire de service de certification de collaborer activement est puni d'une amende de 10.001 à 800.000 francs. L'autorité peut, en pareil cas, également procéder à la radiation des prestataires du registre des notifications.
(6) Si, sur le rapport de ses agents ou de l'auditeur externe agréé, l'autorité nationale constate que les activités du prestataire de service de certification ne sont pas conformes aux dispositions de la présente loi ou des règlements pris en son exécution, elle invite le prestataire à se conformer, dans le délai qu'elle détermine, auxdites dispositions. Si, passé ce délai, le prestataire ne s'est pas conformé, l'autorité nationale procède à la radiation du prestataire du registre des notifications.
(7) En cas de constatation d'une violation grave par un prestataire de service de certification des dispositions de la présente loi ou des règlements pris en son exécution, l'autorité nationale peut en informer à telles fins que de droit notamment les autorités administratives compétentes en matière de droit d'établissement. Les rapports établis à l'attention de l'autorité nationale peuvent être communiqués à ces autorités, dans la mesure où le prestataire de service de certification en a reçu communication dans ses relations avec l'autorité nationale.
S o u s - S e c t i o n 3 . D e s p r e s t a t a i r e s d e s e r v i c e d e c e r t i f i c a t i o n a c c r é d i t é s
Art. 30. De l’accréditation (1) Les prestataires de service de certification sont libres de demander ou non une accréditation. (2) L’accréditation couvre la délivrance de certificats relatifs à l’identité, éventuellement à la profession ou tout autre
attribut durable du titulaire du certificat, ainsi qu’à toute autre mention pouvant être certifiée. (3) Le prestataire de service de certification peut demander l’accréditation pour un ou plusieurs de ces éléments et
pour une ou plusieurs catégories de titulaires.
Art. 31. Des conditions d’obtention de l’accréditation (1) Les conditions d’obtention et de conservation de l’accréditation sont fixées par un règlement grand-ducal. (2) Un règlement grand-ducal détermine: a) la procédure de délivrance, d’extension, de suspension et de retrait des accréditations; b) les frais d’examen et de suivi des dossiers; c) les délais d’examen des demandes; d) le montant et les modalités de la garantie financière; e) les conditions visant à assurer l’interopérabilité des systèmes de certification et l’interconnexion des registres de
certificats; f) les règles relatives à l’information que le prestataire de service de certification est tenu de conserver concernant
ses services et les certificats délivrés par lui; g) les garanties d’indépendance que les prestataires de service de certification doivent offrir aux utilisateurs du
service; h) la durée de conservation des données. (3) Des conditions complémentaires peuvent être fixées par règlement grand-ducal pour qu’un prestataire de
service de certification soit habilité à délivrer des certificats à des personnes qui souhaitent utiliser une signature électronique dans leurs échanges avec les autorités publiques.
(4) La décision sur la suspension ou le retrait de l’accréditation peut être déférée, dans le délai d’un mois, sous peine de forclusion, au tribunal administratif, qui statue comme juge de fond.
2181
Art. 32. De l’arrêt et du transfert des activités (1) Le prestataire de service de certification accrédité informe dans un délai raisonnable l’Autorité Nationale
d’Accréditation et de Surveillance de son intention de mettre fin à ses activités ou, le cas échéant, de son incapacité de poursuivre ses activités. Il s’assure de la reprise de celles-ci par un autre prestataire de service de certification accrédité, dans les conditions décrites au §2 du présent article, ou, à défaut, prend les mesures requises au §3 du présent article.
(2) Le prestataire de service de certification accrédité peut transférer à un autre prestataire tout ou partie de ses activités. Le transfert des certificats est opéré aux conditions suivantes:
a) le prestataire de service de certification avertit chaque titulaire de certificat encore en vigueur qu’il envisage de transférer les certificats à un autre prestataire de service de certification au moins un mois avant le transfert envisagé;
b) il précise l’identité du prestataire de service de certification auquel le transfert de ces certificats est envisagé; c) il indique à chaque titulaire de certificat leur faculté de refuser le transfert envisagé, ainsi que les délais et
modalités dans lesquelles il peut le refuser. A défaut d’acceptation expresse du titulaire au terme de ce délai, le certificat est révoqué.
(3) Tout prestataire de service de certification accrédité qui cesse ses activités sans que celles-ci ne soient reprises par un autre prestataire de service de certification accrédité, révoque les certificats un mois après en avoir averti les titulaires et prend les mesures nécessaires pour assurer la conservation des données conformément à l’article 25.
(4) Le décès, l’incapacité, la faillite, la dissolution volontaire et la liquidation, ou tout autre motif involontaire d’arrêt des activités sont assimilés à une cessation d’activité au sens de la présente loi.
Art. 33. Du contrôle (1) Lorsque l’Autorité Nationale d’Accréditation constate qu’un prestataire de service de certification accrédité ne
se conforme pas aux prescriptions de la présente loi et des règlements, elle fixe un délai pour régulariser la situation et éventuellement, suspend l’accréditation.
(2) Si, après l’écoulement de ce délai, le prestataire de service de certification accrédité n’a pas régularisé sa situation, la même autorité procède au retrait de l’accréditation.
(3) Le prestataire de service de certification est tenu de mentionner immédiatement dans son annuaire électronique le retrait de l’accréditation et d’en informer sans délai les titulaires de certificat.
S o u s - s e c t i o n 4 . D u r e c o m m a n d é é l e c t r o n i q u e
Art. 34. Le message signé électroniquement sur base d’un certificat qualifié dont l’heure, la date, l’envoi et le cas échéant la réception, sont certifiés par le prestataire conformément aux conditions fixées par règlement grand-ducal constitue un envoi recommandé.
TITRE III. DISPOSITIONS PENALES
Art. 35. L’article 196 du Code pénal est modifié comme suit: «Seront punies de réclusion de cinq à dix ans les autres personnes qui auront commis un faux en écritures authentiques et publiques, et toutes personnes qui auront commis un faux en écritures de commerce, de banque ou en écritures privées, en ce compris les actes sous seing privé électronique,
Soit par fausses signatures, Soit par contrefaçon ou altération d'écritures ou de signatures, Soit par fabrication de conventions, dispositions, obligations ou décharges, ou par leur insertion après coup dans les
actes, Soit par addition ou altération de clauses, de déclarations ou de faits que ces actes avaient pour objet de recevoir
et de constater.»
Art. 36. L’article 197 du Code pénal est modifié comme suit: «Dans tous les cas exprimés dans la présente section, celui qui aura fait usage du faux sera puni comme s’il était l’auteur du faux.»
Art. 37. L’article 487 du Code pénal est modifié comme suit: «Sont qualifiées fausses clefs: Tous crochets, rossignols, passe-partout, clefs imitées, contrefaites ou altérées, y compris électroniques;
Les clefs qui n'ont pas été destinées par le propriétaire, locataire, aubergiste ou logeur, aux serrures, cadenas ou aux fermetures quelconques auxquelles le coupable les aura employées;
Les clefs perdues, égarées ou soustraites, y compris électroniques, qui auront servi à commettre le vol. Toutefois, l'emploi de fausses clefs ne constituera une circonstance aggravante que s'il a eu lieu pour ouvrir des
objets dont l'effraction eût entraîné une aggravation de peine.»
Art. 38. L’article 488 du Code pénal est modifié comme suit: «Quiconque aura frauduleusement contrefait ou altéré des clefs, y compris électroniques sera condamné à un emprisonnement de trois mois à deux ans et à une amende de 10.001 francs à 80.000 francs.»
Art. 39. L’article 498 du Code pénal est modifié comme suit: «Sera puni d'un emprisonnement d'un mois à un an et d'une amende de 20.000 francs à 400.000 francs, ou d'une de ces peines seulement, celui qui aura trompé l'acheteur:
2182
Sur l'identité du bien vendu, en livrant frauduleusement un bien autre que l'objet déterminé sur lequel a porté la transaction;
Sur la nature ou l'origine du bien vendu, en vendant ou en livrant un bien semblable en apparence à celui qu'il a acheté ou qu'il a cru acheter.
Les dispositions qui précèdent s'appliquent aux biens mobiliers y compris incorporels et immobiliers.» Art. 40. L’article 505 du Code pénal est modifié comme suit: «Ceux qui auront recelé, en tout ou en partie, les
choses ou les biens incorporels enlevés, détournés ou obtenus à l'aide d'un crime ou d'un délit, seront punis d'un emprisonnement de quinze jours à cinq ans et d'une amende de 10.001 francs à 200.000 francs.
Ils pourront, de plus, être condamnés à l'interdiction, conformément à l'article 24. Constitue également un recel le fait de sciemment bénéficier du produit d'un crime ou d'un délit.»
Art. 41. L'article 509-1 du Code pénal est modifié comme suit: «Quiconque, frauduleusement, aura accédé ou se sera maintenu dans tout ou partie d'un système de traitement ou de transmission automatisé de données sera puni d'un emprisonnement de deux mois à deux ans et d'une amende de 20.000 francs à 1.000.000 francs ou de l'une de ces deux peines.
Lorsqu'il en sera résulté soit la suppression soit la modification de données contenues dans le système, soit une altération du fonctionnement de ce système, l'emprisonnement sera de quatre mois à deux ans et l'amende de 50.000 francs à 1.000.000 francs.»
Art. 42. L’article 509-2 du Code pénal est modifié comme suit: «Quiconque aura, intentionnellement et au mépris des droits d’autrui, entravé ou faussé le fonctionnement d’un système de traitement ou de transmission automatisé de données sera puni d’un emprisonnement de trois mois à trois ans et d’une amende de 50.000 francs à 500.000 francs ou de l’une de ces deux peines.»
Art. 43. L’article 509-3 du Code pénal est modifié comme suit: «Quiconque aura, intentionnellement et au mépris des droits d’autrui, directement ou indirectement, introduit des données dans un système de traitement ou de transmission automatisé de données ou supprimé ou modifié les données qu’il contient ou leurs modes de traitement ou de transmission, sera puni d’un emprisonnement de trois mois à trois ans et d’une amende de 50.000 francs à 500.000 francs ou de l’une de ces deux peines.»
Art. 44. L’article 509-4 du Code pénal est abrogé.
Art. 45. L’article 509-5 du Code pénal est abrogé.
TITRE IV. DES COMMUNICATIONS COMMERCIALES
Art. 46. Définition «Communication commerciale»: toutes les formes de communication destinées à promouvoir, directement ou
indirectement, des biens, des services, ou l’image d’une entreprise, d’une organisation, ou d’une personne ayant une activité commerciale, industrielle, artisanale ou de profession libérale.
Ne constituent pas en tant que tel des communications commerciales: - les coordonnées permettant l’accès direct à l’activité de cette entreprise, organisation ou personne notamment un
nom de domaine ou une adresse de courrier électronique; - les communications relatives aux biens, services ou à l’image de cette entreprise, organisation ou personne
élaborées d’une manière indépendante de celle-ci, en particulier lorsqu’elles sont fournies sans contrepartie financière.
Art. 47. Obligation de transparence La communication commerciale doit respecter les conditions suivantes: a) la communication commerciale doit être clairement identifiable en tant que telle; b) la personne physique ou morale pour le compte de laquelle la communication commerciale est faite doit être
clairement identifiable; c) les concours ou jeux promotionnels doivent être clairement identifiables comme tels et leurs conditions de
participation doivent être aisément accessibles et présentées de manière précise et non équivoque.
Art. 48. Des communications commerciales non sollicitées (1) La communication commerciale non sollicitée par courrier électronique doit être identifiée en tant que telle,
d’une manière claire et non équivoque, dès sa réception par le destinataire. (2) L’envoi de communications commerciales par courrier électronique par un prestataire de service de la société
de l’information à un destinataire n’est possible qu’en cas d’absence d’opposition manifeste de sa part. (3) Les prestataires qui envoient par courrier électronique des communications commerciales non sollicitées
doivent consulter régulièrement les registres «opt out» désignés par règlement grand-ducal où les personnes physiques qui ne souhaitent pas recevoir ce type de communications peuvent s’inscrire, et respectent le souhait de ces personnes. L’inscription des personnes physiques sur un ou plusieurs registres d’opt out se fait sans frais pour ces personnes.
Est puni d’une amende de dix mille un à deux cent mille francs, tout prestataire n’ayant pas respecté le souhait des personnes inscrites sur un ou plusieurs registres d’opt out.
2183
TITRE V. DES CONTRATS CONCLUS PAR VOIE ELECTRONIQUE
Chapitre 1er. - Dispositions communes
Art. 49. Définitions
«Support durable»: tout instrument qui permet au consommateur de stocker des informations qui lui sont adressées personnellement d’une manière permettant de s’y reporter aisément à l’avenir pendant un laps de temps adapté aux fins auxquelles les informations sont destinées et qui permet la reproduction à l’identique des informations stockées.
«Service financier»: tout service fourni par un établissement de crédit, un autre professionnel du secteur financier ou une entreprise d’assurance et de réassurance.
Art. 50. Champ d’application
(1) Le présent titre s’applique aux contrats conclus par voie électronique entre professionnels, et entre professionnels et consommateurs, à l’exception des contrats suivants:
- les contrats qui créent ou transfèrent des droits sur des biens immobiliers, à l’exception des droits de location;
- les contrats pour lesquels la loi requiert l’intervention des tribunaux, d’autorités publiques ou de professions exerçant une autorité publique;
- les contrats de sûretés et les garanties fournis par des personnes agissant à des fins qui n’entrent pas dans le cadre de leur activité professionnelle ou commerciale;
- les contrats relevant du droit de la famille ou du droit des successions.
(2) Les dispositions des articles 53 à 59 s’appliquent uniquement entre professionnels et consommateurs.
Art. 51. Informations «techniques» générales à fournir
(1) Sans préjudice de l’obligation générale d’information de l’article 5 de la présente loi et, sauf si les parties sont des professionnels et en ont convenu autrement, les modalités de formation d’un contrat par voie électronique doivent être transmises par le prestataire de manière claire et non équivoque et préalablement à la conclusion du contrat. Les informations à fournir doivent porter notamment sur:
a) les différentes étapes techniques à suivre pour conclure le contrat;
b) l’archivage ou non du contrat par le prestataire une fois celui-ci conclu et son accessibilité;
c) les moyens techniques pour identifier et corriger les erreurs commises dans la saisie des données avant que le contrat ne soit conclu;
d) les langues proposées pour la conclusion du contrat.
(2) Les clauses contractuelles et les conditions générales doivent être fournies au destinataire du service de manière à lui permettre de les conserver et de les reproduire.
(3) Les deux premiers paragraphes du présent article ne s’appliquent pas aux contrats entre personnes n’agissant pas dans le cadre de leurs activités commerciales ou professionnelles conclus exclusivement par échange de courrier électronique ou par des communications individuelles équivalentes.
Art. 52. Du moment de la conclusion du contrat
(1) Sauf si les parties qui sont des professionnels en ont convenu autrement, dans les cas où il est demandé à un destinataire du service d'exprimer son consentement en utilisant des moyens technologiques, pour accepter l'offre du prestataire, le contrat est conclu quand le destinataire du service a reçu, par voie électronique, de la part du prestataire l’accusé de réception de l’acceptation du destinataire du service.
a) L'accusé de réception de l’acceptation est considéré comme étant reçu lorsque le destinataire du service peut y avoir accès;
b) le prestataire est tenu d’envoyer immédiatement l’accusé de réception de l’acceptation.
(2) Les dispositions du premier paragraphe du présent article ne sont pas applicables aux contrats entre personnes n’agissant pas dans le cadre de leurs activités commerciales ou professionnelles conclus exclusivement au moyen d’un échange de messages électroniques ou au moyen de communications individuelles équivalentes.
Chapitre 2.- Des contrats conclus avec les consommateurs
Art. 53. Informations préalables à fournir au consommateur
(1) Sans préjudice de l’obligation générale d’information de l’article 5 de la présente loi et des obligations d’information spécifiques aux services financiers, en temps utile avant la conclusion du contrat, le prestataire a l’obligation de fournir au consommateur, de manière claire et compréhensible les informations suivantes:
- les coordonnées du prestataire de service de certification le cas échéant accrédité auprès duquel ce dernier a obtenu un certificat;
- les caractéristiques essentielles du produit ou du service proposé;
- la monnaie de facturation;
- la durée de validité de l’offre et du prix;
2184
- les modalités et modes de paiement, les conséquences d’une mauvaise exécution ou d’une inexécution des engagements du prestataire;
- le cas échéant, les conditions de crédit proposées; - l’existence ou l’absence d’un droit de rétractation; - le mode de remboursement des sommes versées le cas échéant par le consommateur en cas de rétractation de
sa part; - le coût de l’utilisation du service de la société de l’information lorsqu’il est calculé sur une autre base que le tarif
de base; - les conditions des garanties commerciales et du service après-vente existants; - l’absence d’une confirmation des informations, le cas échéant; - pour les contrats portant sur la fourniture durable ou périodique d’un produit ou d’un service, la durée minimale
du contrat. (2) Ces informations doivent être fournies par tout moyen adapté au service de la société de l’information utilisé,
et accessibles à tout stade de la transaction. Lorsqu’il est en mesure de le faire, le prestataire doit mettre en place un service de la société de l’information
permettant au consommateur de dialoguer directement avec lui. (3) Pour les produits et services qui ne sont pas soumis à un droit de rétractation conformément à l’article 55§4,
les informations additionnelles suivantes doivent être fournies au consommateur: - les caractéristiques du système d’exploitation ou de l’équipement nécessaire pour utiliser de manière efficace le
produit ou le service commandé; - le temps approximatif et le coût du téléchargement éventuel d’un produit ou d’un service, et le cas échéant les
modalités et conditions du contrat de licence.
Art. 54. De la confirmation et de l’enregistrement des informations (1) Le consommateur doit recevoir, au plus tard lors de la livraison du produit ou de l’exécution de la prestation
de service, sur un support durable à sa disposition et auquel il ait accès, la confirmation des informations mentionnées à l’article 53 et, quand il y a lieu, les conditions d’exercice du droit de rétractation.
(2) Le §1 ne s’applique pas aux services dont l’exécution elle-même est réalisée au moyen d’un service de la société de l’information, dès lors que ces services sont fournis en une seule fois et qu’ils sont facturés par le prestataire.
(3) Le prestataire doit permettre au consommateur d’obtenir, dans les meilleurs délais après la conclusion du contrat, sur support durable le contenu de la transaction précisant notamment la date et l’heure de la conclusion du contrat.
Art. 55. Du droit de rétractation du consommateur (1) Pour tout contrat conclu par voie électronique, le consommateur dispose d'un délai de sept jours pour se
rétracter, sans indication de motif et sans pénalités. Toutefois, si le consommateur n’a pas reçu la confirmation prévue à l’article 54, le délai de rétractation est de 3
mois. Le délai de rétractation est porté à 30 jours pour les contrats relatifs aux polices d’assurance sauf les polices visées
au §4 g) du présent article, et aux opérations de pension. Ces délais courent: - pour les services, à compter du jour de la conclusion du contrat; - pour les produits, à compter de la réception du produit. (2) Si cette confirmation intervient pendant le délai de trois mois visé au §1, le délai de sept jours recommence à
courir à compter du jour de la réception des informations par le consommateur. (3) Le consommateur exerce son droit de rétractation sur tout support durable. En outre, le consommateur doit être remboursé dans les 30 jours des sommes qu’il a, le cas échéant, versées en
paiement. (4) Sauf convention contraire, le consommateur ne peut exercer le droit de rétractation prévu au §1 pour les
contrats: a) de fourniture de services dont l’exécution a commencé, avec l’accord du consommateur, avant la fin du délai de
rétractation de sept jours prévu au §1; b) de fournitures de produits confectionnés selon les spécifications du consommateur ou nettement personnalisés
ou qui, du fait de leur nature, ne peuvent pas être réexpédiés ou sont susceptibles de se détériorer ou de se périmer rapidement;
c) de fourniture d’enregistrements audio ou vidéo ou de logiciels informatiques descellés ou téléchargés par le consommateur;
d) de fourniture de journaux, périodiques et de magazines; e) de services de paris et de loteries;
2185
f) de services financiers dont le prix dépend des fluctuations du marché financier en dehors du contrôle du prestataire, qui peuvent survenir durant la période de rétractation, tels que les services relatifs:
- aux opérations de change; - aux instruments du marché monétaire; - aux valeurs mobilières et autres titres négociables; - aux OPCVM et autres systèmes de placement collectif; - aux contrats à terme (futures) et options; - aux contrats à terme sur taux d’intérêt (FRA); - aux contrats d’échange (swaps) sur taux d’intérêt, sur devises ou aux contrats d’échange sur des flux liés à des
actions ou à des indices d’actions (equity swaps); - aux options visant à acheter ou à vendre tout instrument relevant de la présente liste, y compris les contrats à
terme et options;
g) les polices d’assurance de moins d’un mois.
(5) Lorsque le prix d’un service est entièrement ou partiellement couvert par un crédit accordé au consommateur par le prestataire ou par un tiers, sur la base d’un accord conclu entre ce dernier et le prestataire, l’exercice par le consommateur de son droit de rétractation entraîne la résiliation, sans pénalité, du contrat de crédit.
Art. 56. Du paiement du service financier fourni avant la rétractation (1) Quand le consommateur exerce son droit de rétractation conformément à l’article 55, il ne peut être tenu qu’au
paiement de la partie du prix proportionnellement au service financier effectivement fourni par le prestataire.
(2) Le prestataire ne peut exiger du consommateur un paiement sur la base du §1 s’il n’a pas rempli son obligation d’information prévue à l’article 53, ni s’il a commencé à exécuter le contrat avant la fin du délai de rétractation sans que le consommateur ait expressément donné son consentement à cette exécution.
(3) Le prestataire renvoie, dans les meilleurs délais et au plus tard dans les 30 jours, au consommateur toutes sommes qu’il a perçues de ce dernier en accord avec le contrat conclu, excepté le montant à payer au §1 du présent article. Ce délai court du jour où le prestataire a reçu la notification de la rétractation par le consommateur.
(4) Le consommateur renvoie au prestataire toute somme ou propriété qu’il a reçue du prestataire, dans les meilleurs délais et au plus tard dans les trente jours. Ce délai court du jour de l’envoi de la notification de la rétractation par le consommateur.
Art. 57. De la fourniture non demandée (1) Sans préjudice des règles applicables en matière de reconduction tacite des contrats, la fourniture d’un produit
ou d’un service non demandée à un consommateur est interdite, lorsqu’elle est assortie d’une demande de paiement.
(2) Le consommateur n’est tenu à aucun engagement relatif aux fournitures de biens ou de services qu’il n’a pas expressément demandées, l’absence de réponse ne valant pas consentement.
Art. 58. De la charge de la preuve La preuve de l’existence d’une information préalable, d’une confirmation des informations, du respect des délais et
du consentement du consommateur incombe au prestataire. Toute clause contraire est considérée comme abusive au sens de l’article 1er de la loi modifiée du 25 août 1983 relative à la protection juridique du consommateur.
Art. 59. Exemptions Les articles 53, 54 et 55 ne s’appliquent pas:
- aux contrats de fourniture de denrées alimentaires, de boissons ou d’autres biens ménagers de consommation courante fournis au domicile d’un consommateur, à sa résidence ou à son lieu de travail;
- aux contrats de fourniture de services d’hébergement, de transports, de restauration, de loisirs, lorsque le prestataire s’engage, lors de la conclusion du contrat, à fournir ces prestations à une date déterminée ou à une période spécifiée.
TITRE VI. DE LA RESPONSABILITE DES PRESTATAIRES INTERMEDIAIRES
Art. 60. Simple transport (1) Le prestataire de service de la société de l’information qui transmet sur un réseau de communication, des
informations fournies par un destinataire du service ou qui fournit un accès au réseau de communications ne peut voir sa responsabilité engagée pour les informations transmises à condition:
a) qu’il ne soit pas à l’origine de la transmission;
b) qu’il ne sélectionne pas le destinataire de la transmission; et
c) qu’il ne sélectionne et ne modifie pas les informations faisant l’objet de la transmission.
(2) Les activités de transmission et de fourniture d’accès visées au paragraphe 1 englobent le stockage automatique, intermédiaire et transitoire des informations transmises à condition que ce stockage serve exclusivement à l’exécution de la transmission sur le réseau de communications et que sa durée n’excède pas le temps raisonnablement nécessaire à la transmission.
2186
Art. 61. Forme de stockage dite caching Le prestataire qui fournit un service de la société de l’information consistant dans la transmission sur un réseau de
communications des informations fournies par un destinataire du service ne peut pas voir sa responsabilité engagée pour le stockage automatique, intermédiaire et temporaire de cette information fait avec le seul objectif de rendre plus efficace la transmission ultérieure de l’information à la demande d’autres destinataires du service à condition:
a) qu’il ne modifie pas l’information; b) qu’il se conforme aux conditions d’accès de l’information; c) qu’il se conforme aux règles concernant la mise à jour de l’information, indiquée d’une manière largement
reconnue et utilisée par l’industrie; d) qu’il n’entrave pas l’utilisation licite de la technologie, largement reconnue et utilisée par l’industrie, dans le but
d’obtenir des données sur l’utilisation de l’information, et e) qu’il agisse promptement pour retirer l’information qu’il a stockée ou pour rendre l’accès à celle-ci impossible,
dès qu’il a effectivement connaissance du fait que l’information a été retirée là où elle se trouvait initialement sur le réseau, ou du fait que l’accès à l’information a été rendu impossible, ou du fait qu’une autorité judiciaire ou administrative a ordonné le retrait de l’information ou interdit son accès.
Art. 62. Hébergement (1) Sans préjudice des dispositions de l’article 63§2, le prestataire qui fournit un service de la société de l’information
consistant dans le stockage des informations fournies par un destinataire du service, ne peut pas voir sa responsabilité engagée pour les informations stockées à la demande d’un destinataire du service à condition que:
a) le prestataire n’ait pas effectivement connaissance que l’activité ou l’information est illicite et, en ce qui concerne une action en dommages, qu’il n’ait pas connaissance de faits ou de circonstances selon lesquels le caractère illicite de l’activité ou de l’information est apparent; ou
b) le prestataire, dès le moment où il en a une telle connaissance, agisse promptement pour retirer les informations ou rendre l’accès à celles-ci impossible.
(2) Le paragraphe 1 ne s’applique pas lorsque le destinataire du service agit sous l’autorité ou le contrôle du prestataire.
Art. 63. Obligation en matière de surveillance (1) Pour la fourniture des services visés aux articles 60 à 62, les prestataires ne sont pas tenus d’une obligation
générale de surveiller les informations qu’ils transmettent ou stockent, ni d’une obligation générale de rechercher des faits ou circonstances indiquant des activités illicites.
(2) Pour la fourniture des services visés à l’article 62, les prestataires sont toutefois tenus à une obligation de contrôle spécifique afin de détecter de possibles infractions aux articles 383, alinéa 2 et 457-1 du Code pénal.
(3) Les paragraphes 1 et 2 du présent article sont sans préjudice de toute activité de surveillance, ciblée ou temporaire, demandée par les autorités judiciaires luxembourgeoises lorsque cela est nécessaire pour sauvegarder la sûreté, la défense, la sécurité publique et pour la prévention, la recherche, la détection et la poursuite d’infractions pénales.
TITRE VII. DES PAIEMENTS ELECTRONIQUES
Art. 64. Définitions Pour l’application du présent titre, il faut entendre par: (1) «instrument de paiement électronique»: tout système permettant d’effectuer par voie entièrement ou
partiellement électronique, les opérations suivantes: a) des transferts de fonds; b) des retraits et dépôts d’argent liquide; c) l’accès à distance à un compte; d) le chargement et le déchargement d’un instrument de paiement électronique rechargeable. (2) «instrument de paiement électronique rechargeable»: tout instrument de paiement électronique sur lequel des
unités de valeur sont stockées électroniquement.
Art. 65. Champ d’application (1) Les dispositions de la présente loi ne s’appliquent pas: a) aux transferts électroniques de fonds réalisés par chèque et aux fonctions de garantie des transferts de fonds
réalisés par chèque; b) aux transferts électroniques de fonds réalisés au moyen d’instruments rechargeables sans accès direct à un
compte pour le chargement et le déchargement, et qui ne sont utilisables qu’auprès d’un seul vendeur de produits ou de services.
Art. 66. La preuve des paiements effectués L’émetteur doit conserver un relevé interne des opérations effectuées à l’aide d’un instrument de paiement
électronique, pendant une période de trois ans à compter de l’exécution des opérations.
2187
Art. 67. La charge de la preuve L’émetteur doit, en cas de contestation d’une opération effectuée à l’aide d’un instrument de paiement électronique,
apporter la preuve que l’opération a été correctement enregistrée et comptabilisée, et n’a pas été affectée par un incident technique ou une autre défaillance.
Art. 68. Des risques liés à l’utilisation d’un instrument de paiement électronique (1) Le titulaire d’un instrument de paiement électronique a l’obligation de notifier à l’émetteur – ou à l’entité
désignée par lui – dès qu’il en a connaissance, la perte ou le vol de cet instrument ou des moyens qui en permettent l’utilisation, ainsi que toute utilisation frauduleuse; ainsi que la perte ou le vol de l’instrument de paiement électronique rechargeable.
L’émetteur d’un instrument de paiement électronique doit mettre à la disposition du titulaire les moyens appropriés pour effectuer cette notification et pour rapporter la preuve qu’il l’a effectuée.
(2) Sauf dans les cas où il s’est rendu coupable d’une fraude ou de négligence grave, le titulaire d’un instrument de paiement électronique visé à l’article 64§1 a), b) et c):
- assume jusqu’à la notification prévue au paragraphe précédent les conséquences liées à la perte, au vol ou à son utilisation frauduleuse par un tiers, à concurrence d’un montant fixé par règlement grand-ducal. Ce montant ne peut dépasser 150 euros.
Par dérogation à l’alinéa 1 du paragraphe 2 du présent article, l’émetteur n’est pas responsable de la perte de la valeur stockée sur l’instrument de paiement électronique rechargeable, lorsque celle-ci est la conséquence de l’utilisation de celui-ci par un tiers non autorisé, même après la notification prévue dans le présent article.
- est dégagé de toute responsabilité de l’utilisation de l’instrument de paiement électronique visé à l’article 64§1 a), b) et c) après la notification.
(3) En toute hypothèse, l’utilisation d’un instrument de paiement électronique sans présentation physique de celui- ci ou identification électronique, n’engage pas la responsabilité de son titulaire.
Art. 69. Irrévocabilité des instructions de paiement Le titulaire ne peut révoquer une instruction qu’il a donnée au moyen de son instrument de paiement électronique,
à l’exception de celle dont le montant n’est pas connu au moment où l’instruction est donnée.
TITRE VIII. DISPOSITIONS FINALES
Art. 70. Le Ministre de l’Economie est autorisé à procéder à l’engagement pour les besoins de l’Autorité d’Accréditation et de Surveillance de trois agents de la carrière supérieure de l’Etat, à occuper à titre permanent et à tâche complète. Les engagements définitifs de personnel au service de l’Etat se feront par dépassement de l’effectif total du personnel et en dehors du nombre d’engagements de renforcement déterminé dans la loi du 24 décembre 1999 concernant le budget des recettes et des dépenses de l’Etat pour l’exercice 2000.
Art. 71. (1) Par règlement grand-ducal il peut être créé un comité «commerce électronique» regroupant des utilisateurs tant du secteur public que du secteur privé. Un règlement grand-ducal fixe la composition de ce comité.
(2) Ce comité aura pour objectif d’accompagner l’application de la présente loi, de diffuser des informations sur le commerce électronique et de produire des avis pour le ministère compétent.
Art. 72. Dans toute disposition légale ou réglementaire future, la référence à la présente loi pourra se faire sous une forme abrégée en utilisant les termes de «loi du 14 août 2000 relative au commerce électronique».
Mandons et ordonnons que la présente loi soit insérée au Mémorial pour être exécutée et observée par tous ceux que la chose concerne.
Le Ministre de l’Economie, Cabasson, le 14 août 2000. Henri Grethen Pour le Grand-Duc:
Son Lieutenant-Représentant Henri
Grand-Duc héritier Doc. parl. 4641, sess. ord. 1999-2000; Dir. 93/13 et 97/7; Dir. 2000/31/CE.
2188