No 4641
CHAMBRE DES DEPUTES
Session ordinaire 1999-2000
----------------------------------------------------------------------------------------------
P R O J E
T D E
L O I relatif au commerce
électronique
Aux fins de la présente définition, on
entend par :
les termes « à distance » : un service fourni sans que les parties soient
simultanément présentes;
«
par voie électronique »
: un service envoyé à l’origine et reçu à destination au moyen d’équipements
électroniques de traitement (y compris la compression numérique) et de stockage
de données, et qui est entièrement transmis, acheminé et reçu par fils, par
radio, par moyens optiques ou par d’autres moyens électromagnétiques;
« à la demande
individuelle d’un destinataire de services » : un service fourni par transmission de données sur demande
individuelle;
«
prestataire » : toute
personne physique ou morale qui fournit un service de la société de
l’information;
«
prestataire établi »
: prestataire qui exerce d’une manière effective une activité économique au
moyen d’une installation stable pour une durée indéterminée. La présence et
l’utilisation des moyens techniques et des technologies utilisées pour fournir
le service ne constituent pas en tant que telles un établissement du
prestataire;
« destinataire
du service » : toute personne physique ou morale qui, à des fins
professionnelles ou non, utilise un service de la société de l’information,
notamment pour rechercher ou pour rendre accessible une information.
-
à la
fiscalité, sans préjudice des dispositions de l’article 16 de la présente loi;
-
aux accords ou
pratiques régis par la législation relative aux ententes.
(2) Les dispositions de la présente loi
ne s’appliquent pas à la représentation d’un client et la défense de ses
intérêts devant les tribunaux.
(3) Les dispositions de la présente loi
s’appliquent sans préjudice des dispositions relatives à la protection des
données personnelles.
(4) La loi du lieu d’établissement du
prestataire de services de la société de l’information s’applique aux
prestataires et aux services qu’ils prestent, sans préjudice de la liberté des
parties de choisir le droit applicable à leur contrat.
(5) Quel que soit le lieu
d’établissement du prestataire de services de la société de l’information, la
loi luxembourgeoise est applicable aux activités de jeux d’argent qui
impliquent des enjeux monétaires dans des jeux de hasard, ce qui comprend les
loteries et les transactions portant sur les paris.
(6) L'autorité
nationale d'accréditation et de surveillance visée à l'article 17 peut
restreindre la libre circulation d'un service de la société de l'information en
provenance d'un autre Etat membre lorsque ledit service représente un risque
sérieux et grave d'atteinte à l'ordre public, la sécurité publique, la santé
publique ou la protection des consommateurs, en observant par ailleurs les
exigences posées par le droit communautaire à l'exercice de cette faculté.
L’usage des techniques de cryptographie est libre.
Sans préjudice des dispositions de la
loi d’établissement, l’accès à l’activité de prestataire ne fait, en tant que
telle, pas l’objet d’une autorisation préalable.
(1) Le
prestataire de services de la société de l’information doit permettre aux destinataires des services et aux autorités compétentes un accès facile,
direct et permanent aux informations suivantes :
a) son nom;
b) l’adresse géographique où il est
établi;
c) les coordonnées permettant de le
contacter rapidement et de communiquer directement et effectivement avec lui, y
compris son adresse de courrier électronique;
d) le cas échéant, son titre professionnel
et les références de l’ordre professionnel auquel il adhère, son numéro
d’immatriculation au registre du commerce, son numéro d’identification à la TVA et l’autorisation dont il bénéficie pour
exercer son activité ainsi que les coordonnées de l’autorité ayant donné cette
autorisation.
(2) Lorsque les services de la société
de l’information font mention de prix et conditions de vente ou de réalisation
de la prestation, ces derniers doivent être indiqués de manière précise et non
équivoque. Il doit aussi être indiqué si toutes les taxes et frais additionnels
sont compris dans le prix. Ces dispositions s’appliquent sans préjudice de la
législation sur la protection des consommateurs.
TITRE II. DE LA PREUVE ET DE LA SIGNATURE
ELECTRONIQUE
Art. 6. " Signature "
Après l’article 1322 du Code civil, il
est ajouté un article 1322-1 ainsi rédigé : “La signature nécessaire à la
perfection d’un acte sous seing privé identifie celui qui l’appose et manifeste son adhésion au contenu de l’acte.
Elle peut être manuscrite ou
électronique.
La signature électronique consiste en
un ensemble de données, liées de façon indissociable à l’acte, qui en garantit
l’intégrité et satisfait aux conditions posées à l’alinéa premier du présent
article.”
Art.
7. Après l’article 1322 du Code civil, il est ajouté un article
1322-2 ainsi rédigé : “L’acte sous seing privé électronique vaut comme
original lorsqu’il présente des garanties fiables quant au maintien de son
intégrité à compter du moment où il a été créé pour la première fois sous sa
forme définitive.”
Art.
8. L'article
292 du Nouveau code de procédure civile est modifié comme suit : les mots
“ signée et paraphée ” sont remplacés par “ signée et, en cas
de signature manuscrite, paraphée.”
Art.
9. L’article
1325 du Code civil est complété par l’alinéa suivant : “Le présent article
ne s’applique pas aux actes sous seing privé revêtus d’une signature
électronique.”
Art.10. L’article 1326 du Code civil est modifié comme suit :
“L’acte juridique par lequel une seule partie s’engage envers une autre à lui
payer une somme d’argent ou à lui livrer un bien fongible doit être constaté
dans un titre qui comporte la signature de celui qui souscrit cet engagement
ainsi que la mention de la somme ou de la quantité en toutes lettres. Cette
mention doit être écrite de sa main ou être revêtue spécifiquement d’une
signature électronique; si elle est indiquée également en chiffres, en cas de
différence, l’acte sous seing privé vaut pour la somme écrite en toutes
lettres, à moins qu’il ne soit prouvé de quel côté est l’erreur.”
Art.
11. A la section première du Chapitre VI du Code civil,
l’intitulé du Paragraphe III est remplacé par l’intitulé suivant :
“ Des copies des actes sous seing privé.”
Art.
12. L’article 1333 du Code civil est réintroduit avec le libellé
suivant : “Les copies, lorsque le titre original ou un acte faisant foi
d’original au sens de l’article 1322-2 subsiste, ne font foi que de ce qui est
contenu au titre ou à l’acte, dont la représentation peut toujours être
exigée.”
Art.
13. L’article 1334 du Code civil est inséré au paragraphe III et
est remplacé par la disposition suivante : “ Lorsque le titre
original ou l’acte faisant foi d’original au sens de l’article 1322-2 n’existe
plus, les copies effectuées à partir de celui-ci, sous la responsabilité de la
personne qui en a la garde, ont la même valeur probante que les écrits sous
seing privé dont elles sont présumées, sauf preuve contraire, être une copie
fidèle lorsqu’elles ont été réalisées dans le cadre d’une méthode de gestion
régulièrement suivie et qu’elles répondent aux conditions fixées par règlement
grand-ducal.”
Art.
14. L’article 1348, alinéa 2 du Code
civil est supprimé. Le règlement grand-ducal du 22 décembre 1986, pris en
exécution de l’article 1348 du Code civil, continue à produire ses effets sur
la base de l’article 13 de la présente loi.
Art.
15. Les deux premiers alinéas de
l’article 11 du Code de commerce sont remplacés par l’alinéa suivant : “A
l’exception du bilan et du compte des profits et pertes, les documents ou
informations visés aux articles 8 à 10 peuvent être conservés sous forme de
copie. Ces copies ont la même valeur
probante que les originaux dont elles sont présumées, sauf preuve contraire, être
une copie fidèle lorsqu’elles ont été réalisées dans le cadre d’une méthode de
gestion régulièrement suivie et qu’elles répondent aux conditions fixées par un
règlement grand-ducal."
Art. 16. Toute personne à charge de laquelle la loi prévoit
l’obligation de délivrer ou de communiquer des documents et données à la
requête d’un agent d’une administration fiscale doit, lorsque ces documents et
données n’existent que sous forme électronique, les délivrer ou communiquer,
sur requête d’un agent d’une administration fiscale, dans une forme lisible et
directement intelligible, certifiée conforme à l’original, sur support papier
ou, par dérogation, suivant toutes autres modalités techniques que
l’administration fiscale détermine.
Constitue
un manquement à l’obligation de délivrance ou de communication le fait, pour la
personne à laquelle la délivrance ou la communication incombent légalement, de
ne pas se conformer aux requêtes et instructions d’une administration fiscale
visées à l’alinéa précédent.
de
service de certification
«
Signataire » : toute personne
qui détient un dispositif de création de signature et qui agit soit pour son
propre compte, soit pour celui d’une personne physique ou morale qu’elle
représente.
«
Dispositif de création de signature »
: un dispositif
qui satisfait aux exigences définies au
règlement grand-ducal relatif au certificat
qualifié.
«
Dispositif sécurisé de création de signature » : un dispositif
de création de signature qui satisfait aux exigences fixées par règlement
grand-ducal.
« Dispositif de vérification de
signature » : un dispositif qui satisfait aux
exigences définies au règlement
grand-ducal relatif au certificat.
« Certificat qualifié » : un certificat qui satisfait aux exigences fixées sur base de l’article 25 de la présente loi.
«
Prestataire de service de certification » : toute
personne, physique ou morale, qui délivre et gère des certificats ou fournit
d’autres services liés aux signatures électroniques.
«
Titulaire de certificat » : toute personne, physique ou morale, à
laquelle un prestataire de service de certification a délivré un certificat.
«
Accréditation » : procédure par laquelle un organisme faisant autorité
reconnaît formellement qu’un organisme ou un individu est compétent pour
effectuer des tâches spécifiques.
«
Système d’accréditation » :
système ayant des propres règles de procédure et de gestion et destiné à
procéder à l’accréditation.
« Accréditation volontaire » : toute autorisation indiquant les droits et obligations
spécifiques à la fourniture de services de certification, accordée, sur demande
du prestataire de service de certification concerné, par l’Autorité nationale
d’accréditation et de surveillance chargée d’élaborer ces droits et obligations
et d’en contrôler le respect, lorsque le prestataire de service de
certification n’est pas habilité à exercer les droits découlant de
l’autorisation aussi longtemps qu’il n’a pas obtenu la décision de
l’organisme.
«
L’Autorité Nationale d’Accréditation et de Surveillance » : est
le ministre ayant dans ses attributions l’Economie :
-
qui dirige et
gère, par ses services, un système d’accréditation et qui se prononce sur
l’accréditation;
-
qui dirige et
gère, par ses services, la surveillance des prestataires de service de
certification de signatures électroniques, et plus particulièrement de ceux qui
émettent des certificats qualifiés.
(1) Sans préjudice des articles 1323 et
suivants du Code civil, une signature électronique créée par un dispositif
sécurisé de création de signature que le signataire puisse garder sous son
contrôle exclusif et qui repose sur un certificat qualifié, constitue une
signature au sens de l’article 1322-1 du Code civil.
(2) Une signature électronique ne peut
être rejetée par le juge au seul motif qu’elle se présente sous forme
électronique, qu’elle ne repose pas sur un certificat qualifié, qu’elle ne repose
pas sur un certificat qualifié délivré par un prestataire accrédité de
certification, ou qu’elle n’est pas créée par un dispositif sécurisé de
création de signature.
(3) Nul ne peut être contraint
de signer électroniquement.
(1) Les administrateurs, les membres
des organes directeurs et de surveillance, les dirigeants, les employés et les
autres personnes qui sont au service d’un prestataire de service de
certification, ainsi que tous ceux qui exercent eux-mêmes les fonctions de
prestataire de service de certification, sont obligés de garder strictement
secrets tous les renseignements confiés à eux dans le cadre de leur activité
professionnelle, à l’exception de ceux dont le titulaire de certificat a
accepté la publication ou la communication. La révélation de tels
renseignements est punie des peines prévues à l’article 458 du Code pénal.
(2) L’obligation de secret cesse
lorsque la révélation d’un renseignement est autorisée ou imposée par ou en
vertu d’une disposition législative, même antérieure à la présente loi.
(3) L’obligation de secret n’existe pas
à l’égard de l’Autorité Nationale d’Accréditation et de Surveillance agissant
dans le cadre de ses compétences légales.
(4) Toute
personne exerçant ou ayant exercé une activité pour l’Autorité Nationale d’Accréditation et de Surveillance, ainsi
que les auditeurs mandatés par l’Autorité Nationale d’Accréditation et de
Surveillance, sont tenus au secret professionnel et passibles des peines
prévues à l’article 458 du Code pénal en cas de violation de ce secret.
(5) Sous réserve des règles applicables
en matière pénale, les renseignements visés au §1, une fois révélés, ne peuvent
être utilisés qu’à des fins pour lesquelles la loi a permis leur révélation.
(6) Quiconque est tenu à l’obligation
de secret visée au §1 et a légalement révélé un renseignement couvert par cette
obligation, ne peut encourir de ce seul fait une responsabilité pénale ou
civile.
(1) L’Autorité Nationale
d’Accréditation et de Surveillance et les prestataires de service de
certification sont tenus au respect des dispositions légales régissant le
traitement de données à caractère personnel.
(2) Le prestataire de service de
certification qui délivre des certificats à l’intention du public ne peut
recueillir des données à caractère personnel que directement auprès de la
personne qui demande un certificat, ou avec le consentement explicite de
celle-ci, auprès de tiers. Le prestataire ne collecte les données que dans la
seule mesure où ces dernières sont nécessaires à la délivrance et à la
conservation du certificat. Les données ne peuvent être recueillies ni traitées
à d’autres fins sans le consentement explicite de la personne intéressée.
(3) Lorsqu’un pseudonyme est utilisé,
l’identité véritable du titulaire ne peut être révélée par le prestataire de
service de certification qu’avec le consentement du titulaire ou dans les cas
prévus à l’article 19§2.
(1) Dès le moment de la création des
données afférentes à la création de signature, le
titulaire du certificat est seul responsable de la confidentialité et de
l’intégrité des données afférentes à la création de signature qu’il utilise.
Toute utilisation de ceux-ci est
réputée, sauf preuve contraire, être son fait.
(2)
Le titulaire du certificat est tenu, dans les meilleurs délais, de notifier
au prestataire de service de certification toute modification des informations
contenues dans celui-ci.
(3) En cas de doute quant au maintien
de la confidentialité des données afférentes à la création de signature
ou de perte de la conformité à la réalité des informations contenues dans le
certificat, le titulaire est tenu de faire révoquer immédiatement le certificat
conformément à l’article 26 de la présente loi.
(4) Lorsqu’un certificat est arrivé à
échéance ou a été révoqué, son titulaire ne peut plus utiliser les données
afférentes à la création de signature correspondantes pour signer ou faire
certifier ces données par un autre prestataire de service de certification.
Sous-Section 2. Des prestataires de service de certification émettant des
certificats qualifiés
(1) Préalablement à toute relation
contractuelle avec une personne demandant un certificat qualifié ou à la
demande d’un tiers qui se prévaut d’un tel certificat, le prestataire de
service de certification procure, sur un support durable et dans une langue
aisément compréhensible, les informations nécessaires à l’utilisation correcte
et sûre de ses services.
Ces informations se rapportent au moins
:
a)
à la procédure à suivre afin de créer et de vérifier une signature
électronique;
b)
aux modalités et conditions précises d’utilisation des
certificats, y compris les limites imposées à leur utilisation, à condition que
ces limites soient discernables par des tiers;
c)
aux obligations qui pèsent, en vertu de la présente loi, sur
le titulaire du certificat et le prestataire de service de certification;
d)
à l’existence d’un régime volontaire d’accréditation;
e)
aux conditions contractuelles de délivrance d’un certificat,
y compris les limites éventuelles de responsabilité du prestataire de service
de certification;
f)
aux procédures de réclamation et de règlement des litiges.
(2) Le prestataire de service de
certification fournit un exemplaire du certificat au candidat titulaire.
Dès son acceptation par le candidat
titulaire, le prestataire de service de certification inscrit le certificat
dans l’annuaire électronique visé par règlement grand-ducal sous réserve que le
titulaire du certificat ait donné son consentement à cette inscription.
Art.
23. De l’obligation de
vérification
(1) Préalablement à la délivrance
d’un certificat, le prestataire de service vérifie la complémentarité des
données afférentes à la création et à la vérification de signature.
(2) Lorsqu’un certificat qualifié est
délivré à une personne morale, le prestataire de service de certification
vérifie préalablement l’identité et le pouvoir de représentation de la ou des
personne(s) physique(s) qui se présente(ent) à lui.
(1) Le contenu
et la publication d’un certificat sont soumis au consentement de son titulaire.
(2) Le prestataire de
service de certification conserve un annuaire électronique comprenant les
certificats qu’il délivre et le moment de leur expiration. Dès son acceptation
par le candidat titulaire, le prestataire de service de certification inscrit
le certificat dans l’annuaire électronique visé par règlement grand-ducal sous
réserve que le titulaire du certificat ait donné son consentement à cette
inscription.
(1) Pour pouvoir émettre des
certificats qualifiés, les prestataires de service de certification doivent
disposer des moyens financiers et des ressources matérielles, techniques et
humaines adéquates pour garantir la sécurité, la fiabilité et la pérennité des
services de certification offerts. Ces exigences peuvent être précisées par
voie de règlement grand-ducal.
(2) Tout certificat qualifié doit
contenir les informations telles qu’arrêtées par règlement grand-ducal.
(3) A la demande du titulaire, le
certificat peut contenir d’autres informations, non certifiées par le
prestataire de service de certification, en précisant qu’elles n’ont pas été
vérifiées par ce dernier.
(4) Un certificat qualifié peut être
délivré tant par un prestataire de service de certification accrédité que par
un prestataire de service de certification non accrédité pour autant que
celui-ci remplit les conditions requises par la loi et les règlements
grand-ducaux pris pour son application.
(1) A la demande de son titulaire,
préalablement identifié, le prestataire de service de certification révoque
immédiatement le certificat qualifié.
(2) Le prestataire de service de
certification révoque également un certificat immédiatement lorsque :
a)
après suspension, un examen plus approfondi démontre que le
certificat a été constitué sur la base d’informations erronées ou falsifiées,
que les informations contenues dans le certificat ne sont plus conformes à la
réalité, ou que la confidentialité des données afférentes à la création de
signature a été violée ou que le certificat a été utilisé frauduleusement;
b)
lorsqu’elle est informée du décès de la personne physique ou
de la dissolution de la personne morale qui en est le titulaire.
(3)
Le prestataire de service de certification informe le titulaire de la
révocation du certificat dans les meilleurs délais et motive sa décision.
Elle prévient le titulaire de
l’échéance du certificat au moins un mois à l’avance.
(4) La révocation d’un certificat
qualifié est définitive.
(5) Immédiatement après la décision de
révocation, le prestataire de service de certification inscrit la mention de la
révocation du certificat dans l’annuaire électronique visé à l’article 23.
La révocation devient opposable aux
tiers dès son inscription dans l’annuaire électronique.
Art. 27. De la responsabilité des prestataires de service de certificats qualifiés
(1) A moins qu’il ne prouve n’avoir
commis aucune négligence, le prestataire de service de certification qui délivre
à l’intention du public un certificat qualifié ou qui garantit publiquement un
tel certificat est responsable du préjudice causé à toute personne qui se fie
raisonnablement :
- à l’exactitude des informations contenues dans le certificat qualifié à dater de sa délivrance;
-
à l’assurance que, au moment de la délivrance du certificat,
le signataire identifié dans le certificat qualifié détenait les données
afférentes à la création de signature correspondant aux données afférentes à la
vérification de signature fournies ou identifiées dans le certificat;
-
à l’assurance que le dispositif de création de signature et
le dispositif de vérification de signature fonctionnent ensemble de façon
complémentaire, au cas où le prestataire a généré les deux dispositifs.
(2) A
moins qu’il ne prouve n’avoir commis aucune négligence, le prestataire de
service de certification qui délivre
à l’intention du public un certificat qualifié ou qui garantit publiquement un
tel certificat est responsable du préjudice causé à toute personne qui se
prévaut raisonnablement du certificat, pour avoir omis de faire enregistrer la
révocation du certificat.
(3) Le prestataire de service de
certification n’est pas responsable du préjudice résultant de l’usage abusif
d’un certificat qualifié qui dépasse les limites fixées à son utilisation
ou la valeur limite des transactions
pour lesquelles le certificat peut être utilisé, pour autant que ces limites
soient inscrites dans le certificat et discernables par les tiers.
(4) Les
dispositions des paragraphes 1 à 3 sont sans préjudice de la loi modifiée du 25
août 1983 relative à la protection juridique du consommateur.
Les certificats, délivrés à titre de
certificats qualifiés par un prestataire de
service de certification établi dans un pays tiers à l’Union européenne, ont la
même valeur juridique au Luxembourg que ceux délivrés par un prestataire de
service de certification établi au Luxembourg :
a)
si le prestataire de service de certification remplit les
conditions visées par la présente loi et a été accrédité dans le cadre d’un
régime volontaire d’accréditation établi par un Etat membre de l’Union
européenne; ou
b)
si un prestataire de service de certification établi dans un
Etat membre de l’Union européenne garantit ces certificats; ou
c)
si le certificat ou le prestataire de service de
certification est reconnu dans le cadre d’un accord bilatéral entre le
Luxembourg et des pays tiers ou dans le cadre d’un accord multilatéral entre
l’Union européenne et des pays tiers ou des organisations internationales.
Art. 29. La surveillance
(1) L’autorité nationale
d’accréditation et de surveillance veille au respect par les prestataires de
services émettant des certificats qualifiés des exigences contenues dans les
articles 19 à 27 de la présente loi et dans les règlements grand-ducaux pris en
application.
(2) Tout prestataire émettant des
certificats qualifiés est tenu de notifier à l'autorité nationale la conformité
de ses activités aux exigences de la présente loi et des règlements pris en son
exécution.
(3) L'autorité nationale tient un
registre des notifications, qui fait l'objet, à la fin de chaque année de
calendrier, d'une publication au Mémorial, Recueil administratif et économique,
sans préjudice de la possibilité, pour l'autorité nationale, de publier à tout
moment, soit au Mémorial, soit dans un ou plusieurs journaux, nationaux ou
étrangers, une radiation du registre, si une telle mesure de publicité est
commandée par l'intérêt public.
(4) L'autorité nationale peut, soit
d'office, soit à la demande de toute personne intéressée, vérifier ou faire
vérifier la conformité des activités d'un prestataire de service de
certification aux dispositions de la présente loi ou des règlements pris en son
exécution.
L'autorité peut avoir recours à des
auditeurs externes agréés pour de telles vérifications. Un règlement
grand-ducal détermine la procédure d'agrément, à délivrer par le ministre ayant
dans ses attributions l'Economie. Pourront faire l'objet d'un agrément les
personnes qui justifient d'une qualification professionnelle adéquate ainsi que
de connaissances et d'une expérience spécialisées dans le domaine des
technologies des signatures électroniques, et qui présentent des garanties
d'honorabilité professionnelle et d'indépendance par rapport aux prestataires
de service de certification dont elles sont appelées à vérifier les activités.
(5) Dans l'accomplissement de leur
mission de vérification, les agents de l'autorité nationale ainsi que les
auditeurs externes agréés ont, sur justification de leurs qualités, le droit
d'accéder à tout établissement et de se voir communiquer toutes informations et
tous documents qu'ils estimeront utiles ou nécessaires à l'accomplissement de
leur mission.
Tout refus de la part d'un prestataire
de service de certification de collaborer activement est puni d'une amende de
10.001 à 800.000 francs. L'autorité peut, en pareil cas, également procéder à
la radiation des prestataires du registre des notifications.
(6) Si, sur le rapport de ses agents ou
de l'auditeur externe agréé, l'autorité nationale constate que les activités du
prestataire de service de certification ne sont pas conformes aux dispositions
de la présente loi ou des règlements pris en son exécution, elle invite le prestataire
à se conformer, dans le délai qu'elle détermine, auxdites dispositions. Si,
passé ce délai, le prestataire ne s'est pas conformé, l'autorité nationale
procède à la radiation du prestataire du registre des notifications.
(7) En cas de constatation d'une
violation grave par un prestataire de service de certification des dispositions
de la présente loi ou des règlements pris en son exécution, l'autorité
nationale peut en informer à telles fins que de droit notamment les autorités
administratives compétentes en matière de droit d'établissement. Les rapports
établis à l'attention de l'autorité nationale peuvent être communiqués à ces
autorités, dans la mesure où le prestataire de service de certification en a
reçu communication dans ses relations avec l'autorité nationale.
Sous-Section 3. Des prestataires de service de certification accrédités
Art. 30. De l’accréditation
(1) Les prestataires de service de
certification sont libres de demander ou non une accréditation.
(2) L’accréditation couvre la délivrance
de certificats relatifs à l’identité, éventuellement à la profession ou tout
autre attribut durable du titulaire du certificat, ainsi qu’à toute autre
mention pouvant être certifiée.
(3) Le prestataire de service de
certification peut demander l’accréditation pour un ou plusieurs de ces
éléments et pour une ou plusieurs catégories de titulaires.
(1) Les conditions d’obtention et de
conservation de l’accréditation sont fixées par un règlement grand-ducal.
(2) Un règlement grand-ducal détermine
:
a)
la procédure de délivrance, d’extension, de suspension et de
retrait des accréditations;
b)
les frais d’examen et de suivi des dossiers;
c)
les délais d’examen des demandes;
d)
le montant et les modalités de la garantie financière;
e)
les conditions visant à assurer l’interopérabilité des
systèmes de certification et l’interconnexion des registres de certificats;
f)
les règles relatives à l’information que le prestataire de
service de certification est tenu de conserver concernant ses services et les
certificats délivrés par lui;
g)
les garanties d’indépendance que les prestataires de service
de certification doivent offrir aux utilisateurs du service;
h)
la durée de conservation des données.
(3) Des conditions complémentaires
peuvent être fixées par règlement grand-ducal pour qu’un prestataire de service
de certification soit habilité à délivrer des certificats à des personnes qui
souhaitent utiliser une signature électronique dans leurs échanges avec les
autorités publiques.
(4) La décision
sur la suspension ou le retrait de
l’accréditation peut être déférée, dans le délai d’un mois, sous peine de
forclusion, au tribunal administratif, qui statue comme juge de fond.
(1) Le prestataire de service de
certification accrédité informe dans un délai raisonnable l’Autorité Nationale
d’Accréditation et de Surveillance de son intention de mettre fin à ses
activités ou, le cas échéant, de son incapacité de poursuivre ses activités. Il
s’assure de la reprise de celles-ci par un autre prestataire de service de
certification accrédité, dans les conditions décrites au §2 du présent article,
ou, à défaut, prend les mesures requises au §3 du présent article.
(2)
Le prestataire de service de certification accrédité peut transférer à un
autre prestataire tout ou partie de ses activités. Le transfert des certificats
est opéré aux conditions suivantes :
a)
le prestataire de service de certification avertit chaque
titulaire de certificat encore en vigueur qu’il envisage de transférer les
certificats à un autre prestataire de service de certification au moins un mois
avant le transfert envisagé;
b)
il précise l’identité du prestataire de service de
certification auquel le transfert de ces certificats est envisagé;
c)
il indique à chaque titulaire de certificat leur faculté de
refuser le transfert envisagé, ainsi que les délais et modalités dans
lesquelles il peut le refuser. A défaut d’acceptation expresse du titulaire au
terme de ce délai, le certificat est révoqué.
(3) Tout prestataire de service de
certification accrédité qui cesse ses activités sans que celles-ci ne soient
reprises par un autre prestataire de service de certification accrédité,
révoque les certificats un mois après en avoir averti les titulaires et prend
les mesures nécessaires pour assurer la conservation des données conformément à
l’article 25.
(4) Le décès, l’incapacité, la
faillite, la dissolution volontaire et la liquidation, ou tout autre motif involontaire d’arrêt des
activités sont assimilés à une cessation d’activité au sens de la présente loi.
(1) Lorsque l’Autorité Nationale
d’Accréditation constate qu’un prestataire de service de certification
accrédité ne se conforme pas aux prescriptions de la présente loi et des règlements,
elle fixe un délai pour régulariser la situation et éventuellement, suspend
l’accréditation.
(2) Si, après l’écoulement de ce délai,
le prestataire de service de certification accrédité n’a pas régularisé sa
situation, la même autorité procède au retrait de l’accréditation.
(3) Le prestataire de service de
certification est tenu de mentionner immédiatement dans son annuaire
électronique le retrait de l’accréditation et d’en informer sans délai les
titulaires de certificat.
Art.
34. Le message signé électroniquement sur base d’un certificat
qualifié dont l’heure, la date, l’envoi et le cas échéant la réception, sont
certifiés par le prestataire conformément aux conditions fixées par règlement
grand-ducal constitue un envoi recommandé.
TITRE III. DISPOSITIONS PENALES
Art.
35. L’article 196 du Code pénal est
modifié comme suit : "Seront punies de réclusion de cinq à dix ans les
autres personnes qui auront commis un faux en écritures authentiques et
publiques, et toutes personnes qui auront commis un faux en écritures de
commerce, de banque ou en écritures privées, en ce compris les actes sous seing
privé électronique,
Soit
par fausses signatures,
Soit
par contrefaçon ou altération d'écritures ou de signatures,
Soit
par fabrication de conventions, dispositions, obligations ou décharges, ou par
leur insertion après coup dans les actes,
Soit par addition ou altération de
clauses, de déclarations ou de faits que ces actes avaient pour objet de
recevoir et de constater."
Art.
36. L’article 197 du Code pénal est modifié comme suit :
Dans tous les cas exprimés dans la présente section, celui qui aura fait
usage du faux sera puni comme s’il était l’auteur du faux."
Art. 37. L’article 487 du Code pénal est modifié comme suit :
"Sont qualifiées fausses clefs : Tous crochets, rossignols, passe-partout,
clefs imitées, contrefaites ou altérées, y compris électroniques;
Les
clefs qui n'ont pas été destinées par le propriétaire, locataire, aubergiste ou
logeur, aux serrures, cadenas ou aux fermetures quelconques auxquelles le
coupable les aura employées;
Les
clefs perdues, égarées ou soustraites, y compris électroniques, qui auront
servi à commettre le vol.
Toutefois,
l'emploi de fausses clefs ne constituera une circonstance aggravante que s'il a
eu lieu pour ouvrir des objets dont l'effraction eût entraîné une aggravation
de peine."
Art.
38. L’article 488 du Code pénal est
modifié comme suit : "Quiconque aura frauduleusement contrefait ou altéré
des clefs, y compris électroniques sera condamné à un emprisonnement de trois
mois à deux ans et à une amende de 10.001 francs à 80.000 francs."
Art. 39. L’article
498 du Code pénal est modifié comme suit : "Sera puni d'un emprisonnement
d'un mois à un an et d'une amende de 20.000 francs à 400.000 francs, ou d'une
de ces peines seulement, celui qui aura trompé l'acheteur:
Sur
l'identité du bien vendu, en livrant frauduleusement un bien autre que l'objet
déterminé sur lequel a porté la transaction;
Sur
la nature ou l'origine du bien vendu, en vendant ou en livrant un bien
semblable en apparence à celui qu'il a acheté ou qu'il a cru acheter.
Les dispositions qui précèdent
s'appliquent aux biens mobiliers y compris incorporels et immobiliers."
Art. 40. L’article
505 du Code pénal est modifié comme suit : "Ceux qui auront recelé,
en tout ou en partie, les choses ou les biens incorporels enlevés, détournés ou
obtenus à l'aide d'un crime ou d'un délit, seront punis d'un emprisonnement de
quinze jours à cinq ans et d'une amende de 10.001 francs à 200.000 francs.
Ils
pourront, de plus, être condamnés à l'interdiction, conformément à l'article
24.
Constitue également un recel le fait de
sciemment bénéficier du produit d'un crime ou d'un délit."
Lorsqu'il
en sera résulté soit la suppression soit la modification de données contenues
dans le système, soit une altération du fonctionnement de ce système,
l'emprisonnement sera de quatre mois à deux ans et l'amende de 50.000 francs à
1.000.000 francs."
Art.
42. L’article 509-2 du Code pénal est
modifié comme suit : "Quiconque aura, intentionnellement et au
mépris des droits d’autrui, entravé ou faussé le fonctionnement d’un système de
traitement ou de transmission automatisé de données sera puni d’un
emprisonnement de trois mois à trois ans et d’une amende de 50.000 francs à
500.000 francs ou de l’une de ces deux peines."
Art.
43. L’article 509-3 du Code pénal est
modifié comme suit : "Quiconque aura, intentionnellement et au mépris
des droits d’autrui, directement ou indirectement, introduit des données dans
un système de traitement ou de transmission automatisé de données ou supprimé
ou modifié les données qu’il contient ou leurs modes de traitement ou de transmission,
sera puni d’un emprisonnement de trois mois à trois ans et d’une amende de
50.000 francs à 500.000 francs ou de l’une de ces deux peines."
Art.
44. L’article 509-4 du Code pénal est
abrogé.
Art. 45. L’article
509-5 du Code pénal est abrogé.
Art. 46. Définition
«
Communication commerciale
» : toutes les formes de communication destinées à promouvoir, directement ou
indirectement, des biens, des services, ou l’image d’une entreprise, d’une
organisation, ou d’une personne ayant une activité commerciale, industrielle,
artisanale ou de profession libérale.
Ne constituent pas en tant que tel des
communications commerciales :
-
les
coordonnées permettant l’accès direct à l’activité de cette entreprise,
organisation ou personne notamment un nom de domaine ou une adresse de courrier
électronique;
-
les
communications relatives aux biens, services ou à l’image de cette entreprise,
organisation ou personne élaborées d’une manière indépendante de celle-ci, en
particulier lorsqu’elles sont fournies sans contrepartie financière.
a) la communication commerciale doit être
clairement identifiable en tant que telle;
b) la personne physique ou morale pour le
compte de laquelle la communication commerciale est faite doit être clairement
identifiable;
c) les concours ou jeux promotionnels
doivent être clairement identifiables comme tels et leurs conditions de
participation doivent être aisément accessibles et présentées de manière
précise et non équivoque.
(1) La communication commerciale non
sollicitée par courrier électronique doit être identifiée en tant que telle,
d’une manière claire et non équivoque, dès sa réception par le destinataire.
(2) L’envoi de communications
commerciales par courrier électronique par un prestataire de service de la
société de l’information à un destinataire n’est possible qu’en cas d’absence
d’opposition manifeste de sa part.
(3) Les prestataires qui envoient par
courrier électronique des communications commerciales non sollicitées doivent
consulter régulièrement les registres “opt out ” désignés par règlement
grand-ducal où les personnes physiques qui ne souhaitent pas recevoir ce type
de communications peuvent s’inscrire, et respectent le souhait de ces
personnes. L’inscription des personnes physiques sur un ou plusieurs registres
d’opt out se fait sans frais pour ces personnes.
Est puni d’une
amende de dix mille un à deux cent mille francs, tout prestataire n’ayant pas
respecté le souhait des personnes inscrites sur un ou plusieurs registres d’opt
out.
«
Support durable » : tout
instrument qui permet au consommateur de stocker des informations qui lui sont
adressées personnellement d’une manière permettant de s’y reporter aisément à
l’avenir pendant un laps de temps adapté aux fins auxquelles les informations
sont destinées et qui permet la reproduction à l’identique des informations
stockées.
«
Service financier » :
tout service fourni par un établissement de crédit, un autre professionnel du
secteur financier ou une entreprise d’assurance et de réassurance.
(1) Le présent titre s’applique aux
contrats conclus par voie électronique entre professionnels, et entre
professionnels et consommateurs, à
l’exception des contrats suivants :
-
les contrats
qui créent ou transfèrent des droits sur des biens immobiliers, à l’exception
des droits de location;
-
les contrats
pour lesquels la loi requiert l’intervention des tribunaux, d’autorités
publiques ou de professions exerçant une autorité publique;
-
les contrats
de sûretés et les garanties fournis par des personnes agissant à des fins qui
n’entrent pas dans le cadre de leur activité professionnelle ou commerciale;
-
les contrats
relevant du droit de la famille ou du droit des successions.
(2) Les dispositions des articles 53 à 59
s’appliquent uniquement entre professionnels et consommateurs.
(1) Sans préjudice de l’obligation
générale d’information de l’article 5 de la présente loi et, sauf si les
parties sont des professionnels et en ont convenu autrement, les modalités de
formation d’un contrat par voie électronique doivent être transmises par le
prestataire de manière claire et non équivoque et préalablement à la conclusion
du contrat. Les informations à fournir doivent porter notamment sur :
a) les différentes étapes techniques à
suivre pour conclure le contrat;
b) l’archivage ou non du contrat par le
prestataire une fois celui-ci conclu et son accessibilité;
c) les moyens techniques pour identifier
et corriger les erreurs commises dans la saisie des données avant que le
contrat ne soit conclu;
d) les langues proposées pour la
conclusion du contrat.
(2) Les clauses contractuelles et les
conditions générales doivent être fournies au destinataire du service de
manière à lui permettre de les conserver et de les reproduire.
(3) Les deux premiers paragraphes du
présent article ne s’appliquent pas aux contrats entre personnes n’agissant pas
dans le cadre de leurs activités commerciales ou professionnelles
conclus exclusivement par échange de courrier électronique ou par des
communications individuelles équivalentes.
(1) Sauf si les parties qui sont des
professionnels en ont convenu autrement, dans les cas où il est demandé à un
destinataire du service d'exprimer son consentement en utilisant des moyens
technologiques, pour accepter l'offre du prestataire, le contrat est conclu
quand le destinataire du service a
reçu, par voie électronique, de la part du prestataire l’accusé de réception de
l’acceptation du destinataire du service.
a) L'accusé de réception de
l’acceptation est considéré comme étant reçu lorsque le destinataire du service
peut y avoir accès;
b) le prestataire est tenu d’envoyer
immédiatement l’accusé de réception de l’acceptation.
(2) Les dispositions du premier
paragraphe du présent article ne sont pas applicables aux contrats entre
personnes n’agissant pas dans le cadre de leurs activités commerciales ou
professionnelles conclus exclusivement au moyen d’un échange de messages
électroniques ou au moyen de communications individuelles équivalentes.
(1) Sans préjudice de l’obligation
générale d’information de l’article 5 de la présente loi et des obligations d’information spécifiques aux services
financiers, en temps utile avant la conclusion du contrat, le prestataire a
l’obligation de fournir au consommateur, de manière claire et compréhensible
les informations suivantes :
-
les
coordonnées du prestataire de
service de certification le cas échéant accrédité
auprès duquel ce dernier a obtenu un certificat;
-
les
caractéristiques essentielles du produit ou du service proposé;
-
la monnaie de
facturation;
-
la durée de
validité de l’offre et du prix;
-
les modalités
et modes de paiement, les conséquences d’une mauvaise exécution ou d’une
inexécution des engagements du prestataire;
-
le cas
échéant, les conditions de crédit proposées;
-
l’existence ou
l’absence d’un droit de rétractation;
-
le mode de
remboursement des sommes versées le cas échéant par le consommateur en cas de
rétractation de sa part;
-
le coût de
l’utilisation du service de la société de l’information
lorsqu’il est calculé sur une autre base que le tarif de base;
-
les conditions
des garanties commerciales et du service après-vente existants;
-
l’absence
d’une confirmation des informations, le cas échéant;
-
pour les
contrats portant sur la fourniture durable ou périodique d’un produit ou d’un
service, la durée minimale du contrat.
(2) Ces informations doivent être
fournies par tout moyen adapté au service de la société de l’information
utilisé, et accessibles à tout stade de la transaction.
Lorsqu’il est en mesure de le faire, le
prestataire doit mettre en place un service
de la société de l’information permettant au consommateur de dialoguer
directement avec lui.
(3) Pour les produits et services qui
ne sont pas soumis à un droit de rétractation conformément à l’article 55§4, les informations additionnelles
suivantes doivent être fournies au consommateur :
-
les caractéristiques du système d’exploitation ou de
l’équipement nécessaire pour utiliser de manière efficace le produit ou le service commandé;
-
le temps approximatif et le coût du téléchargement éventuel
d’un produit ou d’un service, et le cas échéant les modalités et conditions du
contrat de licence.
(1) Le consommateur doit recevoir, au
plus tard lors de la livraison du produit ou de l’exécution de la prestation de
service, sur un support durable à sa disposition et auquel il ait accès, la
confirmation des informations mentionnées à l’article 53 et, quand il y a lieu,
les conditions d’exercice du droit de rétractation.
(2) Le §1 ne s’applique pas aux
services dont l’exécution elle-même est réalisée au moyen d’un service de la
société de l’information, dès lors que ces services sont fournis en une seule
fois et qu’ils sont facturés par le prestataire.
(3)
Le prestataire doit permettre au
consommateur d’obtenir, dans les meilleurs délais après la conclusion du
contrat, sur support durable le contenu de la transaction précisant notamment
la date et l’heure de la conclusion du contrat.
(1)
Pour tout contrat conclu par voie électronique, le consommateur dispose d'un
délai de sept jours pour se rétracter, sans indication de motif et sans
pénalités.
Toutefois, si le consommateur n’a pas
reçu la confirmation prévue à l’article 54, le délai de rétractation est de 3
mois.
Le délai de
rétractation est porté à 30 jours pour les contrats relatifs aux polices
d’assurance sauf les polices visées au §4 g) du présent article, et aux
opérations de pension.
Ces délais courent :
-
pour les services, à compter du jour de la conclusion du contrat;
-
pour les produits, à compter de la réception du produit.
(2) Si cette confirmation intervient
pendant le délai de trois mois visé au §1, le délai de sept jours recommence à
courir à compter du jour de la réception des informations par le consommateur.
(3)
Le consommateur exerce son droit de rétractation sur
tout support durable.
En outre, le consommateur doit être
remboursé dans les 30 jours des sommes qu’il a, le cas échéant, versées en
paiement.
(4) Sauf convention contraire, le
consommateur ne peut exercer le droit de rétractation prévu au §1 pour les
contrats :
a)
de fourniture de services dont l’exécution a commencé, avec
l’accord du consommateur, avant la fin du délai de rétractation de sept jours
prévu au §1;
b)
de fournitures de produits confectionnés selon les
spécifications du consommateur ou nettement personnalisés ou qui, du fait de
leur nature, ne peuvent pas être réexpédiés ou sont susceptibles de se
détériorer ou de se périmer rapidement;
c)
de fourniture d’enregistrements audio ou vidéo ou de
logiciels informatiques descellés ou téléchargés par le consommateur;
d)
de fourniture de journaux, périodiques et de magazines;
e)
de services de paris et de loteries;
f)
de services financiers dont le prix dépend des fluctuations
du marché financier en dehors du contrôle du prestataire, qui peuvent survenir
durant la période de rétractation, tels que les services relatifs :
-
aux opérations de change;
-
aux instruments du marché monétaire;
-
aux valeurs mobilières et autres titres négociables;
-
aux OPCVM et autres systèmes de placement collectif;
-
aux contrats à terme (futures)
et options;
-
aux contrats à terme sur taux d’intérêt (FRA);
-
aux contrats d’échange (swaps)
sur taux d’intérêt, sur devises
ou aux contrats d’échange sur des flux
liés à des actions ou à des indices d’actions (equity swaps);
-
aux options visant à acheter ou à vendre tout instrument
relevant de la présente liste, y compris les contrats à terme et options;
g) les polices d’assurance de moins d’un mois.
(5) Lorsque le prix d’un service est
entièrement ou partiellement couvert par un crédit accordé au consommateur par
le prestataire ou par un tiers, sur la base d’un accord conclu entre ce dernier
et le prestataire, l’exercice par le consommateur de son droit de rétractation
entraîne la résiliation, sans pénalité, du contrat de crédit.
(1) Quand le consommateur exerce son
droit de rétractation conformément à l’article 55, il ne peut être tenu qu’au paiement de la partie du prix
proportionnellement au service financier effectivement fourni par le
prestataire.
(2) Le
prestataire ne peut exiger du consommateur un paiement sur la base du §1 s’il
n’a pas rempli son obligation d’information prévue à l’article 53, ni s’il a
commencé à exécuter le contrat avant la fin du délai de rétractation sans que
le consommateur ait expressément donné son consentement à cette exécution.
(3) Le prestataire renvoie, dans les
meilleurs délais et au plus tard dans les 30 jours, au consommateur toutes sommes
qu’il a perçues de ce dernier en accord avec le contrat conclu, excepté le
montant à payer au §1 du présent article. Ce délai court du jour où le
prestataire a reçu la notification de la rétractation par le consommateur.
(4) Le consommateur renvoie au prestataire
toute somme ou propriété qu’il a reçue du prestataire, dans les meilleurs
délais et au plus tard dans les trente jours. Ce délai court du jour de l’envoi
de la notification de la rétractation par le consommateur.
Art. 57. De la fourniture non demandée
(1) Sans préjudice des règles
applicables en matière de reconduction tacite des contrats, la fourniture d’un
produit ou d’un service non demandée à un consommateur
est interdite, lorsqu’elle est assortie d’une demande de paiement.
(2) Le consommateur n’est tenu à aucun
engagement relatif aux fournitures de biens ou de services qu’il n’a pas
expressément demandées, l’absence de réponse ne valant pas consentement.
La preuve de l’existence d’une
information préalable, d’une confirmation des informations, du respect des
délais et du consentement du consommateur incombe au prestataire. Toute clause
contraire est considérée comme abusive au sens de l’article 1er de
la loi modifiée du 25 août 1983 relative à la protection juridique du
consommateur.
Les articles 53, 54 et 55 ne
s’appliquent pas :
-
aux contrats
de fourniture de denrées alimentaires, de boissons ou d’autres biens ménagers
de consommation courante fournis au domicile d’un consommateur, à sa résidence
ou à son lieu de travail;
- aux contrats de fourniture de services d’hébergement, de transports, de restauration, de loisirs, lorsque le prestataire s’engage, lors de la conclusion du contrat, à fournir ces prestations à une date déterminée ou à une période spécifiée.
(1) Le prestataire de service de la
société de l’information qui transmet sur un réseau de communication, des
informations fournies par un destinataire du service ou qui fournit un accès au
réseau de communications ne peut voir sa responsabilité engagée pour les
informations transmises à condition :
a) qu’il ne soit pas à l’origine de la
transmission;
b) qu’il ne sélectionne pas le
destinataire de la transmission; et
c) qu’il ne sélectionne et ne modifie pas
les informations faisant l’objet de la transmission.
(2) Les activités de transmission et de
fourniture d’accès visées au paragraphe 1 englobent le stockage automatique,
intermédiaire et transitoire des informations transmises à condition que ce
stockage serve exclusivement à l’exécution de la transmission sur le réseau de
communications et que sa durée n’excède pas le temps raisonnablement nécessaire
à la transmission.
Le prestataire qui fournit un service
de la société de l’information consistant dans la transmission sur un réseau de
communications des informations fournies par un destinataire du service ne peut
pas voir sa responsabilité engagée pour le stockage automatique, intermédiaire
et temporaire de cette information fait avec le seul objectif de rendre plus
efficace la transmission ultérieure de l’information à la demande d’autres
destinataires du service à condition :
a) qu’il ne modifie pas l’information;
b) qu’il se conforme aux conditions
d’accès de l’information;
c) qu’il se conforme aux règles concernant
la mise à jour de l’information, indiquée d’une manière largement reconnue et
utilisée par l’industrie;
d) qu’il n’entrave pas l’utilisation
licite de la technologie, largement reconnue et utilisée par l’industrie, dans
le but d’obtenir des données sur l’utilisation de l’information, et
e) qu’il agisse promptement pour retirer
l’information qu’il a stockée ou pour rendre l’accès à celle-ci impossible, dès
qu’il a effectivement connaissance du fait que l’information a été retirée là
où elle se trouvait initialement sur le réseau, ou du fait que l’accès à l’information a été rendu impossible, ou du
fait qu’une autorité judiciaire ou administrative a ordonné le retrait de
l’information ou interdit son accès.
Art. 62. Hébergement
(1) Sans préjudice des dispositions de
l’article 63§2, le prestataire qui fournit un service de la société de
l’information consistant dans le stockage des informations fournies par un
destinataire du service, ne peut pas voir sa responsabilité engagée pour les
informations stockées à la demande d’un destinataire du service à condition
que:
a) le prestataire n’ait pas effectivement
connaissance que l’activité ou l’information est illicite et, en ce qui
concerne une action en dommages, qu’il n’ait pas connaissance de faits ou de
circonstances selon lesquels le caractère illicite de l’activité ou de
l’information est apparent; ou
b) le prestataire, dès le moment où il en
a une telle connaissance, agisse promptement pour retirer les informations ou
rendre l’accès à celles-ci impossible.
(2) Le paragraphe 1 ne s’applique pas
lorsque le destinataire du service agit sous l’autorité ou le contrôle du
prestataire.
(1) Pour la fourniture des services
visés aux articles 60 à 62, les prestataires ne sont pas tenus d’une obligation
générale de surveiller les informations qu’ils transmettent ou stockent, ni
d’une obligation générale de rechercher des faits ou circonstances indiquant
des activités illicites.
(2) Pour la fourniture des services
visés à l’article 62, les prestataires sont toutefois tenus à une obligation de
contrôle spécifique afin de détecter de possibles infractions aux articles 383,
alinéa 2 et 457-1 du Code pénal.
(3) Les
paragraphes 1 et 2 du présent article sont sans préjudice de toute activité de
surveillance, ciblée ou temporaire, demandée par les autorités judiciaires
luxembourgeoises lorsque cela est nécessaire pour sauvegarder la sûreté, la
défense, la sécurité publique et pour la prévention, la recherche, la détection
et la poursuite d’infractions pénales.
TITRE VII. DES PAIEMENTS ELECTRONIQUES
Pour l’application du présent titre, il
faut entendre par :
(1) « instrument
de paiement électronique » :
tout système permettant d’effectuer par voie entièrement ou partiellement
électronique, les opérations suivantes :
a) des transferts de fonds;
b) des retraits et dépôts d’argent
liquide;
c) l’accès à distance à un compte;
d) le chargement et le déchargement d’un
instrument de paiement électronique rechargeable.
(2) « instrument
de paiement électronique rechargeable » : tout instrument de paiement électronique sur lequel des unités de
valeur sont stockées électroniquement.
(1)
Les dispositions de la présente loi ne s’appliquent pas :
a)
aux transferts
électroniques de fonds réalisés par chèque et aux fonctions de garantie des
transferts de fonds réalisés par chèque;
b)
aux transferts
électroniques de fonds réalisés au moyen d’instruments rechargeables sans accès
direct à un compte pour le chargement et le déchargement, et qui ne sont
utilisables qu’auprès d’un seul vendeur de produits ou de services.
L’émetteur doit conserver un relevé
interne des opérations effectuées à l’aide d’un instrument de paiement
électronique, pendant une période de trois ans à compter de l’exécution des
opérations.
L’émetteur doit, en cas de contestation
d’une opération effectuée à l’aide d’un instrument de paiement électronique,
apporter la preuve que l’opération a été correctement enregistrée et
comptabilisée, et n’a pas été affectée par un incident technique ou une autre
défaillance.
(1) Le titulaire d’un instrument de
paiement électronique a l’obligation de notifier à l’émetteur – ou à l’entité
désignée par lui – dès qu’il en a connaissance, la perte ou le vol de cet
instrument ou des moyens qui en permettent l’utilisation, ainsi que toute
utilisation frauduleuse; ainsi que la perte ou le vol de l’instrument de
paiement électronique rechargeable.
L’émetteur d’un instrument de paiement
électronique doit mettre à la disposition du titulaire les moyens appropriés
pour effectuer cette notification et pour rapporter la preuve qu’il l’a
effectuée.
(2) Sauf dans les cas où il s’est rendu coupable d’une fraude ou de négligence grave, le titulaire d’un instrument de paiement électronique visé à l’article 64§1 a), b) et c) :
-
assume jusqu’à la notification prévue au paragraphe
précédent les conséquences liées à la perte, au vol ou à son utilisation
frauduleuse par un tiers, à concurrence d’un montant fixé par règlement
grand-ducal. Ce montant ne peut dépasser 150 euros.
Par dérogation à l’alinéa 1 du
paragraphe 2 du présent article, l’émetteur n’est pas responsable de la perte
de la valeur stockée sur l’instrument de paiement électronique rechargeable,
lorsque celle-ci est la conséquence de l’utilisation de celui-ci par un tiers
non autorisé, même après la notification prévue dans le présent article.
- est dégagé de toute
responsabilité de l’utilisation de l’instrument de paiement électronique visé à
l’article 64§1 a), b) et c) après la notification.
(3) En toute hypothèse, l’utilisation
d’un instrument de paiement électronique sans présentation physique de celui-ci
ou identification électronique, n’engage pas la responsabilité de son
titulaire.
Le titulaire ne peut révoquer une
instruction qu’il a donnée au moyen de son instrument de paiement électronique,
à l’exception de celle dont le montant n’est pas connu au moment où
l’instruction est donnée.
(2) Ce comité aura pour objectif
d’accompagner l’application de la présente loi, de diffuser des informations
sur le commerce électronique et de produire des avis pour le ministère
compétent.
Projet de loi adopté par la
Chambre des députés
en la séance publique du
12.07.2000