Informations générales
Voir aussi le dossier complet d'IRIS sur la LSI
Attention : la numérotation des articles est celle de la dernière version du projet de loi. Elle peut ne pas correspondre à celles des versions précédentes, en particulier celle de l'avant-projet.
- Projet de loi (juin 2001)
- Avant-projet de loi (avril à juin 2001). Voir en particulier le rapport d'IRIS : « Avant-projet de loi sur la "société de l'information" : analyse et recommandations d'IRIS », mai 2001.
- Consultation préalable (octobre à décembre 1999). Voir en particulier le rapport d'IRIS : « 85 recommandations pour un Internet démocratique en l'an 2000 », novembre 1999.
Évolution du texte
Projet de loi (Article 40) Commentaire d'IRIS sur les modifications (projet) Sauf à démontrer qu'elles n'ont commis aucune faute intentionnelle ou négligence, les personnes physiques ou morales prestataires de services de certification électronique ou fournissant d'autres services liés aux signatures électroniques sont présumées responsables du préjudice causé aux personnes qui se sont fiées raisonnablement aux certificats qu'elles délivrent.Elles ne sont pas responsables du préjudice causé par un usage du certificat dépassant les limites fixées à son utilisation ou à la valeur des transactions pour lesquelles il peut être utilisé, à condition que ces limites aient été clairement portées à la connaissance des utilisateurs dans le certificat.
Elles doivent justifier d'une garantie financière suffisante, spécialement affectée au paiement des sommes qu'elles pourraient devoir aux personnes s'étant fiées raisonnablement aux certificats qu'elles délivrent, ou d'une assurance garantissant les conséquences pécuniaires de leur responsabilité civile professionnelle.
Avant-projet de loi (Article 45) Analyse et recommandations d'IRIS (avant-projet) Les personnes physiques ou morales exerçant l'activité consistant à fournir des certificats électroniques ou à fournir d'autres services liés aux signatures électroniques sont présumées responsables, sauf à démontrer qu'elles n'ont commis aucune négligence, du préjudice causé aux personnes qui se sont fiées raisonnablement aux certificats qu'elles délivrent, résultant notamment de l'utilisation d'un certificat dont elles ont omis de faire enregistrer la révocation.Toutefois, elles ne sont pas responsables du préjudice causé par un usage du certificat dépassant les limites fixées à son utilisation ou à la valeur des transactions pour lesquelles il peut être utilisé, à condition que ces limites aient été clairement portées à la connaissance des utilisateurs dans le certificat.
Elles doivent justifier d'une garantie financière suffisante, spécialement affectée au paiement des sommes qu'elles pourraient devoir aux personnes s'étant fiées raisonnablement aux certificats qu'elles délivrent, ou d'une assurance garantissant les conséquences pécuniaires de leur responsabilité civile professionnelle.