La date du 31 janvier 2020 restera à jamais gravée dans l’histoire comme le Jour du Brexit, c’est-à-dire le jour où le Royaume-Uni a officiellement quitté l’Union européenne après 47 ans d’adhésion. Quelles sont les conséquences de cet événement sur l’utilisation de la signature électronique et sur vos contrats électroniques ? C’est ce que nous allons essayer de savoir.
Période de transition
Bien que le Brexit soit un sujet qui occupe les esprits depuis un certain temps déjà, il est évident qu’en raison des nombreuses modifications potentielles de règles et de réglementations, le retrait du Royaume-Uni de l’UE n’aura pas de conséquences immédiates sur les transactions numériques. Depuis l’accord de retrait, le Royaume-Uni a convenu avec l’Union européenne d’établir une période de transition jusqu’à la fin de l’année 2020 pour permettre aux deux parties de poursuivre les négociations sur des dispositions supplémentaires.
En bref, les règles préexistantes au Brexit régissant le commerce, la circulation des personnes et les affaires continueront à être appliquées au cours de cette période de transition. Ce qui se passera après cette période dépendra des résultats des négociations menées durant le reste de l’année 2020.
RGPD et eIDAS
Le RGPD (Règlement général sur la protection des données) et l’eIDAS (Electronic Identification, Authentication and Trust Services) constituent tous deux des règlements de l’UE. Seront-ils toujours d’application après la période de transition ? Non… Pas complètement.
Cela ne signifie pas qu’il faudra changer fondamentalement la manière de faire des affaires. Les sociétés disposant de succursales au Royaume-Uni et dans l’Union européenne, qui utilisent les signatures électroniques et des contrats dématérialisés, ne devront probablement pas modifier de manière excessive leurs processus d’entreprise en raison des préparations déjà effectuées par le Royaume-Uni en vue du Brexit.
Même si le RGPD est un règlement de l’UE, chaque pays est autorisé à ajouter des règles locales applicables en plus des lois et règles générales. En 2018, le Royaume-Uni a promulgué la loi 2018 sur la protection des données (Data Protection Act 2018) qui constitue un supplément local au RGPD sur le territoire britannique. Cette loi continuera à être appliquée. De plus, les dispositions du RGPD seront directement incorporées dans la législation britannique après la période de transition et seront appliquées en même temps que le DPA 2018, conformément à la déclaration faite par le bureau du commissaire à l’information (Information Commissioner’s Office, ICO).
Le règlement eIDAS a été créé pour apporter de l’uniformité et de la sécurité aux transactions électroniques à travers les États membres de l’UE. Il est entré en vigueur le 01/07/2016 au sein de l’Union européenne. Comme il s’agit d’un règlement européen, il avait un effet direct sur la législation du Royaume-Uni et était automatiquement appliqué sur ce territoire. Quelques ajouts spécifiques relatifs aux effets, à la supervision et à l’application du règlement eIDAS au Royaume-Uni ont été promulgués dans le cadre des règles Electronic Identification and Trust Services for Electronic Transactions Regulations 2016, également appelées « The UK eIDAS Regulations ».
Ces ajouts ont été présentés au Parlement le 1er juillet et sont entrés en vigueur le 22 du même mois. Pour être clair, tout cela s’est déroulé après le référendum sur le Brexit. Le fait que le Royaume-Uni ait approuvé et mis en œuvre des ajouts à un règlement de l’UE après avoir exprimé sa volonté de quitter l’Union européenne est un signe clair qui montre sa tendance à accepter le contenu et les règles eIDAS.
Retour vers le futur
La question principale dont tout le monde souhaiterait avoir la réponse est la suivante : « Et maintenant ? »
En fait, rien n’est certain. Mais il est possible de faire une supposition raisonnée.
À présent que la procédure du Brexit est terminée, le Royaume-Uni est théoriquement libre de revoir et de modifier les règlements applicables.
Il semble toutefois très improbable qu’il le fasse. Bien sûr, comme il n’est plus membre de l’UE, il devra instaurer de nouveaux systèmes et règlements. On s’attend néanmoins à ce que ces derniers soient semblables ou étroitement liés aux règlements européens actuels pour préserver l’uniformité des règlements relatifs à l’identification et aux signatures électroniques. Comme indiqué dans un document FAQ publié par l’ICO : « Le règlement eIDAS ne sera plus appliqué, mais le gouvernement a l’intention d’incorporer les règles eIDAS dans les lois du Royaume-Uni ». Rien n’est donc certain à ce stade, mais il s’agit toutefois d’un signe très positif. Le règlement eIDAS britannique est, jusqu’à nouvel ordre, applicable depuis la date du Brexit et durant toute la période de transition.
Le gouvernement britannique a en outre indiqué qu’aucune restriction ne sera imposée aux transferts de données du Royaume-Uni vers l’EEE (Espace économique européen). En ce qui concerne les données transférées depuis l’EEE vers le Royaume-Uni, les règles de transfert du RGPD seront d’application après la période de transition. Cela signifie que les entreprises qui opèrent depuis le Royaume-Uni devront déterminer quelles sont les mesures de précaution du RGPD à mettre en œuvre de manière active pour garantir un flux de données constant et légal vers le Royaume-Uni.
En conclusion, il ne faut pas trop s’inquiéter pour le moment. Rien n’a été fixé jusqu’à présent, mais de nombreux éléments indiquent qu’il n’y a aucune raison de paniquer : la période de transition active, l’attitude positive du gouvernement britannique envers les règles et les règlements européens actuels relatifs aux transactions électroniques et la volonté des deux parties de continuer à faire des affaires ensemble. Les choses ne devraient pas trop changer à l’avenir… pour l’instant.
Contactez-nous
Pour toute question concernant les signatures électroniques, les cadres juridiques ou le transfert de données, n’hésitez pas à nous contacter ! Nous serons ravis de vous aider.
