Rapport de la délégation canadienne sur la trente-quatrième session du Groupe de travail de la CNUDCI sur le commerce électronique du 8 au 19 février 1999

Contexte

Les pressions exercées pour que l'on utilise les médias électroniques et Internet ont d'importantes répercussions juridiques et politiques sur les gouvernements, les entreprises et les particuliers. D'un point de vue opérationnel et juridique, les gouvernements et les entreprises ont pour objectif de garantir que leurs documents électroniques sont aussi efficaces et conformes à la loi que leurs équivalents papier. Toutefois, les lois de nombreux pays semblent exiger des communications sur papier. Elles exigent par exemple des avis, formules ou formulaires écrits ou " certifiés ", des documents " dans la forme prescrite ", " notariés " ou " signés " et des originaux, et toutes ces dispositions révèlent un préjugé favorable au papier, découragent l'utilisation de moyens de communication électroniques et peuvent constituer un obstacle réel ou apparent au développement du commerce électronique et du gouvernement électronique.

Les entreprises ont tenté de minimiser ces obstacles en concluant avec leurs partenaires commerciaux des contrats qui stipulent de quelle façon les affaires doivent être traitées entre eux au moyen de la technologie électronique. Toutefois, l'effet et la valeur de ces arrangements contractuels sont limités. Ils n'ont pas été considérés comme une solution permanente et fiable compte tenu des exigences législatives, comme la loi relative aux preuves littérales ou la règle de la meilleure preuve (qui prévoit la présentation de documents originaux sur papier), qui sont en vigueur dans de nombreux pays de common law. Ces arrangements visaient à " combler les lacunes de la loi " en attendant que les gouvernements apportent des modifications au cadre juridique afin de permettre l'utilisation et la reconnaissance de documents et de signatures électroniques.

Plusieurs pays ont entrepris des démarches afin d'adapter leur cadre juridique et ainsi permettre la reconnaissance et l'utilisation de documents et de signatures électroniques. Cette situation a créé un risque de disparités entre les systèmes juridiques, et la possibilité de susciter de nouveaux obstacles et de nuire au commerce international.

Loi type de la CNUDCI sur le commerce électronique

Afin de réduire le risque de disparités et de promouvoir une réforme législative coordonnée, la CNUDCI a entrepris d'élaborer un cadre juridique pour la communication par des moyens électroniques qui serait acceptable sur le plan international et pourrait servir de point de référence aux États pour leurs réformes législatives dans le domaine du commerce électronique. La Loi type sur le commerce électronique qui a été approuvée en juin 1996 par la CNUDCI est le résultat de ces travaux.

La Loi type de la CNUDCI vise à rendre les systèmes juridiques " neutres quant à la technique d'information " et faire en sorte que l'information soit acceptable, qu'elle soit sur un support papier ou électronique. La Loi type réalise son objectif en prévoyant la façon dont une personne confrontée à l'exigence de fournir un document papier (par exemple, fournir des renseignements ou un document écrits ou signés, ou bien un original) peut s'y conformer dans un environnement électronique. Elle adopte l'approche de l' " équivalence fonctionnelle ", ce qui permet à la loi de reconnaître que les documents électroniques qui possèdent certains attributs précis ont le même effet juridique que leur équivalent papier. Par exemple, une signature est considérée avoir deux fonctions fondamentales : elle identifie un signataire et indique son intention d'être lié au contenu d'un message. Si ces deux exigences sont respectées par une technique de signature électronique, cette technique peut être utilisée pour satisfaire à une exigence de la loi en matière de signature.

La Loi type a été acceptée par de nombreux pays, qui la considèrent comme un outil utile pour ajuster leurs lois de façon à réduire le risque de disparités entre les systèmes juridiques sur le plan international. Elle a été adoptée en grande partie à Singapour, en Colombie et dans plusieurs États américains, et elle constitue le fondement de projets de loi en Australie et dans plusieurs autres pays. Elle est à l'étude au Mexique, en Inde, en Nouvelle-Zélande et en Thaïlande. La Loi uniforme sur le commerce électronique, adoptée en principe par la Conférence sur l'harmonisation des lois au Canada en 1998, la suit de près. Le projet de loi C-54 du gouvernement fédéral (Loi sur la protection des renseignements personnels et les documents électroniques) s'en inspire pour ses dispositions sur les documents électroniques. Aux États-Unis, l'ébauche du Uniform Electronic Transactions Act, produit par l'organisme américain d'uniformisation du droit, prévoit aussi l'adoption de la Loi type.

La CNUDCI est reconnue comme un forum international important pour discuter des questions juridiques qui se posent dans le domaine du commerce électronique. Bien que d'autres forums, comme UNIDROIT et la Conférence de La Haye, se soient intéressés à ce sujet, la CNUDCI est probablement le forum le mieux à même d'encourager l'harmonisation des systèmes juridiques en matière de commerce électronique.

Des organismes comme L'Organisation mondiale du commerce et l'Organisation de coopération et de développement économiques s'intéressent aussi aux questions de politique liées au commerce électronique. Toutefois, contrairement à la CNUDCI, ces organismes ne sont pas mandatés pour rédiger des textes juridiques d'harmonisation que les pays peuvent mettre en œuvre en apportant à leur infrastructure juridique les ajustements nécessaires pour l'adapter au commerce électronique et promouvoir celui-ci.

La CNUDCI s'emploie maintenant à préparer des règles uniformes sur les questions juridiques liées aux signatures numériques et aux autorités de certification. Ces règles uniformes visent à permettre la reconnaissance juridique à l'échelle internationale des documents signés grâce à une technologie de la signature numérique, sans pour autant décourager le développement, l'utilisation et la reconnaissance d'autres techniques de signature électronique. Bien que le Groupe de travail de la CNUDCI ait éprouvé des difficultés à obtenir un consensus sur les questions juridiques qui découlent de l'utilisation des techniques de signature électronique, la Commission¹ convient que les travaux sur ce sujet sont importants, que ceux qui ont été effectués à ce jour ont fourni des indications utiles, qu'ils ont inspiré des réformes législatives dans de nombreux pays et que le groupe de travail devrait poursuivre ses efforts. Le Canada figure parmi les délégations qui ont majoritairement demandé que le Groupe de travail persiste dans cette direction.

Signatures électroniques

Cette disposition est très utile pour deux raisons : premièrement, elle est souple, ce qui ouvre la porte à toute une gamme de technologies, selon les utilisations auxquelles le message est destiné; deuxièmement, elle reconnaît que les parties qui ont signé des documents vont souvent pouvoir s'entendre sur la technologie à utiliser pour indiquer leur identité. (Les accords ne sont pas définitifs, puisque la notion d'ordre public qui sous-tend l'exigence concernant la signature peut requérir davantage de fiabilité que les parties n'en demandent. Mais, dans la plupart des cas, et dans presque toutes les affaires commerciales, l'accord aura préséance ou, tout au moins, influera fortement sur la décision du tribunal.)

Le projet actuel de la CNUDCI sur les signatures électroniques²

Toutefois, il peut être difficile d'interpréter avec certitude des règles conçues pour permettre une certaine souplesse. Comment peut-on savoir si la méthode utilisée pour signer un document électronique est suffisamment fiable? En 1996, un certain nombre d'États envisageaient d'utiliser la technologie de la signature numérique, car c'était alors la méthode de signature la plus fiable. L'utilisation de la technologie de la signature numérique est aussi liée à la pratique consistant à utiliser un tiers, appelé " autorité de certification ", pour aider à identifier le signataire d'un document électronique. Les États envisageaient des réformes législatives pour traiter la technologie de la signature numérique comme une méthode de signature fiable et pour réglementer les activités des autorités de certification. Afin de réduire le risque de disparités entre les systèmes juridiques, la CNUDCI a demandé au Groupe de travail d'étudier la question des signatures numériques.

Le Groupe de travail a entamé ses travaux sur les signatures électroniques et numériques en février 1997. En février 1999, il a tenu sa quatrième réunion dans le cadre de ce projet, qui comporte trois volets. Premièrement, il vise à prescrire une catégorie de méthodes de signature qui pourrait être réputées ou présumées " suffisamment fiables " pour couvrir un large éventail d'exigences en matière de signature. Lors de certaines réunions, cette démarche a été décrite comme un " raccourci " vers l'article 7 (exigence en matière de signature) de la Loi type. Deuxièmement, le Groupe de travail a étudié les obligations, en ce qui concerne l'identification du signataire d'un message portant une signature numérique, incombant au signataire, au destinataire et à l'autorité de certification. Troisièmement, le Groupe étudie à présent les façons de faciliter la reconnaissance de la signature numérique d'un signataire étranger.

Lorsque l'on a demandé au Groupe de travail de prendre en charge ce projet, certains délégués estimaient que le meilleur cadre juridique pour les signatures électroniques ressemblerait à celui établi par le Utah Digital Signature Act de 1995. Cette loi porte sur les droits et responsabilités des utilisateurs de la cryptographie asymétrique, à double clé ou à clé publique. Ce système " signe " un document électroniquement en transformant le document (un condensé du document) en une formule cryptographique qui ne peut être lue qu'avec la deuxième moitié d'une " paire de clés " mathématiquement liées. La loi de l'Utah et la plupart des écrits de l'époque sur la question supposaient que les utilisateurs de ce système auraient également besoin d'un tiers indépendant fiable pour attester l'identité du détenteur de la clé utilisée pour " signer ". Cette " autorité de certification ", ou " AC ", identifierait l'utilisateur de la clé (" privée "), puisque l'appareil de cryptage pouvait en principe être utilisé par n'importe qui.

La première réunion du Groupe de travail, tenue en février 1997, a donc porté sur un texte très détaillé concernant les obligations des signataires, des autorités de certification et des parties qui comptent se fier à la signature (" la partie qui se fie à la signature "). Toutefois, il est devenu évident lors de la discussion que toutes les utilisations des signatures numériques ne ressembleraient pas au modèle tripartite. De plus, le Groupe de travail a décidé qu'il voulait être, dans la mesure du possible, " techniquement neutre ", c'est-à-dire ne faire aucune discrimination en faveur d'une technologie de signature précise, comme les signatures numériques, et contre les autres technologies que les innovateurs pourraient développer et que les parties souhaiteraient utiliser. La Loi type est elle-même techniquement neutre.

Dans les réunions subséquentes du Groupe de travail, il n'a donc plus été question de " signatures numériques " (associées à la technique de la cryptographie à clé publique), mais d'une expression plus neutre comme l'expression " signature électronique renforcée ", qui aurait des caractéristiques donnant au législateur la possibilité de permettre expressément aux personnes de reconnaître ces signatures comme ayant une fiabilité accrue.

En 1998, toutefois, deux difficultés sont apparues. Premièrement, le marché continuait d'évoluer rapidement. Il offrait de plus en plus de technologies de rechange et les signatures numériques étaient même utilisées de façon " non traditionnelle ", par exemple sans AC indépendante. Deuxièmement, le texte de travail est devenu très complexe, avec des variantes et des dispositions entre crochets qui traitaient, d'une part, des signatures électroniques renforcées et, d'autre part, des signatures numériques et des obligations des parties qui y recouraient. Le lien entre les projets d'articles s'est obscurci.

À la suite de la réunion des experts qui s'est tenue à Vienne en novembre 1998, un nouveau document de travail, plus dépouillé, le D.T.80, a été présenté au Groupe de travail, en février 1999. Il était court, contenant seulement huit articles, afin que le lien entre les idées soit plus clair. Il portait uniquement sur les signatures électroniques renforcées. Il prévoyait d'abord des effets juridiques spécifiques pour l'utilisation d'une méthode de signature électronique renforcée, puis énonçait ensuite les obligations du signataire (personne qui détient un appareil de signature), de l'autorité de certification (certificateur d'informations à propos des signataires) et du destinataire, ou partie qui se fie à la signature. Même si l'on traite d'une catégorie de signatures électroniques plus générale que les signatures numériques, il se peut que la technologie permette une relation tripartite dans bon nombre de cas.

Le Groupe de travail a aussi été invité à étudier le document de travail D.T.79, qui était le fruit des délibérations du Groupe de travail de juin 1998. Il a décidé de ne pas travailler sur D.T.79 lors de la réunion, mais s'est plutôt référé à certaines de ses variantes et dispositions afin d'étoffer les règles plus générales du D.T.80, une fois les principes établis.

Réunion du Groupe de travail de février 1999

La réunion s'est ouverte sur la présentation, par chaque pays présent, de ses propres initiatives législatives dans le domaine du commerce électronique et des signatures électroniques. Bon nombre de pays procédaient à la mise en œuvre de la Loi type et plusieurs d'entre eux légiféraient même sur les signatures numériques. À la suite de la discussion d'ouverture, les États ont débattu de ce qu'ils espéraient obtenir de ce projet et de la réunion en cours. Pour la plupart, ils attendaient des règles uniformes qui clarifieraient le fonctionnement des régimes de signatures renforcées. Certains pays voulaient des lignes directrices détaillées pour leurs législatures alors que d'autres se satisfaisaient d'une approche plus générale. Le point de vue du Canada était que les règles uniformes devaient porter sur trois questions : les effets juridiques de la technologie de la signature numérique, les obligations des utilisateurs de la technologie et la reconnaissance mutuelle. C'est sur ces trois questions que les discussions du Groupe de travail ont porté.

Au cours de la réunion, la Groupe de travail n'a étudié que le document de travail D.T.80 en vue d'élaborer des règles uniformes, en tenant compte du fait que ces règles seraient appliquées avant tout à la technologie de la signature numérique utilisée dans l'infrastructure à clef publique, puisque cette application de la signature numérique est l'application la plus connue de la technologie considérée comme la plus fiable en matière de signature. Le Groupe de travail a l'intention de réviser ultérieurement les règles de signature numérique dans l'infrastructure à clef publique dans le contexte plus général de la " signature électronique " afin de déterminer quels ajustements il conviendrait d'y apporter.

Lors de son examen de la première question, le Groupe de travail a révisé les définitions de " signature électronique " et de " signature électronique renforcée ". On a jugé que la deuxième expression n'était pas assez distincte de la première, même si elle était censée offrir une garantie supérieure en ce qui concerne l'identité du signataire. La façon dont cette garantie était accordée et l'ampleur de celle-ci étaient controversées. On s'est aussi demandé si une signature renforcée devait garantir l'intégrité du document signé. Il semblait y avoir une certaine confusion entre l'intégrité du document lui-même et l'intégrité du lien entre la signature électronique et le document signé. On a plutôt favorisé ce lien puisqu'il importait que les données numériques constituant la signature ne soient pas appliquées à tort à quelque chose que le signataire n'avait pas l'intention de signer. Mais comme les signatures sur papier offrent une garantie bien faible de l'intégrité du document lui-même, sauf peut-être sur la page où elles figurent, plusieurs personnes ont estimé que les règles ne devraient pas imposer un fardeau plus lourd aux signatures électroniques qu'aux signatures manuscrites.

On a fait remarquer au cours de la discussion qu'un appareil qui produit une signature électronique n'est pas une signature et qu'il ne faut pas confondre les deux. L'appareil produit plutôt des signes, des symboles et des codes qui peuvent faire office de signature.

En fin de compte, le Groupe a convenu de décider lors d'une discussion ultérieure s'il fallait définir la signature électronique. Il convient de remarquer que la Loi type elle-même ne définit pas la signature parce qu'il n'y avait alors aucun besoin d'harmoniser cette notion entre les États. Il n'était pas non plus nécessaire d'y définir le terme " signature " afin de prévoir la façon dont un message électronique satisfait l'exigence concernant la signature. Toute tentative de définir le terme " signature " risquait de prescrire, dans l'environnement électronique, quelque chose de différent de ce qui a cours pour les documents papier, de créer un effet juridique différent ou de limiter les effets juridiques possibles des signatures. Les questions de savoir quel élément d'intention était nécessaire et si cet élément était différent pour les signatures sur papier et les signatures électroniques n'ont pas non plus trouvé de réponse. Pour ce qui est de la Loi type, le Groupe de travail a décidé de travailler sur l'effet juridique de la procédure électronique sans en dire plus que ce que la Loi type dit sur sa nature.

Après discussion, le Groupe a cependant mis de côté les dispositions du document D.T.80 qui traitaient de l'effet juridique. Le projet d'article B prévoyait que l'utilisation d'une signature électronique renforcée satisfaisait à l'exigence légale concernant la signature. Le projet d'article C prévoyait que l'utilisation d'une signature électronique renforcée créait une présomption selon laquelle le texte signé n'avait pas été modifié. Nous avons estimé que nous devions en savoir davantage sur les techniques de signature spécifiques avant d'accorder des effets juridiques à leur utilisation. Certaines personnes considéraient que cet objectif était inaccessible, d'autres, que le maintien de la norme de la " fiabilité suffisante " était essentiel dans l'élaboration des règles uniformes. Lors de la réunion, un certain nombre d'États ont fait valoir qu'il ne serait pas avantageux de prévoir les effets juridiques de méthodes et de technologies spécifiques. Si le Groupe décide que de telles dispositions sont utiles, des définitions seront peut-être nécessaires. Le débat reprendra en septembre sur ces points. À cet égard, le Canada estime que toute décision de supprimer la définition de " signature électronique " et de " signature électronique renforcée " est prématurée. Au cours des discussions sur les articles B à D, il a aussi proposé une disposition visant à établir l'effet juridique de la technologie de la signature numérique, selon laquelle un État qui choisit une certaine technologie pour signer des documents électroniques reconnaîtrait celle-ci comme satisfaisant l'exigence concernant la signature. Cette proposition peut comporter le recours obligatoire à des définitions, et elle sera aussi étudiée lors de la prochaine réunion.

Le Groupe a aussi discuté du rôle de l'" autonomie des parties " dans ces règles uniformes, à savoir le pouvoir ou droit des parties à une transaction de déroger à ces règles et d'adopter leurs propres règles. La discussion porte principalement sur les utilisations commerciales de la technologie. Toutefois, les intérêts des consommateurs n'ont pas été oubliés dans les règles. Il est prévu que celles-ci ne sauraient prévaloir sur aucune mesure ni autre loi applicable qui vise à protéger les consommateurs. Ce principe est repris dans la Loi type. À la suite d'un long débat, le Groupe a convenu que les parties devraient être en mesure de concevoir leur propre système de répartition des risques, sous réserve des règles obligatoires et des règles d'ordre public dans les États dont les lois s'appliqueraient à la transaction.

Les articles F, G et H du document D.T.80 énoncent les obligations du signataire ou détenteur de clef, de l'AC et de la partie qui se fie à la signature. La discussion a porté en partie sur la question de savoir s'il s'agissait de devoirs ou d'obligations, ce qui a plus d'importance dans les pays de droit civil que les pays de common law. En fin de compte, le Groupe s'est plutôt attardé à décrire la conduite souhaitée et celle qui ne l'est pas. Les listes d'obligations du document D.T.80 ont été conservées en grande partie. On a fait remarquer que les obligations de la partie qui se fie à la signature sont de nature différente de celles de l'AC ou du détenteur de clef puisqu'elles sont davantage liées au caractère exécutoire des contrats contre le signataire qu'à la responsabilité des dommages causés aux autres parties.

Le Groupe de travail a ensuite discuté des conséquences juridiques du défaut de se conformer à la conduite souhaitée. Le libellé du projet d'article actuel prévoit en substance que " la [partie] est responsable des conséquences de l'inexécution des obligations ". Les tentatives de rendre cette formulation plus précise n'ont rien donné lors de la réunion. Le calcul des dommages-intérêts a aussi fait l'objet d'une discussion. Le Groupe de travail reviendra sur ces questions en septembre. L'article 7 du document D.T.79 contient un certain nombre de suggestions plus détaillées qui pourraient conduire à un compromis. Tous les participants de la réunion ne voyaient pas clairement quand ces responsabilités seraient effectives, c'est-à-dire quand une personne pourrait être liée par les conditions d'un contrat qu'elle n'a pas signé ou quand elle serait responsable des dommages en vertu de ces dispositions.

L'importante question de la reconnaissance transfrontalière des signatures et des certificats a été remise à une réunion ultérieure. Un texte de discussion existe depuis un certain temps, mais le Groupe de travail a passé le plus clair de son temps à traiter des questions décisives de l'effet juridique de la méthode de la signature électronique et des obligations des utilisateurs de la technologie de la signature numérique.

Conclusions

Le Groupe de travail de la CNUDCI sur le commerce électronique n'a pas encore pris de décision sur la forme ou la nature de l'instrument qui découlera de ses travaux sur les signatures électroniques et numériques. Toutefois, la Commission et la plupart des délégués du Groupe de travail conviennent que les travaux en vue d'élaborer des règles pour la reconnaissance et l'utilisation des signatures numériques dans le commerce international sont importants et qu'ils devraient se poursuivre pour éviter que des obstacles au commerce ne soient créés par mégarde lorsque les pays adapteront leur infrastructure juridique en vue de l'introduction des signatures numériques. Le Groupe de travail a convenu qu'il devait, pour le moment, s'arrêter d'abord à l'élaboration de règles uniformes concernant l'utilisation de signatures numériques dans un environnement d'infrastructure à clé publique. Le Groupe de travail examinera ensuite la façon d'élargir ces règles pour qu'elles s'appliquent de manière plus générale aux autres technologies, afin d'éviter autant que possible qu'il soit nécessaire de répéter l'exercice d‘établissement des règles pour les nouvelles technologies à mesure que celles-ci se développeront.

Les progrès du Groupe de travail ont été lents, notamment parce qu'il fallait établir un terrain d'entente entre les délégués et que la technologie et le marché des signatures numériques ont connu des développements rapides. On pourrait dire que le Groupe de travail est en train de revenir à son point de départ du début de 1997.

Toutefois, la discussion est beaucoup plus nourrie qu'avant et les principes sous-jacents ont été bien mieux étudiés lors de cette réunion que lors de celle de 1997. Plusieurs législateurs internationaux d'expérience ont fait remarquer lors de la réunion qu'il est souvent difficile, au beau milieu d'une série de négociations, de prédire si celles-ci réussiront et quelle sera la forme de l'instrument qui en découlera. Même la Loi type sur le commerce électronique a subi plusieurs modifications de forme vers la fin de son élaboration. Or, de l'aveu général, il s'agit d'une réussite.

Le rapport (No. A/CN.9/457) du Groupe de Travail en ce qui a trait à réunion du mois de février dernier est présent à l'adresse électronique suivante: http://www.uncitral.org/uncitral/fr/commission/working_groups/4Electronic_Commerce.html. La prochaine réunion se tiendra à Vienne en septembre 1999. Il est possible qu'une réunion supplémentaire ait lieu à New York en février 2000.

1. À sa 32e session tenue à Vienne du 17 mai au 4 juin 1999, après avoir examiné le Rapport du Groupe de travail, la Commission a confirmé le mandat du Groupe de travail de préparer des règles uniformes sur les signatures électroniques.

2. Tous les documents et rapports preparés ou considerés par le Groupe de travail et mentionnés dans le Rapport de la délégation canadienne sont présents à l'adresse électronique suivante: http://www.uncitral.org/uncitral/fr/commission/working_groups/4Electronic_Commerce.html.

Joan Remsu
Chef de la délégation canadienne
Juillet 1999