Signature électronique et Brexit : qu’est-ce qui change ?

Comme vous le savez (sauf si vous sortez tout juste de votre cabane d’ermite au fond des bois), le 23 juin 2016, les Anglais ont choisi de quitter l’Union européenne, une décision baptisée « Brexit ». Après presque 4 ans d’âpres négociations et d’allers-retours agrémentés de quelques graffitis, le Brexit est entré en vigueur le 31 janvier 2020.
Dans ce contexte, vous vous demandez probablement si la sortie de l’UE a un impact significatif sur la signature électronique... Je dis « probablement », mais en vérité, vous vous posez forcément cette question.
Bonne nouvelle : nous allons y répondre aujourd’hui !

Avant de me plonger dans le cœur du sujet, je vous rappelle que l’Europe a mis en place des lois et règlements sur les signatures électroniques, appelées « eIDAS ».

Cela vous dit quelque chose ? Laissez-moi vous expliquer tout ça :
eIDAS, ou Electronic IDentification Authentication and trust Services, est un règlement de l’UE sur l’identification électronique des transactions électroniques à l’échelle du marché européen. Il a été établi en juillet 2014 et est entré en vigueur en juillet 2016.  

Cet ensemble de lois et règlements est la pierre angulaire des réglementations nationales des différents pays membres régissant la fourniture de signatures électroniques juridiquement reconnues. eIDAS définit le champ d’application et les conditions que les e-signatures doivent respecter pour être légales et conformes.

Ce règlement permet aux entreprises de choisir des fournisseurs conformes aux lois pour garantir la valeur juridique de leurs contrats. Les solutions d’eSignature répondant aux exigences eIDAS sont ainsi reconnues dans TOUS les pays membres de l’UE.

Pour récapituler, L’eIDAS est un ensemble de règlements européens que tous les membres de l’UE sont tenus de respecter. Mais que se passe-t-il si vous ne faites pas partie de l’UE et si vous traitez régulièrement avec des sociétés membres de l’UE ? 

Essayons d’élucider ce mystère simplement : l’eIDAS s’applique-t-il au Royaume-Uni ?
Non... mais si, en fait. Dans une certaine mesure.
Honnêtement, il n’y a pas de réponse simple à cette question.

Vous voulez vous compliquer la vie en essayant de comprendre cette question et ses enjeux sous toutes les coutures ?
Premièrement:

... 

Pourquoi ? 

Deuxièmement, creusons un peu :
À première vue, l’eIDAS ne s’applique pas au Royaume-Uni, puisque c’est un règlement de l’UE. Oui, mais : le Royaume-Uni a intégré les règles d'eIDAS à ses propres lois. Selon l’Information Commissioner’s Office : si vous êtes un fournisseur britannique de services de confiance, vous devez partir du principe que vous devez rester conforme aux règles eIDAS.
Autrement dit : les e-signatures conformes au règlement eIDAS restent valides au Royaume-Uni, puisque le règlement eIDAS a été intégré aux lois nationales.

Deuxième question délicate : qu’en est-il du Règlement général sur la protection des données ?
Encore une fois, cette loi concerne strictement les pays membres de l’UE et leurs citoyens. Comme le Royaume-Uni est sorti de l’UE, faut-il en conclure que le RGPD ne le concerne plus ?

Rassurez-vous.

Le Royaume-Uni et l’UE ont convenu que le RGPD resterait applicable à l’échelle nationale jusqu’au1er juillet 2021. Jusqu’à cette date, la transmission de données personnelles vers le Royaume-Uni n’était pas considérée comme un transfert hors UE.

OK.

Mais que se passe-t-il à partir du 2 juillet 2021 ? 

La commission avait jusqu’au 1er juillet pour adopter une décision d’adéquation basée sur la proposition publiée le 19 février. Le 28 juin 2021, l’UE a formellement adopté les décisions d’adéquation permettant la libre circulation des données vers le Royaume-Uni. 🍾

Cela signifie que toutes les règles associées au RGPD appliquées par le Royaume-Uni offrent suffisamment de garanties pour être acceptées par l’Union européenne.
Cependant, cette décision sera réexaminée tous les 4 ans, pour faire en sorte que toutes les garanties exigées par l’UE sont bien respectées au Royaume-Uni.

"La confiance n'exclut pas la vérification", comme dirait l'autre.

Et voilà ! Pour résumer, il y a peu de chances que le Brexit affecte les signatures électroniques de manière significative. Heureusement pour nous, nos législateurs ont pensé à tout et ont bien anticipé le départ du Royaume-Uni.
Il nous reste une dernière question sensible à aborder, mais nous n’aurons pas le temps de mettre fin à ce débat aujourd’hui...
L’ananas a-t-il sa place sur nos pizzas ? 

Le présent document vous est fourni à titre indicatif. Nous ne garantissons pas leur exhaustivité, pas plus que leur mise à jour au regard de la réglementation applicable. Enfin, elles ne sauraient en aucun cas se substituer à un conseil juridique.