Interventions sur "directive"

Il serait malvenu, me semble-t-il, qu'à l'occasion d'une réforme visant à réduire la circulation des armes, nous autorisions l'acquisition de celles qui ne pouvaient pas l'être auparavant. S'il est vrai qu'en 2012, le législateur avait conféré une forme de protection législative aux armes historiques et à leurs reproductions, qui restaient libres d'acquisition et de détention, la directive n'associe plus les reproductions d'armes historiques aux armes anciennes. Elle invite à prendre en considération les « techniques modernes susceptibles d'améliorer [la] durabilité et [la] précision » de ces reproductions, et donc leur potentielle dangerosité. Peut-être serait-il envisageable, dans certains cas, notamment lors de reconstitutions historiques ou de commémorations patriotiques, de mi...

...e rapporteur, Christophe Euzet, pour son travail lors des auditions et des débats en commission des lois, dont il vient de restituer la teneur. Nous avons ainsi pu décortiquer ce texte complexe au premier abord. Nous vous en remercions vivement, monsieur le rapporteur. Comme l'ont déjà dit les précédents orateurs, il s'agit d'adapter le droit français à trois textes européens. Le premier est la directive sur les mesures destinées à assurer un niveau élevé commun de sécurité des réseaux et des systèmes d'information dans l'Union européenne. La France en est d'ailleurs l'instigatrice car, dans ce domaine, nous sommes en avance sur nos partenaires européens. Sans doute est-ce dû au fait que nous disposons déjà d'une agence dédiée, l'ANSSI, qui mène sa mission avec une grande compétence. Nous avons e...

...ées bancaires, ils se font passer pour eux, sur le site de leur banque. C'est la technique de l'accès direct non identifié ou web scraping non identifié. En l'absence de régulation, l'accès de ces acteurs aux données bancaires fragilise la sécurité des données. Ces évolutions ont donc rendu indispensable une adaptation du cadre juridique européen. Celle-ci s'est matérialisée par l'adoption de la directive du 23 novembre 2015 sur les services de paiement dans le marché intérieur, dite directive DSP 2. La plupart de ses dispositions sont applicables depuis le 13 janvier 2018. Certaines parmi les plus importantes n'entreront toutefois en vigueur que dans le courant de l'année 2019. Premièrement, la directive DSP 2 donne un statut juridique aux activités de services d'initiation de paiement et de ser...

Le développement des systèmes du type bitcoin est-il visé par la directive ?

Le bitcoin n'est pas concerné par la directive car il ne l'est pas par l'expression « monnaie électronique ».

Cela signifie que le bitcoin n'est pas concerné par cette directive…

Il est tout de même assez étonnant de transposer une directive qui a, et à juste raison, pour but de sécuriser les transactions, sans qu'on s'intéresse à la monnaie virtuelle.

Nous transposons une directive et l'idée est de ne pas surtransposer – sur ce point il me semble qu'il y a un accord politique à peu près général. Je rappelle en outre que la commission a précisément créé une mission d'information sur les monnaies virtuelles.

Pour aller dans votre sens, monsieur le président, je rappelle que nous avons décidé, au cours de cette législature, de transposer des directives qui reflètent ce qui a été négocié à vingt-huit ou, prochainement, à vingt-sept. Si des problèmes se posent avec les monnaies virtuelles, en particulier les bitcoins, menons un travail législatif comme vous le suggérez afin que nous nous exprimions ensuite d'une voix commune au niveau européen. En effet, surtransposer la directive ne présente ici aucun intérêt car nous savons que les opérations ...

Je remercie la rapporteure pour sa présentation très claire et complète. J'ai bien compris que la directive DSP 2 reposait sur deux jambes : le développement innovant des systèmes de paiement d'une part, la protection des données des consommateurs d'autre part. On doit y ajouter la limitation des facturations et franchises acquittées par ces mêmes personnes. Le texte marque par conséquent, en la matière, un progrès incontestable – personne n'en disconviendra, d'autant que le chiffre avancé par la Commi...

J'ai bien compris qu'il ne fallait pas surtransposer cette directive. Toutefois, la protection de l'utilisateur du service de paiement (SP) sera-t-elle la même dans tous les pays de l'Union ? Les transpositions nationales permettront-elles d'adopter des formules différentes. Et, s'il existe des différences de garanties et de protection, quel droit s'appliquera : celui du pays de l'initiateur du paiement ou celui du pays destinataire ?

Je partage les propos de notre collègue Charles de Courson. Nous ratifions une ordonnance de 2017, transposant une directive de 2015. Cela fait donc trois ans que la directive a été adoptée… J'entends bien que l'on ne peut aborder les sujets relatifs à la monnaie virtuelle dans ce cadre – il ne s'agit pas, vous avez raison, de surtransposer. Mais du fait de ce décalage dans le temps, et de l'évolution technologique, le contenu de la directive n'est-il pas déjà caduc ?

La question se pose effectivement concernant les monnaies virtuelles, mais également au regard des évolutions technologiques elles-mêmes, extrêmement importantes : il est de plus en plus difficile d'assurer la sécurisation des données financières individuelles. Je voudrais abonder dans le sens de mes prédécesseurs : ils ont parfaitement raison, la directive est d'ores et déjà en retard par rapport à un certain nombre de pratiques. Tous ceux qui s'intéressent à l'intelligence économique savent que les dispositifs de hacking sont de plus en plus sophistiqués et que la question de la protection des données personnelles se pose avec une extrême acuité.

Plusieurs d'entre vous ont soulevé la question de la sécurité des données. Je rappellerai que l'accès aux données est déjà possible via le web scraping non identifié. L'insécurité juridique existe donc, la protection des données n'étant pas assurée de façon suffisante. La directive concernant les services de paiement dans le marché intérieur permet de sécuriser l'obtention de ces données par le recours à des interfaces opérables, que nous appelons API plus sûres, identifiant la personne qui se connecte. Monsieur Bourlanges, vous souhaitez connaître l'objet du projet de loi et estimez que l'exposé des motifs n'est pas assez détaillé. Ce projet poursuit trois objectifs : la ...

Il est extrêmement technique, je vous l'accorde volontiers. Monsieur Hetzel, madame Louwagie, vous avez évoqué le fait que le délai prévu par la directive était déjà dépassé. Vous avez raison, mais le Gouvernement déposera un amendement en séance pour réduire le délai transitoire et accélérer la transposition. En l'état actuel de la rédaction, les dispositions doivent entrer en vigueur en août 2019. L'amendement vise à raccourcir la période transitoire de huit mois, pour une entrée en vigueur en janvier ou février 2019.

La directive n'est pas dépassée. Elle va dans le sens d'une sécurisation et d'une mise au clair, afin d'éviter que des personnes mal intentionnées ne se servent, en votre nom, de toutes ces données sans véritable régulation. Pour autant, la directive n'aborde effectivement pas les sujets qui ont émergé au cours des trois ou quatre dernières années.

J'ajouterai que l'ACPR peut moduler les normes techniques. Par ailleurs, madame Pires Beaune, l'ACPR s'engage à réallouer ses ressources pour mettre en oeuvre la directive.

À mon tour, je félicite et remercie Mme la rapporteure pour son travail sur ce texte très technique. Pour répondre à Jean-Louis Bourlanges, je voudrais remettre le sujet en perspective. Cette transposition vise à trouver un équilibre entre deux impératifs : la sécurité et la libération de l'innovation. Au niveau européen, la directive a donc été négociée entre les banques – qui ont essayé de s'assurer de la sécurisation des transferts d'information – et les nouveaux entrants – notamment les start-up – qui essaient d'offrir de nouveaux services d'information aux usagers et aux épargnants et ont besoin d'avoir accès aux données de ces derniers, avec leur accord bien entendu. Dans le cadre de cette directive, les banques se sont...

Je comprends parfaitement et partage la réflexion qui sous-tend cet amendement, mais je le prends comme un amendement d'appel. Sur la forme, il ne peut avoir les effets escomptés sans être précisé. Par ailleurs, sur le fond, la directive DSP2 ne concerne que les comptes de paiement, les comptes d'épargne ou d'assurance étant exclus de son champ. L'ordonnance qui nous est présentée transpose ces dispositions sans aller au-delà. Vous avez tout à fait raison lorsque vous faites remarquer que les comptes agrégés, dans leur majorité, ne sont pas des comptes de paiement. Une partie du système sera donc régulée, avec des modalités d'ac...

Vous avez raison, on ne peut intégrer la proposition de Jean-Noël Barrot dans une transposition de directive. Mais elle a le mérite de poser une question de fond, celle de la subsidiarité, question sur laquelle nous devrions être actifs. Si le texte reste en l'état – Jean-Noël Barrot l'a très bien expliqué – le système est déséquilibré. Mais, si nous prenons une mesure unilatérale, cela crée une distorsion de concurrence, qui entre dans le champ de la subsidiarité. Qu'est-ce que la subsidiarité ? Une d...