Au nom du peuple,

La chambre des députés ayant adopté,

Le Président de la République promulgue la loi dont la teneur suit :

Chapitre premier.- Dispositions Générales

Article Premier .-

La présente loi fixe les règles générales régissant les échanges et le commerce électroniques.

Les échanges et le commerce électroniques sont régis par la législation et la réglementation en vigueur dans la mesure où il n'y est pas dérogé par la présente loi.

Le régime des contrats écrits s'applique aux contrats électroniques quant à l'expression de la volonté, à leur effet légal, à leur validité et à leur exécution dans la mesure où il n'y est pas dérogé par la présente loi.

Article 2.-

Au sens de la présente loi on entend par :

– Echanges électroniques : les échanges qui s'effectuent en utilisant des documents électroniques.

– Commerce électronique : les opérations commerciales qui s'effectuent à travers les échanges électroniques.

– Le certificat électronique : le document électronique sécurisé par la signature électronique de la personne qui l'a émis et qui atteste après constat la véracité de son contenu.

– Le fournisseur de services de certification électronique : toute personne physique ou morale qui émet, délivre, gère les certificats et fournit d'autres services associés à la signature électronique.

– Le cryptage : l'utilisation de codes ou signaux non usuels permettant la conversion des informations à transmettre en des signaux incompréhensibles aux tiers ou l'utilisation de codes et de signaux indispensables à la lecture de l'information.

– Dispositif de création de signature : un ensemble unique d'éléments de cryptage personnels ou un ensemble d'équipements configurés spécifiquement pour la création de la signature électronique.

– Dispositif de vérification de signature : un ensemble d'éléments de cryptage publics ou un ensemble d'équipements permettant la vérification de la signature électronique.

– Moyen de paiement électronique: le moyen qui permet à son titulaire d'effectuer les opérations de paiement direct à distance à travers les réseaux publics des télécommunications.

– Produit : tout service ou produit naturel, agricole, artisanal ou industriel matériel ou immatériel.

Article 3.-

L'utilisation du cryptage dans les échanges et le commerce électroniques – à travers les réseaux publics des télécommunications est régie par la réglementation en vigueur dans le domaine des services à valeur ajoutée des télécommunications.

Chapitre II.- Du document électronique et de la signature électronique

Article 4 .–

La conservation du document électronique fait foi au même titre que la conservation du document écrit.

L'émetteur s'engage à conserver le document électronique dans la forme de l'émission. Le destinataire s'engage à conserver ce document dans la forme de la réception.

Le document électronique est conservé sur un support électronique permettant :

– La consultation de son contenu tout au long de la durée de sa validité,

– Sa conservation dans sa forme définitive de manière à assurer l'intégrité de son contenu,

– La conservation des informations relatives à 'son origine et sa destination ainsi que la date et le lieu de son émission ou de sa réception.

Article 5 .-

Chaque personne désirant apposer sa signature électronique sur un document peut créer cette signature par un dispositif fiable dont les caractéristiques techniques seront fixées par arrêté du ministre chargé des télécommunications.

Article 6 .-

Chaque personne utilisant un dispositif de signature électronique doit :

Prendre les précautions minimales qui seront fixées par l'arrêté prévue à l'article 5 de la présente loi, afin d'éviter toute utilisation illégitime des éléments de cryptage ou des équipements personnels relatifs à sa signature.

Informer le fournisseur des services de certification électronique de toute utilisation illégitime de sa signature.

Veiller à la véracité de toutes les données qu'elles a déclarées au fournisseur de services de certification électronique et à toute personne à qui il a demandé de se fier à sa signature.

Article 7.-

En cas d'infraction aux engagements prévus à l'article 6 de la présente loi, le titulaire de la signature est responsable du préjudice causé à autrui

Chapitre III.- De l'agence nationale de certification électronique

Article 8 .-

Est créée une entreprise publique à caractère non administratif dotée de la personnalité morale et de l'autonomie financière, dénommée agence nationale de certification électronique et soumise dans ses relations avec les tiers à la législation commerciale. Son siège est fixé à Tunis.

Article 9 .-

Cette entreprise est chargée notamment des missions suivantes :

– L'octroi de l'autorisation d'exercice de l'activité de fournisseur de services de certification électronique sur tout le territoire de la République Tunisienne.

– Le contrôle du respect par le fournisseur de services de certification électronique des dispositions de la présente loi et de ses textes d'applications.

– La fixation des caractéristiques du dispositif de création et de vérification de la signature.

– La conclusion des conventions de reconnaissance mutuelle avec les parties étrangères.

– L'émission, la délivrance et la conservation des certificats électroniques relatifs aux agents publics habilités à effectuer les échanges électroniques. Ces opérations peuvent être effectuées directement ou à travers des fournisseurs de services de certification électronique publics.

– La participation aux activités de recherche, de formation et d'étude afférentes aux échanges et commerce électroniques.

Et d'une manière générale, toute autre activité qui lui a été confiée par l'autorité de tutelle en rapport avec le domaine de son intervention.

L'agence est soumise à la tutelle du ministère chargé du secteur.

Article 10 .-

Il peut être attribué à l'agence nationale de certification électronique, par voie d'affectation, des biens meubles ou immeubles de l'Etat nécessaires à son fonctionnement. En cas de dissolution de l'entreprise, ses biens font retour à l'Etat qui exécute les obligations et les engagements contractés, conformément à la législation en vigueur.

Chapitre IV.- Des services de certification électronique

Article 11 .-

Toute personne physique ou morale désirant exercer les activités de fournisseur de services de certification électronique doit obtenir l'autorisation préalable de – l'agence tunisienne de certification électronique.

La personne physique ou le représentant légal ,:e la personne morale désirant obtenir l'autorisation d'exercice de l'activité de fournisseur de services de certification électronique doit remplir les conditions suivantes :

– être de nationalité tunisienne depuis au moins cinq ans,

– être domicilié sur le territoire tunisien,

– Jouir de ses droits civiques et politiques et n'ayant pas d'antécédent judiciaire,

– Etre titulaire au moins de la maîtrise ou d'un diplôme équivalent,

– Ne pas exercer une autre activité professionnelle.

Article 12 .-

Le fournisseur de services de certification électronique est chargé de l'émission, de la délivrance et de la conservation des certificats conformément à un cahier des charges qui sera approuvé par décret, et le cas échéant de sa suspension ou de son annulation conformément aux dispositions de la présente loi.

Ce cahier des charges comprend notamment :

– Les coûts d'étude et de suivi des dossiers de demande des certificats,

– Les délais d'étude des dossiers,

– Les moyens matériels, financiers et humains qui doivent être fournis pour l'exercice de l'activité,

– Les conditions assurant l'interopérabilité des systèmes dé certification et l'interconnexion des registres de certificats,

– Les règles relatives à l'information afférente à ses services et aux certificats délivrés et devant être conservés par le fournisseur de service de certification électronique.

Article 13 .-

Le fournisseur de services de certification électronique est tenu d'utiliser des moyens fiables pour l'émission, la délivrance et la conservation des certificats ainsi que les moyens nécessaires pour les protéger de la contrefaçon et la falsification conformément au cahier des charges prévu par l'article 12 de la présente loi.

Article 14 .-

Le fournisseur de services de certification électronique doit tenir un registre électronique des certificats à la disposition des utilisateurs, accessible en permanence pour consultation électronique des informations y contenues.

Le registre des certificats contient, le cas échéant, la date de suspension ou d'annulation du certificat.

Le registre des certificats doit être protégé contre toute modification non autorisée.

Article 15 .-

Les fournisseurs de services de certification électronique ainsi que leurs agents doivent garder secrètes les informations confiées à eux dans le cadre de l'exercice de leurs activités à l'exception de celles dont la publication ou la communication ont été autorisées par écrit ou par voie électronique par le titulaire du certificat ou dans les cas prévus par la législation en vigueur.

Article 16 .-

En cas de demande de certificat, le fournisseur de services de certification électronique collecte les informations à caractère personnel directement auprès de la personne concernée ou, moyennant son accord écrit ou électronique, auprès des tiers.

Il est interdit au fournisseur de services de certification électronique de collecter les informations non nécessaires à la délivrance du certificat.

II est interdit au fournisseur de services de certification électronique d'utiliser, en dehors du cadre des activités de certification, les informations qu'il a collectées pour délivrer le certificat sans avoir obtenu l'accord écrit ou électronique de la personne concernée.

Article 17 .-

Le fournisseur de services de certification électronique émet des certificats conformes aux exigences de sécurité et de fiabilité. Les données techniques relatives au certificat et sa fiabilité seront fixées par arrêté du Ministère chargé des télécommunications.

Ce certificat comprend notamment :

– L'identité du titulaire du certificat,

– L'identité de la personne qui l'a émis et sa signature électronique,

– Les éléments de vérification de la signature du titulaire du certificat,

– La durée de validité du certificat,

– Les domaines d'utilisation du certificat.

Article 18 .-

Le fournisseur de services de certification électronique garantit :

– L'exactitude des informations certifiées contenues dans le certificat à la date de sa délivrance,

– Le lien entre le titulaire du certificat et le dispositif de vérification de signature qui lui est propre,

– La détention exclusive par le titulaire du certificat d'un dispositif de création de signature conforme aux dispositions de l'arrêté prévu à l'article 5 de la présente loi et complémentaire avec le dispositif de vérification de la signature identifié dans le certificat à la date de sa délivrance.

Lorsque le certificat est délivré à une personne morale le fournisseur de services de certification électronique est tenu de vérifier préalablement l'identité et le pouvoir de représentation de la personne physique qui se présente.

Article 19 .-

Le fournisseur de services de certification électronique suspend le certificat immédiatement à la demande de son titulaire ou lorsqu'il apparaît que :

– Le certificat a été délivré sur la base d'informations erronées ou falsifiées,

– Le dispositif de création de signature a été violé,

– Le certificat a fait l'objet d'une utilisation frauduleuse,

– Les informations contenues dans le certificat ont changé.

Le fournisseur de services de certification électronique informe immédiatement le titulaire du certificat de la suspension et son motif.

La suspension est levée immédiatement lorsqu'il est démontré l'exactitude de l'information contenue dans le certificat et son utilisation légitime.

La décision de suspension du certificat du fournisseur de services est opposable au titulaire du certificat et aux tiers dès la date de sa publication au registre électronique prévu par l'article 14 de la présente loi.

Article 20 .-

Le fournisseur de services de certification électronique annule immédiatement le certificat dans les cas ci après :

– A la demande du titulaire du certificat,

– Lorsqu'il est informé du décès de la personne physique ou de la dissolution de la personne morale titulaire du certificat,

Suite à la suspension, si des examens approfondis démontrent que les informations sont erronées ou falsifiées ou non conformes à la réalité ou que le dispositif de création de signature a été violé ou le certificat a été utilisé frauduleusement.

La décision d'annulation du certificat par le fournisseur de services est opposable au titulaire du certificat et aux tiers dès la date de sa publication au registre électronique prévu par l'article 14 de la présente loi.

Article 21 .-

Le titulaire du certificat est seul responsable de la confidentialité et de l'intégrité du dispositif de création de signature qu'il utilise et toute utilisation de ce dispositif est réputée être son fait.

Le titulaire du certificat est tenu de notifier au fournisseur de services de certification électronique toute modification des informations contenues dans le certificat.

Le titulaire du certificat suspendu ou annulé ne peut -plus utiliser les éléments de cryptage personnel de la signature objet de ce certificat et il ne peut faire certifier ces éléments de nouveaux par un autre fournisseur de services de certification électronique.

Article 22 .-

Le fournisseur de services de certification électronique est responsable de tout préjudice subi par toute personne qui, de bonne foi, se fie aux garanties prévues par l'article 18 de la présente loi.

Le fournisseur de services de certification électronique est responsable du préjudice subi par toute personne du fait de la non suspension ou de la non annulation d'un certificat conformément aux articles 19 et 20 de la présente loi.

Le fournisseur de services de certification électronique n'est pas responsable des préjudices résultant du non -respect des conditions d'utilisation du certificat ou des conditions de création de la signature électronique par le titulaire du certificat.

Article 23 .-

Les certificats délivrés par un fournisseur de services de certification électronique établi dans un pays étranger ont la même valeur que ceux délivrés par un fournisseur de services de certification électronique établie en Tunisie, si cet organisme est reconnu dans le cadre d'un accord de reconnaissance mutuelle conclu par l'agence nationale de certification électronique.

Article 24 .-

Le fournisseur de services de certification électronique désirant mettre fin à son activité est tenu d'informer l'agence nationale de certification électronique, au moins 3 mois avant la date d'arrêt.

Le fournisseur de services de certification électronique; peut transférer à un autre fournisseur tout ou partie de ses activités selon les conditions suivantes :

– Informer les titulaires des certificats en vigueur de sa volonté de transférer les certificats à un autre fournisseur, au moins un mois avant le transfert envisagé,

– Préciser l'identité du fournisseur de services de certification électronique à qui les certificats seront transférés,

– Informer les titulaires des certificats de la possibilité de refuser le transfert envisagé ainsi que les délais et modalités de refus. Les certificats sont annulés si, au terme de ce délai, leurs titulaires expriment par écrit ou par voie électronique leur refus.

En cas de décès, faillite, dissolution ou liquidation du fournisseur de services de certification électronique les héritiers, tuteur ou liquidateur sont soumis aux dispositions du deuxième paragraphe du présent article dans un délai ne dépassant pas trois mois.

Dans tous les cas de cessation d'activité, les données personnelles restant chez le fournisseur, doivent être détruites, en présence d'un représentant de l'agence nationale de certification électronique.

Chapitre V.- Des transactions commerciales électroniques

Article 25. –

Avant la conclusion du contrat, le vendeur est tenu lors des transactions commerciales électroniques de fournir au consommateur de manière claire et compréhensible les informations suivantes :

– L'identité, l'adresse et le téléphone du vendeur ou du prestataire des services,

– Une description complète des différentes étapes d'exécution de la transaction,

– La nature, les caractéristiques et le prix du produit,

– Le coût de livraison, les tarifs d'assurance du produit et les taxes exigées,

– La durée de l'offre du produit aux prix fixés,

– Les conditions de garanties commerciales et du service après-vente,

– Les modalités et les procédures de paiement et, le cas échéant les conditions de crédit proposées,

– Les modalités et les délais de livraison, l'exécution du contrat et les résultats de l'inexécution des engagements.

– La possibilité de rétractation et son délai,

– Le mode de confirmation de la commande,

– Le mode de retour du produit, d'échange ou de remboursement,

– Le coût d'utilisation des moyens de télécommunications lorsqu'ils sont calculés sur une autre base que les tarifs en vigueur,

– Les conditions de résiliation du contrat lorsque celui-ci est conclu à durée indéterminée ou à une durée supérieure à un an,

– La durée minimale du contrat, pour les contrats portant sur la fourniture, à long terme ou périodiquement, d'un produit ou d'un service.

Ces informations doivent être fournies par voie électronique et mises à la disposition du consommateur pour consultation à tous les stades de la transaction.

Article 26 .–

Il est interdit au vendeur de délivrer un produit non commandé par le consommateur lorsqu'il est assorti d'une demande de paiement.

En cas de délivrance d'un produit non commandé par le consommateur, celui-ci ne peut être sollicité pour le paiement de son prix ou du coût de sa livraison.

Article 27 .-

Avant la conclusion du contrat, le vendeur doit permettre au consommateur de récapituler définitivement l'ensemble de ses choix, de confirmer la commande ou de la modifier selon sa volonté et de consulter le certificat électronique relatif à sa signature.

Article 28 .-

Sauf accord contraire entre les parties, le contrat est conclu à l'adresse du vendeur et à la date de l'acceptation de la commande par ce dernier par un document électronique signé et adressé au consommateur.

Article 29 .-

Le vendeur doit fournir au consommateur, à sa demande, et dans les 10 jours suivant la conclusion du contrat un document écrit ou électronique contenant l'ensemble des données relatives à l'opération de vente.

Article 30 .-

Sous réserve des dispositions de l'article 25 de la présente loi, le consommateur peut se rétracter dans un délai de 10 jours ouvrables, courants :

– à compter de la date de leur réception par le consommateur, pour les marchandises,

– à compter de la date de conclusion du contrat, pour les services.

La notification de la rétractation se fait par tout moyen prévu préalablement dans le contrat.

Dans ce cas, le vendeur est tenu de rembourser le montant payé au consommateur dans les 10 jours ouvrables à compter de la date de retour des marchandises ou la renonciation au service.

Le consommateur supporte les fiais de retour des marchandises.

Article 31 .-

Nonobstant la réparation du préjudice au profit du consommateur, ce dernier peut restituer le produit en l'état s'il n'est pas conforme à la commande ou si le vendeur n'a pas respecté les délais de livraison et ce, dans un délai de 10 jours ouvrables courant à compter de la date de livraison.

Dans ce cas, le vendeur doit rembourser la somme payée et les dépenses y afférentes au consommateur dans un délai de 10 jours ouvrables à compter de la date de restitution du produit.

Article 32 .-

Sous réserve des dispositions de l'article 30 de la présente loi et à l'exception des vices apparents ou cachés, le consommateur ne peut pas se rétracter dans les cas suivants

– Lorsque le consommateur demande la livraison du service avant l'expiration du délai de rétractation et que le vendeur le lui fourni,

– Si le consommateur reçoit des produits confectionnés selon des caractéristiques personnalisés ou des produits qui ne peuvent être réexpédiés ou sont susceptibles d'être détériorés ou périmés à cause de l'expiration des délais de validité,

– Lorsque le consommateur descelle les enregistrements audio ou vidéo ou les logiciels informatiques livrés ou téléchargés,

– L'achat de journaux et magazines.

Article 33 .-

Lorsque l'opération d'achat est entièrement ou partiellement couverte par un crédit accordé au consommateur par le vendeur ou par un tiers sur la base d'un contrat conclu entre le vendeur et le tiers, la rétractation du consommateur entraîne la résiliation, sans pénalité, du contrat de crédit.

Article 34 .-

A l'exception des cas de mauvaise utilisation le vendeur supporte, dans les cas de vente avec essai, les risques auquel le produit est exposé et ce, jusqu'à l'accomplissement de la période d'essai du produit. Est considérée nulle et non avenue toute clause exonératoire de responsabilité contraire aux dispositions du présent article.

Article 35 .-

Dans le cas d'indisponibilité du produit ou du service commandé, le vendeur doit en informer le consommateur dans un délai maximum de 24 heures avant la date de livraison prévue au contrat et rembourser l'intégralité de la somme payée à son titulaire.

Sauf cas de force majeure, le contrat est résilié si le vendeur enfreint à ses engagements et le consommateur récupère les sommes payées sans préjudice des dommages et intérêts.

Article 36 .-

Le vendeur doit prouver l'existence de l'information préalable, la confirmation des informations, le respect des délais et le consentement du consommateur. Tout accord contraire est considéré nul et non avenu.

Article 37 .-

Les opérations de paiement relatives aux échanges et au commerce électronique sont soumises à la législation et la réglementation en vigueur.

Le titulaire du moyen de paiement électronique a l'obligation de notifier à l'émetteur la perte ou le vol de ce moyen ou des instruments qui en permettent l'utilisation, ainsi que toute utilisation frauduleuse s'y rapportant.

L'émetteur d'un moyen de paiement électronique doit fixer les moyens appropriés pour cette notification dans le contrat conclu avec son titulaire.

Nonobstant les cas de fraude, le titulaire du moyen de paiement électronique

– assume, jusqu'à sa notification à l'émetteur, les conséquences de la perte ou du vol du moyen de paiement ou son utilisation frauduleuse par un tiers,

– est dégagé de toute responsabilité de l'utilisation du moyen de paiement électronique après la notification à l'émetteur.

L'utilisation du moyen de paiement électronique, sans présentation du moyen et identification par voie électronique, n'engage pas son titulaire.

Chapitre VI.- De la protection des données personnelles

Article 38 .-

Le fournisseur de services de certification ne peut traiter les données personnelles qu'après accord du titulaire du certificat concerné.

Le consentement électronique peut être retenu, si le fournisseur garantit que

– L'utilisateur a été informé de son droit de retirer son consentement à tout moment,

– Les parties utilisatrices des données personnelles peuvent être identifiées,

– La preuve du consentement est conservée et ne peut être modifiée.

Article 39 .-

Sauf consentement du titulaire du certificat, le fournisseur de services de certification électronique ou un de ses agents ne peut collecter les informations relatives au titulaire du certificat qu'autant que ces informations seraient nécessaires à la conclusion du contrat, à la fixation de son contenu, à son exécution et à la préparation et l'émission des factures.

Les données collectées conformément au premier paragraphe du présent article ne peuvent être utilisées par le fournisseur ou un tiers à des fins autres que celles mentionnées ci-dessus, que dans la mesure ou le titulaire du certificat en a été informé et ne s'y est pas opposé.

Article 40 .-

II est interdit aux utilisateurs des données personnelles collectées conformément à l'article 39 de la présente loi l'envoi des documents électroniques au titulaire d'un certificat qui refuse expressément de les recevoir.

Le titulaire d'un certificat doit notifier son opposition à l'agence nationale de certification électronique par lettre recommandée avec accusé de réception.

Cette notification est considérée comme une présomption légale de la connaissance de cette opposition par tous les fournisseurs et les tiers.

Article 41 .-

Avant tout traitement des données personnelles, le fournisseur de services de certification électronique doit informer le titulaire du certificat, par une notification particulière, des procédures qu'il applique en matière de protection des données personnelles. Ces procédures doivent permettre au titulaire du certificat de s'informer de manière automatique et par des modalités simplifiées du contenu des données.

Ces procédures doivent fixer l'identité du responsable sur le traitement, la nature des données, les finalités des traitements, les catégories et les lieux de traitement et, le cas échéant, toute information nécessaire pour assurer un traitement sécurisé des données.

Article 42 .-

Le titulaire du certificat peut, à tout moment, par demande, signée par écrit ou par voie électronique accéder aux informations personnelles le concernant et les modifier. Le droit d'accès et de modification s'étend à l'ensemble des données personnelles relatives au titulaire du certificat.

Le fournisseur doit mettre à la disposition du titulaire du certificat les moyens techniques nécessaires lui permettant d'envoyer sa demande signée pour la modification des informations ou leur suppression par voie électronique.

Chapitre VII.- Des infractions et des sanctions

Article 43 .-

Les infractions aux dispositions de la présente loi sont constatées par les officiers de la police judiciaire, les agents assermentés du ministère chargé des télécommunications et de l'agence nationale de certification électronique ainsi que les agents de contrôle économique conformément aux conditions prévues par la loi n° 91-64 qu 29 juillet 1991 relative à la concurrence et aux prix et les textes qui l'ont modifié et complété.

Article 44 .-

L'autorisation est retirée du fournisseur de services de certification électronique et son activité est arrêté s'il a failli à ses obligations prévues par la présente loi ou ses textes d'application. L'agence nationale de certification électronique retire l'autorisation après audition du fournisseur concerné.

Article 45 .-

Outre les sanctions prévues à l'article 44 de la présente loi, est puni d'une amende de 1.000 à 10.000 dinars tout fournisseur de services de certification électronique qui n'a pas respecté les dispositions du cahier des charges prévu à l'article 12 de la présente loi.

Article 46 .–

Quiconque exerce l'activité de fournisseur de services de certification électronique sans avoir obtenu une autorisation préalable conformément à l'article 11 de la présente loi est puni d'un emprisonnement de deux mois à trois ans et d'une amende de 1.000 à 10.000 dinars ou de l'une de ces deux peines.

Article 47 .-

Est puni d'un emprisonnement de six mois à deux ans et d'une amende de 1.000 à 10.000 dinars ou de l'une de ces deux peines qui aura fait sciemment des fausses déclarations au fournisseur de services de certification électronique ainsi qu'à toute partie à laquelle il a demandé de se fier à sa signature.

Article 48 .-

Est puni d'un emprisonnement de six mois à deux ans et d'une amende de 1.000 à 10.000 dinars ou de l'une de ces deux peines celui qui utilise de manière illégitime les éléments de cryptage personnels relatifs à la signature d'autrui.

Article 49 .-

Toute personne contrevenant aux dispositions des articles 25, 27, 29, du deuxième paragraphe de l'article 31 de l'article 34 et du premier paragraphe de l'article 35 de la présente loi est puni d'une amende de 500 à 5000 dinars.

Article  50 .-

Sans préjudice des dispositions du code pénal, quiconque aura abusé de la faiblesse ou de l'ignorance d'une personne pour lui faire souscrire, dans le cadre d'une vente électronique, des engagements au comptant ou à crédits sous quelque forme que ce soit, sera puni d'une amende de 1000 à 20.000 dinars, lorsque les circonstances montrent que cette personne n'était pas en mesure d'apprécier la portée des engagements qu'elle prenait ou de déceler les ruses ou artifices déployés pour la convaincre à y souscrire ou font apparaître qu'elle a été soumise à une contrainte.

Article 51 .-

Toute personne contrevenant aux dispositions des articles 38 et 39 est punie d'une amende de 1.000 à 10.000 dinars.

Article 52 .-

Sont punis selon l'article 254 du code pénal le fournisseur de services de certification électronique et ses agents qui divulguent, incitent ou participent à divulguer les informations qui leur sont confiées dans le cadre de l'exercice de leurs activités, à l'exception de celles dont la publication ou la communication sont autorisées par le titulaire du certificat par écrit ou par voie électronique ou dans les cas prévus par la législation en vigueur.

Article 53 .-

Sans préjudice des droits des victimes à réparation, le ministre chargé du commerce peut effectuer des transactions concernant les infractions prévues à l'article 49 de la présente loi et qui sont constatées conformément aux dispositions de la présente loi.

Sans préjudice des droits des victimes à réparation, le ministre chargé d61-la tutelle de l'agence nationale de certification électronique peut effectuer des transactions concernant les infractions prévues à l'article 45 de la présente loi, et qui sont constatées conformément aux dispositions de la présente loi.

Sans préjudice des droits des tiers, les modalités et procédures des transactions sont celle prévues par les textes en vigueur régissant le contrôle économique, notamment la loi n° 91-64 du 29 juillet 1991 relative à la concurrence et aux prix, ensemble les textes qui l'ont complété et modifié.

Le versement de la somme fixée par l'acte de transaction éteint l'action publique.

La présente loi sera publiée au Journal Officiel de la République Tunisienne et sera exécutée comme loi de l'Etat.

Tunis, le 9 août 2000.

Zine El Abidine Ben Ali