L'importation, le transfert depuis un Etat membre de la Communauté européenne, la fourniture ou l'édition de logiciels susceptibles de traiter des oeuvres protégées et intégrant des mesures techniques permettant le contrôle à distance direct ou indirect d'une ou plusieurs fonctionnalités ou l'accès à des données personnelles sont soumis à une déclaration préalable auprès du service de l'Etat chargé de la sécurité des systèmes d'information. Le fournisseur, l'éditeur ou la personne procédant à l'importation ou au transfert depuis un Etat membre de la Communauté européenne est tenu de transmettre à ce service les spécifications et le code source des logiciels concernés, le code source des bibliothèques utilisées lorsque celui-ci est disponible, ainsi que l'ensemble des outils et méthodes permettant l'obtention de ces logiciels à partir des codes source fournis. Le service de l'Etat chargé de la sécurité des systèmes d'information peut, si ces logiciels s'appuient sur des bibliothèques et composants logiciels créés, importés ou conçus par une tierce partie, demander à celle-ci la fourniture des mêmes éléments. Un décret en Conseil d'Etat fixe les conditions dans lesquelles sont souscrites ces déclarations et transmises les informations techniques visées ci-dessus.
Les logiciels visés au premier alinéa ne peuvent être utilisés dans des systèmes de traitement automatisé de données dont la mise en oeuvre est nécessaire à la sauvegarde des droits afférents aux oeuvres protégées que lorsqu'ils sont opérés dans le respect des dispositions de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés et dans des conditions ne portant notamment pas atteinte aux secrets protégés par la loi, ni à l'ordre public.
L'Etat est autorisé à déterminer les conditions dans lesquelles les logiciels visés au premier alinéa peuvent être utilisés dans les systèmes de traitement automatisé de données des administrations de l'Etat, des collectivités territoriales et des opérateurs publics ou privés gérant des installations d'importance vitale au sens des articles L. 1332-1 à L. 1332-7 du code de la défense.
Un décret en Conseil d'Etat fixe les conditions d'application du présent article ainsi que la nature des systèmes de traitement automatisé de données auxquels elles s'appliquent.