LEAK : la Commission européenne veut imposer le contrôle des communications pour lutter contre la pédopornographie

Le texte précise que les technologies utilisées à cette fin doivent être « efficaces », « suffisamment fiables » et « les moins intrusives » possibles afin qu’elles ne puissent pas « extraire des communications concernées d’autres informations que celles strictement nécessaires à la détection. » [AdemAY/Shutterstock]

La Commission européenne va proposer une obligation de contrôle généralisée pour les services de messagerie, selon un projet de proposition obtenu par EURACTIV.

Le texte marque une victoire pour les défenseurs des droits des enfants, mais un revers pour les militants de la vie privée. L’exécutif européen doit dévoiler mercredi (11 mai) sa proposition pour lutter contre la circulation en ligne de matériel pédopornographique — CSAM selon l’abréviation anglaise.

« Les fournisseurs de services d’hébergement et les fournisseurs de services de communication interpersonnelle qui ont reçu une injonction de détection l’exécutent en installant et en exploitant des technologies permettant de détecter » le CSAM après une requête de l’autorité judiciaire ou de l’autorité administrative indépendante compétente, indique le projet de règlement.

Le texte précise que les technologies utilisées à cette fin doivent être « efficaces », « suffisamment fiables » et « les moins intrusives » possibles afin qu’elles ne puissent pas « extraire des communications concernées d’autres informations que celles strictement nécessaires à la détection. »

L’obligation impose également aux plateformes technologiques de procéder à des évaluations des risques et de prendre des « mesures d’atténuation raisonnables » qui soient ciblées et proportionnées. Elles devront faire un rapport à la fois à l’autorité nationale de coordination et à l’agence européenne nouvellement créée à La Haye, installée « au même endroit que son partenaire le plus proche, Europol », souligne la proposition.

C’est sur ces rapports que les autorités judiciaires fonderont une injonction de détection. Les obligations en matière d’évaluation des risques incombent également aux fournisseurs de logiciels.

Ce nouveau Centre européen (EUCSA) jouera le rôle de facilitateur pour les autorités et les plateformes nationales. Son objectif sera de proposer des technologies de détection aux entreprises et d’opérer des bases de données d’indicateurs de CSAM que les fournisseurs devront prendre en compte dans le cadre de leurs obligations de détection.

Les Pays-Bas, plaque tournante mondiale de la pédopornographie

La proposition de la Commission européenne visant à lutter contre les contenus pédopornographiques en ligne se fait toujours attendre, alors même que l’UE est devenue une « destination de choix » pour l’hébergement de ces contenus, selon un nouveau rapport.

Les enfants d’abord

La Commission européenne place la protection des enfants en ligne au-dessus de tout, au grand dam des défenseurs de la vie privée qui craignaient une intrusion indiscriminée et disproportionnée dans nos communications personnelles.

« La proposition tient compte du fait que dans toutes les actions relatives aux enfants, qu’elles soient prises par des autorités publiques ou des institutions privées, l’intérêt supérieur de l’enfant doit être une considération primordiale », peut-on lire dans le préambule du texte.

En d’autres termes, la Commission estime que « tout en étant d’une grande importance, aucun [des droits fondamentaux au respect de la vie privée, à la protection des données à caractère personnel et à la liberté d’expression et d’information] n’est absolu et ils doivent être considérés par rapport à leur fonction dans la société ».

Cette surveillance massive des messages a été rendue possible par la dérogation à la directive ePrivacy qui a été adoptée en juillet dernier. Elle permet aux plateformes de procéder à ces scans, à condition qu’ils soient utilisés uniquement pour lutter contre le CSAM.

La dérogation a fait l’objet de critiques, notamment parce qu’elle manquerait de garde-fous et de base juridique. Elle n’est censée servir que de mesure provisoire jusqu’à ce qu’une nouvelle législation prenne le relais ou que les négociations sur le règlement ePrivacy aboutissent.

Mais pour de nombreux défenseurs de la vie privée, les outils que la technologie peut offrir ne peuvent être la seule solution à un problème social plus important.

« Il existe de nombreux problèmes dans la lutte contre [le CSAM], comme le fait que les forces de l’ordre soient surchargées ou la mauvaise coopération internationale. Cette proposition ne résout pas ces problèmes, elle n’aide pas les enfants et elle nuit à des citoyens innocents », a déclaré Rejo Zenger, conseillère politique à la fondation Bits of Freedom, membre de l’organisation EDRi.

La proposition a également été vivement critiquée par l’eurodéputé Renew Moritz Körner, qui l’a qualifiée de « Stasi 2.0 ».

« Au lieu de lutter contre ces crimes odieux en renonçant de manière disproportionnée aux droits fondamentaux de tous les citoyens de l’UE, il vaudrait mieux investir beaucoup plus dans l’équipement de la police, de l’autorité de police européenne Europol et dans la coopération transfrontalière des autorités compétentes », a déclaré M. Körner.

Une question fondamentale que soulève la proposition de la Commission est l’avenir des communications chiffrées. Le projet refuse « d’encourager ou de décourager » l’utilisation de toute technologie, y compris le chiffrement de bout en bout, pour autant qu’elle réponde aux exigences du règlement.

Le chiffrement de bout en bout est « un outil important pour garantir la sécurité et la confidentialité des communications des utilisateurs, y compris celles des enfants », indique la proposition, qui souligne que « les fournisseurs devraient prendre toutes les mesures de sauvegarde disponibles pour faire en sorte que les technologies qu’ils emploient ne puissent pas être utilisées par eux ou par leurs employés à des fins autres que » la détection du CSAM.

Une loi européenne contre les abus sur les enfants pourrait ouvrir la voie à une surveillance de masse

Des experts en sécurité ont averti que les outils utilisés par les géants de la technologie pour détecter les abus sur les enfants en ligne présentent de graves risques pour la sécurité et la vie privée.

Subscribe to our newsletters

Subscribe