Le Parlement renforce le contrôle à l’exportation des technologies de surveillances

Klaus Buchner a rédigé la proposition du Parlement sur les produits à double usage. [European Parliament]

Les députés européens ont adopté des règles plus strictes en matière d’exportation de technologies, notamment pour les logiciels de surveillance et d’autres produits qui pourraient servir à violer les droits de l’Homme.

La décision du Parlement de rendre plus strictes les règles encadrant l’exportation de produits dits « à usage double » a entrainé une forte réaction de la part de l’industrie technologique.

Les industriels ont fait valoir que ce tour-de-vis se fonde sur une définition trop large des droits de l’Homme, et qu’ils auront du mal à faire en sorte que leurs produits ne puissent pas être utilisés à mauvais escient. Les produits à double usage sont ceux qui peuvent être utilisés à la fois à des fins civiles et militaires.

Après des mois de vifs débats entre les groupes politiques au Parlement européen, une large majorité de députés européens ont soutenu le projet de loi, avec 571 pour, 29 contre et 29 abstentions.

En 2016, la Commission avait proposé d’appliquer davantage de contrôles à l’exportation aux produits technologiques pouvant être utilisés à des fins de cybersurveillance, après des révélations sur l’utilisation de certains logiciels européens pour les manifestants des printemps arabes, notamment en Égypte et au Bahreïn.

L’an dernier, la BBC s’est penchée sur les activités des entreprises européennes de surveillance et a révélé que le fabricant d’armes britannique BAE Systems avait vendu son produit « Evident », permettant une surveillance à grande échelle des communications numériques, à l’Arabie saoudite, aux Émirats arabes unis, au Qatar, à Oman, au Maroc et en Algérie. La société assure que ses exportations étaient conformes à la loi en vigueur.

« Toute personne qui peut se le permettre peut acheter des systèmes qui recueillent des quantités massives de données, peut pénétrer dans les appareils sans le consentement de l’utilisateur et peut supprimer discrètement des informations », rappelle l’eurodéputée libérale néerlandaise Marietje Schaake, qui a négocié le projet de loi au nom du groupe libéral au Parlement.

La législation doit encore être approuvée dans le cadre de pourparlers entre le Parlement, les gouvernements nationaux et la Commission avant de pouvoir entrer en vigueur. À ce jour, les représentants des États membres de l’UE ne se sont pas encore mis d’accord sur une version identique de la législation.

La commissaire européenne au commerce, Cecilia Malmström, a qualifié le projet de loi d’exemple de « politique commerciale fondée sur les valeurs » lors d’un débat avec les eurodéputés le la veille du vote (16 janvier). Les règles actuelles de l’UE en matière de contrôle des exportations de produits à double usage remontent à 2009.

Le débat sur l'exportation des technologies de surveillance s'annonce animé

Un élu hostile au libre-échange a été nommé pour les négociations concernant les technologies de surveillance.

DigitalEurope, un groupe de pression qui représente de grandes entreprises technologiques, dont Google et Microsoft, a critiqué la référence aux droits de l’Homme dans le projet de loi. Dans un communiqué, l’association assure avoir « toujours soutenu les objectifs de la proposition de réforme visant à protéger et promouvoir les droits de l’Homme. Nous estimons cependant qu’il est urgent de limiter davantage l’application de la ‘clause fourre-tout’ pour que la proposition soit applicable pour les entreprises dans la pratique. »

La clause en question du projet de loi impose que les produits à double usage soient conformes aux garanties des droits des personnes. La Commission a cependant répondu que d’autres mesures contenues dans le projet de loi accéléreraient les exportations des entreprises.

Cecilia Malmström a en effet indiqué que la nouvelle législation faciliterait l’approbation des exportations par les autorités. Elle a souligné une mesure qui permettra aux entreprises de demander une autorisation d’exportation générale européenne à plus long terme. À l’heure actuelle, les entreprises doivent faire une demande aux autorités nationales toutes les quelques années. Certaines se plaignent donc de la répétition trop fréquente des mêmes longues démarches administratives.

Le nouveau système plaira par ailleurs aux ONG, puisqu’il comblera les déséquilibres entre autorités nationales plus laxistes dans certains États membres et celles qui autorisent moins d’exportations.

« Nous devons mettre un terme à la notion du ‘shopping d’autorisation’, qui consiste à refuser une licence à une entreprise aux Pays-Bas, mais à l’accorder en Italie, par exemple », a déclaré l’eurodéputée Marietje Schaake.

La Commission veut encadrer l’exportation des technologies de surveillance

Les entreprises européennes vont devoir s’adapter à des réglementations plus strictes en matière d’exportation de technologies pouvant être utilisées contre les  droits de l’Homme. Des règles qui risquent de compliquer l’export de produits tels que les smartphones.

Les eurodéputés ont également essayé de combler les lacunes actuelles en ajoutant une mesure contre les filiales des entreprises européennes situées en dehors du bloc. Les contrôles à l’exportation seront donc étendus aux soi-disant courtiers qui ont des sociétés mères européennes et transfèrent les produits à double usage au sein de l’entreprise avant de les exporter.

« De tels mécanismes peuvent être suivis, vous pourrez tracer et suivre les produits jusqu’au régime acquéreur et ainsi empêcher qu’ils soient utilisés de manière illégale », a indiqué Klaus Buchner, député européen vert allemand, auteur du rapport du Parlement, au cours du débat de mardi.

Le projet de loi du Parlement donne aussi à la Commission le pouvoir de sanctionner les entreprises en cas de contournement des règles européennes par l’intermédiaire de courtiers étrangers.

Une partie plus controversée du projet Buchner a été supprimé de la version finale approuvée par les députés européens. L’eurodéputé proposait d’empêcher les entreprises d’exporter tous les produits à double usage vers la Turquie, étant donné les inquiétudes récentes relatives aux droits de l’Homme. Cet amendement a cependant été rayé avant le vote, afin d’éviter les marchandages politiques.

Marietje Schaake a pour sa part proposé d’ajouter au projet une mesure qui supprimerait les contrôles à l’exportation pour tous les logiciels de cryptage. Cette proposition n’a également pas été retenue.

Durant sa discussion avec les élus, Cecilia Malmström a cependant indiqué être ouverte à l’application de règles moins strictes sur les outils de cryptage. « Nous partageons vos inquiétudes quant au fait que les produits informatiques avancés contenant du cryptage ne devraient pas être par trop restreints à l’heure de l’Internet des objets », a-t-elle assuré.

La proposition de la Commission incluait des conditions d’exportations moins strictes sur ce point. Une autorisation générale devrait permettre aux produits contenant du cryptage d’être vendus plus facilement et plus rapidement à l’étranger.

Les lobbys de l’industrie tech se sont plaints de l’obstacle que constituent les restrictions à l’exportation pour les produits de ce type. Selon eux, cela freine les entreprises européennes face à leurs concurrents américains.

Dans son communiqué, DigitalEurope « se félicite du soutien fort [du Parlement] pour l’introduction de nouvelles autorisations générales pour le cryptage et les transferts au sein des entreprises, qui placent l’industrie européenne sur un pied d’égalité par rapport à nombre de nos partenaires commerciaux ».