Lutte contre la pédopornographie : l’analyse des messages n’est pas contraire aux droits fondamentaux, selon la Commission
La Commission européenne a défendu dans un document informel sa proposition législative visant à lutter contre le matériel relatif à des abus sexuels sur enfants, arguant qu’elle n’est pas incompatible avec la Charte des droits fondamentaux de l’UE et la jurisprudence.
La Commission européenne a défendu dans un document informel sa proposition législative visant à lutter contre le matériel relatif à des abus sexuels sur enfants (CSAM), arguant qu’elle n’est pas incompatible avec la Charte des droits fondamentaux de l’UE et la jurisprudence.
La loi sur le matériel relatif à des abus sexuels sur enfants habiliterait les autorités judiciaires à émettre des injonctions de détection obligeant les plateformes telles que WhatsApp et Gmail à mettre en place des outils automatisés pour analyser toutes les communications sur leur service afin de détecter les contenus suspects et les tentatives de « pédopiégeage ».
Depuis que la proposition a été présentée l’année dernière, elle a reçu un accueil mitigé en raison notamment de son effet disproportionné sur les droits fondamentaux de la part du Contrôleur européen de la protection des données (CEPD), d’une évaluation externe du Parlement européen et du service juridique du Conseil de l’UE.
C’est précisément ce dernier, particulièrement influent dans l’élaboration des politiques de l’UE, qui semble avoir incité la Commission européenne à adopter une attitude défensive dans un document informel daté du 16 mai et communiqué à l’organe technique compétent du Conseil de l’UE.
« Les services de la Commission considèrent que les règles proposées et la jurisprudence disponible à ce jour, considérées dans leur intégralité et correctement interprétées, ne fournissent aucune raison de conclure que sur ce point, le règlement proposé est incompatible avec la Charte [des droits fondamentaux de l’UE] », peut-on lire dans le document informel, consulté par EURACTIV.
Injonctions de détection et garanties
Le document réaffirme que les injonctions de détection ne sont censées être utilisées qu’en dernier recours. Pour s’en assurer, les injonctions ne peuvent être émises qu’après un « processus préalable obligatoire d’évaluation et d’atténuation des risques ».
La juridiction nationale compétente doit examiner au préalable s’il existe des preuves d’un risque important que le service soit utilisé à des fins d’abus sexuel sur des enfants et si les raisons de délivrer l’injonction l’emportent sur les conséquences négatives, après avoir mis en balance tous les droits fondamentaux et les autres droits et intérêts en jeu.
En outre, la Commission européenne a souligné que les autorités publiques indépendantes doivent également être impliquées dans le processus.
L’une des garanties à cet égard est que les fournisseurs de services qui font l’objet d’une injonction de détection « doivent régulièrement faire rapport sur l’exécution, et l’autorité nationale compétente doit régulièrement évaluer s’il y a lieu de modifier l’obligation de détection » afin de garantir « un recours et un traitement des plaintes efficaces » et d’autres contrôles.
Une injonction de détection serait également ciblée sur un service spécifique ou même sur des parties spécifiques de celui-ci, de sorte que, selon le document, il n’y aurait pas de contrôle général. Il y aurait également des « limites dans le temps », et seuls « certains documents et conversations spécifiques impliquant des infractions pénales spécifiques » seraient ciblés.
Aucun autre type de délit ou de menace pour la sécurité nationale ne serait inclus.
Droits fondamentaux
Les injonctions de détection ont été critiquées parce qu’elles peuvent limiter l’exercice de certains droits fondamentaux, notamment ceux relatifs au respect de la vie privée et à la protection des données à caractère personnel des utilisateurs des services en question, en raison du fait que tous les utilisateurs seraient potentiellement affectés par le balayage de leurs communications privées.
Toutefois, le document informel de la Commission souligne que, selon la jurisprudence de la Cour de justice de l’Union européenne (CJUE), ces droits « ne sont pas absolus, mais doivent être pris en considération par rapport à leur fonction dans la société ».
Il faut donc procéder à un « exercice de mise en balance » qui doit « tenir compte de toutes les circonstances du cas d’espèce ». Cela pourrait être du ressort des fournisseurs de services, car les règles proposées laissent une certaine marge d’interprétation, mais « le pouvoir discrétionnaire et la flexibilité seraient exercés dans un cadre détaillé », comprenant des garanties.
Le texte mentionne que les rapides « développements technologiques et commerciaux », presque par leur définition, « impliquent des activités sensibles du point de vue des droits fondamentaux ». C’est pourquoi la Commission estime que des garanties et des lignes directrices sont nécessaires.
Par ailleurs, le document ajoute que « l’accès à certaines données personnelles des utilisateurs détenues par les fournisseurs de services en ligne peut certainement être utile pour lutter contre les crimes, mais ce n’est pas nécessairement le seul moyen d’y parvenir ».
Le document souligne également que le matériel relatif à des abus sexuels sur enfants diffère des autres délits en ligne, tels que la propagande, le discours haineux ou la violation des droits d’auteur, parce que le contenu lui-même constitue le délit.
Le document reconnaît qu’il n’est pas possible de répondre « avec une certitude absolue » aux questions relatives à la « compatibilité avec la Charte » des injonctions de détection. Cependant, il n’y a également « aucune raison de conclure que, sur ce point, le règlement proposé est incompatible avec la Charte ».
L’avis du Portugal
Dans un texte séparé, également daté du 16 mai et consulté par EURACTIV, le Portugal a présenté plusieurs suggestions concernant le dossier.
Le pays a demandé que les entreprises puissent commencer le processus d’évaluation des risques dès l’entrée en vigueur du règlement, ajoutant que le régime des actes délégués doit être effectif immédiatement.
En outre, Lisbonne a déclaré que le centre de l’UE chargé de prévenir et de combattre les abus sexuels sur enfants « doit être mis en place » et que « toutes les nominations et désignations doivent être terminées, y compris celles du Conseil des victimes ».
[Édité par Anne-Sophie Gayet]
