Pédopornographie en ligne : le projet de loi à nouveau dans l'impasse
Le projet de loi visant à détecter et à supprimer les contenus pédopornographiques en ligne (CSAM) a été retiré de l’ordre du jour de la réunion de jeudi (20 juin) du Comité des représentants permanents (COREPER), qui était censé le voter.
Le projet de loi visant à détecter et à supprimer les contenus pédopornographiques en ligne (CSAM) a été retiré de l’ordre du jour de la réunion de jeudi (20 juin) du Comité des représentants permanents (COREPER), qui était censé l’approuver ou pas.
Le vote a sans doute été retiré de l’agenda en raison de désaccords sur le règlement, qui n’aurait probablement pas obtenu une majorité suffisante pour être adopté.
Selon des sources proches du dossier, même si certaines réunions sont encore prévues avant le mois prochain, il est peu probable que le règlement soit à nouveau soumis au COREPER avant que la Hongrie prenne les rênes du Conseil de l’UE le 1er juillet.
Le dossier ne devrait ensuite pas être une priorité sous la présidence hongroise et il n’est pas sûr que Budapest le reprenne au niveau politique ou technique.
Un dossier dans l’impasse
Le règlement, qui vise à créer un système de détection et de signalement des contenus pédopornographiques en ligne, a été critiqué car il permettrait aux autorités judiciaires de demander l’analyse de messages privés sur des plateformes de messagerie telles que WhatsApp ou Gmail.
Le dossier stagne au Conseil depuis plusieurs mois en raison de l’opposition de la France et de l’Allemagne.
La controverse porte principalement sur les dispositions relatives au chiffrement de bout en bout, un système de communication sécurisé qui empêche les tiers d’accéder aux données échangées entre les utilisateurs. Grâce à ce système, même les fournisseurs de la plateforme, comme WhatsApp ou Signal, n’y ont pas accès.
Pour certains, l’altération de ce système est essentielle à la protection des mineurs, tandis que d’autres estiment que cette mesure nuit à la confidentialité des données et au respect de la vie privée.
La Belgique, qui assure actuellement la présidence tournante du Conseil de l’UE, a envoyé à la fin du mois de mai une version du texte pour approbation au COREPER, qui rassemble les 27 ambassadeurs de l’UE. À l’époque, il semblait que le dossier pouvait enfin être conclu.
Personne n’était satisfait
Les organisations de protection de l’enfance et les défenseurs de la confidentialité des données ne s’entendent généralement pas du tout sur ce dossier, surtout concernant le chiffrement de bout en bout. Cependant, cette fois-ci, aucun des deux n’était satisfait de voir le projet de loi envoyé au COREPER, bien que pour des raisons différentes.
En prévision de la réunion de jeudi, l’organisation ECLAG (Ending Child Sexual Abuse Online), qui regroupe des ONG de défense des droits de l’enfant, a envoyé une note aux ambassadeurs de l’UE, datée du 17 juin.
L’organisation s’inquiète du fait que le projet de loi « ne protège pas efficacement les enfants contre toutes les formes d’abus sexuels en ligne », a déclaré Susie Hargreaves, porte-parole de l’ECLAG et directrice générale de l’Internet Watch Foundation, dans un courriel envoyé à Euractiv.
« À moins que toutes les informations envoyées aux autorités de coordination par les fournisseurs de services puissent être prises en compte et sans un processus renforcé pour les mesures volontaires, la proposition du Conseil risque de faire reculer de 15 ans la sécurité en ligne des enfants », a-t-elle ajouté.
Bart Preneel, professeur à l’Université de Louvain, a publié sur LinkedIn avant le vote tant attendu que « l’analyse de contenus conduira à un grand nombre de faux positifs [entraînant de nombreuses tragédies humaines pour des citoyens innocents] et sera facilement contournée par sa véritable cible, les diffuseurs de contenus pédopornographiques ».
Il a également partagé une lettre ouverte signée par des universitaires contre le projet de loi.
Amnesty Tech a aussi publié un avertissement selon lequel « il est impossible de créer un système technologique capable d’analyser le contenu des communications électroniques privées tout en préservant le droit à la vie privée ».
Andy Yen, fondateur et PDG de Proton, la société à l’origine du service de messagerie électronique chiffrée de bout en bout ProtonMail et de Proton VPN, a expliqué que « la proposition était intenable dès le départ ».
« Elle était non seulement susceptible d’être rejetée par les tribunaux en raison de son manque de proportionnalité, mais elle aurait été techniquement impossible à mettre en œuvre sans mettre les citoyens européens en danger. »
Incertitude
L’incertitude planait déjà sur le vote du COREPER la veille.
D’après des sources proches du dossier, alors que six États membres votaient pour, l’Allemagne s’y opposait, car elle a beaucoup critiqué le dossier, l’Italie était indécise et la France n’a pas défendu de position forte. D’autres, comme la République tchèque, prévoyaient de s’abstenir lors du vote.
La dernière version de la loi, consultée et rapportée par Euractiv, exclut les communications textuelles et précise que les ordonnances de détection ne s’appliquent qu’au contenu visuel, comme les images et les vidéos ou les GIF et les stickers.
[Édité par Anna Martino]
