
Le projet de loi "EARN IT Act" a franchi un obstacle majeur jeudi. EARN IT a relancé le débat sur les protections juridiques des plateformes technologiques en vertu du droit fédéral. Il intervient alors que les législateurs américains font de plus en plus pression pour modifier la section 230 de la Communications Decency Act (DCA), que les sociétés Internet invoquent pour éviter les poursuites judiciaires concernant le contenu téléversé par les utilisateurs sur leurs sites Web. Adoptée en 1996, la DCA stipule qu'un "service informatique interactif" ne peut être considéré comme l'éditeur ou le locuteur du contenu d'un tiers.
Cette disposition protège les sites Web contre les poursuites judiciaires si un utilisateur publie quelque chose d'illégal, bien qu'il existe des exceptions pour le matériel piraté ou lié à la prostitution. Les défenseurs d'EARN IT estiment que la section 230 complique la traque des pédophiles et la lutte contre la prolifération des images d'abus sexuels d'enfants (CSAM). Ainsi, le projet de loi priverait les entreprises de toute immunité en cas de transmission en connaissance de cause de CSAM sur leurs plateformes. Jeudi, les sénateurs ont majoritairement voté en faveur de la législation, malgré la controverse dont elle fait l'objet.
En réduisant le champ d'application de la section 230, le projet de loi vise à accroître l'exposition juridique des entreprises qui ne font pas suffisamment d'efforts pour retirer les CSAM. Les plateformes en ligne peuvent déjà faire faire l'objet de poursuites pénales au niveau fédéral pour avoir sciemment facilité la diffusion de matériel pédopornographique, mais la législation va plus loin en permettant aux États d'engager des poursuites civiles et pénales en la matière. Il vise également à créer une commission chargée de publier les meilleures pratiques volontaires des plateformes en ligne en matière de lutte contre la pédopornographie.
« Notre objectif est de dire aux sociétés de médias sociaux : "impliquez-vous et arrêtez cette merde, et si vous n'assumez pas la responsabilité de ce qui se trouve sur votre plateforme, alors la section 230 ne sera pas là pour vous" », a déclaré le sénateur Lindsey Graham, coauteur du projet de loi, lors de la réunion de la commission jeudi. Cependant, les groupes de défense des droits de l'homme ont comparé la législation à FOSTA - un projet de loi contre le trafic sexuel adopté en 2018 - affirmant qu'EARN IT restreindra le discours en ligne tout en faisant peu pour résoudre les problèmes sous-jacents.
Dans une lettre collective adressée au comité, plus de 60 organisations de défense des droits de l'homme (dont l'EFF et l'ACLU) ont appelé le comité à abandonner cet effort. « En ouvrant les fournisseurs à une responsabilité considérablement élargie, le projet de loi rendrait beaucoup plus risqué pour les plateformes d'héberger des contenus générés par les utilisateurs », peut-on lire dans la lettre. Ils craignent également que le projet de loi n'ouvre la porte à une interdiction de facto du chiffrement de bout en bout. La version actuelle d'EARN IT stipule que le chiffrement ne doit pas "servir de base indépendante à la responsabilité d'un fournisseur".
Mais le chiffrement peut toujours être pris en compte lorsque les tribunaux examinent si une entreprise a fait des efforts raisonnables pour éradiquer l'exploitation sur ses réseaux. Au sein de la commission, les législateurs ont caractérisé le projet de loi différemment. Le sénateur Blumenthal (D-CT), l'un des principaux promoteurs de la mesure, a décrit le projet de loi comme "une dérogation étroite à la section 230" et a rejeté les préoccupations relatives au chiffrement comme "une fausse piste". « La loi EARN IT arrêtera l'exploitation avant qu'elle ne commence », a déclaré Blumenthal dans une déclaration liminaire.
Blumenthal a également évoqué des incidents distincts au cours desquels les victimes ont vu de la pornographie non consensuelle (également appelée "revenge porn"

La plupart des plateformes en ligne effectuent un balayage agressif pour détecter le CSAM et le signalent au National Center for Missing and Exploited Children (NCMEC) sur une base volontaire. Les services d'hébergement tels que Google Drive et Dropbox analysent également leurs plateformes en fonction des hachages générés par le NCMEC afin de s'assurer que le CSAM ne peut pas être stocké en privé dans le cloud ou inclus en tant que pièce jointe à un courriel. (Apple a récemment déposé un plan complexe qui imposerait des scans similaires dans le stockage iCloud.)
Malgré ces efforts, le CSAM continue de circuler dans des espaces en ligne moins réglementés, notamment ceux hébergés en dehors des États-Unis. En dehors du CSAM, les systèmes de blocage de la pornographie non consensuelle sont beaucoup moins développés, bien que des plateformes comme Facebook et Pornhub aient testé des portails limités qui permettraient aux victimes de signaler des photos spécifiques. En outre, d'autres types de pornographie non consensuelle continuent de circuler dans les espaces en ligne grand public, et il n'existe pas de base de données centralisée pour les signaler et les supprimer.
Les critiques du projet de loi reconnaissent l'urgence de ces problèmes, mais affirment qu'EARN IT ne permettra pas de lutter contre l'exploitation. En particulier, les experts juridiques s'inquiètent du fait qu'obliger les entreprises à divulguer des informations au NCMEC créera des problèmes importants pour les poursuites existantes. Si cette communication est légalement obligatoire, les tribunaux pourraient décider que les entreprises technologiques agissent au nom des forces de l'ordre et sont donc soumises à des restrictions constitutionnelles en vertu de la doctrine de l'acteur public.
En substance, le Congrès ne peut pas obliger des entreprises privées à faire quelque chose qui serait inconstitutionnel pour les forces de l'ordre si elles le faisaient elles-mêmes. « Les entreprises de médias sociaux deviennent ainsi un bras du gouvernement », déclare Carl Szabo, vice-président et avocat général de NetChoice. « Il en résulterait de nouvelles restrictions sur la manière dont les entreprises technologiques peuvent rechercher les CSAM. Les lois des États de l'Illinois et de la Caroline du Sud interdisent directement les exigences légales pour un tel partage d'informations », a-t-il ajouté.
Introduit pour la première fois en 2020, le projet de loi EARN IT a été approuvé par la commission en juillet de l'année dernière, mais est resté bloqué au Sénat. Cette fois-ci, le comité a décidé de marquer la législation sans audition, un geste que les critiques considèrent comme un effort pour éviter le débat sur son contenu. « Ils reconnaissent que plus les gens ont le temps de parler de cette loi, plus ils ont le temps d'identifier son problème fondamental », a déclaré Szabo.
Sources : La commission judiciaire du Sénat américain, le projet de loi EARN IT, l'EFF, la lettre des organisations de défense des droits de l'homme
Et vous ?




Voir aussi



Vous avez lu gratuitement 444 articles depuis plus d'un an.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.