Un projet de l’UE qui prévoit que tous les comptes WhatsApp, iMessage et Snapchat puissent être contrôlés pour détecter des contenus de pédopornographie a rencontré un obstacle important après qu’un avis juridique interne a dit qu’il serait probablement annulé par les tribunaux pour violation des droits des utilisateurs. Le projet de loi, annoncé par la commissaire européenne aux affaires intérieures, Ylva Johansson, indique que les entreprises technologiques ont échoué à supprimer volontairement les contenus abusifs et a été salué par les groupes de protection et de sécurité des enfants.Une proposition de la Commission européenne vise à obliger les entreprises technologiques à analyser les messages privés à la recherche de matériel d'abus sexuel d'enfants (CSAM) et de preuves de pédopiégeage, même lorsque ces messages sont censés être protégés par un chiffrement de bout en bout. La sollicitation d’enfants à des fins sexuelles, ou pédopiégeage, est « une pratique où un adulte se "lie d’amitié" avec un enfant (de manière générale en ligne, mais le pédopiégeage hors ligne existe également) dans le but de commettre des abus sexuels à son encontre ». L'adulte cherche à se rapprocher d'un enfant et à instaurer avec lui une relation affective, voire parfois aussi avec sa famille, pour lever les inhibitions de la victime dans l'intention de perpétrer des abus sexuels.
Les services en ligne qui reçoivent des « ordres de détection » en vertu de la législation en cours de l'Union européenne auraient « des obligations concernant la détection, le signalement, la suppression et le blocage du matériel d'abus sexuel d'enfants connus et nouveaux, ainsi que la sollicitation d'enfants, quelle que soit la technologie utilisée dans les échanges en ligne », indique la proposition. Le plan qualifie le chiffrement de bout en bout un outil de sécurité important, mais ordonne essentiellement aux entreprises de casser ce chiffrement de bout en bout par tous les moyens technologiques nécessaires :
Afin de garantir l'efficacité de ces mesures, de permettre des solutions sur mesure, de rester technologiquement neutres et d'éviter le contournement des obligations de détection, ces mesures devraient être prises, quelles que soient les technologies utilisées par les prestataires concernés dans le cadre de la fourniture de leurs services. Par conséquent, le présent règlement laisse au fournisseur concerné le choix des technologies à exploiter pour se conformer efficacement aux ordres de détection et ne devrait pas être compris comme incitant ou décourageant l'utilisation d'une technologie donnée, à condition que les technologies et les mesures d'accompagnement répondent aux exigences de présent règlement.
Cela inclut l'utilisation de la technologie de chiffrement de bout en bout, qui est un outil important pour garantir la sécurité et la confidentialité des communications des utilisateurs, y compris celles des enfants. Lors de l'exécution de l'ordre de détection, les fournisseurs devraient prendre toutes les mesures de sauvegarde disponibles pour s'assurer que les technologies qu'ils emploient ne peuvent pas être utilisées par eux ou leurs employés à des fins autres que le respect du présent règlement, ni par des tiers, et pour éviter ainsi de porter atteinte à la sécurité et la confidentialité des communications des utilisateurs.
Cela inclut l'utilisation de la technologie de chiffrement de bout en bout, qui est un outil important pour garantir la sécurité et la confidentialité des communications des utilisateurs, y compris celles des enfants. Lors de l'exécution de l'ordre de détection, les fournisseurs devraient prendre toutes les mesures de sauvegarde disponibles pour s'assurer que les technologies qu'ils emploient ne peuvent pas être utilisées par eux ou leurs employés à des fins autres que le respect du présent règlement, ni par des tiers, et pour éviter ainsi de porter atteinte à la sécurité et la confidentialité des communications des utilisateurs.
L'avis juridique interne de l'UE a fait l'objet d'une fuite. Il a été présenté aux diplomates des États membres du bloc le 27 avril et a été vu par Politico. Il soulève des doutes importants quant à la légalité du règlement dévoilé par la Commission européenne en mai de l'année dernière.
Le service juridique du Conseil de l'UE, l'organe décisionnel dirigé par les ministres nationaux, a indiqué que le règlement proposé pose une « limitation particulièrement grave des droits à la vie privée et aux données personnelles » et qu'il existe un « risque sérieux » qu'il tombe sous le coup d'un contrôle judiciaire pour plusieurs motifs.
Les avocats de l'UE écrivent que le projet de règlement « exigerait le filtrage général et indiscriminé des données traitées par un prestataire de services spécifique, et s'appliquerait sans distinction à toutes les personnes utilisant ce service spécifique, sans que ces personnes soient, même indirectement, dans une situation susceptible de donner lieu à des poursuites pénales ».
Le service juridique poursuit en avertissant que la Cour de justice européenne a précédemment jugé que le filtrage des métadonnées des communications est « proportionné uniquement dans le but de sauvegarder la sécurité nationale » et qu'il est donc «
La fin de cet article est réservée aux abonnés. Soutenez le Club Developpez.com en prenant un abonnement pour que nous puissions continuer à vous proposer des publications.
Envoyé par Artaeus
