Les Vingt-Sept se sont mis d'accord sur un accord visant à lutter contre la maltraitance des enfants en ligne en poussant les plateformes à supprimer les contenus illégaux. Les défenseurs de la vie privée s'inquiètent des risques de surveillance de masse.
Ce mercredi, les États membres de l'UE se sont mis d'accord sur une position commune concernant la loi visant à combattre les abus sexuels commis contre des enfants - également connue sous le nom de règlement CSA - lors du Conseil réunissant les ministres de la justice des Vingt-Sept.
L'objectif est de veiller à ce que les plateformes de médias sociaux retirent systématiquement d'Internet les contenus à caractère pédopornographique. Les mesures proposées créeraient un nouvel organisme européen, le Centre européen sur les abus pédocriminels, et les autorités nationales auraient le pouvoir d'obliger les entreprises à retirer des contenus ou à en bloquer l'accès.
Pourtant, la proposition reste controversée. Des voix critiques des entreprises du secteur des grandes technologies et des ONG de défense de la confidentialité des données avertissant qu'elle pourrait ouvrir la voie à une surveillance de masse, puisque les messages privés seraient scannés par les autorités pour détecter les images illégales.
Le facteur "big tech"
Le texte fait l'objet de négociations depuis 2022, plusieurs présidences tournantes s'étant efforcées de parvenir à un consensus. La question de l'"ordre de détection" par les autorités s'avère la plus conflictuelle.
Après l'échec des tentatives des présidences tchèque, espagnole, belge, hongroise et polonaise pour trouver un modèle viable, le Danemark est parvenu à un compromis : la suppression de l'analyse obligatoire des communications privées par les autorités et l'analyse des messages cryptés de bout en bout. Les plateformes telles que Facebook Messenger ou Instagram seraient toujours autorisées à scanner elles-mêmes les messages.
Si l'industrie des grandes technologies a largement salué le texte de compromis, le CCIA Europe, lobby des entreprises technologiques basé à Bruxelles, a fait part de sa prudence.
"Les États membres de l'UE ont clairement indiqué que le règlement CSA ne pouvait avancer que si ces nouvelles règles visant à prévenir et à combattre les abus sexuels sur les enfants établissaient un véritable équilibre - en protégeant les mineurs tout en préservant la confidentialité des communications, y compris le cryptage de bout en bout", a-t-il déclaré dans un communiqué.
La CCIA a également ajouté qu'elle espérait que ce principe guiderait les négociations jusqu'à l'adoption d'une version finale de la mesure.
Inquiétudes concernant la surveillance de masse
Les défenseurs de la vie privée en ligne sont également inquiets.
Patrick Breyer, ancien eurodéputé allemand membre du groupe des Verts/Alliance libre européenne, s'oppose à cette législation. "Ce que le Conseil a approuvé (...) est un cheval de Troie. En confirmant le balayage de masse 'volontaire', il légitime la surveillance de masse, sans mandat et sujette aux erreurs, de millions d'Européens par des entreprises américaines".
À l'heure actuelle, le système d'intelligence artificielle permettant de vérifier les images du CSA en ligne n'est pas pleinement opérationnel et comporte un risque élevé d'erreurs. Des données de la police fédérale allemande ont montré que 50 % de tous les rapports ne sont pas pertinents d'un point de vue criminel.
Patrick Breyer souligne que l'introduction de systèmes de vérification de l'âge - utilisant des cartes d'identité ou la reconnaissance faciale - mettrait en danger la vie privée en ligne.
Maintenant que le Conseil est parvenu à un compromis, malgré l'opposition de la République tchèque, des Pays-Bas et de la Pologne, les trilogues (négociations avec le Parlement européen et la Commission) pourront débuter en 2026.
Ces négociations doivent avoir lieu avant l'expiration, déjà reportée, de l'actuel règlement sur la vie privée et les communications électroniques, qui prévoit des exceptions permettant aux entreprises de procéder à ce type de balayage volontaire.