Après avoir proposé en 2021 une dérogation temporaire aux règles européennes de confidentialité des communications sur Internet permettant aux services d’appels, de messagerie ou de courriels de lutter contre la pédopornographie (EUROPE 12557/13), la Commission présentera, mercredi 11 mai, un projet de règlement sur le sujet, obligeant les entreprises à établir des évaluations de risques et à prendre des mesures d’atténuation. En d’autres termes, à contrôler davantage les communications de leurs utilisateurs.
Le projet de règlement de 135 pages, vu par EUROPE, attendu fébrilement par les acteurs de la protection des données et de la confidentialité des communications, s’attaque à un phénomène qui toucherait un enfant sur cinq à l’échelle mondiale. Et alors que la pandémie a encore aggravé le phénomène, la directive de 2011 sur les abus sexuels contre les enfants ne permet plus de contrer le phénomène, explique la Commission.
Si certains « fournisseurs utilisent déjà volontairement des technologies pour détecter, signaler et supprimer les abus sexuels d'enfants en ligne sur leurs services », les mesures prises par les fournisseurs varient considérablement. « La grande majorité des signalements proviennent d'une poignée de fournisseurs et un nombre important d'entre eux ne prennent aucune mesure », indique le texte.
Le règlement impose donc aux fournisseurs des obligations en matière de détection, de signalement, de retrait et de blocage du matériel relatif à l'exploitation sexuelle des enfants ainsi que de sollicitation des enfants, quelle que soit la technologie utilisée dans les échanges en ligne.
Il crée en parallèle un nouveau 'Centre européen de prévention et de lutte contre les abus sexuels' qui travaillera en liaison avec Europol et sera logiquement basé à La Haye.
Les fournisseurs de services d'hébergement ou de communication interpersonnelle seront d’abord obligés de faire des évaluations de risques à leur niveau.
Ils devront ensuite adopter des mesures « adaptées et proportionnées » pour atténuer les risques identifiés et faire rapport « aux autorités de coordination désignées par les États membres ».
Cryptage de bout en bout
Les fournisseurs cités seront libres de choisir les mesures d’atténuation et notamment la technologie qu’ils souhaitent, le règlement n’imposant pas de méthode particulière et ne souhaitant ni encourager ni décourager l'usage de telle ou telle technologie, comme le cryptage de bout en bout.
« Le règlement laisse au fournisseur concerné le choix des technologies à utiliser pour se conformer efficacement aux injonctions de détection et ne devrait pas être compris comme une incitation ou une désincitation à l'utilisation d'une technologie donnée, à condition que les technologies et les mesures d'accompagnement répondent aux exigences du présent règlement. Cela inclut l'utilisation de la technologie de cryptage de bout en bout », indique le texte.
Les autorités nationales de coordination ayant pris connaissance d'éléments prouvant qu'un service d'hébergement ou de communications interpersonnelles spécifique présente un risque important pourront demander à l'autorité judiciaire ou administrative compétente de rendre une ordonnance obligeant le fournisseur concerné à détecter le type d'abus sexuel en ligne sur des enfants ou encore à bloquer ou retirer ce matériel.
Les autorités compétentes pourront aussi demander à l’autorité judiciaire ou administrative d’émettre un ordre de retrait du matériel à un fournisseur qui devra l’exécuter dans les 24 heures au plus tard. Il sera possible aussi de contester cette décision de retrait, comme l'ordre de détection.
Les fournisseurs ayant eu connaissance par ailleurs, même sans ordonnance de détection, de tout abus potentiel sur leurs services devront aussi le signaler immédiatement au Centre de l’UE.
Critiques
L’eurodéputé allemand Patrick Breyer (Verts/ALE) critique déjà un projet qui ouvre « un contrôle massif des communications » et met en péril la technologie du cryptage de bout en bout alors que « l'association allemande de protection de l'enfance affirme que la majorité du matériel pédopornographique est partagé via des plateformes et des forums ».
Lien vers le projet de règlement : https://aeur.eu/f/1ku (Solenn Paulic)