Alors que 85 millions de vidéos ou images d’enfants abusés sexuellement ont circulé en ligne en 2021 à l’échelle mondiale et qu’une hausse de 64% des détections de ce matériel pédopornographique a été constatée par rapport à l’année 2020, la Commission européenne a présenté, mercredi 11 mai, un règlement pour prévenir et combattre ces abus sexuels en ligne sur les enfants et faire de l’UE le leader mondial en termes de lutte contre la pédopornographie en ligne.
Comme anticipé dans un projet provisoire (EUROPE 12949/7), le règlement obligera ainsi les fournisseurs et hébergeurs de services de communication interpersonnelle à réaliser des évaluations de risques et à appliquer éventuellement des mesures d’atténuation et à en faire rapport à des autorités compétentes désignées par les États membres. Il s’agira pour ces fournisseurs de scruter la circulation de photos ou vidéos, déjà identifiées par le passé ou nouvellement produites, mais aussi de surveiller les pratiques de sollicitation de services sexuels.
Les concepteurs d'applications logicielles sont aussi couverts par le règlement.
Il reviendra ensuite à ces autorités de décider, sur la base de ces évaluations, si le risque est suffisamment grand pour adresser à la compagnie concernée ou à son représentant dans l’État membre concerné un ordre obligatoire de détection, puis de blocage ou de retrait.
Le règlement propose aussi de créer un nouveau centre européen dédié à la lutte contre la diffusion de matériel pédopornographique en ligne, qui assistera les États membres et les compagnies dans la mise en œuvre de ce règlement.
Il fournira les indicateurs permettant de traquer ces contenus illégaux, la désignation du caractère illégal ou non du matériel ne relevant pas du fournisseur, et exploitera « des bases de données d'indicateurs d'abus sexuels en ligne sur des enfants que les fournisseurs devront utiliser pour se conformer aux obligations de détection ». Travaillant en étroite coopération avec l’agence de coopération policière Europol, le nouveau centre européen sera logiquement basé à La Haye et abrité par l’Agence.
« Vous n’êtes pas seuls », a lancé mercredi la commissaire aux Affaires intérieures, Ylva Johannson, aux milliers d’enfants abusés, à l'heure où un enfant sur cinq à l’échelle mondiale serait concerné par ce type d’abus. « Il est de notre devoir de protéger les enfants », a-t-elle ajouté, consciente que cette législation ne plaira pas aux entreprises concernées.
Ayant rencontré certaines d’entre elles, notamment à Dublin, la commissaire a en effet déjà pu constater qu’« elles n’aiment pas » ce texte, avait-elle déjà dit le 10 mai à un groupe de journalistes.
Technologies les moins « intrusives » possible
Le règlement proposé remplace la dérogation temporaire à la directive e-privacy proposée en 2020 stipulant que les fournisseurs peuvent déroger aux règles de confidentialité et, donc, regarder les communications des utilisateurs, à la fois pour surveiller les spams, les malwares, mais aussi détecter le matériel pédopornographique.
Le règlement du 11 mai établit une législation permanente pour les images et vidéos d’enfants abusés, mais ne dit pas aux compagnies comment elles doivent procéder à cette surveillance.
« La proposition est technologiquement neutre », a dit la commissaire, insistant sur le fait que ces moyens de détection devront être « le moins intrusifs possible ». Fixer des technologies spécifiques pour traquer ce matériel serait aussi contre-productif, a dit la commissaire, tant les choses « évoluent vite ». Les technologies encouragées pourraient rapidement « être dépassées ».
La proposition laisse donc le choix aux fournisseurs de déterminer les outils de surveillance comme les outils pour atténuer les risques.
Sur la technologie du chiffrage de bout en bout, la Commission semble mal à l'aise. Elle indique que cette technologie est essentielle pour assurer la confidentialité des utilisateurs et des communications, mais qu'elle doit aussi répondre aux prescriptions du règlement.
« Le cryptage est un outil important pour la protection de la cybersécurité et la confidentialité des communications. Dans le même temps, son utilisation en tant que canal sécurisé pourrait être détournée par des criminels pour dissimuler leurs actions, ce qui entraverait les efforts visant à traduire en justice les auteurs d'abus sexuels sur des enfants », écrit la Commission.
« Si ces services étaient exemptés de l'obligation de protéger les enfants et de prendre des mesures contre la circulation d'images et de vidéos d'abus pédosexuels via leurs services, les conséquences seraient graves pour les enfants, » ajoute-t-elle.
Le règlement prévoit aussi des sanctions contre les fournisseurs ne respectant pas leurs obligations, les amendes ne devant pas dépasser 6% du revenu annuel ou du chiffre d'affaires global du fournisseur au cours du dernier exercice.
Critiques
« Le 11 mai est une journée inquiétante pour tous les citoyens de l'UE qui souhaitent envoyer un message en privé sans exposer leurs informations personnelles, comme les chats et les photos, aux entreprises privées et aux gouvernements, » a réagi l’association EDRI.
La proposition contient des mesures qui « semblent - au minimum - permettre le balayage généralisé des communications privées des personnes et, dans certains cas, iront plus loin pour forcer le balayage et les suppressions ».
« En outre, la proposition découragera l'utilisation du cryptage de bout en bout et incitera fortement les fournisseurs à prendre les mesures les plus intrusives possible afin d'éviter les conséquences juridiques », ajoute EDRI.
Pour l'eurodéputé Patrick Breyer (Verts/ALE, Allemand), « le contrôle du chat menace de mettre fin au secret de la correspondance numérique et à un cryptage sûr ».
Lien vers le règlement : https://aeur.eu/f/1l1 (Solenn Paulic)