Les États membres ont émis plusieurs réserves sur les récentes propositions de compromis de la Présidence suédoise du Conseil de l’UE sur le règlement relatif au retrait des contenus pédopornographiques en ligne.
Sans surprise, l’Allemagne, qui a accueilli avec beaucoup de prudence le règlement de la Commission présenté en mai (EUROPE 12950/5, 13125/12), a réitéré son rejet de technologies de surveillance des télécommunications intrusives et la nécessité de maintenir le chiffrement des communications de bout en bout, selon une note de la Présidence suédoise du Conseil de l'UE du 15 mars.
L’Estonie, de son côté, a insisté sur la rétention des données et les Pays-Bas ont mis en garde contre des règles de retrait des contenus en 24 heures, qui ne seraient pas applicables pour toutes les entreprises, notamment celles qui n’auraient pas le personnel nécessaire.
Dans cette note compilant les positions de 15 États membres, l’Allemagne indique d’abord que la lutte contre les abus sexuels commis sur des enfants et des adolescents est une priorité absolue pour le gouvernement fédéral allemand.
Mais les dispositions prévues « doivent respecter les droits fondamentaux, notamment en ce qui concerne la protection de la confidentialité et du caractère privé des communications. Le gouvernement fédéral est très préoccupé par les dispositions relatives aux ordres de détection contenues dans la proposition de règlement. Pour le gouvernement fédéral, un niveau élevé de protection des données et de cybersécurité, y compris un cryptage complet et sécurisé de bout en bout des communications électroniques, est essentiel ».
Il est donc nécessaire, entre autres, d'indiquer dans le projet de texte « qu'aucune technologie permettant de perturber, d'affaiblir, de contourner ou de modifier le cryptage ne sera utilisée », souligne Berlin.
Pour l’Estonie, la question la plus fondamentale concerne la conservation des données suffisamment tôt. « La version actuelle met l'accent sur la conservation des données, qui ne s'applique qu'après la découverte du contenu criminel ».
Pour enquêter sur un délit, il est nécessaire d'obtenir des données « qui ont été créées bien avant que le contenu criminel ait été découvert, y compris les métadonnées ». « Par exemple, dans le cas des contenus pédopornographiques, si le fournisseur de services commence à conserver les données, 24 heures ou même une semaine après la publication des contenus (au moment où ils sont découverts), il n'y a pas de données permettant d'identifier la personne qui les a publiés. Il est déjà trop tard ».
« Il s'agit d'un problème beaucoup plus vaste, qui nécessiterait une solution qui ne soit pas nécessairement spécifique à un domaine ou à un secteur, mais qui s'appliquerait à tous les règlements concernés en tant que loi-cadre », ajoute l’Estonie, faisant un lien avec le groupe de haut niveau créé mi-février sur l’accès aux données (voir article lié).
Les Pays-Bas ont également un problème avec l’âge de consentement sexuel retenu par le dernier compromis, qui est passé de 17 à 18 ans.
« Aux Pays-Bas, la majorité sexuelle est fixée à 16 ans. La criminalisation néerlandaise du grooming est également basée sur cette limite d'âge. Une solution consisterait à inclure 'l'âge du consentement sexuel' au lieu d'un âge dans la définition de 'l'enfant utilisateur' ».
Les Pays-Bas s’interrogent aussi sur la définition des 'données relatives au contenu', qui inclurait la voix et le texte. « Le règlement ou l'analyse d'impact ne mentionne pas la détection obligatoire des communications vocales, mais il fait référence aux 'images', 'vidéos' et 'photographies'. Les Pays-Bas sont très critiques à l'égard de la détection des communications vocales, car ils s'interrogent sur la proportionnalité et estiment que les communications vocales et les textes doivent rester en dehors du champ d'application du règlement ».
Lien vers le document : https://aeur.eu/f/5zw (Solenn Paulic)