Le service juridique du Conseil de l’UE a demandé aux États membres, dans une note datée du 26 avril, de retravailler les éléments portant sur les ‘ordres de détection’ du projet de règlement de la Commission relatif au retrait du matériel pédopornographique en ligne (EUROPE 12950/5). En l'état, ce projet constituerait, selon lui, une violation flagrante des droits fondamentaux.
Le règlement prévoit la possibilité, pour les autorités nationales compétentes, d'émettre aux fournisseurs et hébergeurs de contenus des injonctions de détection de contenus pédopornographiques et de « pédopiégeage » (« grooming ») dans les communications interpersonnelles ; cela, par dérogation à la directive de 2002 sur la confidentialité des communications. De manière générale, les plateformes sont invitées à mettre en place d’elles-mêmes une sorte de surveillance de ces communications privées en choisissant la technologie la plus adaptée.
« En l’état, les dispositions prévues en ce qui concerne les communications interpersonnelles, constituent une limitation particulièrement grave des droits à la vie privée et à la protection des données à caractère personnel », a fait valoir le service juridique.
Il apparaît, par exemple, que « le filtrage généralisé du contenu des communications en vue de détecter ce matériel nécessiterait de facto d'interdire, d'affaiblir ou de contourner les mesures de cybersécurité (en particulier le cryptage de bout en bout), pour rendre ce filtrage possible », observe le service juridique.
Un tel régime « comporte un risque sérieux de ne pas être suffisamment clair, précis et complet, notamment au regard de l'intensité attendue du contrôle juridictionnel d'une mesure interférant avec les droits fondamentaux, et donc de ne pas être conforme à la jurisprudence de la Cour. Il pourrait aussi compromettre l'essence des droits fondamentaux susmentionnés dans la mesure où il permettrait un accès généralisé au contenu des communications interpersonnelles ».
Le règlement ne serait pas non plus proportionnel « en ce qu’il nécessiterait un filtrage général et indifférencié des données traitées par un fournisseur de services spécifique et s'appliquerait sans distinction à toutes les personnes utilisant ce service spécifique, sans que ces personnes se trouvent, même indirectement, dans une situation susceptible de donner lieu à des poursuites pénales ».
« Si le Conseil décidait de maintenir les communications interpersonnelles dans le champ d'application du régime de l'ordre de détection », celui-ci devrait donc « être ciblé de telle sorte qu'il s'applique aux personnes à l'égard desquelles il existe des motifs raisonnables de croire qu'elles sont, d'une manière ou d'une autre, impliquées dans une infraction d'abus sexuel sur enfant, qu'elles commettent ou ont commis une telle infraction ou qu'elles ont un lien, au moins indirect, avec la perpétration d'infractions d'abus sexuel ».
« Le projet de règlement devrait fournir des éléments plus détaillés et plus substantiels concernant la technologie à utiliser et l'étendue des limitations aux droits fondamentaux qu'elle pourrait entraîner », conclut encore le service juridique.
Cette note a été discutée en groupe de travail du Conseil de l’UE le 27 avril.
Selon une source, certains pays n’ont pas été en mesure de prendre position sur cet avis, ayant besoin de plus de temps. Un groupe de pays aurait toutefois maintenu son attachement à ces ordres de détection et même demandé à intégrer les contenus chiffrés.
D'autres auraient souhaité des précisions supplémentaires sur les obligations pour les fournisseurs de services de détecter le matériel pédopornographique déjà connu et le matériel pédopornographique inconnu, ces délégations s'interrogeant sur la distinction connu/inconnu.
Les ordres de détection pourraient être discutés à la mi-mai au niveau des représentants des États membres.
« Les services du Conseil de l'UE confirment aujourd'hui en termes très clairs ce que d'autres experts juridiques, défenseurs des droits de l'homme, responsables de l'application de la loi, victimes d'abus et organisations de protection de l'enfance disent depuis longtemps : obliger les fournisseurs de services de courrier électronique, de messagerie et de chat à rechercher dans tous les messages privés des contenus prétendument illégaux et à les signaler à la police détruit et viole le droit à la confidentialité de la correspondance », avait déjà réagi de son côté, le 27 avril, l’eurodéputé Patrick Breyer (Verts/ALE).
Lien vers l'avis : https://aeur.eu/f/6ql (Solenn Paulic)