Le Contrôleur européen de la protection des données, Wojciech Wiewiórowski, a rendu, lundi 16 février, un avis critique sur le projet d'extension de la dérogation à la directive ePrivacy, qui vise à détecter les contenus pédocriminels en ligne grâce à des technologies de scanning des communications (EUROPE 13796/11).
Faute d'accord sur le ‘Règlement sur la prévention et la lutte contre les abus sexuels sur enfants’ (Child Sexual Abuse Regulation, CSAR), la Commission européenne souhaite maintenir ce régime transitoire pour éviter l'existence d'un vide juridique après le 3 avril 2026, date à laquelle la dérogation actuelle doit prendre fin.
Or, s'il reconnaît l’importance de lutter contre la diffusion de tels matériaux, M. Wiewiórowski estime que cette proposition offre « le bon moment et l’opportunité pour les colégislateurs de s'attaquer à certaines des lacunes structurelles » du texte actuel.
Le Contrôleur déplore l'absence de base légale claire à la dérogation, plus spécifiquement au titre du Règlement général sur la protection des données (RGPD), ce qui pourrait affecter les fournisseurs. Il juge que « l'analyse générale, indiscriminée et automatisée de toutes les communications textuelles (...) ne respecte pas le principe de nécessité et de proportionnalité ». Pour lui, une telle méthode est « excessive » et fait peser un risque de « dégradation substantielle de la confidentialité » des échanges.
M. Wiewiórowski avertit que toute « simple extension sans mesures pour garantir l'efficacité des garde-fous existants reste hautement problématique ». Il exhorte donc à définir strictement les données traitées afin d'empêcher toute surveillance de masse.
L'avis complet : https://aeur.eu/f/krl (Justine Manaud)