À quelques jours de la fin du régime dérogatoire à la directive ePrivacy, qui permettait la détection volontaire de contenus pédocriminels en ligne (EUROPE 13837/2), les négociations sur le projet de règlement CSAR, qui vise à prévenir et combattre les abus sexuels sur enfants (child sexual abuse material, CSAM), se poursuivent.
Dans une note datée de mardi 31 mars qu’Agence Europe a pu consulter, la Présidence chypriote du Conseil de l’Union européenne réfléchit déjà des solutions de compromis pour harmoniser le CSAR avec le règlement sur les services numériques (DSA), déjà en vigueur. L’objectif est de simplifier le texte final tout en garantissant un niveau élevé de protection pour les mineurs en ligne.
Chevauchements réglementaires. La préoccupation centrale de la Présidence réside dans la superposition des deux législations. Le DSA est le règlement général qui oblige les plateformes en ligne à modérer les contenus illégaux au sens large, tandis que le CSAR cible spécifiquement les abus sexuels sur enfants. Au moment de la proposition initiale du CSAR, le DSA était encore en négociation. Résultat : les deux textes imposent aujourd'hui des évaluations de risques similaires aux mêmes entreprises.
La Présidence chypriote souhaite donc éviter le 'double emploi' et le 'forum-shopping', stratégie par laquelle les entreprises joueraient sur les différences entre autorités pour alléger leurs contraintes. Pour cela, elle suggère que la Commission européenne conserve une compétence de supervision exclusive des géants numériques afin d'éviter des « systèmes d'application redondants ». Un mécanisme d'échange d'informations serait quand même maintenu entre Bruxelles et les autorités nationales de coordination.
Délimiter les services à risque. Le texte de compromis clarifie également quels prestataires de service devront impérativement mener des évaluations de risques : sont visés en priorité les très grandes plateformes en ligne (very large online platforms, VLOP), les plateformes de jeu virtuelles, les services à destination des enfants et les sites pornographiques.
Pour alléger la charge administrative, les autres hébergeurs et services de communication interpersonnelle ne seraient concernés que s'ils sont « substantiellement exposés » aux risques d'abus. Les petites et moyennes entreprises bénéficieraient de la même exemption, sauf en cas d'exposition avérée.
Vers une approche flexible des mesures d'atténuation. Sur la question des procédures mises en place par les plateformes en ligne pour prévenir la prolifération de tels contenus, la Présidence chypriote prône un principe de proportionnalité. Plutôt que d'imposer des mesures rigides et communes, elle propose que les méthodes employées « restent la prérogative du prestataire ». Celles-ci pourraient, par exemple, inclure « l'adaptation des systèmes de modération » ou la modification des fonctionnalités accessibles.
Le débat reste toutefois ouvert sur la vérification de l'âge, qui divise les États membres depuis plusieurs mois (EUROPE 13728/1). La note interroge ainsi sur la nécessité de rendre ces mesures « obligatoires ou optionnelles » pour les services de messagerie. À ce titre, elle réitère l'idée d'une « application européenne de vérification de l'âge », élaborée par la Commission européenne l'été dernier.
Ce document servira de base aux discussions des conseillers ‘Justice et affaires intérieures’ lors de leur réunion du 7 avril prochain. Les délégations nationales, quant à elles, ont jusqu'au 10 avril pour soumettre leurs commentaires écrits sur ces propositions. (Justine Manaud)