Le Parlement européen approuve la surveillance massive des communications privées

Malgré la mise en garde sur les risques pour la sécurité et la confidentialité.

L’Union européenne vient de franchir un cap décisif dans sa lutte contre la pédophilie, la pédopornographie et toute autre forme d’abus que peuvent subir les enfants en ligne. Le Parlement européen a approuvé cette semaine la ePrivacy Derogation, la loi controversée autorisant les entreprises de médias sociaux à rechercher les abus commis sur des enfants sur leurs plateformes. La loi est sévèrement critiquée par l’ensemble de l’industrie et certains législateurs européens soucieux du respect de la vie privée, qui considèrent que les règles sont « juridiquement imparfaites » et mettent en danger la vie privée.

L’UE brise la confidentialité en faveur de la protection des enfants

Lors du vote mardi, 537 eurodéputés ont voté pour le projet de loi, 133 ont voté contre et 20 se sont abstenus. Connue sous le nom d’ePrivacy Derogation (ou ChatControl), la nouvelle loi autorise les fournisseurs de services de courrier électronique et de messagerie à rechercher automatiquement dans tous les messages personnels de chaque citoyen un contenu présumé suspect et de signaler les cas suspects à la police. Cette loi s’inscrit dans le cadre de la lutte de l’UE contre la pédopornographie. Le Conseil des ministres de l’UE avait approuvé la proposition d’abroger la directive sur la confidentialité électronique par un règlement transitoire à la fin de 2020.

En effet, en juillet 2020, la Commission européenne avait déclaré que le chiffrement était le principal obstacle dans la lutte contre les agresseurs d’enfants. Elle a donc proposé un projet de loi temporaire pour permettre le dépistage et le signalement de contenus illicites tels que la pédopornographie jusqu’à ce que de nouvelles règles permanentes soient mises en place. Peu après avoir publié sa proposition en septembre, la Commission a immédiatement fait pression sur le Parlement européen pour qu’il approuve les nouvelles règles avant décembre, ce que les législateurs n’ont pas fait, car elles soulevaient de nombreuses inquiétudes.

Le projet de loi a été bloqué en raison d’une disposition qui permettait aux entreprises de rechercher également le toilettage, qui ne constitue pas un abus en soi, mais comprend des messages textuels et audio qui indiquent que les enfants sont manipulés par un délinquant. Les membres du Parlement ont craint que le fait d’autoriser les entreprises à rechercher des messages ne leur permette de surveiller d’autres communications. Cela dit, des ministres britanniques, canadiens et américains – ainsi que l’acteur américain Ashton Kutcher, qui est également un militant des droits de l’enfant – se sont rangés du côté de la Commission.

Ils ont exhorté le Parlement à adopter le projet de loi, estimant que la plupart des trafics et abus d’enfants se font par le biais de communications chiffrées sur des plateformes comme WhatsApp et Telegram. Ils soutiennent le projet de la Commission qui vise à limiter la sécurité de ces communications. Entre-temps, Facebook a déclaré qu’il avait cessé de scanner ses plateformes à la recherche de matériel illicite. Cependant, Ylva Johansson, qui est chargée de lutter contre les contenus illicites en ligne, a averti Facebook que son projet d’introduire le chiffrement pourrait « donner asile aux pédophiles ».

Le Parlement a finalement approuvé la directive de la Commission mardi, soulevant la colère d’une grande partie de l’industrie. Pour beaucoup, la loi est en contraste direct avec les valeurs que l’UE a toujours défendues ainsi que les règles actuelles en matière de protection des données et de la vie privée, notamment le RGPD. Ils estiment qu’à travers cette loi, l’UE ouvre la porte à la surveillance de masse de toutes les communications et à l’intrusion dans la vie privée des gens. Ils avertissent également que cela pourrait contribuer à supprimer toute forme de sécurité existant sur les plateformes de communication en ligne.

Les citoyens s’opposeraient également à une surveillance généralisée. Selon des données de la police, dans la grande majorité des cas, des citoyens innocents sont soupçonnés d’avoir commis une infraction en raison de processus peu fiables. Dans un récent sondage représentatif, 72 % des citoyens de l’UE se seraient opposés à une surveillance générale de leurs messages. Si, dans un premier temps, les fournisseurs ont le choix de rechercher ou non les communications, la législation de suivi, attendue à l’automne, doit obliger tous les fournisseurs de services de communication à procéder à un filtrage sans discernement.

Certains législateurs européens ont en outre averti que les règles sont « juridiquement imparfaites » et pourraient s’effondrer devant un tribunal. Ils ont dénoncé la pression qu’ils ont subie pour approuver le projet de loi, la qualifiant de « chantage moral ». « Chaque fois que nous posions des questions critiques sur les propositions législatives, on laissait immédiatement entendre que je n’étais pas suffisamment engagée dans la lutte contre les abus sexuels sur les enfants », a déclaré l’eurodéputée néerlandaise Sophie in ‘t Veld un jour avant le vote.

L’UE rencontre une opposition farouche quant à sa nouvelle loi

In ‘t Veld a également prévenu que la législation ne résisterait pas à l’examen des tribunaux, compte tenu des lois européennes strictes en matière de protection de la vie privée. S’adressant à la commissaire aux affaires intérieures, Ylva Johansson, elle a déclaré : « Je pense que nous savons tous deux que le résultat sur la table est juridiquement imparfait ». Ils ont aussi déclaré que le balayage généralisé des messages privés des citoyens européens pour rechercher des preuves de manipulation psychologique d’enfants pourrait entrer en conflit avec un autre ensemble de règles de confidentialité, le GDPR.

La loi n’est pas non plus bien accueillie par les militants du numérique. « Les communications et services chiffrés doivent être préservés et protégés », a déclaré Diego Naranjo, responsable des politiques du groupe de défense des droits numériques EDRi (European Digital Rights). Il estime que le plan de la Commission incitera les grandes entreprises technologiques à briser, ou à ne pas développer, le chiffrement, et les incitera à passer au peigne fin les communications privées. La délégation européenne des Pirates au sein du groupe des Verts/ALE a condamné fermement cette surveillance de masse automatisée.

Selon eux, cela signifie la fin de la vie privée dans la correspondance numérique. Les députés européens du Parti Pirate prévoient d’intenter une action en justice. Patrick Breyer, membre du Parti Pirate allemand au Parlement européen, rapporteur fictif sur la proposition législative, a commenté que « la législation nuit aux enfants au lieu de les protéger ». « L’adoption du tout premier règlement européen sur la surveillance de masse est un triste jour pour tous ceux qui comptent sur des communications et des conseils libres et confidentiels, y compris les victimes d’abus et les sources de la presse », a-t-il déclaré.

« Le règlement porte un coup fatal à la confidentialité de la correspondance numérique. C’est une violation du barrage que d’autoriser la surveillance indiscriminée des espaces privés par les entreprises – selon cette logique totalitaire, notre courrier, nos smartphones ou nos chambres à coucher pourraient également être surveillés de manière générale. Lâcher sur nous de telles machines à dénoncer est inefficace, illégal et irresponsable. Les recherches sans discernement ne protégeront pas les enfants et les mettront même en danger en exposant leurs photos privées à des inconnus, et en criminalisant les enfants eux-mêmes », a-t-il ajouté.

Selon Breyer, les enquêteurs, déjà surchargés, sont occupés à trier des milliers de messages sans aucun rapport avec le crime. Il a déclaré que les victimes d’un crime aussi terrible que l’abus sexuel d’enfants méritent des mesures qui préviennent les abus en premier lieu. « Un exemple serait d’intensifier les enquêtes d’infiltration dans les réseaux de pornographie enfantine et de réduire les retards de traitement qui durent depuis des années dans les recherches et les évaluations des données saisies », a-t-il déclaré. Les militants des droits de l’enfant sont toutefois plus optimistes quant à la possibilité d’apaiser les inquiétudes des défenseurs de la vie privée.

« Les défenseurs des enfants et les groupes d’enfants doivent s’engager plus étroitement avec la communauté de la protection de la vie privée, afin qu’ils comprennent les réalités des droits de l’enfant et ne traitent pas toutes ces questions de protection de la vie privée comme une sorte de problème hautement théorique », a déclaré John Carr, secrétaire de la coalition britannique des organisations caritatives pour l’enfance sur la sécurité sur Internet, dans une interview. Les législateurs au Parlement ont exprimé leur espoir d’obtenir « une proposition nettement améliorée » avec des garanties de protection des données.

Un ancien juge de la Cour de justice des Communautés européennes (CJCE) a confirmé que les projets de l’UE en matière de contrôle des communications violent les droits fondamentaux. Par ailleurs, la Commission européenne a déjà annoncé un règlement de suivi visant à rendre le contrôle du chat obligatoire pour tous les fournisseurs de courrier électronique et de messagerie. Les services de messagerie chiffrée de bout en bout auparavant sécurisés, comme WhatsApp ou Signal, seraient contraints d’installer une porte dérobée. Ces projets suscitent une levée de boucliers considérable.

Une consultation publique menée par la Commission européenne a révélé que 51 % des personnes interrogées s’opposent au contrôle des communications par les fournisseurs de courrier électronique et de messagerie. Environ 80 % des répondants ne veulent pas que le contrôle des communications soit appliqué aux messages chiffrés. En raison de cette résistance, Ylva Johannson a reporté la proposition à septembre 2021.

Source : Parlement européen