Recevez chaque jour toute l'actualité du numérique

x

La Cnil européenne critique le projet de lutte contre la pédopornographie au nom de la vie privée

La Commission européenne a présenté un texte de loi visant à obliger les fournisseurs de messageries et d'hébergement à installer des backdoors dans leurs services pour lutter contre la pédopornographie. La Cnil européenne juge que ce texte, en l'état actuel, pourrait être attentatoire à la vie privée et aux données personnelles et demande à ce qu'il soit précisé et clarifié.
Twitter Facebook Linkedin Flipboard Email
×

La Cnil européenne critique le projet de lutte contre la pédopornographie au nom de la vie privée
La Cnil européenne critique le projet de lutte contre la pédopornographie au nom de la vie privée © Unsplash - Kelly Sikkema

La Cnil européenne est très critique de la proposition législative concernant la lutte contre la pédopornographie émise par la Commission européenne. Le Comité européen de la protection des données (EDPB pour European Data Protection Board), un organe consultatif qui regroupe les Cnil européennes, a rendu le 29 juillet 2022 un avis affirmant que le texte présente de graves risques pour les droits fondamentaux.

Dans cette position conjointe de l'EDPB et de l'European Data Protection Supervisor (EDPS), les organes déclarent : "Les limitations aux droits à la vie privée et à la protection des données doivent respecter l'essence des droits fondamentaux et rester limitées à ce qui est strictement nécessaire et proportionné."
 

Un texte qui doit être précisé

En mai dernier la Commission européenne a dévoilé une proposition législative comportant des obligations de détection, de signalement, de suppression et de blocage concernant tout contenu pédopornographique (CSAM, pour child sexual abuse material) ainsi que le "grooming" – une pratique qui consiste à se lier d'amitié avec des enfants et acquérir leur confiance pour les solliciter à des fins sexuelles. Ces obligations incombent par exemple aux fournisseurs de messageries, fournisseurs de services d'hébergement, fournisseurs d'accès à Internet, et magasins d'applications.

Concrètement, cette obligation de détection les obligent à installer des backdoors dans leurs services pour lutter contre les contenus pédopornographiques en ligne. Ils sont tenus de le faire lorsqu'ils en reçoivent l'ordre d'une autorité judiciaire ou administrative. Les signalements émis dans ce cadre sont ensuite traités par un nouvel organe de l'UE.

L'EDPS se dit très inquiète quant à l'effet que peut avoir ce texte sur la vie privée et les données personnelles. "Le manque de détails, de clarté et de précision des conditions d'émission d'une ordonnance de détection de CSAM et de sollicitation d'enfants ne garantit pas que seule une approche ciblée de la détection de CSAM aura effectivement lieu, écrit le Comité. Il existe un risque que la proposition devienne la base d'un balayage généralisé et indiscriminé du contenu de pratiquement tous les types de communications électroniques." Pour plus de sécurité, l'EDPS demande que le texte soit clarifié au niveau des conditions d'émission d'une demande de détection.

Un accès aux communications

L'EDPB pense que "le texte dans sa forme actuelle peut présenter plus de risques pour les individus, et, par extension, pour la société dans son ensemble, que pour les criminels poursuivis pour du matériel d'abus sexuel d'enfants." Un autre point d'inquiétude soulevé par l'EDPB concerne la détection du grooming et l'utilisation de technologies, notamment d'intelligence artificielle, pour scanner les communications des utilisateurs et détecter ces pratiques.

Au-delà des erreurs potentielles, une telle pratique serait attentatoire à la vie privée. "Les mesures permettant aux autorités publiques d'avoir accès au contenu des communications, sur une base généralisée, affectent l'essence du droit à la vie privée, déclare Wojciech Wiewiórowski, un superviseur de l'EDPS, dans un communiqué. Même si la technologie utilisée se limite à l'utilisation d'indicateurs, l'impact négatif de la surveillance généralisée des communications textuelles et audio des individus est si grave qu'il ne peut être justifié au regard de la Charte des droits fondamentaux de l'UE."

Une pratique d'autant plus critiquée que la Cnil européenne salut l'importance du chiffrement de bout en bout qui serait mis à mal avec le déploiement de tels outils de détection. Cet avis sera-t-il pris en compte à l'occasion des futurs débats sur ce texte ? Ce dernier doit être approuvé par le Parlement, qui pourrait accueillir les débats les plus houleux, et le Conseil. Conseil qui aimerait interdire le chiffrement sur les messageries au nom de la lutte contre le terrorisme.

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.