Critique du contrôle du chat : Pourquoi les plans de balayage CSAM de l'UE doivent échouer.
Le règlement de l'UE visant à prévenir et à combattre les abus sexuels sur les enfants est devenu la "loi la plus critiquée de tous les temps".
La lutte pour le contrôle du chat se poursuit entre les États membres de l’UE. Un petit groupe de pays - à savoir l’Allemagne, l’Autriche, les Pays-Bas, la Pologne, la Suède, l’Estonie et la Slovénie - s’oppose au projet actuel de règlement CSA de l’UE. Les hommes politiques allemands ont déjà déclaré qu’il n’y avait pas de poursuites à tout prix, une déclaration claire contre les plans de l’UE pour l’analyse côté client qui compromettrait le cryptage.
Cette déclaration intervient à un moment très important, puisque le Royaume-Uni vient d’adopter le projet de loi sur la sécurité en ligne, surnommé le “livre de jeu des dictateurs”. S’il est désormais théoriquement possible pour le Royaume-Uni de porter atteinte au cryptage, l’UE a encore la possibilité d’adopter une approche plus favorable à la protection de la vie privée lorsqu’il s’agit de protéger le web.
L’Allemagne s’oppose au contrôle du chat
L’Allemagne, soutenue par l’Autriche, a demandé le report du vote, comme lors de la session précédente. Le travail ne serait pas terminé, mais les mesures contenues dans le texte actuel sont disproportionnées et illégales et doivent être modifiées.
Au début de cette année, les experts juridiques du service scientifique du Parlement européen ont conclu dans une étude sur la légalité du contrôle des chats:
“en mettant en balance les droits fondamentaux affectés par les mesures de la proposition du CSA, il peut être établi que la proposition du CSA violerait les articles 7 et 8 de la Charte des droits fondamentaux à l’égard des utilisateurs”.
Selon les services juridiques de l’UE, les parties de la proposition CSA relatives au contrôle du chat par le biais de l’analyse côté client sont disproportionnées et contraires aux droits fondamentaux. Le règlement CSA de l’UE est illégal au regard du droit communautaire.
Le Conseil est divisé
En outre, la Pologne, les Pays-Bas et la Suède souhaitaient modifier le texte de la loi. Neuf autres États ont demandé que la position commune soit adoptée rapidement. Leur argument : lors des négociations en trilogue avec la Commission et le Parlement européen, les États devront de toute façon faire de nouveaux compromis.
Mais depuis le début des débats il y a 18 mois, les obligations de surveillance telles que l’analyse côté client, le contrôle des conversations et les aspects liés au cryptage - points clés du projet de loi - sont particulièrement controversées parmi les États membres de l’UE.
La Suède estime que “l’intégrité et la sécurité juridique de la proposition posent problème”, tandis que la Pologne qualifie le tout de “très compliqué”, estimant que le règlement CSA n’a pas encore “réussi à trouver le bon équilibre entre la protection des enfants et la protection des données”.
La Pologne a demandé que seuls les chats des “personnes faisant l’objet de soupçons concrets” soient scannés, et non ceux de citoyens innocents.
Plusieurs États critiquent d’autres dispositions qu’ils jugent disproportionnées. Les Pays-Bas et l’Allemagne veulent exempter la téléphonie audio, tandis que la Suède veut exempter les communications sur les réseaux mobiles. La Suède et les Pays-Bas veulent limiter le balayage aux contenus abusifs connus et exempter les contenus inconnus et le grooming.
Cela montre à quel point les États membres de l’UE sont encore divisés et à quel point le contrôle du chat est controversé, puisqu’il s’agit de l’une des lois de l’UE les plus critiquées de tous les temps.
Déclarations contradictoires de la Commission européenne
La Commission européenne rejette les arguments des opposants et affirme qu’il est possible de protéger et d’analyser les chats en même temps, sans toutefois fournir d’indications sur la manière de procéder.
Dans le même temps, une autre formulation du projet de loi indique clairement que le contrôle des chats est un outil de surveillance : Les services de communication non publics doivent être exemptés, par exemple s’ils sont “utilisés à des fins de sécurité nationale”, afin de protéger les “informations confidentielles, y compris les informations classifiées”. Les États ne veulent pas contrôler les chats pour leurs propres communications afin d’éviter la surveillance.
Décision reportée
Alors que la Commission européenne fait pression sur les États pour qu’ils prennent une décision finale, il est devenu évident qu’il n’y a pas de majorité qualifiée pour la proposition actuelle. Par conséquent, le vote sur la RAEP a été reporté au sein du Conseil.
Ce n’est pas une surprise, car aucune autre loi européenne n’a été autant critiquée que la CSAR (projet de la présidence espagnole).
Critique du contrôle du chat
1. Le contrôle du chat peut être illégal
Le problème central de la RAEP est le suivant : le fait de scanner massivement et sans raison les communications de personnes non suspectes est disproportionné et contraire aux droits fondamentaux.
En mai de l’année dernière, la Commission européenne a proposé d’imposer à tous les services de chat, de messagerie et de courrier électronique, même s’ils offrent un cryptage de bout en bout, l’obligation d’analyser les messages à la recherche de matériel illégal d’abus sexuel d’enfants (CSAM). Mais depuis leur publication, les mesures proposées sont critiquées dans toute l’Europe car elles pourraient conduire de facto à une “surveillance permanente de toutes les communications interpersonnelles”.
La Charte des droits fondamentaux de l’Union européenne garantit le droit au respect de la vie privée à toutes les personnes vivant dans l’Union européenne. Par conséquent, les conseillers juridiques de l’UE ont conclu que les propositions européennes de contrôle des chats, qui exigeraient des entreprises technologiques qu’elles analysent les messages privés et cryptés à la recherche de matériel pédopornographique, étaient contraires au droit communautaire.
La loi européenne controversée permettra aux gouvernements de délivrer des “ordres de détection” aux entreprises technologiques, les obligeant à analyser les messages privés et les courriels à la recherche d‘“indicateurs de maltraitance d’enfants”. Cette mesure, qui pourrait porter atteinte aux communications cryptées, est critiquée par les experts en sécurité et les défenseurs de la vie privée, qui la considèrent comme une surveillance de masse générale et indiscriminée. En outre, il ne faut pas oublier que la Cour constitutionnelle fédérale allemande a même déclaré que la conservation des données était illégale en Allemagne parce qu’elle était “disproportionnée”.
Il est fort probable que le règlement de la CSA, s’il devient une loi, soit également déclaré illégal par la Cour de justice de l’Union européenne (CJUE). L’obligation faite à des sociétés telles que WhatsApp, Signal et d’autres d’analyser chaque message - même lorsqu’il est crypté - à la recherche de matériel pédopornographique porte atteinte au droit à la vie privée des personnes, ce qui est contraire à la Charte des droits fondamentaux de l’Union européenne.
Alors que les entreprises technologiques se sont opposées en vain à des propositions britanniques similaires dans le projet de loi sur la sécurité en ligne qui vient d’être adopté, notamment à l’obligation controversée de rechercher des contenus pédopornographiques dès lors qu’il existe une “technologie réalisable”, il semble peu probable qu’une mesure similaire soit adoptée dans l’UE, compte tenu de la forte résistance, même parmi les États membres de l’UE, mais plus encore parmi les députés européens.
2. Un lobbying important de la part des entreprises du secteur de l’IA
En septembre 2023, une nouvelle étude a été publiée, qui jette un éclairage très différent sur le contrôle des chats - et sur les véritables bénéficiaires d’une surveillance de tous les Européens 24 heures sur 24 et 7 jours sur 7 sur l’internet.
Outre Ashton Kutcher et son organisation Thorn, une longue liste d’organisations, d’entreprises d’IA et d’organismes chargés de l’application de la loi font pression en faveur du contrôle des chats à Bruxelles. L’étude révèle par exemple que la WeProtect Global Alliance est une institution affiliée au gouvernement qui est étroitement liée à l’ex-diplomate Douglas Griffiths et à sa fondation Oak. Cette dernière a investi plus de 24 millions de dollars américains dans le lobbying pour le contrôle du chat depuis 2019, par exemple via le réseau Ecpat, l’organisation Brave et l’agence de relations publiques Purpose.
Cette recherche ” confirme nos pires craintes ”, a déclaré Diego Naranjo, responsable des politiques de l’organisation de défense des droits civiques European Digital Rights (EDRi) : ” La loi européenne sur la technologie la plus critiquée au cours de la dernière décennie est le produit du lobbying des entreprises privées et des forces de l’ordre ”.”La commissaire européenne Ylva Johansson a ignoré “la science et la société civile” et a proposé une loi visant à “légaliser la surveillance de masse et à briser le cryptage”, a-t-il déclaré. La protection des enfants est utilisée abusivement pour ouvrir la porte à une infrastructure de surveillance de masse sans aucune raison”, s’est plaint Konstantin Macher, de l’association de protection des données Digitalcourage.
3. L’Allemagne contre la proposition
L’Allemagne est le principal opposant au projet actuel de RAEP, et ce à juste titre. L’Allemagne a l’habitude de défendre le droit à la vie privée, notamment en raison de la surveillance de masse qu’elle a subie sous le régime répressif de la République démocratique allemande (RDA) et pendant la Seconde Guerre mondiale.
Aujourd’hui, les hommes politiques allemands déclarent : “Il n’y a pas de poursuites à tout prix” : Le droit à la vie privée est un droit de l’homme important, auquel nous ne devons pas renoncer.
4. La loi européenne la plus critiquée de tous les temps
Selon l’organisation à but non lucratif EDRi, “un nombre sans précédent de parties prenantes se sont inquiétées du fait que, malgré leurs objectifs importants, les mesures proposées dans le projet de règlement européen sur les abus sexuels commis sur des enfants sont fondamentalement incompatibles avec les droits de l’homme”.
L’EDRi a publié un recueil impressionnant de 69 voix opposées émanant d’hommes politiques européens, d’États membres de l’UE, d’entreprises technologiques et même d’experts en protection de l’enfance, qui expliquent pourquoi le contrôle du chat doit échouer.
Il a également publié une lettre ouverte signée par plus de 80 ONG, qui s’ajoute à la voix de près de 500 scientifiques expliquant pourquoi nous devons nous battre pour la protection de la vie privée en Europe.
Peu importe la manière dont les politiciens tentent de convaincre le public : L’analyse de nos messages privés à la recherche d’informations sur les abus sexuels commis sur des enfants relève de la surveillance de masse. Nous ne devons jamais l’autoriser.
Tutanota n’accepte pas le contrôle des chats
Chez Tutanota, nous sommes des combattants de la liberté : Nous sommes à l’avant-garde de la révolution de la protection de la vie privée en offrant à chacun dans le monde un compte de courrier électronique privé.
Si le règlement CSA devait aller plus loin dans sa forme actuelle, nous serions prêts à défendre le droit à la vie privée devant les tribunaux, comme nous l’avons déjà fait en Allemagne.
Nous plaçons votre vie privée et votre sécurité au premier plan, notre code pour le cryptage automatique de bout en bout de Tutanota est accessible au public en tant que source ouverte. Nous ne porterons jamais atteinte à notre promesse de protection de la vie privée ou à notre système de cryptage.
Notre position reste ferme : nous ferons tout ce qu’il faut pour garantir votre droit à la vie privée.