Pédopornographie en ligne : le Contrôleur européen de la protection des données s’inquiète du respect de la vie privée

Lors d’une réunion à huis clos avec les législateurs européens, le Contrôleur européen de la protection des données (CEPD) a critiqué la proposition de législation pour combattre le matériel relatif à des abus sexuels sur enfants, affirmant qu’elle présente certains aspects allant à l’encontre des droits fondamentaux.

Le CEPD, l’autorité chargée de conseiller les institutions de l’UE sur les questions de vie privée, a pris une position franche et critique sur le projet de loi dans un avis conjoint avec le Comité européen de la protection des données.

Lorsque la Commission européenne a publié sa proposition pour combattre la diffusion de contenus à caractère pédopornographique en mai, elle a été critiquée car la législation prévoit la possibilité pour les juges d’émettre des injonctions de détection pour les services de communication interpersonnelle.

D’après la proposition, si une autorité judiciaire constate que l’utilisation d’une application de messagerie ou d’un service de courrier électronique présente un risque important de diffusion de matériel pédopornographique, elle pourra demander aux fournisseurs concernés de mettre en place un outil permettant d’analyser les communications afin de détecter automatiquement tout contenu suspect.

Cette mesure a suscité l’inquiétude des défenseurs de la vie privée, qui l’ont jugée disproportionnée et brisant de facto le chiffrement de bout en bout, une technologie qui ne permet qu’aux expéditeurs et aux destinataires d’une communication de balayer le contenu de leur conversation.

Dans l’avis conjoint, les deux organes de l’Union ont noté que la large portée de ces injonctions de détection, qui pourraient s’appliquer à l’ensemble du service de communications, et ce pendant deux ans, aboutira pratiquement à une surveillance générale plutôt qu’à une surveillance ciblée.

En décembre, lors d’une discussion privée avec les députés européens qui suivent le dossier au sein de la commission des Libertés civiles, de la Justice et des Affaires intérieures du Parlement européen (LIBE), le contrôleur européen de la protection des données, Wojciech Wiewiórowski, a été beaucoup plus explicite dans sa critique de la proposition.

M. Wiewiórowski a déclaré que ce type de balayage des communications privées « sera toujours illégal en vertu de la charte des droits fondamentaux (et probablement en vertu de plusieurs lois constitutionnelles nationales également) », selon une version écrite du discours d’ouverture obtenu par EURACTIV.

Le contrôleur européen est allé encore plus loin, affirmant que « l’ordre de détection se présente sous la forme d’une mesure ciblée » et que la proposition « crée une illusion de légalité en introduisant de nombreuses “garanties” procédurales qui, cependant, ne modifient pas fondamentalement la substance ».

Un porte-parole a confirmé à EURACTIV qu’il s’agissait bien de la position du CEPD sur le dossier. Toutefois, interrogé sur les implications du terme « illusion », le porte-parole a répondu que le contrôleur n’accusait pas la Commission d’avoir rédigé la proposition de manière trompeuse intentionnellement.

Néanmoins, étant donné que tous les utilisateurs des plateformes concernées pourraient être potentiellement touchés par une injonction de détection, M. Wiewiórowski considère que la proposition brouille la distinction qui devrait être faite entre le criminel non identifié, le fournisseur de services et les utilisateurs innocents dont les droits fondamentaux sont affectés.

« Lorsqu’il est porté atteinte à l’essence d’un droit fondamental, il n’est pas possible d’y remédier et d’assurer la proportionnalité en ajoutant des garanties », a-t-il ajouté, citant en exemple des précédents juridiques tels que les verdicts de la Cour de justice de l’UE dans les affaires Tele2 Sverige et Digital Rights Irelands.

En d’autres termes, le CEPD considère qu’aucune garantie ne pourrait être suffisante pour remédier à l’accès disproportionné aux communications privées que les injonctions de détection accorderaient aux forces de l’ordre. La mesure n’aurait donc d’autre choix que d’être annulée en justice.

Au sein de la commission LIBE, un projet de rapport sur le projet de règlement est attendu en avril. Pour la commission du Marché intérieur et de la protection des consommateurs (IMCO), qui devrait émettre un avis en tant que commission associée, le délai pour les amendements est fixé au mardi (7 mars).

[Édité par Anne-Sophie Gayet]