Pédopornographie en ligne : les communications audio exclues du champ d’application d’un projet de règlement de l’UE

Les communications audio sont exclues du champ d’application d’un nouveau texte de compromis concernant le projet de loi sur les contenus pédopornographiques en ligne (CSAM), daté du 28 mai et consulté par Euractiv. Le texte cherche également un nouvel équilibre entre le chiffrement et la lutte contre ces contenus.

Le projet de règlement vise à créer un système de détection et de signalement des contenus pédopornographiques. Cependant, il a été critiqué, car il pourrait permettre aux autorités judiciaires d’examiner les messages privés sur des plateformes comme WhatsApp ou Gmail.

Le texte de compromis a été envoyé par la présidence belge du Conseil de l’UE au groupe de travail « Application de la loi », qui s’occupe des questions législatives et opérationnelles liées à la police transfrontière.

La présidence belge a également soumis ce texte au Comité des représentants permanents (COREPER), qui inclut les ambassadeurs des 27 États membres de l’UE, selon des sources proches du dossier. La prochaine session de ce groupe de travail est fixée au 4 juin.

La France, qui avait précédemment entravé l’avancement du dossier, pourrait désormais soutenir le nouveau texte de compromis, éliminant ainsi une potentielle minorité de blocage et permettant sa progression au sein du Conseil, ont déclaré ces mêmes sources.

Exclusion des communications audio

Le nouveau texte exclut totalement les communications audio des injonctions de détection prévues par la loi. En revanche, le contenu visuel, les images, les vidéos et les URL pourront être soumis à une inspection approfondie.

Dans les versions précédentes du texte, seules les communications audio en temps réel étaient exclues des nouvelles règles.

Les injonctions de détection obligent les fournisseurs de services à rechercher activement et à signaler les cas de contenus pédopornographiques.

Malgré cette restriction excluant les audios, les pratiques de grooming (comportements manipulatoires et malveillants à l’égard des enfants) devraient être « identifiées dans une certaine mesure grâce à la détection du contenu visuel échangé ».

Chiffrement de bout en bout

Le nouveau texte de compromis prévoit que les messages à caractère sexuel devraient pouvoir être détectés sur tous les services de communication interpersonnelle, y compris ceux qui sont dotés d’un système de chiffrement de bout en bout (E2EE).

Toutefois, les utilisateurs doivent consentir à cette détection dans le cadre des conditions générales des fournisseurs, en particulier pour l’activation de la fonctionnalité de communication. Ceux qui n’y consentent pas peuvent toujours utiliser les parties du service qui n’impliquent pas l’envoi de contenu visuel et d’URL.

Le chiffrement de bout en bout permet uniquement à l’expéditeur et au destinataire d’un message de le lire, ce qui le rend invisible pour les tiers, et même pour la plateforme ou le fournisseur de services, comme WhatsApp ou Signal.

La question du chiffrement a suscité un débat dans le cadre du dossier, certains estimant qu’elle est vitale pour la confidentialité des données, d’autres soutenant qu’elle entrave la détection de contenus pédopornographiques. Le document reconnaît également l’importance du chiffrement de bout en bout pour les droits fondamentaux et la sécurité numérique, mais met en garde contre son utilisation abusive, notamment pour le partage de contenus pédopornographiques.

Selon le nouveau texte de compromis, le fournisseur doit limiter certaines fonctions du service afin d’empêcher la transmission de contenus visuels et d’URL sans le consentement de l’utilisateur.

Pour mettre en œuvre le règlement, les fournisseurs de services de communication interpersonnelle sont tenus d’utiliser des technologies permettant de détecter et d’empêcher la diffusion de contenus pédopornographiques avant qu’ils ne soient envoyés aux autorités compétentes.

Injonctions de détection

Le texte daté du 28 mai précise que les injonctions de détection ne s’appliquent pas aux comptes utilisés par l’État à des fins de sécurité nationale, d’application de la loi ou à des fins militaires.

Les États membres peuvent autoriser l’autorité nationale de coordination à émettre des injonctions de détection, sous réserve de l’approbation préalable d’autorités judiciaires ou administratives indépendantes.

Les autorités compétentes sont les autorités juridiques nationales, tandis que l’autorité de coordination de chaque pays de l’UE supervise l’évaluation des risques et les mesures d’atténuation, ainsi que les efforts de détection, de signalement et de suppression des contenus pédopornographiques.

Processus de signalement

Les fournisseurs doivent signaler les contenus pédopornographiques potentiels sans accéder aux informations ni les contrôler, et en conservant les données relatives aux résultats pendant au moins douze mois ou selon la période spécifiée par l’injonction de détection si celle-ci est plus longue.

De plus, ils ne sont autorisés à envoyer des rapports au Centre européen de prévention et de répression des abus sexuels commis contre des enfants qu’après avoir confirmé leur nature. Cette nouvelle entité centralisée a été conçue pour renforcer la lutte contre les contenus pédopornographiques.

Les données personnelles doivent être stockées séparément et les rapports envoyés au Centre européen doivent être pseudonymisés afin de préserver l’anonymat des individus impliqués.

Une disposition exigeant que les enfants soient automatiquement avertis en cas de détection de nouvelles tentatives éventuelles d’échange de contenus pédopornographiques ou de sollicitation les concernant, sans que le fournisseur en soit informé, a été supprimée.

[Édité par Anne-Sophie Gayet]