Pédopornographie : les États membres veulent la conservation des données et le retrait rapide des contenus

Dans leurs commentaires formels sur un projet de loi visant à lutter contre le matériel relatif à des abus sexuels sur enfants (CSAM), les États membres de l’UE ont mis l’accent sur le chiffrement de bout en bout, le retrait rapide de ce type de contenu et la conservation des preuves, selon des notes internes consultées par EURACTIV.

Quinze gouvernements européens ont donné leur avis sur le projet de loi visant à lutter contre le matériel relatif à des abus sexuels sur enfants dans un document reprenant des commentaires datés du 15 mars dernier. Le commentaire, bien qu’incomplet, mentionne certains des points les plus importants soulevés par les capitales de l’UE.

Ce commentaire a été fourni le mois dernier dans le contexte de la discussion en cours au sein du groupe « Application de la loi », un organe technique du Conseil de l’UE qui ouvre la voie à l’approbation ministérielle des propositions législatives.

Chiffrement de bout en bout

La proposition de la Commission visant à lutter contre le matériel relatif à des abus sexuels sur enfants a suscité la controverse, car elle introduit la possibilité pour les autorités judiciaires d’émettre des injonctions de détection visant les fournisseurs de services de communication qui présentent un risque important de diffusion de matériel de ce type.

En d’autres termes, des services tels que WhatsApp ou Gmail pourraient être invités à mettre en œuvre des outils pilotés par l’intelligence artificielle pour analyser automatiquement leur plateforme et signaler les contenus suspects aux autorités compétentes.

Cette mesure a été contestée, car elle va à l’encontre du chiffrement de bout en bout, une technologie fondée sur le principe selon lequel seules les personnes participant à la communication peuvent la lire.

L’Allemagne s’est toujours opposée à ce que soit compromis le chiffrement de bout en bout. À cet égard, elle a demandé que soit ajouté au texte qu’« aucune technologie ne sera utilisée pour perturber, affaiblir, contourner ou modifier le chiffrement ».

En outre, Berlin est « très préoccupée par les dispositions relatives aux injonctions de détection ».

Conservation des données

L’Estonie est soucieuse de la question de la conservation des données. Selon le pays, « pour enquêter sur le crime, il est nécessaire d’obtenir des données qui ont été créées bien avant que le contenu criminel n’ait été découvert ».

Le pays balte a indiqué que si le fournisseur de services commence à conserver les données, par exemple, 24 heures ou même une semaine après que le matériel a été publié, il pourrait ne pas y avoir assez de données pour identifier la personne qui l’a publié au moment où il est découvert.

L’Italie a également suggéré que la personne qui signale le contenu suspect ne devrait pas pouvoir rester anonyme, car les autorités devraient avoir la possibilité d’identifier le lanceur d’alerte.

La Slovaquie, de son côté, a indiqué qu’il devrait y avoir une période minimale et une période maximale pour la conservation des données.

Conservation des preuves

Dans une récente proposition de compromis, la présidence suédoise du Conseil de l’UE a proposé de donner aux fournisseurs de services la possibilité de commenter l’intention d’une autorité judiciaire de retirer un contenu de leur plateforme.

À cet égard, la Finlande a fait remarquer que « l’ajout proposé signifierait que le fournisseur de services devrait stocker le matériel quelque part pour pouvoir le faire ». Le pays s’est demandé si ce stockage posait un problème dans le cas du matériel relatif à des abus sexuels sur enfants.

L’Irlande a également fait part de ses préoccupations concernant la conservation des preuves.

Retrait du contenu

Les avis sur le délai dans lequel le fournisseur de services doit retirer le contenu, une fois qu’il est découvert, varient selon les États membres.

L’Estonie a estimé qu’un délai de 24 heures était trop long, tandis que les Pays-Bas ont fait remarquer que toutes les PME ne disposaient pas d’un personnel disponible 24 heures sur 24 pour permettre le retrait du contenu en une heure, une échéance qui a également été suggérée.

Selon la Roumanie, par exemple, « si un contenu est considéré comme nuisible ou illégal, chaque heure pendant laquelle il reste en ligne peut potentiellement causer d’autres préjudices ». Le pays est donc favorable à la limite d’une heure, tout comme Malte.

Comme d’autres pays, les Pays-Bas ont également souligné qu’il devait être possible, pour les lanceurs d’alerte, de signaler les matériels suspects de manière simple.

Communication de données vocales

Les Pays-Bas estiment que « la communication de données vocales et de textes devrait rester en dehors du champ d’application du règlement », car le pays se montre très critique à l’égard de la détection de la communication vocale.

La Haye a fait état de « préoccupations concernant la proportionnalité » et a souhaité connaître la définition des données relatives au contenu dans ce cas.

Selon le gouvernement néerlandais, il n’est pas question de communication de données vocales, mais seulement d’images, de vidéos et de photographies.

Notification des victimes

Les Pays-Bas se sont également demandé si les victimes devaient être informées chaque fois qu’un contenu les concernant était partagé, notant que, dans certains cas, des images ont été signalées plus de deux millions de fois.

« L’intention est-elle d’avertir la victime à chaque fois ? Et cette confrontation constante n’est-elle pas en fait préjudiciable à la victime ? » s’est interrogée une source néerlandaise.

[Édité par Anne-Sophie Gayet]