Lutte contre la pédopornographie en ligne : l’Europe à la recherche d’un consensus
Bruxelles, Belgique – La Commission européenne cherche à renforcer la lutte contre la pédopornographie en ligne, mais un projet de règlement visant à obliger les fournisseurs de services de communication à analyser messages et téléchargements, y compris cryptés, se heurte à des résistances notables au sein du Conseil de l’UE. Face aux préoccupations concernant les droits fondamentaux, notamment la confidentialité et la protection des données, les États membres débattent d’une refonte de la proposition, privilégiant des approches volontaires.
Initialement présentée en 2022, la proposition de règlement visait à permettre aux fournisseurs de services de communication d’analyser les communications pour détecter des contenus illicites, sans nécessiter de décision de justice préalable. Cette approche, basée sur un « modèle d’évaluation des risques et d’ordonnance », a soulevé des inquiétudes majeures chez plusieurs pays, dont l’Allemagne, l’Autriche et les Pays-Bas, qui y voient une atteinte potentielle aux principes constitutionnels et aux droits fondamentaux. Le Danemark, actuellement à la présidence du Conseil, a donc retiré la version originale de la proposition du vote, ouvrant la voie à de nouvelles discussions.
Un cadre volontaire existant et ses limites
Il est important de noter que les services de messagerie, sous certaines conditions, ont déjà la possibilité d’analyser volontairement les contenus pour détecter le matériel pédopornographique. Le règlement (UE) 2021/1232 autorise les prestataires à utiliser des technologies pour identifier, signaler et supprimer des contenus tels que les « CSAM » (Child Sexual Abuse Material), notamment sur les plateformes d’hébergement et pour les services de messagerie sans cryptage de bout en bout.
Cette analyse volontaire, si elle était déjà pratiquée avant le 21 décembre 2021 et concerne des messages non cryptés, est considérée par l’UE comme conforme à la législation sur la protection des données. Ce cadre s’applique actuellement à des géants comme Facebook, Google et Microsoft. Cependant, ce règlement a une date limite : le 3 août 2024. Une décision du Conseil l’a prolongé jusqu’au 3 avril 2026, mais au-delà de cette date, sans nouveau règlement ou prorogation, les règles plus strictes de la directive ePrivacy s’appliqueront, potentiellement interdisant ces analyses.
Vers une solution consensuelle ?
Dans ce contexte, la présidence danoise du Conseil de l’UE milite pour une solution alternative, s’orientant vers un modèle volontaire similaire à celui actuellement en vigueur. L’objectif serait de permettre aux plateformes en ligne de continuer à utiliser des systèmes de reconnaissance des CSAM sur une base facultative, tout en respectant les cadres juridiques.
Cette orientation a été saluée par le ministre de la Justice, M. Hubig, bien que la Commission européenne, qui souhaite un règlement contraignant, se montre pour l’instant réticente à une approche purement volontaire. D’autres pistes sont également évoquées, telles que l’instauration d’ordonnances judiciaires ou de restrictions d’âge pour les applications de messagerie, notamment pour les utilisateurs de moins de 16 ans. L’identification des utilisateurs lors de l’activation de services de communication est également en débat, une mesure qui pourrait toutefois compromettre la confidentialité des communications entre lanceurs d’alerte.
Le gouvernement danois dispose jusqu’à fin 2025, date de fin de sa présidence, pour proposer une solution qui pourrait obtenir un consensus au sein des États membres et, espérons-le, à la Commission européenne.