Plus de problèmes pour les législateurs de l’Union européenne dans le domaine controversé de la politique technologique – à savoir la proposition de législation de l’UE visant à appliquer des technologies de surveillance, telles que le balayage côté client, aux messages numériques pour détecter le matériel d’abus sexuel sur les enfants (CSAM).
Cette semaine, le médiateur de la Commission a publié les détails d’une constatation qu’il avait faite en décembre de mauvaise gestion concernant une décision de l’exécutif de l’UE de ne pas divulguer davantage d’informations relatives à ses communications avec un fabricant de technologies de sécurité pour enfants. L’année dernière, la Commission a publié certains documents relatifs à ses échanges avec la société en question, mais a refusé l’accès à d’autres.
La recommandation fait suite à une plainte déposée en juin 2022 auprès du médiateur par un journaliste, qui avait demandé l’accès public aux documents envoyés à la Commission par Thorn, une entreprise américaine qui vend des technologies d’intelligence artificielle capables de détecter et de supprimer les CSAM.
Dans sa recommandation, le médiateur de l’UE, Emily O’Reilly, exhorte la Commission à « reconsidérer sa décision afin de permettre un accès public considérablement accru, voire complet, aux documents en question ».
« Compte tenu de la procédure législative connexe en cours et de l’urgence temporelle de cette affaire, le médiateur a exhorté la Commission à mettre en œuvre rapidement sa recommandation », ajoute-t-elle.
La Commission a présenté sa proposition initiale d’un cadre juridique qui pourrait obliger les services numériques à utiliser des technologies automatisées pour détecter et signaler les CSAM existants ou nouveaux, ainsi qu’à identifier et signaler les activités de manipulation ciblant les enfants sur leurs plateformes, en mai 2022. Mais le dossier est toujours en cours de négociation active par ses co-législateurs de l’UE, le Parlement européen et le Conseil – un facteur que le médiateur souligne comme une considération importante pour appliquer la transparence afin de renforcer la responsabilité en matière d’élaboration des lois de l’UE.
La divulgation des documents en question « permettra au public de participer de manière plus efficace à un processus décisionnel qui aura très probablement un impact direct sur la vie quotidienne des citoyens en limitant leur droit à la vie privée », suggère-t-elle. « En outre, la transparence permettra au public d’examiner qui et quoi a informé la proposition législative en question. Les parties prenantes qui contribuent activement ne devraient pas être autorisées à le faire à huis clos. »
Les critiques ont suggéré que la proposition controversée de balayage des messages de la Commission a été indûment influencée par des lobbyistes faisant la promotion de technologies de sécurité pour enfants propriétaires qui bénéficieraient commercialement des lois imposant des contrôles automatisés des CSAM.
L’automne dernier, un séminaire organisé par le superviseur européen de la protection des données a également fait état d’un large éventail de préoccupations selon lesquelles la proposition de la Commission est susceptible d’être à la fois inefficace en tant qu’outil de lutte contre l’abus sexuel sur les enfants et constitue un risque majeur pour les libertés fondamentales dans une société démocratique.
Depuis lors, les parlementaires ont soutenu une approche révisée pour lutter contre les CSAM qui supprimerait l’obligation pour les plateformes de messagerie de scanner les messages chiffrés de bout en bout, entre autres limites. Mais la législation de l’UE est une affaire à trois voies – nécessitant également l’adhésion de la Commission et du Conseil. Il reste donc à voir où le dossier des CSAM aboutira.
Interrogée lundi sur la recommandation du médiateur selon laquelle la Commission devrait publier davantage de ses échanges avec Thorn, l’exécutif de l’UE a mis du temps à nous répondre jusqu’à aujourd’hui (mercredi) pour nous envoyer une brève réponse (voir ci-dessous). Sa réponse suggère qu’elle prévoit de prendre son temps pour examiner la constatation de mauvaise gestion du médiateur, étant donné qu’elle souligne un délai généreux pour y répondre, soit plus de deux mois. Ce qui ne laisse pas présager une résolution rapide. Cela ressemble plutôt à un renvoi de balle.
Voici la déclaration, attribuée à Anitta Hipper, porte-parole de la Commission européenne pour les affaires intérieures :
La Commission fournira l’accès aux documents, le cas échéant et dans le cadre de notre cadre juridique. En ce qui concerne spécifiquement la recommandation du médiateur, la Commission examinera attentivement la recommandation du médiateur. Une réponse est due d’ici le 19 mars.
La proposition législative a déjà causé une autre controverse interne pour la Commission. L’année dernière, elle a eu des ennuis avec des publicités microciblées que sa division des affaires intérieures a été surprise de diffuser sur le réseau social X pour promouvoir la législation – ce qui a entraîné un certain nombre de plaintes en matière de protection des données, car les données utilisées pour le ciblage semblaient inclure des informations personnelles sensibles.
En novembre, le groupe de défense des droits de la vie privée noyb a déposé une plainte contre la Commission auprès de son organe de surveillance de la vie privée, le superviseur européen de la protection des données.
Une enquête interne ouverte par la Commission à la suite de la publication de l’épisode n’a encore produit aucun résultat public. Chaque fois que nous avons demandé à la Commission des informations sur cette enquête, elle a déclaré qu’elle n’avait pas de mise à jour.
Cependant, l’existence de l’enquête interne a eu un résultat tangible : le médiateur de l’UE a refusé d’ouvrir une enquête sur le microciblage suite à une plainte du député européen Patrick Breyer en octobre dernier – dans sa réponse au député, O’Reilly a souligné que l’enquête en cours de la Commission constituait des « motifs suffisants » pour qu’elle n’enquête pas à ce stade, écrivant : « Je note que la Commission a expliqué dans les médias que des enquêtes internes sont en cours. Par conséquent, pour le moment, je ne trouve pas de motifs suffisants pour ouvrir une enquête ».
Parallèlement, elle a accepté d’ouvrir une enquête sur le transfert de deux membres du personnel d’Europol, une agence de coordination des forces de l’ordre paneuropéenne, vers Thorn – suite à une autre plainte de Breyer concernant un éventuel conflit d’intérêts.
« J’ai décidé d’ouvrir une enquête pour examiner la manière dont Europol a traité les mutations de deux anciens membres du personnel vers des postes liés à la lutte contre l’abus sexuel des enfants en ligne », a-t-elle écrit. « Comme première étape, j’ai décidé qu’il était nécessaire d’inspecter certains documents détenus par Europol concernant ces activités postérieures au service. Je m’attends à recevoir ces documents d’ici le 15 janvier 2024. »
Il reste à voir quelle sera la conclusion de l’enquête du médiateur sur les communications entre Europol et Thorn. (Mais il y a peut-être une certaine ironie à ce que la proposition controversée de balayage des messages de la Commission soit alimentée par l’accès (ou, eh bien, l’absence d’accès) aux communications « privées » entre les institutions de l’UE et les lobbyistes de l’industrie. Peut-être y a-t-il un message à l’intention des décideurs politiques s’ils pouvaient le lire.)
Nous avons contacté Thorn, mais il n’a pas répondu à une demande de commentaire sur l’enquête du médiateur.
Un article de journalisme d’investigation publié par BalkanInsight à l’automne dernier, qui examinait les activités de lobbying de Thorn et rendait compte des communications entre la Commission et Thorn auxquelles ses journalistes ont pu avoir accès, a mis en doute le niveau d’influence qu’ont acquis les fabricants commerciaux de technologies de sécurité pour enfants qui bénéficieraient des lois imposant le balayage des messages.
« Après sept mois de communication concernant l’accès aux documents et l’intervention du médiateur européen, début septembre, la Commission a enfin publié une série d’échanges de courriels entre la direction générale de Johansson pour la migration et les affaires intérieures et Thorn », ont rapporté ses journalistes. « Les courriels révèlent une relation de travail continue et étroite entre les deux parties dans les mois qui ont suivi le déploiement de la proposition CSAM, la Commission facilitant à plusieurs reprises l’accès de Thorn à des lieux décisionnels cruciaux auxquels assistent des ministres et des représentants des États membres de l’UE. »
La commissaire européenne à la politique intérieure, Ylva Johansson, qui est à l’origine de la proposition de balayage des CSAM, a rejeté à plusieurs reprises les accusations selon lesquelles elle aurait permis aux lobbyistes de l’industrie d’influencer sa proposition.
Des reportages ultérieurs de BalkanInsight l’année dernière, citant des procès-verbaux publiés dans le cadre de la liberté d’information, ont révélé que des responsables d’Europol avaient fait pression lors d’une réunion avec le personnel de la Commission pour obtenir un accès non filtré aux données qui seraient obtenues dans le cadre de la proposition de balayage des CSAM et pour que les systèmes de balayage soient utilisés pour détecter d’autres types de crimes, et pas seulement les abus sexuels sur les enfants.
Les détracteurs de la proposition de balayage controversée de l’UE sur les CSAM ont depuis longtemps averti que, une fois que la technologie de surveillance sera intégrée à l’infrastructure de messagerie privée, il y aura une pression de la part des organismes chargés de l’application de la loi pour élargir la portée de ce qui est balayé.
French (France) 
French (Canada) 
French (Belgium) 
English 
German 
Spanish