Monsieur le Prsident Durbin, Monsieur le Prsident Graham et Mesdames et Messieurs les membres de la Commission :
Nous vous crivons pour ritrer nos vives inquitudes concernant la loi EARN IT, telle qu’elle a t rintroduite au cours de la 118e lgislature. En contraignant les entreprises abandonner le chiffrement de bout en bout, EARN IT met les communications prives de tous les utilisateurs la merci des voleurs, des gouvernements trangers rpressifs ou hostiles, et des agences gouvernementales malveillantes dans notre pays. En outre, au lieu de faire progresser la lutte contre l’exploitation sexuelle des enfants (child sexual exploitation : CSE) et le matriel pdopornographique (child sexual abuse material : CSAM), EARN IT va saper les poursuites judiciaires pour ces crimes ignobles.
Tel qu’il a t introduit, EARN IT act augmente considrablement le risque de responsabilit pour tout service qui offre un chiffrement de bout en bout. En vertu de la loi EARN IT, l’utilisation du chiffrement (ou le fait de ne pas affaiblir ce chiffrement) ne peut servir de base indpendante de responsabilit. Mais la loi EARN IT autorise expressment les tribunaux considrer l’utilisation du chiffrement comme une preuve l’appui d’autres plaintes – y compris en vertu des lois des tats qui exigent une mens rea moins leve. Alors que les lois fdrales CSE et CSAM exigent une connaissance relle , les lois des tats peuvent permettre une responsabilit fonde sur l’insouciance ou la ngligence . Si l’utilisation par une entreprise d’un chiffrement fort qui la rend incapable de dtecter et d’affaiblir le chiffrement de bout en bout n’est pas conforme la loi EARN IT, la responsabilit de l’entreprise peut tre engage en vertu de la loi EARN IT.
Ce rsultat est particulirement troublant la lumire des rcentes inquitudes quant savoir qui a accs aux communications et aux donnes prives des Amricains. Lorsqu’Elon Musk a allgu que le gouvernement fdral avait auparavant un accs complet aux messages directs privs des utilisateurs sur Twitter, les membres du Congrs ont exprim leur inquitude. Le snateur Ted Cruz a demand : Est-ce que Facebook permet aux autorits fdrales de surveiller Messenger et WhatsApp ? . En fait, le chiffrement de bout en bout apaise l’une des proccupations du snateur Cruz : comme WhatsApp est chiffr de bout en bout, seuls l’expditeur et le destinataire peuvent voir les messages. Pour fournir des assurances similaires, Musk a annonc que Twitter chiffrerait les messages directs. dans l’espoir de limiter l’ingrence du gouvernement . Alors que la vracit de l’allgation de Musk a t conteste, sa prmisse est correcte : le manque de chiffrement rend de telles intrusions possibles.
Les lgislateurs ont galement exprim des inquitudes quant la manire dont des adversaires trangers, tels que le Parti communiste chinois, pourraient obtenir des informations prives sur des citoyens amricains. Alors que la plupart des proccupations se sont concentres sur TikTok, un rapport rcent indique qu’un groupe de piratage chinois parrain par l’tat cible activement les entreprises, y compris les entreprises de mdias sociaux et de tlcommunications, pour collecter des renseignements10. Contraindre les entreprises abandonner le chiffrement de bout en bout met nos communications prives en danger ; cela signifie que les informations obtenues par des acteurs malveillants ne seront pas chiffres et donc utilisables.
Enfin, EARN IT sapera, et non facilitera, les poursuites pour les infractions CSE et CSAM. EARN IT vise clairement forcer les entreprises faire plus pour lutter contre le CSAM, notamment en surveillant les communications des utilisateurs et en recherchant les contenus offensants (facilit par l’abandon du chiffrement fort) transformeraient probablement leurs efforts en une action de l’tat soumise au quatrime amendement. tant donn que les entreprises prives ne peuvent pas obtenir de mandat, les preuves obtenues partir de telles activits seraient irrecevables devant les tribunaux, ce qui permettrait aux prdateurs de se librer. Pour viter prcisment ce rsultat, le Congrs a clairement indiqu que, bien que les prestataires de services soient tenus de signaler le CSAM et le CSE au Centre national pour les enfants disparus et exploits, ils ne sont pas tenus par la loi de s’engager dans la surveillance, la recherche ou le filtrage des communications. En revanche, EARN IT forcerait les entreprises conserver l’accs aux communications prives et autoriserait la responsabilit en vertu des lois gnrales des tats pour contraindre la surveillance, la recherche et le filtrage. En dclenchant l’exigence du mandat du quatrime amendement, une telle coercition empcherait la poursuite de ces crimes odieux contre les enfants – un rsultat que personne ne souhaite.
Nous avons expliqu ces proccupations – et d’autres – plus en dtail, et propos des modifications susceptibles de les amliorer dans une certaine mesure, dans notre lettre avant le balisage de EARN IT de l’anne dernire. Nous avons joint cette lettre pour votre rfrence.15 Merci de l’attention que vous portez ces questions importantes. Nous serions heureux d’aider votre comit travailler la rvision de la loi EARN IT afin de garantir qu’elle facilite, plutt que de frustrer, l’application des lois CST et CSAM, et qu’elle ne porte pas atteinte la confidentialit, la scurit et la sret de la loi- utilisateurs fidles.
Cordialement