Après de longs débats et quatre années d’allers-retours, les deux chambres du Parlement britannique ont définitivement adopté, mardi 19 septembre, l’Online Safety Bill, loi qui prévoit une série de mesures de sécurité pour la protection des internautes. Le texte devrait être promulgué dans les jours à venir. La secrétaire d’Etat à la technologie britannique, Michelle Donelan, a estimé que ce nouveau texte était une avancée majeure, qui ferait « du Royaume-Uni l’endroit le plus sûr au monde où être en ligne ».
Similaire par certains aspects au projet de loi français « sécuriser et réguler l’espace numérique », actuellement examiné en commission à l’Assemblée nationale, le texte anglais prévoit plusieurs mesures de protection des mineurs, visant plus particulièrement les réseaux sociaux.
Les plates-formes devront entre autres « supprimer rapidement ou empêcher la publication » de contenus incitant au suicide ou à l’automutilation, mettre en place des mesures supplémentaires de contrôle de l’âge des utilisateurs, publier des rapports réguliers sur les actions entreprises, faciliter les signalements de contenus ou situations problématiques. Celles ne respectant pas ces obligations s’exposent à des amendes pouvant atteindre 10 % de leur chiffre d’affaires mondial.
Limitations techniques
Les critiques du texte arguent que ces dispositions sont pour certaines difficilement applicables en pratique. Les technologies de vérification de l’âge, en particulier, ont difficilement permis, jusque-là, de trouver un équilibre entre protection de la vie privée et efficacité, ce qui avait conduit le précédent gouvernement britannique à abandonner en 2019 un projet de loi visant à les imposer à tous les sites pornographiques.
La version du texte adopté par le Parlement conserve aussi une disposition particulièrement controversée, qui impose aux messageries et grandes plates-formes de « scanner » de façon proactive les contenus échangés par leurs utilisateurs pour y détecter des contenus pédopornographiques. Vivement contestée par toutes les grandes entreprises du numérique, cette disposition aboutirait en pratique à interdire le chiffrement des communications sur des messageries comme WhatsApp ou iMessage. Or le chiffrement est considéré par ces sociétés et par les experts en sécurité informatique comme indispensable pour protéger les utilisateurs des piratages et de la surveillance.
Plusieurs opérateurs de messageries, dont WhatsApp, avaient déclaré qu’ils seraient contraints de quitter le Royaume-Uni et de cesser d’y proposer leurs services si cette disposition était mise en place. Au début du mois de septembre, le gouvernement avait tenté d’être rassurant en affirmant que cette mesure ne serait pas appliquée tant que la technologie permettant de le faire de manière sécurisée ne serait pas au point. Elle pourrait donc ne jamais être mise en place, car aucune solution technique ne semble aujourd’hui possible.