Bientôt des backdoors dans les messageries ? Non, disent les CNIL européennes

L’interdiction des voitures thermiques en Europe en 2035 ? Ce n'est pas encore gagné


Le projet de loi de la Commission européenne pour lutter contre la pédopornographie est vertement critiqué par les gendarmes européens de la protection des données personnelles.

C’est un revers cinglant pour la Commission européenne. En mai dernier, celle-ci avait présenté un nouveau projet de loi pour lutter contre la pédopornographie. Ce texte, s’il est adopté, autoriserait des analyses automatisées par intelligence artificielle directement sur les terminaux des utilisateurs. L’idée est de détecter non seulement les contenus illicites connus ou inconnus, mais aussi les tentatives de prises de contact d’un adulte avec un(e) mineur(e) (le « grooming » ou pédopiégeage en français). Autrement dit, il s’agit de mettre en place des backdoors hautement sophistiquées, capables de contourner le chiffrement de bout en bout des messageries instantanées et des autres services de communication.

Un projet digne de Big Brother

Très rapidement, ce projet de loi a provoqué une levée de boucliers auprès des chercheurs en sécurité et des militants des droits de l’Homme. Les gendarmes européens de la protection des données personnelles viennent maintenant de clouer, à leur tour, ce projet au pilori. Le Comité européen de la protection des données – qui regroupe entre autres les présidents des 27 CNIL de l’Union européenne et le Contrôleur européen de la protection des données – vient de publier un avis de 36 pages particulièrement négatif sur le texte de la Commission. Celui-ci représenterait « plus de risques pour les particuliers et, par extension, pour l’ensemble de la société, que pour les criminels poursuivis pour des contenus pédopornographiques », peut-on lire dans un communiqué de presse.

En effet, cette instance considère que les conditions d’analyse présentées dans ce projet ne sont ni claires ni précises. Elles risquent donc de mener vers une surveillance « généralisée et non discriminée » de toutes les communications numériques, façon Big Brother. L’usage de l’intelligence artificielle semble particulièrement malvenu, car « il va probablement générer des erreurs et il est hautement intrusif ». « Même si cette technologie se limite à l’utilisation d’indicateurs, l’impact négatif de la surveillance généralisée des communications textuelles et audio des individus est si grave qu’il ne peut être justifié au regard de la Charte des droits fondamentaux de l’UE », estime Wojciech Wiewiorowski, le Contrôleur européen de la protection des données.

Limiter les échanges de données avec Europol

Le Comité estime, par ailleurs, que le chiffrement de bout en bout est un pilier fondamental pour la protection de la vie privée et la liberté d’expression, un pilier qu’il convient de ne pas fragiliser pour le bien de tous. Enfin, l’instance européenne note la création d’un nouvel organisme baptisé « EU Center » qui serait dévoué à la lutte contre la pédopornographie. Il bénéficierait d’un accès total aux bases de données d’Europol, et inversement. Mais aux yeux des gendarmes de la protection des données, un tel niveau de partage serait exagéré. « Le transfert de données entre l’EU Centre et Europol ne devrait se faire qu’au cas par cas », peut-on lire dans l’avis.

Source :

EDPB



Source link

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.