Le Danemark, qui assure actuellement la présidence du Conseil de l’Union européenne, a renoncé à faire avancer sa “chat control” proposition. Le plan aurait obligé les entreprises technologiques à analyser les messages privés à la recherche de matériel d’abus sexuel d’enfants. Après une résistance croissante de la part de plusieurs États membres et défenseurs de la vie privée, le Danemark affirme maintenant qu’il ne fera plus pression pour cette proposition controversée.
La proposition, officiellement connue sous le nom de Règlement visant à prévenir et à combattre les abus sexuels commis contre des enfants, a été présentée par la Commission européenne en 2022. Il visait à rendre l’analyse du contenu obligatoire pour les applications de messagerie, les services de stockage en nuage et d’autres plateformes de communication. En vertu du projet de loi, même les services cryptés auraient été tenus d’utiliser des systèmes automatisés pour identifier les contenus illégaux dans les messages privés. La mesure visait à renforcer la protection des enfants en ligne, mais elle est rapidement devenue l’une des initiatives numériques les plus controversées jamais discutées au sein de l’Union européenne.
Dès le début, les critiques ont déclaré que le plan était incompatible avec le droit à la vie privée. L’Allemagne, l’Autriche, la Pologne et les Pays-Bas font partie des pays qui ont refusé de la soutenir, avertissant que la proposition pourrait saper le cryptage de bout en bout et ouvrir la voie à une surveillance généralisée. Les défenseurs de la vie privée ont également déclaré que la technologie nécessaire à l’analyse des messages créerait de nouvelles vulnérabilités dans l’infrastructure numérique. Une fois qu’une porte dérobée existe, ils ont fait valoir qu’elle peut être exploitée non seulement par les forces de l’ordre, mais aussi par les cybercriminels ou les gouvernements hostiles.
Plusieurs voix éminentes du milieu de la protection de la vie privée ont soulevé des préoccupations au sujet des répercussions du balayage obligatoire. La Fondation Signal, qui exploite l’application de messagerie cryptée Signal, a déclaré qu’elle quitterait le marché européen plutôt que de compromettre ses normes de cryptage. European Digital Rights (EDRi) a qualifié le plan d’intrusion sans précédent dans la vie privée, tandis que d’autres organisations de la société civile, telles que Access Now et l’Electronic Frontier Foundation, ont déclaré qu’il éroderait la confiance du public dans les outils de communication sécurisés qui sont essentiels pour les journalistes, les militants et les utilisateurs ordinaires.
Au-delà du débat sur la protection de la vie privée, les experts ont remis en question l’exactitude et la fiabilité de la technologie elle-même. Les systèmes de détection basés sur l’intelligence artificielle peuvent mal identifier les contenus légitimes, ce qui peut entraîner de faux rapports ou enquêtes. Les opposants ont fait valoir que cela créerait des risques juridiques et de réputation pour les utilisateurs tout en inondant les autorités de données inexactes. Ils ont également noté que la proposition ne définissait pas clairement la façon dont les éléments de preuve recueillis dans le cadre de la numérisation seraient traités ou stockés, ce qui soulève des préoccupations quant à l’utilisation abusive des renseignements personnels.
Le ministre danois de la Justice, Peter Hummelgaard, a confirmé fin octobre que le gouvernement avait reconsidéré sa position. Bien que le Danemark reste déterminé à lutter contre les abus sexuels sur les enfants en ligne, il a déclaré que la présidence reconnaissait désormais qu’un système de balayage obligatoire ne pouvait pas aller de l’avant sans un consensus plus fort entre les États membres de l’UE. Au lieu de cela, le Danemark se concentrera sur l’extension du système volontaire actuel, qui permet aux entreprises de détecter et de signaler des contenus préjudiciables sans obligation légale de le faire. Le cadre temporaire, mis en place en 2021, restera en vigueur jusqu’en avril 2026.
Pour le Danemark, la décision de ralentir le processus législatif reflète une réponse concrète à la réalité politique et technique. En l’absence d’un large soutien au Conseil, l’avancement de la proposition risquerait d’aggraver les divisions entre les États membres et de susciter des critiques de la part de la société civile à un moment où la confiance numérique est déjà fragile.
Le virage danois ne met pas fin au débat sur la manière de lutter contre l’exploitation des enfants en ligne. Au lieu de cela, il retarde la décision de savoir si l’Union européenne rendra finalement le balayage obligatoire ou continuera à s’appuyer sur la coopération volontaire des entreprises technologiques. Une fois que le cadre existant aura expiré en 2026, les institutions de l’UE devront se mettre d’accord sur une nouvelle approche, sous peine de perdre un mécanisme juridique clé qui permet actuellement aux plateformes de signaler les contenus abusifs.
Les représentants de l’industrie ont exhorté les décideurs politiques à rechercher des alternatives qui n’affaiblissent pas le cryptage ou ne mettent pas en danger la vie privée. Il s’agit notamment d’améliorer la collaboration entre les entreprises et les forces de l’ordre, de créer des outils de signalement plus solides pour les utilisateurs et d’investir dans des programmes de prévention et d’éducation. Les experts en protection de la vie privée soutiennent que toute nouvelle loi doit inclure un contrôle judiciaire et des garanties techniques pour s’assurer que les enquêtes restent ciblées plutôt qu’indiscriminées.
Pour l’instant, la décision du Danemark est considérée comme une pause plutôt qu’un revirement. Cette question devrait revenir à l’ordre du jour de l’UE sous les futures présidences, d’autant plus que les gouvernements sont confrontés à des pressions continues pour agir contre l’exploitation des enfants en ligne. L’issue dépendra probablement de la capacité à trouver un compromis qui protège à la fois les enfants et préserve la confidentialité des communications numériques.
Le recul du Danemark souligne à quel point il est difficile pour les législateurs de réglementer la sécurité en ligne sans compromettre le cryptage et la protection des données. Le débat est devenu un test pour l’approche de l’Europe en matière de droits numériques, montrant que même des politiques bien intentionnées peuvent entrer en conflit avec les principes fondamentaux de la vie privée et de la sécurité. Alors que les négociations se poursuivent, l’Union européenne est confrontée au défi permanent de protéger ses citoyens en ligne tout en maintenant la confiance dont dépend la communication sécurisée.