- La Wikimedia Foundation a vu son recours contre les dispositions de la Online Safety Act britannique être rejeté par le tribunal
- Selon la loi sur la sécurité en ligne, si le site Wikipédia est classé dans la « catégorie 1 », il devra respecter des règles renforcées, notamment l’obligation de vérification de l’identité des utilisateurs
- La fondation a soutenu que cette régulation constituait une menace grave pour la vie privée et la sécurité des éditeurs bénévoles
- Le tribunal n’a pas donné raison à la fondation, mais a insisté sur la responsabilité d’Ofcom et du gouvernement, en laissant ouverte la possibilité de recours juridiques supplémentaires
- Ofcom a indiqué qu’il poursuivrait son travail d’élaboration de nouvelles dispositions de sécurité en ligne sur la base de cette décision
Contexte de l’affaire
- La Wikimedia Foundation a saisi le juge contre les nouvelles règles de la Online Safety Act britannique
- Ces règles permettraient d’imposer à Wikipédia une vérification de l’identité des utilisateurs, soulevant des inquiétudes quant à une possible atteinte aux droits et à la sécurité des contributeurs bénévoles
- La fondation a demandé une judicial review, arguant que le gouvernement avait mal défini le mécanisme de désignation des sites « catégorie 1 » (Category 1)
Position du gouvernement et du tribunal
- Le gouvernement a salué auprès de la BBC le jugement de la Haute Cour, en soulignant qu’il s’inscrit dans ses efforts continus pour rendre l’espace en ligne plus sûr
- La judicial review est une procédure qui examine la légalité de la façon dont une décision d’une autorité publique a été prise
- La fondation et les éditeurs de Wikipédia estiment qu’il existe une faille logique à appliquer ces règles, conçues à l’origine pour les grandes plateformes sociales, au fonctionnement de Wikipédia
Enjeux liés à la classification en « catégorie 1 »
- Si Wikipédia est classé en « catégorie 1 », une obligation de vérification de l’identité des contributeurs peut être imposée
- Cela pourrait constituer une menace importante pour le modèle bénévole et le principe de protection de la vie privée
- Pour éviter cette situation, Wikipédia devrait réduire l’accès des utilisateurs britanniques à un quart ou désactiver des fonctionnalités essentielles
Décision de la cour et suites possibles
- Le tribunal a rejeté les arguments de la Wikimedia
- Phil Bradley-Schmieg (directeur juridique principal de la Wikimedia Foundation), cependant, a insisté dans le jugement qu’il ne s’agissait pas d’un “feu vert” accordé sans condition à Ofcom et au ministre pour imposer un cadre perturbant gravement les opérations de Wikipédia
- Le tribunal a laissé entendre qu’un nouvel examen juridictionnel serait possible si Ofcom classe effectivement Wikipédia en catégorie 1
- Si une telle classification empêchait Wikipédia de fonctionner normalement, un nouveau recours pourrait suivre
1 commentaires
Avis de Hacker News
Si Wikimedia bloque l’accès au Royaume-Uni, cela attirera l’attention des médias et des personnalités politiques influentes, et il y a de fortes chances que les politiciens changent de position. La pétition « Repeal the Online Safety Act » a recueilli plus de 500 000 signatures, mais la réponse du gouvernement a été un refus catégorique. Le gouvernement a dit qu’il n’avait pas l’intention d’abroger l’Online Safety Act et qu’il allait travailler avec Ofcom pour mettre cette loi en œuvre aussi vite que possible afin de protéger les utilisateurs britanniques. https://petition.parliament.uk/petitions/722903
Peut-être est-ce une question naïve, mais je me demande pourquoi Wikimedia devrait forcément faire quelque chose. S’il n’existe pas d’entité légale au Royaume-Uni, ne pourrait-elle pas simplement répondre : « nous ne sommes pas une organisation basée au Royaume-Uni, donc cette obligation ne nous concerne pas » ? Il vaudrait mieux laisser le gouvernement britannique bloquer Wikipedia.
Wikipedia a déjà fait la fermeture de son service pour protester. Un blackout de protestation contre SOPA/PIPA a déjà eu lieu en 2012. https://news.ycombinator.com/item?id=3477966
https://en.wikipedia.org/wiki/Protests_against_SOPA_and_PIPA
https://en.wikipedia.org/wiki/Wikipedia:SOPA_initiative
Le code HTTP 451, « inaccessible pour raisons légales », correspond parfaitement à une situation comme celle-ci.
Cela peut sembler absurde au premier abord, mais je ne vois pas beaucoup de réponses aussi efficaces et concises pour une situation pareille. Le Royaume-Uni semble penser que le reste du monde ne réagira pas.
Selon les propos du gouvernement à la BBC, ce jugement aide à l’application de l’Online Safety Act. Pourtant, il est clair que cette loi crée un environnement plus sûr uniquement pour certains. Si Wikipedia est classé en Category 1, une vérification d’identité des contributeurs deviendrait obligatoire, ce qui peut menacer leur vie privée et leur sécurité. Certains articles portent sur des sujets que le gouvernement britannique voudrait fortement contrôler, comme des scandales politiques défavorables au gouvernement ou l’immigration. En réalité, ce qui se produit :
https://en.wikipedia.org/wiki/Category:Labour_Party_(UK)_scandals
https://en.wikipedia.org/wiki/Modern_immigration_to_the_United_Kingdom
Le gouvernement qui a fait passer cette loi est révolu, et beaucoup pensent que le prochain la renversera. Mais je ne pense pas qu’on puisse l’affirmer avec certitude. Le parti Reform pourrait modifier quelques détails, mais il est difficile d’imaginer tous les partis abolissant totalement la loi.
Il faut garder à l’esprit qu’il est extrêmement rare qu’un gouvernement renonce volontairement au pouvoir.
Tu as mentionné la possibilité d’un amendement constitutionnel ; je pense, au contraire, que ce n’est guère réaliste car le gouvernement a trop de dossiers urgents à traiter. Cette question n’est pas non plus une priorité majeure dans le débat politique. Je me demande pourquoi tu penses le contraire.
De la même manière que la critique selon laquelle cela rendrait le monde plus sûr uniquement pour certains, on voit maintenant des criminels dérober des données personnelles sans pirater de serveurs. Pour eux, il suffit de créer une entreprise de vérification d’âge, fixer un prix et attirer des sociétés, ce qui est plutôt « plus sûr » pour ces criminels.
Si Ofcom classe Wikipedia en Category 1, Wikipedia serait de facto poussé à cesser son exploitation, et dans ce cas il faudra peut-être modifier la réglementation ou prévoir des exceptions. Avant cela, il n’y aurait qu’une menace. Wikipedia ferait mieux de se retirer du Royaume-Uni.
Au lieu d’une simple interruption de service de Wikipedia au Royaume-Uni, il faudrait retirer les serveurs, les employés et la présence légale au Royaume-Uni. Il est préférable de laisser le gouvernement britannique mener sa propre censure. C’est encore mieux de « faire construire le Great Firewall britannique » et d’en faire sentir le réel impact aux citoyens.
Le passage du jugement cité est intéressant à décortiquer car il est complexe, truffé de clauses. On peut espérer que ces formulations ambiguës débouchent plus tard sur une meilleure jurisprudence.
La Cour suprême des États-Unis n’a pas non plus tranché de manière fictive. Ofcom n’a pas annoncé qu’il allait classer Wikipedia en Category 1, ni qu’il en avait le projet. La réglementation n’est pas encore arrêtée et est toujours en cours de consultation avec le secteur, Wikipedia compris. Si Wikipedia est classé en Category 1, c’est là qu’il sera possible de faire opposition. Si des effets secondaires graves apparaissent, les ministres devront modifier la réglementation. Pour l’instant, le tribunal n’est pas en mesure de donner une réponse claire.
L’aspect le plus intéressant de cette loi, ce sont ses racines en matière de lobbying et de rédaction. Elle a été conçue et portée principalement par William Perrin OBE et le professeur Lorna Woods de Carnegie UK. William Perrin, qui est aussi le fondateur d’Ofcom, utilise les fonds de sa propre organisation pour renforcer l’influence de l’organisme de régulation. Un lien financier entre Yoti et Carnegie UK a aussi été soulevé. Yoti est une entreprise non cotée, donc ses investisseurs sont privés. Le fait que des adolescents puissent facilement contourner la vérification d’âge est connu de tous, et ça pose question. https://carnegieuk.org/team/william-perrin-obe/
Je veux ajouter une autre preuve à la première thèse. https://carnegieuk.org/blog/online-safety-and-carnegie-uk/
Il faudrait une enquête journalistique approfondie sur la façon dont cette loi est apparue.
Le fait que Wikipedia soit éditable par tout le monde est un énorme avantage, mais cela permet aussi d’y insérer des informations incorrectes ou fausses. Pourtant, cette ouverture a permis de produire une grande diversité de contenus de qualité, dépassant Britannica. Wikipedia est le produit d’un Internet libre. Beaucoup de politiciens légifèrent encore sans comprendre la nature d’Internet, et de telles lois ne résolvent rien en pratique.
Je ne pense pas que le Royaume-Uni (et la plupart des pays de l’UE) agissent maintenant par simple ignorance. Cela a peut-être été possible autrefois, mais aujourd’hui les politiciens savent parfaitement que l’Internet libre menace leur potentiel d’abus de pouvoir. Au Royaume-Uni, environ 30 personnes sont encore arrêtées chaque jour pour des prises de position en ligne, sans obligation d’authentification.
À gauche comme à droite, les acteurs politiques poussent à tracer les propos en ligne. J’ai l’impression qu’ils veulent chacun savoir qui dit quoi pour servir leurs objectifs.
Les pages principales sont en permanence verrouillées et sous gestion, et ces pages représentent un trafic important. En réalité, le pourcentage de pages vulnérables effectivement visibles par les utilisateurs est relativement faible. Les tentatives de détérioration n’ont pas non plus un impact énorme.
Sur la critique selon laquelle il s’agirait de gains politiques, je rappelle qu’il y a quelques années seulement, le camp qui contrôlait le débat public sur certains sujets de santé n’était pas le même spectre politique.
Les grands fournisseurs de services auraient dû, dès le début de la rédaction de la loi, décider fermement de se retirer de ces pays. Il semble que le moment soit passé, et qu’il ne soit pas facile de changer la situation. Selon les sondages, la plupart des Britanniques disent soutenir ces dispositions, mais plus de la moitié restent sceptiques sur leur efficacité réelle. Cette attitude montre ce que les citoyens souhaitent réellement. Les gens acceptent facilement le prétexte de la « protection de l’enfance » au prix d’une baisse des droits collectifs. En fin de compte, c’est comme brûler la maison pour rôtir le porc. https://yougov.co.uk/technology/articles/52693-how-have-britons-reacted-to-age-verification
Je pense qu’il vaut mieux fixer la limite au Royaume-Uni maintenant plutôt qu’au niveau du Digital Services Act de l’UE. Un blocage de services au niveau de toute l’UE peut être un choix encore plus douloureux.
En Russie, ils proposent de créer des SIM spéciales pour enfants qui empêcheraient l’inscription sur les réseaux sociaux. Il serait plus efficace que chaque site ou application ne doive pas vérifier séparément : imposer des critères lors de l’achat de l’appareil (ordinateur portable, smartphone, SIM), enregistrer cet état dans le firmware, et ne laisser les appareils non vérifiés accéder qu’aux services en liste blanche. Les opérateurs de sites et les développeurs d’applications ne seraient pas surchargés. Si Apple, Microsoft, etc. ne respectent pas, ils peuvent être bloqués ou remplacés. Convaincre seulement deux acteurs est bien plus simple et efficace que d’imposer cela à des milliers de fournisseurs de services.
La Russie propose en fait une solution plus franche, et c’est une exception. Le marquage des appareils, facilement paramétrable et applicable par voie légale, facilite le contrôle parental avec moins d’intrusion. Mais comme il empêche l’État de tracer l’identité et les opinions politiques de chaque internaute, il convient mal au vrai objectif (contrôle de la population) derrière le discours de la protection de l’enfance. D’où les tentatives continues de suppression du chiffrement, de scan global des messages, etc.
La loi britannique exige des obligations allant au-delà de la simple restriction d’accès au téléphone. La loi russe sera probablement similaire.
Les SIM sont liées à une vérification d’identité, ce qui permet à l’État de connaître les traces individuelles des utilisateurs ; la méthode russe n’est donc pas meilleure pour autant.
L’Online Safety Act est vraiment une mauvaise loi. J’espère que Wikipedia bloquera l’accès au Royaume-Uni. (Je suis citoyen britannique.)
Je pense qu’il vaudrait mieux que Wikipedia retire tous ses points de présence au Royaume-Uni, sans bloquer les adresses IP britanniques. C’est important de se ranger du côté des citoyens pour tenir tête au gouvernement. On doit laisser le gouvernement monter une « Great Britain firewall » et laisser les citoyens en vivre les conséquences.
Agir comme un État autoritaire signifie être perçu comme un État autoritaire.
Même si Wikipedia était bloquée, une vingtaine de copies britanniques apparaîtraient presque instantanément. Au final, il n’y aurait aucun changement et l’influence de Wikipedia serait réduite.
Un retrait du marché n’a aucun effet. En Russie, après le blocage d’apps occidentales, un concurrent local apparaît aussitôt. Il y a toujours des gens qui guettent les occasions sur le marché.
Les utilisateurs finiront par passer par des alternatives comme des résumés par IA.
Le Royaume-Uni mène cette tendance, et si cela réussit d’autres pays peuvent facilement adopter des politiques similaires. Cette question est importante pour tous les citoyens des pays occidentaux.
Je me demande ce qui se passerait si Wikimedia feignait d’ignorer cette réglementation. N’y a-t-il pas eu des pays encore plus autoritaires qui ont refusé des demandes de censure ? En quoi le Royaume-Uni serait-il différent ? Peut-être la question d’un traité d’extradition. Signal a aussi dit qu’il partirait si une réglementation européenne similaire entrait en vigueur ; je me demande pourquoi il propose déjà des outils anti-censure pour l’Iran ou la Chine, mais ne peut pas s’adapter à la loi européenne.
Le Royaume-Uni peut arrêter le propriétaire d’un site (PDG, etc.) si cela lui paraît nécessaire en mettant les pieds sur son sol. C’est pour cette raison que Civitai a géo-bloqué le Royaume-Uni.
Scénarios possibles :
Le Royaume-Uni peut interdire l’entrée, ou arrêter le PDG et les employés lorsque ceux-ci s’y rendent.
Aux États-Unis, ce genre d’action est légal, et comme il n’y a pas d’éléments de criminalité mutuelle, les traités d’extradition ne s’appliquent pas.