Imgur décide de quitter le marché britannique après avoir été menacé d’une amende

 (express.co.uk)
1 points par GN⁺ 2025-10-01 | 1 commentaires | Partager sur WhatsApp
  • La plateforme d’hébergement d’images Imgur a décidé de se retirer complètement du marché britannique
  • Cette décision intervient juste après que le régulateur britannique de la protection des données, l’ICO, a indiqué son intention d’imposer une amende pour de possibles violations de la protection des données des enfants
  • Dans son enquête visant MediaLab, maison mère d’Imgur, l’ICO a identifié des manquements provisoires et a envoyé le 10 septembre 2025 un avis d’intention de sanction financière
  • Imgur a présenté l’arrêt de son service au Royaume-Uni comme une décision commerciale, mais l’ICO a averti que ce retrait ne permettrait pas d’échapper à la responsabilité pour d’éventuelles infractions passées
  • L’ICO a réaffirmé que la protection des données personnelles des enfants constitue une priorité centrale et a confirmé sa volonté de poursuivre durablement les entreprises de services en ligne
  • Fondé en 2009 et racheté en 2021 par MediaLab AI Inc, Imgur était un site populaire centré sur les mèmes et les contenus viraux ; cette mesure devrait avoir un fort retentissement dans le contexte du durcissement de la régulation des plateformes en ligne

Aperçu de l’affaire

  • Imgur : service mondial d’hébergement d’images comptant plus de 130 millions d’utilisateurs
  • L’ICO, régulateur britannique, a ouvert une enquête sur le traitement des données personnelles des enfants dans le cadre de sa stratégie Children’s Code
  • L’enquête a révélé de possibles violations → notification de conclusions provisoires à MediaLab et envoi d’un avis d’intention de sanction

Position de l’ICO

  • L’arrêt du service d’Imgur au Royaume-Uni a été qualifié de « décision commerciale de l’entreprise »
  • Mais l’autorité a clairement averti que le retrait du Royaume-Uni ne permet pas d’échapper à la responsabilité pour des violations passées
  • La décision finale sur une éventuelle sanction sera prise après la remise des observations de MediaLab
  • Le montant de l’amende n’a pas été divulgué

Contexte réglementaire

  • Stratégie Children’s Code : politique visant à établir des standards pour les services en ligne en matière de protection des données personnelles des mineurs
  • L’ICO souligne que la protection des données des enfants est une priorité essentielle et insiste sur la responsabilité des entreprises du numérique
  • L’autorité a également affiché sa volonté de poursuivre l’application de ces règles dans le contexte du renforcement des lois sur la sécurité en ligne et de la protection des enfants

Situation d’Imgur

  • Fondé en 2009, connu pour ses mèmes et contenus viraux
  • Racheté en 2021 par l’américain MediaLab AI Inc
  • Fin septembre 2025, le blocage complet du service au Royaume-Uni a été confirmé

Portée

  • Un exemple montrant que même les plateformes mondiales ont du mal à échapper à la régulation britannique sur la protection des données des enfants
  • Cette affaire pourrait directement influencer à l’avenir les stratégies de traitement des données et d’exploitation des services au sein de l’UE et du Royaume-Uni pour les entreprises étrangères

À lire aussi

1 commentaires

 
GN⁺ 2025-10-01
Commentaires sur Hacker News

  • Je pense qu’il y a là une opportunité pour des services comme CloudFlare : permettre aux gens de gérer, via un simple bouton, des géoblocages par pays impliquant une responsabilité juridique. C’est trop difficile pour chaque organisation de suivre chaque jour les lois du monde entier. On peut être tenu juridiquement responsable simplement parce que le service est accessible depuis un pays donné. On peut considérer que le Royaume-Uni s’est désormais retiré de lui-même de la liste des pays « sûrs ». Si ce type de service se généralise, les pays auront beaucoup plus d’impact quand ils adopteront des lois déraisonnables, car une grande partie d’Internet y sera immédiatement bloquée

    • J’aimerais aussi que Wikipédia agisse en bloquant son service au Royaume-Uni (et pourtant j’y vis). Ça ne marcherait pas dans un pays comme la Chine, mais je pense que le Royaume-Uni est encore capable, au moins pour l’instant, d’éprouver une honte collective

    • Dans le tableau de bord CloudFlare, il suffit d’aller ici, de mettre l’action sur « Block » avec l’option (ip.src.country eq "GB"). Je comprends ce qu’on veut dire par une option plus simple à utiliser

    • Si on crée ce genre de service, CloudFlare deviendra la Grande Muraille de l’Internet mondial, un gardien supranational capable de couper aussi les services qui iraient contre ses intérêts. Excellente idée, Batman

    • Le simple fait de risquer une responsabilité juridique du seul fait qu’un service soit « accessible » crée un précédent vraiment dangereux. Je pense que tout le monde devrait résister à ce phénomène. Sinon, Internet finira par se fragmenter et cessera d’exister comme réseau mondial. Honnêtement, ce n’est pas aux exploitants de sites web de bloquer ces pays « non sûrs », ni à des intermédiaires comme CloudFlare d’y être contraints. Si un pays veut bloquer certains contenus, il devrait ordonner à ses propres FAI de le faire, afin que la colère des citoyens se dirige clairement contre ce gouvernement, et non contre les exploitants des sites

  • Le Royaume-Uni impose ce genre de régulation depuis au moins 10 ans. Par exemple, au nom du droit d’auteur, un organisme appelé PIPCU menace de peines de 10 ans même des sites hors de sa juridiction. Voir l’article Et il a effectivement demandé à des registrars hors juridiction de transférer des domaines. Référence

    • Les États-Unis aussi revendiquent depuis longtemps leur compétence sur des services situés hors de leur juridiction, au seul motif qu’ils sont accessibles à des Américains. Je me demande si les gens ont déjà oublié l’extradition du propriétaire de Megaupload. Au fond, le Royaume-Uni ne fait que rattraper les pratiques américaines. Et ici, on voit aussi une confusion entre les lois sur la protection des données des consommateurs et l’« Online Safety Act » (que je considère personnellement excessive). Dans cette affaire, Imgur n’essayait pas de défendre la liberté d’expression ; il cherchait à suivre et vendre les données des utilisateurs, y compris de mineurs incapables de consentir. En mode complotiste, on pourrait même dire que certaines entreprises entretiennent volontairement cette confusion

    • Honnêtement, plusieurs pays européens font ça aussi depuis longtemps. J’ai l’impression que c’est culturel

  • « Le bureau du commissaire à l’information du Royaume-Uni (ICO) a confirmé que quitter le marché ne permettrait pas aux entreprises d’échapper à leurs responsabilités au Royaume-Uni. » C’est une pente très dangereuse. Si j’exploite un site web dans un pays, des gens y accèdent simplement via Internet, qui est un réseau déterritorialisé. Je ne leur fournis pas activement un service. Si je publie un journal ici et que quelqu’un l’emporte dans un pays où il est illégal, suis-je censé en être responsable ?

    • Le paragraphe suivant clarifie un peu mieux le sens : « Ce que nous avons clairement indiqué, c’est que quitter le Royaume-Uni ne permet pas d’échapper à une responsabilité passée pour des violations de la législation sur la protection des données. L’enquête se poursuit également. » Dans ce contexte, dire que « partir n’efface pas les violations passées » me paraît équitable. Si Imgur a tiré le moindre revenu d’utilisateurs britanniques, il est difficile de nier qu’il fournissait bien un service. Que le Royaume-Uni puisse réellement faire appliquer cela en droit est une autre question. Le CEO ou le conseil d’administration pourraient être tenus personnellement, voire pénalement, responsables si l’entreprise refuse de payer une amende, mais cela reste peu probable en pratique

    • Je pense que ce conflit (Internet sans frontières vs monde avec frontières) est un problème inhérent à la conception même d’Internet

    • Tu sembles confondre « héberger un site web » et « fournir un service ». Si tu vendais un journal au Royaume-Uni, tu devrais respecter le droit du pays, sinon tu engagerais ta responsabilité. Et si on parle ici de responsabilité, c’est parce qu’Imgur a « autrefois » fourni un service au Royaume-Uni. Tant qu’il n’y fournit pas de service, le Royaume-Uni s’en moque. Mais dès lors qu’il en a fourni, il doit respecter la loi ; et s’il l’a enfreinte, arrêter le service ne l’exonère pas de ses fautes passées

    • En lisant le texte dans son contexte, cela signifie simplement : « même si vous retirez le service au Royaume-Uni, vous restez responsable des violations passées »

    • Selon ce que tu fournis comme service, il faut déjà réfléchir à ce type de responsabilité juridique depuis 20 ans. Par exemple, les sites de jeu britanniques ou européens peuvent être légaux chez eux, mais s’ils acceptent des clients américains, ils enfreignent le droit américain, d’où le besoin de géorestrictions pour empêcher l’accès depuis les États-Unis. De la même manière, des entreprises américaines bloquent l’accès depuis l’Europe pour éviter le RGPD. Des sites d’actualité doivent aussi parfois bloquer l’accès aux Britanniques lorsqu’ils couvrent des décisions de justice au Royaume-Uni à cause des « super-injunctions » (ordonnances de non-publication renforcées). Article lié 1 Article lié 2

  • J’aimerais que WhatsApp, Telegram et les autres quittent aussi l’UE pour protester contre le Chat Control. L’UE serait alors obligée de créer sa propre appli de chat, avec une UX catastrophique, et les citoyens commenceraient à protester contre leurs gouvernements

    • Je ne vois pas pourquoi on parle de l’UE ici. Cet article concerne le droit britannique, et la législation européenne sur le contrôle des chats n’est même pas encore un projet abouti ; et même si elle était adoptée, elle aurait du mal à survivre aux recours en justice

    • J’ai déjà appelé directement tous les députés français qui n’ont pas pris position contre le Chat Control pour protester. Même quand ils reçoivent des milliers d’e-mails, on dirait qu’ils les considèrent juste comme du spam. Au final, les députés ne se concentrent que sur leurs propres centres d’intérêt et n’expriment même pas de position claire

    • L’idée est que « si l’UE crée sa propre appli, l’UX sera horrible », mais en réalité il suffirait que l’UE demande à un LLM de fabriquer une appli conviviale et parfaite. (C’est une blague.) En fait, ce genre de protestation pourrait même profiter à l’UE. L’UE devient de plus en plus anti-américaine, et si l’Europe n’a pas d’alternatives, ce n’est pas faute de compétences techniques, mais parce que les entreprises américaines occupent déjà le marché. Les capitaux européens investissent aussi dans les entreprises américaines, et les États-Unis verrouillent le marché grâce à davantage de capitaux, à un environnement juridique plus favorable et aux fusions-acquisitions. Exemple : Skype, une entreprise européenne innovante, a été rachetée par les États-Unis

    • Signal est open source, donc il suffit de récupérer le code source, de le compiler, d’y ajouter une backdoor et de le publier sur l’App Store. La distribution officielle pour le gouvernement américain est même hébergée en Israël

    • Cet article parle d’une loi britannique bien réelle et d’Imgur, un service d’hébergement d’images

  • Quand on lit « M. Capel a déclaré que quitter le Royaume-Uni ne permettrait pas d’échapper à la responsabilité liée à des violations passées de la législation sur la protection des données », on peut se dire, par prudence, qu’il est plus sûr de bloquer dès maintenant l’accès depuis le Royaume-Uni

    • En tant que Britannique, je pense qu’un tel blocage de services est une très bonne forme de protestation contre le gouvernement

    • À ce stade, permettre l’accès depuis le Royaume-Uni représente un gros risque pour n’importe quelle entreprise. Toutes devraient bloquer les utilisateurs britanniques. La racine du problème, c’est le gouvernement britannique, incompétent et autoritaire

    • C’est exactement la même chose que le RGPD de l’UE. L’ironie, c’est que les deux produisent le même effet, mais les gens encensent le RGPD tout en s’indignant contre l’Online Safety Act

  • Je pense que le meilleur résultat de ce genre de mesures est de permettre aux citoyens de ressentir concrètement les politiques autoritaires de leur gouvernement. Tant que les gens ne souffriront pas réellement des conséquences, ils ne penseront pas à voter pour remplacer ces politiciens qui abusent de leur pouvoir

  • En tant que Britannique, j’espère que davantage de services annonceront leur retrait, jusqu’à ce que la douleur publique devienne suffisamment forte pour que les responsables politiques aient du mal à défendre cette loi

    • Moi aussi je suis Britannique, et j’aimerais que davantage de grands sites généralistes prennent ce genre de mesure. Ainsi, le public réalisera à quel point l’Online Safety Act est stupide et autoritaire. Les fournisseurs de VPN doivent probablement se réjouir de la situation en ce moment

  • Le chiffre d’affaires annuel d’Imgur est d’environ 30 millions de dollars. Ils jugent sans doute que les revenus générés au Royaume-Uni ne valent pas les ressources nécessaires pour se mettre en conformité

    • En réalité, ce n’est qu’un dépôt d’images qui se fait passer pour une entreprise. Même si Imgur disparaissait, ce ne serait pas une grande perte

  • Je me pose sincèrement la question : selon cette logique, Hacker News devrait-il en principe bloquer les utilisateurs britanniques lui aussi ? Ou bien respecte-t-il déjà cette loi ? Le langage de l’article est tellement orwellien qu’on ne sait même plus si « protéger » les données des enfants signifie les conserver ou les supprimer

    • Cette loi (distincte de l’Online Safety Act) semble viser la collecte massive de données d’enfants par les adtechs. Un site comme HN, qui ne fait pas le genre de choses du type « partage de vos habitudes d’usage avec 2 541 partenaires », n’est probablement pas concerné. Plus d’infos

    • En théorie, Hacker News devrait peut-être s’en soucier aussi. Il n’existe aucun mécanisme empêchant les enfants de s’inscrire, et on peut y accéder à des « contenus nuisibles ». Je me demande si le fait d’être un simple agrégateur suffirait à l’exonérer

    • HN est géré de façon raisonnable par ses administrateurs, avertit à l’avance du suivi et supprime sur demande. En pratique, ce n’est pas si orwellien que ça

    • HN ne respecte déjà pas plusieurs lois sur la protection des données