Ce que Mozilla a déclaré au régulateur britannique : les VPN sont des outils essentiels de confidentialité et de sécurité

 (blog.mozilla.org)
1 points par GN⁺ 11 시간 전 | 1 commentaires | Partager sur WhatsApp
  • Le Department for Science, Innovation and Technology du Royaume-Uni examine l’idée d’imposer une limite d’âge aux VPN comme mesure contre le contournement de la vérification d’âge prévue par l’Online Safety Act
  • Mozilla reconnaît la nécessité de protéger les mineurs, mais estime que la mandatory age assurance et la restriction d’accès aux VPN ne suffiront pas à réduire efficacement les risques en ligne
  • Les VPN sont des outils de confidentialité et de sécurité pour tous les âges : ils masquent l’adresse IP, aident à protéger les données de localisation, à réduire le suivi et à éviter le profilage fondé sur l’IP
  • Les VPN servent à l’accès à distance aux réseaux scolaires ou professionnels, à contourner la censure et à se protéger en ligne, et sont particulièrement importants pour les militants, journalistes et dissidents
  • Mozilla affirme qu’au lieu d’imposer une limite d’âge aux VPN, il faut miser sur la responsabilité des plateformes, l’usage responsable du contrôle parental, les compétences numériques et une approche à l’échelle de la société

Contexte de l’examen d’une limite d’âge pour les VPN au Royaume-Uni

  • Le Department for Science, Innovation and Technology du Royaume-Uni mène une consultation sur de nouvelles mesures visant à mieux préparer les jeunes à grandir dans le monde numérique
  • Cet examen comprend une proposition d’age-gating des VPN afin d’empêcher le contournement des systèmes de vérification d’âge prévus par l’Online Safety Act
  • Mozilla répond en rappelant que l’internet doit rester ouvert et accessible à tous, et que la confidentialité et la sécurité en ligne sont des droits fondamentaux

Position centrale de Mozilla

  • Mozilla reconnaît que la protection des mineurs en ligne est l’un des défis les plus urgents et les plus complexes
  • Mozilla soutient les propositions de politique publique qui s’attaquent aux causes profondes des risques en ligne
  • En revanche, des interventions grossières comme la mandatory age assurance et la restriction d’accès à des outils comme les VPN ont peu de chances d’améliorer efficacement la protection des mineurs
  • De telles restrictions peuvent affaiblir les droits fondamentaux de l’ensemble des utilisateurs
  • Mozilla maintient sa position antérieure selon laquelle les responsables politiques britanniques devraient s’attaquer aux racines des risques en ligne plutôt que d’affaiblir le web ouvert

Pourquoi les VPN sont nécessaires

  • Les VPN sont des outils essentiels de confidentialité et de sécurité pour des utilisateurs de tous âges
  • Les VPN masquent l’adresse IP des utilisateurs et contribuent à protéger les données de localisation, à réduire le suivi et à éviter le profilage fondé sur l’IP
  • Ils sont utilisés pour se connecter à distance à un réseau scolaire ou d’employeur, contourner la censure, ou préserver la confidentialité et la sécurité en ligne
  • L’accessibilité des VPN est particulièrement importante pour les groupes vulnérables comme les militants, les dissidents et les journalistes
  • En même temps, les VPN ne sont pas des outils réservés à certains groupes : ils renforcent le niveau de protection de base en ligne pour tous les utilisateurs

La tension entre protection des mineurs et restriction des VPN

  • Les mineurs sont particulièrement vulnérables aux risques liés au suivi en ligne, à la publicité ciblée, et à la collecte et au traitement de données personnelles à des fins commerciales sans consentement suffisant ni transparence
  • Dans un environnement où les jeunes sont exposés très tôt aux technologies numériques au quotidien, limiter l’accès aux technologies de protection de la vie privée entre en contradiction avec l’objectif de les préparer à naviguer sur internet de manière sûre et compétente
  • Pour développer leur autonomie face au numérique et des habitudes responsables, les jeunes doivent pouvoir découvrir, en participant au monde en ligne, les bonnes pratiques ainsi que les principaux outils de sécurité et de confidentialité
  • Du point de vue de Mozilla, imposer une limite d’âge aux VPN n’est pas cohérent avec une approche éducative de la sécurité des mineurs

Les alternatives proposées par Mozilla

  • Mozilla estime qu’au lieu d’imposer une limite d’âge à des technologies comme les VPN, il faut s’attaquer aux causes profondes des risques en ligne
  • Une approche fondée sur la responsabilité des plateformes est nécessaire
  • Il faut encourager l’usage responsable des fonctions de contrôle parental
  • Il faut investir dans les compétences numériques
  • Une approche à l’échelle de la société est nécessaire pour le bien-être numérique
  • Mozilla détaille cette position dans sa full submission soumise au Department for Science, Innovation and Technology

À lire aussi

1 commentaires

 
GN⁺ 11 시간 전
Avis sur Hacker News

  • J’ai appris récemment que le gouvernement australien recommande effectivement l’usage d’un VPN, de façon assez surprenante, et fournit même un guide simple avec un mode d’emploi
    https://beconnected.esafety.gov.au/topic-library/advanced-on...

    • C’est justement le bureau de l’eSafety commissioner qui fait appliquer la vérification de l’âge sur les réseaux sociaux
      https://www.esafety.gov.au/newsroom/blogs/social-media-minim...
    • C’est assez drôle, mais comme c’est une méthode courante pour contourner les lois de vérification d’identité de certains sites, ils finiront peut-être par retirer ce guide

  • Il vaut la peine de souligner que la prise de position de Mozilla est une réponse à une consultation publique précise du gouvernement britannique
    Le thème est « Grandir dans le monde en ligne », et vers la page 30 du document se cache une question sur les restrictions d’âge pour les VPN et technologies similaires
    À mon avis, il ne semble pas nécessaire d’être citoyen britannique pour répondre, donc si vous vivez au Royaume-Uni, y avez vécu ou pourriez y vivre un jour, ce serait bien de participer et d’y apporter une voix raisonnable
    [1] https://www.gov.uk/government/consultations/growing-up-in-th...

  • Je me demande si Google a aussi publié une déclaration de ce genre
    J’ai souvent critiqué les mauvaises décisions de gestion de Mozilla au cours des 5 à 10 dernières années et plus, mais s’ils ont publié une déclaration en faveur de nos droits, il faut leur en donner le crédit

  • Honnêtement, je m’interroge sur l’affirmation selon laquelle, plutôt que d’imposer des restrictions d’âge à des technologies comme les VPN, les régulateurs devraient demander des comptes aux plateformes afin de s’attaquer aux causes profondes des préjudices en ligne
    Si on dit à Pornhub : « si vous laissez un enfant de 10 ans accéder à du porno, vous paierez une énorme amende », Pornhub finira bien par mettre en place une forme de vérification de l’âge, non
    Sinon, comment la plateforme pourrait-elle traiter la « cause profonde »

    • Est-ce qu’on demande si des comptes utilisateurs vérifiés sur des sites porno sont plus intrusifs que le fait pour le gouvernement d’interdire ou de restreindre l’accès aux VPN

  • 1984 était un avertissement, pas la feuille de route de l’infrastructure numérique du Royaume-Uni

    • La réalité devient impossible à distinguer de la satire
    • Ce n’est pas vraiment surprenant, vu que le Royaume-Uni ne semble pas vouloir protéger volontairement ni ses frontières ni ses propres citoyens
    • 1984 était extrêmement naïf
      parce qu’il part du principe que les gens se battront pour la liberté et qu’il faut des mesures folles pour les contrôler
      C’était ridiculement optimiste. Donnez aux gens un emploi stable et un logement, et ils abandonneront volontiers leur liberté, d’autant plus si cela ne s’applique au départ qu’à un autre groupe qu’ils n’aiment pas
      C’est bien moins spectaculaire que chez Orwell : les droits s’érodent dans la banalité du quotidien, jusqu’au jour où l’on comprend qu’on a perdu quelque chose d’important, mais qu’on ne peut plus le dire à voix haute
      La Chine en est un exemple, puisqu’on préfère le confort et qu’on a éliminé toute opposition, et Singapour est similaire. On dirait que la majorité s’en moque tant que l’État paie
      L’époque d’Orwell était peut-être différente, mais aujourd’hui c’est ainsi, et il n’a jamais été aussi facile d’acheter les gens
    • Quelle idée originale
      https://www.google.com/search?q=1984+was+not+meant+to+be+an+...
      Il suffit d’aller dans l’onglet images. C’est tellement rebattu qu’il existe des centaines de mugs et de t-shirts avec cette formule

  • L’argument tient la route, mais Mozilla aurait peut-être aussi dû préciser dans ce document qu’ils sont revendeurs de VPN

    • Je suis peut-être minoritaire, mais dans ce cas l’approche de Mozilla me paraît acceptable
      Le lien renvoie au document complet, et la section de présentation de Mozilla au début du document mentionne le nombre d’abonnés VPN
    • Formulé ainsi, cela ressemblerait à de la publicité, donc sous un certain angle il vaut mieux ne pas le mentionner
    • Il s’agit ici de la Mozilla Foundation, alors que la vente de VPN relève de Mozilla Corporation
    • Mozilla défend aussi HTTPS, et est même proche de en imposer l’usage de facto
      Si Mozilla vendait à des entreprises des certificats TLS signés en tant qu’autorité de certification de confiance, est-ce que ce serait mauvais pour autant

  • C’est bien pour ça que le gouvernement veut se débarrasser des VPN

  • Une politique complémentaire pourrait être de ne pas donner à un enfant de 6 ans un Chromebook obligatoire payé sur fonds publics tout en empêchant les parents d’en contrôler l’usage
    Cela réduirait la pression de parents qui veulent tordre l’ensemble du web pour qu’il soit sûr même quand un enfant de 6 ans utilise librement un Chromebook non contrôlé

  • Je suis d’accord dans les grandes lignes, mais il ne suffit pas de dire simplement : « c’est le rôle des parents, point final »
    Les parents ont aussi besoin d’outils pour le faire. Je ne veux pas que l’État s’en mêle, et aucun adulte ne devrait avoir à renoncer à sa liberté
    Ces enfants deviendront eux aussi des adultes, donc même au nom de « la protection des enfants », il faut réfléchir au monde que nous sommes en train de leur préparer
    Or, les outils aujourd’hui proposés aux parents sont bien trop insuffisants, à moins d’être assez riche pour acheter des solutions de niveau entreprise
    Si nous ne voulons pas perdre nos libertés, il faut proposer des solutions constructives et réalistes qui n’impliquent pas l’intervention de l’État. Dire « ce n’est pas mon problème » est peut-être satisfaisant sur le moment, mais cela mènera finalement à une dystopie technologique imposée par le gouvernement

  • Je suis opposé à toute forme de législation sur la vérification de l’âge, mais c’est vraiment un très mauvais raisonnement
    parce qu’il ne répond pas à la question : « que fait-on si les parents n’assument pas leur rôle »
    En théorie, on pourrait faire respecter la vérification de l’âge en envoyant en prison les parents négligents, mais en pratique cela ne fonctionnerait probablement pas et ce serait difficile à appliquer dans tous les cas
    Si l’on admet le postulat selon lequel il est mauvais que des enfants aient un accès non restreint à Internet, alors il faut plusieurs niveaux de réponse. La sanction en est un, et l’augmentation de la friction pour « pousser les honnêtes gens à agir honnêtement » en est un autre

  • C’est la bonne direction. Il est effrayant de voir à quel point les gens sont prêts à abandonner la liberté de tous en échange de l’illusion que les parents n’ont plus besoin de s’occuper de leurs enfants et que tout sera sûr à 100 %
    La dérive autoritaire semble s’être accélérée pendant le Covid. Les aristocraties politiques occidentales ont vraiment goûté au pouvoir, et depuis elles n’arrivent plus à se sevrer de cet aphrodisiaque
    Voilà pourquoi on a eu Chat Control 1, 2, 3, et comme cela n’a pas marché comme prévu, on nous ressort maintenant la vérification de l’âge. Naturellement, cela appelle ensuite le contrôle des VPN et du chiffrement, et c’est ainsi que Chat Control revient par la porte de derrière
    À ce rythme, on ne pourra bientôt plus critiquer la Chine

  • Pour l’instant, les restrictions d’âge sur les VPN ne sont pas encore une politique réelle, seulement une possibilité à l’étude
    Je viens d’aller sur la page de consultation pour demander qu’ils ne le fassent pas. Pour moi, ce serait franchement pénible

  • C’est intéressant de voir qu’on mentionne le Royaume-Uni tout en semblant oublier que l’UE veut elle aussi interdire les VPN au nom de la protection des enfants

    • Cet article n’est pas un appel général à la raison, mais la présentation d’une contribution précise de Mozilla à la consultation publique du gouvernement britannique[1]
      Le lien vers la lettre ouverte figure à la fin de l’article. Si nécessaire, ils enverront bien sûr aussi des lettres à d’autres autorités
      [1] https://www.gov.uk/government/consultations/growing-up-in-th...
    • Quand on essaie de faire changer quelqu’un d’avis, est-ce vraiment une stratégie de lui dire que beaucoup d’autres pensent comme lui
      Tu peux expliquer la théorie derrière ça ?