- Le Conseil des ministres de l’UE veut réactiver en procédure accélérée un règlement provisoire expiré, de type Chat Control 1.0, afin d’autoriser de nouveau l’analyse volontaire des messages par les services de messagerie, de webmail et de VoIP
- Les négociations sur Chat Control 2.0 étant bloquées par l’opposition du Parlement européen, les États membres ont choisi une voie de contournement : réintroduire sous la forme d’un « nouveau » règlement l’exception provisoire arrivée à expiration le 3 avril
- Depuis fin 2020, les services de communication sur Internet indépendants des numéros relèvent de la protection du secret des communications prévue par la E-Privacy Directive, et l’exception provisoire de 2021 permettait jusqu’ici la détection fondée sur l’IA et la correspondance de hachages
- Le projet pourrait être inscrit mardi à l’ordre du jour du Parlement en procédure d’urgence, juste avant la pause estivale ; comme il est déjà au stade de la deuxième lecture, il sera difficile de l’arrêter ou de le modifier sans opposition à la majorité absolue
- Le Conseil souligne qu’il ne s’agit pas d’une surveillance indiscriminée, mais l’atteinte à la vie privée de tous les utilisateurs reste importante ; après détection, les données de contenu et de trafic doivent être supprimées définitivement au plus tard sous 12 mois en l’absence de soupçon concret
Remise en route de l’exception provisoire expirée
- Le conflit autour de la confidentialité des communications numériques dans l’UE s’intensifie encore à l’approche de la pause estivale
- Chat Control 2.0 prévoit l’analyse obligatoire et sans soupçon préalable des communications chiffrées, mais les négociations sont bloquées par l’opposition persistante du Parlement européen
- Le Conseil des ministres veut réactiver en procédure accélérée le règlement provisoire, arrivé à expiration le 3 avril, qui autorisait le contrôle volontaire des messages par les entreprises technologiques
- Jeudi, le Conseil a adopté par procédure écrite sa position sur un « nouveau » règlement, afin d’éviter un vide juridique imminent et d’accroître la pression sur les députés européens
Le rôle de la E-Privacy Directive et de Chat Control 1.0
- Depuis fin 2020, les services de communication sur Internet indépendants des numéros, comme les applications de messagerie, le webmail et les appels VoIP, sont strictement soumis à la European E-Privacy Directive
- Cette directive protège le droit fondamental à la confidentialité des communications et interdit l’interception ou l’évaluation non autorisée du contenu et des données de trafic
- En 2021, les législateurs de l’UE ont créé une exception provisoire permettant aux fournisseurs de technologies de rechercher volontairement dans les conversations privées, au moyen de l’IA et de la correspondance de hachages, des contenus pédopornographiques connus ou des schémas de grooming
- Cette exception provisoire a été appelée Chat Control 1.0 et a expiré au printemps, le Conseil et le Parlement n’étant pas parvenus à s’entendre sur sa prolongation
Protection de l’enfance et débat sur le secret des communications
- Le Conseil considère l’expiration du délai comme une situation inacceptable
- Il estime que les mesures de détection volontaire par les fournisseurs sont essentielles pour identifier rapidement les enfants victimes, les soustraire à des situations d’abus et freiner la diffusion en ligne d’images et de vidéos illégales
- Les signalements continuant d’arriver malgré l’expiration de la norme, le Conseil estime que cette procédure apporte une contribution importante à l’application de la loi en ligne
- Le nouveau règlement vise à éviter la fragmentation causée par des mesures unilatérales nationales
- Les critiques y voient une tentative de contourner les mécanismes de contrôle démocratique et de prendre le Parlement par surprise
Pression procédurale juste avant la pause estivale
- Le règlement ayant déjà expiré, il ne peut plus être simplement prolongé sur le plan formel ; les gouvernements de l’UE ont donc présenté une proposition législative au contenu largement identique, mais à la forme différente
- Le projet pourrait être inscrit mardi à l’ordre du jour du Parlement dans le cadre d’une procédure d’urgence
- Si la plénière approuve la procédure accélérée, le vote pourrait avoir lieu lors du dernier jour de séance avant les congés
- Par le passé, à ce moment-là, de nombreux députés européens étaient déjà partis
- La procédure est déjà au stade de la deuxième lecture
- À ce stade, pour bloquer ou modifier la position du Conseil, il faut des amendements rejetant celle-ci à la majorité absolue des représentants
- Juste avant la pause estivale, cet obstacle est considéré comme presque impossible à franchir
Clauses de limitation et atteintes restantes à la vie privée
- Le Conseil souligne que l’analyse est limitée à ce qui est absolument nécessaire et qu’il n’y a pas de surveillance générale et indiscriminée
- Néanmoins, l’atteinte à la vie privée de tous les utilisateurs reste considérable
- Le règlement prévoit que les données de contenu et de trafic traitées soient supprimées définitivement au plus tard 12 mois après la détection
- Sauf dans les cas où un soupçon concret est confirmé
- Un cadre juridique permanent et de long terme pour la lutte contre l’exploitation sexuelle s’éloigne encore
1 commentaires
Avis sur Hacker News
Dans ce contexte, cela renvoie à Chat Control 1.0, qui permet aux services de messagerie comme Facebook de scanner les discussions afin de détecter des contenus nuisibles.
Il s’agissait d’une mesure autorisée temporairement par une loi arrivée récemment à expiration et, même si elle reste problématique, il ne s’agit pas ici du bien plus dangereux Chat Control 2.0, qui affaiblirait les messageries chiffrées de bout en bout comme Signal.
Cela ne veut pas dire que cette évolution n’est pas grave, mais le défaitisme du type « il n’y a aucun moyen de l’empêcher » qu’on voit déjà est lassant ; en réalité, la mobilisation contre le texte a porté ses fruits, et la version 2.0 semble de fait sortie de la table.
Le fait de ne pas avoir réussi à encadrer cette pratique par une meilleure loi ne rend pas plus démocratique le fait de forcer le renversement de cette expiration.
J’ai signalé en ligne quelque chose qui ressemblait à des CSAM sur un forum quelconque ; je pensais qu’en transmettant simplement le lien, il serait scanné automatiquement puis versé dans un pool central, mais en réalité j’ai dû me rendre physiquement au commissariat et attendre, avant de me faire sermonner sur le fait qu’entrer dans certains espaces Internet pouvait facilement devenir illégal et qu’il fallait être prudent.
Ils sont allés jusqu’à mentionner que ma fille avait cet âge-là, ce qui m’a presque semblé être une menace, et la police m’a dit que les affaires liées aux CSAM arrivaient de toute façon par les fournisseurs, avec des perquisitions si nécessaire.
Au niveau du Land, ils disaient qu’ils ne pouvaient pas faire grand-chose sans transmission de l’IP par le FAI local ; le fait que la police parte en perquisition sur la base d’une IP transmise par une entreprise Internet m’a paru assez absurde et dystopique.
D’après le policier, cette méthode semblait très efficace.
Que ce soit pendant la transmission ou au point de réception, je pense qu’ils scannent les messages d’une manière qui contourne les affirmations de chiffrement de bout en bout.
S’ils ont dû le faire passer en force, et s’ils n’ont pas réussi à faire adopter la version 2.0, c’est parce que le Parlement européen l’a bloquée.
Autrement dit, contrairement à ce qui est souvent décrit en ligne, ce sont les États-nations qui veulent cela, et les institutions de l’UE qui le bloquent.
Sans l’UE, une version bien pire serait très probablement déjà devenue loi dans chaque pays.
On peut observer cette dynamique en temps réel au Royaume-Uni, devenu complètement dystopique après le Brexit.
La Banque centrale, le Conseil et la Commission devraient faire l’objet d’une enquête approfondie.
Les décisions douteuses sorties de ces trois endroits au cours des 15 dernières années sont beaucoup trop inquiétantes.
Aujourd’hui, le Parlement et les tribunaux semblent être presque les seules institutions à empêcher la situation d’exploser, et même elles semblent à la peine.
Il faut suivre l’argent.
Il faut regarder qui finance et pousse cet agenda de surveillance globale de tous les Européens ; mais c’est en fait une question rhétorique.
J’espère qu’un jour vous comprendrez ce genre de détails.
La plupart de ces choses se sont produites ces 5 ou 6 dernières années, après que von Leyen et son entourage, étonnamment liés à Londres, se sont retrouvés aux commandes.
Il n’est donc pas surprenant que des lois adoptées par le Royaume-Uni arrivent récemment dans l’UE.
Interdiction des réseaux sociaux, identité numérique, Chat Control, tout va dans ce sens.
Ensuite, l’examen par le gouvernement de l’enquête gouvernementale sur le gouvernement conclura lui aussi que le gouvernement n’a rien fait de mal.
La démocratie, c’est vraiment formidable.
Ce sont précisément les élites dirigeantes non élues ; qui pourrait les poursuivre ?
Il faut aussi voir ceci :
Italy warns against Chat Control mass surveillance, but votes in favour of it (digitalcourage.social)
https://news.ycombinator.com/item?id=48783340
Là aussi, on voit déjà des nuances que le journalisme traditionnel fait mal ressortir.
Toute cette affaire nécessite davantage d’enquête qu’un court article, et le flux de travail qu’ils suivent ne semble pas particulièrement linéaire.
Vous ne pensez pas qu’ils ne s’arrêteront pas ?
Dans un pays comme l’Allemagne, il est très probable que ce soit illégal, et cela pourrait même relever de la préparation d’actes terroristes.
Ce genre de petite phrase lapidaire n’élargit pas la discussion et n’apporte aucune nuance ; ça sonne juste complotiste.
Il y a beaucoup de raisons de devoir « scanner » les communications, et beaucoup de raisons de fixer des limites au « scan » des communications.
Il faut déjà dire où l’on se situe sur ce spectre.
Comme il n’y a aucun moyen d’empêcher ce genre de choses, mieux vaut les laisser avancer.
Plus vite la vérification de l’âge et de l’identité sera déployée sur tous les sites web et applications, plus vite apparaîtra aussi un Internet décentralisé qui fonctionne vraiment et permet de l’éviter.
Ce défaitisme nous nuit donc plutôt.
Les politiques qui ont voté pour cette loi sont soit profondément stupides, soit corrompus.
Le site lié dit : « La position adoptée aujourd’hui par le Conseil ouvre la voie à la reprise des efforts des fournisseurs de services Internet pour détecter les contenus pédopornographiques et les signaler à la police », une déclaration de Jim O’Callaghan, ministre irlandais de la Justice, des Affaires intérieures et de l’Immigration.
Or une grande partie de ces fournisseurs ne sont pas des entreprises européennes.
Bravo pour avoir si bien organisé la transmission des données des citoyens à des organismes étrangers, Jim.
Difficile de le dire gentiment, mais certains membres du Conseil devraient cesser leurs activités, ou y être contraints.
Comme toujours, ce qui fait peur, c’est qu’en partant du principe du conformisme, on puisse exclure des gens de services
Cela revient à dire : « Présentez vos documents » / « Non, en tout cas certainement pas à vous » / « Alors ne l’utilisez pas »
Les personnes intègres diront « non », mais leur vie peut devenir extrêmement compliquée
Ceux qui tiennent la conformité pour évidente jusqu’à des niveaux absurdes peuvent même ne pas s’en rendre compte, et les plus vulnérables, en appelant cela une question de survie, ne voient pas que leur manière de faire est subjective
Ils n’arrivent même pas à imaginer que nous ne l’accepterons pas, et les adultes ne sont pour eux qu’un bruit de fond
Le Conseil de l’UE est composé de 27 gouvernements distincts, chacun élu par ses propres membres
C’est comparable au Sénat américain avant le 17e amendement
Mais le Conseil n’est pas composé de sénateurs distincts qui détermineraient le poids des votes
Il y a aussi la Commission et le Parlement, et ces deux institutions se rapprochent davantage, sous certains aspects, de la structure actuelle du gouvernement américain
Les trois institutions ont des procédures et des processus décisionnels et législatifs différents
Globalement, le Conseil représente les gouvernements qui dirigent actuellement les États membres de l’UE
Le fait que le Conseil des gouvernements des États membres pousse une loi à laquelle la Commission s’oppose est une situation très intéressante mais confuse : l’UE s’oppose à ce texte, mais pas les États membres pris individuellement
C’est moi qui trouve ça bizarre, ou ce site empêche-t-il de refuser le suivi par cookies si l’on ne s’abonne pas ?
Je sais que les bannières cookies de l’UE ont pratiquement ruiné Internet, mais là, c’est un autre niveau d’irritation
Dans une affaire, l’autorité de protection des données a donné raison à l’entreprise, mais un appel est en cours : https://noyb.eu/en/pay-or-ok-der-spiegel-noyb-sues-hamburg-d...
Dans une autre affaire, la décision a été défavorable à l’entreprise et le tribunal a confirmé : https://noyb.eu/en/court-decides-pay-or-okay-derstandardat-i...
Elle n’est nécessaire que lorsque des cookies sont utilisés pour suivre les utilisateurs
L’idée selon laquelle l’UE exigerait une bannière pour tous les cookies est une idée reçue courante, souvent propagée délibérément, et il faut donc le répéter
Allez-y, essayez de me suivre autant que vous voulez
Parmi les contournements possibles, il y a le mode lecture, des extensions comme « behind the overlay », archive.is, et probablement beaucoup d’autres méthodes
Avant, je pensais que lorsque Varoufakis critiquait l’UE comme une union structurellement antidémocratique, cela venait du point de vue d’un homme de gauche amer après s’être vu imposer l’austérité par la Troïka
Mais chaque jour, l’UE prouve que Varoufakis avait raison