Le Parlement britannique a adopt mardi une loi visant renforcer la scurit en ligne, notamment pour les enfants, en imposant aux plateformes numriques de supprimer rapidement les contenus illgaux ou nuisibles. La loi sur la scurit en ligne (Online Safety Bill) sera applique par lOfcom, le rgulateur des tlcommunications, qui pourra infliger des amendes pouvant atteindre 10% du chiffre daffaires annuel ou 18 millions de livres (21 millions deuros), selon le montant le plus lev, aux entreprises qui ne respectent pas leurs obligations. Dans certains cas, les dirigeants des plateformes pourront mme tre poursuivis pnalement.Une lgislation britannique controverse qui introduit un nouveau rgime de rgles de modration de contenu pour les plateformes et services en ligne, tablissant l'organisme de surveillance des communications Ofcom comme principal rgulateur de l'Internet, a t adopte par le Parlement britannique hier, rapprochant le projet de la Sanction royale (l'acte par lequel le monarque ou son reprsentant promulgue un projet de loi adopt par la ou les chambres du Parlement et qui lui donne force de loi) dans les jours venir.
S'exprimant lors des dernires tapes du projet de loi la Chambre des Lords, Lord Parkinson de Whitley Bay a ritr que l'intention du gouvernement en matire de lgislation est de faire du Royaume-Uni l'endroit le plus sr au monde pour se connecter en ligne, en particulier pour les enfants . Aprs des votes affirmatifs alors que ses pairs examinaient certains amendements de dernire tape, il a ajout que l'attention se dplace dsormais trs rapidement vers l'Ofcom qui est prte mettre en uvre cela et le faire rapidement .
La lgislation autorise l'Ofcom imposer des amendes allant jusqu' 10 % (ou jusqu' 18 millions de livres sterling, selon le montant le plus lev) du chiffre d'affaires annuel en cas de violation du rgime.
volution du projet de loi
Le projet de loi sur la scurit en ligne (baptis Harms au dpart) a mis des annes tre labor alors que les dcideurs politiques britanniques se demandaient comment rpondre une srie de problmes de scurit en ligne. En 2019, ces efforts se sont manifests sous la forme d'un livre blanc ax sur les rgles de lutte contre les contenus illgaux (tels que le terrorisme et les contenus CSAM), mais galement sur l'ambition de lutter contre un large ventail d'activits en ligne qui pourraient tre considres comme nuisibles, telles que les contenus violents et l'incitation la violence; l'encouragement au suicide; la dsinformation; le harclement sur internet; et le matriel pour adultes auquel les enfants ont accs. Cet effort sest ensuite transform en un projet de loi qui a finalement t publi en mai 2021.
La lgislation propose a continu prendre de l'ampleur mesure qu'un ensemble de devoirs et d'exigences supplmentaires ont t ajouts en rponse un large ventail de problmes de scurit parvenus aux oreilles des dcideurs politiques, qu'ils soient lis au trolling, aux publicits frauduleuses, la pornographie deepfake ou (plus rcemment) la cruaut envers les animaux. Les changements au sein du parti conservateur au pouvoir depuis 2019 ont galement vu une succession de diffrents ministres de haut rang diriger la lgislation, notamment Oliver Dowden et Nadine Dorries qui, dans le cas de Dorries, ont pouss avec enthousiasme acclrer l'application des pouvoirs de responsabilit pnale pour les PDG des entreprises technologiques.
Dernirement, la secrtaire d'tat l'origine du projet de loi a t Michelle Donelan. Elle a prsid une certaine rduction de sa porte la fin de lanne dernire en supprimant les dispositions qui se concentraient sur les contenus lgaux mais prjudiciables suite des inquitudes concernant limpact sur la libert dexpression. Mme si les groupes de parole et de dfense des droits civiques restent proccups.
La clause espion
Le projet de loi sur la scurit en ligne contenait une disposition controverse, surnomme la clause espion par certains organismes de dfense des droits numrique, qui aurait oblig les plateformes utilisant le chiffrement de bout en bout mettre en place des mcanismes permettant didentifier et de signaler les CSAM. Le chiffrement de bout en bout garantit que seuls lexpditeur et le destinataire dun message peuvent en voir le contenu ; mme le fournisseur du service ne peut pas accder aux donnes non chiffres.
Le gouvernement britannique navait pas prcis la technologie que les plateformes devraient utiliser pour identifier les CSAM envoys sur les services chiffrs, mais la solution la plus souvent cite tait quelque chose appel le scan ct client. Il sagirait dexaminer le contenu du message avant quil ne soit envoy - cest--dire sur lappareil de lutilisateur - et de le comparer une base de donnes de CSAM hberge sur un serveur ailleurs. Selon Alan Woodward, professeur invit en cyberscurit lUniversit de Surrey, cela reviendrait un logiciel espion approuv par le gouvernement qui scanne vos images et ventuellement vos [textes] .
Mais les entreprises technologiques se sont farouchement opposes une telle disposition, menaant de quitter le pays si elle venait tre adopte. Plusieurs associations de dfense des droits numriques se sont joint au chur, accentuant la pression sur le gouvernement.
Ce dernier a fini par cder plus tt ce mois-ci.
Tout d'abord, il a reconnu que la technologie ncessaire pour scanner de manire scurise les messages chiffrs envoys sur Signal et WhatsApp nexiste pas encore. Il a donc dcid de ne pas imposer aux entreprises technologiques dutiliser une technologie non prouve, et indiqu quil nutiliserait essentiellement pas les pouvoirs prvus par le projet de loi. Toutefois, les clauses controverses restent dans la lgislation, qui a t adopte mardi.
Elles [les clauses] n'ont pas disparu, mais c'est un pas dans la bonne direction , a not Woodward.
James Baker, directeur de campagne de l'Open Rights Group, une organisation but non lucratif qui a fait campagne contre l'adoption de la loi, affirme que l'existence continue des pouvoirs prvus par la loi signifie qu'une surveillance par piratage du chiffrement pourrait encore tre introduite l'avenir. Il vaudrait mieux que ces pouvoirs soient compltement supprims du projet de loi , ajoute-t-il.
Mais certains sont moins positifs quant cette apparente volte-face. Rien n'a chang , dclare Matthew Hodgson, PDG d'Element, bas au Royaume-Uni, qui fournit des messages chiffrs de bout en bout aux militaires et aux gouvernements. Seul ce qui est rellement crit dans le projet de loi compte. Le scan [du ct de l'appareil] est fondamentalement incompatible avec les applications de messagerie chiffres de bout en bout. Le scan contourne le chiffrement des fins d'analyse, exposant ainsi vos messages aux attaquants. Ainsi, la formulation "jusqu ce que cela soit techniquement ralisable" signifie que la porte est ouverte pour le scan [du ct de l'appareil] dans le futur plutt qu'aujourd'hui. Ce nest pas un changement, cest un coup de pied dans lavenir.
Meredith Whittaker, prsidente de Signal, reconnat qu'il ne suffit pas que la loi ne soit tout simplement pas applique de manire agressive. Mais cest [un changement] majeur. Nous pouvons reconnatre une victoire sans prtendre quil sagit de la victoire finale , dit-elle.
Une limitation massive de l'ge d'accs internet ?
En outre, certains craignent que le projet de loi n'entrane une limitation massive de l'ge de l'Internet au Royaume-Uni, les services Web cherchant rduire leur responsabilit en obligeant les utilisateurs confirmer qu'ils sont suffisamment gs pour consulter du contenu qui pourrait tre jug inappropri pour les mineurs.
Le fondateur de Wikipdia, Jimmy Wales, fait partie de ceux qui sinquitent du fait que le projet de loi est un instrument de censure dtat. Il a critiqu lapproche du gouvernement comme tant triplement mauvaise : mauvaise pour les droits de lhomme , mauvaise pour la scurit sur Internet et mauvaise loi . Il a promis que lencyclopdie en ligne ne limiterait pas lge ni ne censurerait slectivement les articles en aucune circonstance .
Trouver un juste quilibre entre les revendications des dfenseurs de la scurit des enfants en faveur dun Internet totalement scuris et les proccupations des groupes de dfense des droits de lhomme et du numrique, qui souhaitent que la lgislation ne pitine pas les liberts dmocratiques durement acquises, sera dsormais le problme de lOfcom.
La raction de l'Ofcom
Dans une brve dclaration, le nouveau shrif du contenu Web du Royaume-Uni na donn aucune allusion aux dfis complexes qui attendent les internautes britanniques, se contentant de saluer ladoption du projet de loi par le Parlement et de dclarer quil tait prt mettre en uvre les nouvelles rgles.
Aujourd'hui, c'est une tape majeure dans la mission visant crer une vie en ligne plus sre pour les enfants et les adultes au Royaume-Uni. Tout le monde lOfcom se sent privilgi de se voir confier ce rle important, et nous sommes prts commencer mettre en uvre ces nouvelles lois , a dclar Dame Melanie Dawes, PDG de lOfcom. *Trs peu de temps aprs que le projet de loi aura reu la Sanction royale, nous mnerons des consultations sur la premire srie de normes que nous attendons des entreprises technologiques qu'elles respectent pour lutter contre les mfaits illgaux en ligne, notamment l'exploitation sexuelle des enfants, la fraude et le terrorisme.*
Au-del des sujets de proccupation spcifiques, il existe une inquitude gnrale majeure quant lampleur du fardeau rglementaire que la lgislation appliquera lconomie numrique du Royaume-Uni puisque les rgles ne sappliquent pas seulement aux principales plateformes de mdias sociaux ; de nombreux services en ligne beaucoup plus petits et moins bien dots en ressources doivent galement s'y conformer, sous peine de lourdes sanctions.
Source : Ofcom
Et vous ?
Pensez-vous que la loi sur la scurit en ligne est suffisante pour protger les enfants contre les contenus nuisibles en ligne ? Quelles autres mesures pourraient tre prises ?
Quel est votre avis sur le rle de lOfcom dans la rgulation des plateformes numriques ? Est-il trop puissant, trop faible ou quilibr ?
Comment concilier la libert dexpression et le droit linformation avec la lutte contre les contenus illgaux ou nuisibles ? O tracer la limite entre le lgal et lillgal, entre le nuisible et le non-nuisible ?
