Après des années d’impasse, les États membres de l’Union européenne sont parvenus à un compromis sur une loi destinée à lutter contre les abus sexuels sur enfants en ligne (ASE). L’accord, obtenu par la présidence danoise, vise à obliger les plateformes de médias sociaux à supprimer systématiquement les contenus illégaux. Cependant, l’accord reste profondément controversé, les critiques avertissant qu’il pourrait permettre une surveillance de masse.
Le cœur de la réglementation
Le règlement CSA proposé créera un nouvel organisme européen, le Centre européen de lutte contre les abus sexuels sur enfants, et habilitera les autorités nationales à obliger les entreprises technologiques à supprimer ou à bloquer l’accès au matériel abusif. Le principal point de friction – et la raison des années de négociations bloquées – a été la manière dont le contenu est détecté.
Le compromis final évite l’analyse obligatoire des communications privées par les autorités. Au lieu de cela, des plateformes comme Facebook Messenger et Instagram seront autorisées à analyser elles-mêmes les messages. Si les Big Tech accueillent largement cette approche, les défenseurs de la vie privée restent très sceptiques.
Problèmes de surveillance et faux positifs
Les critiques affirment que même l’analyse « volontaire » légitime la surveillance de masse. Patrick Breyer, ancien député européen, qualifie l’accord de « cheval de Troie », avertissant que les entreprises américaines scanneront sans mandat des millions de messages européens.
La précision des systèmes de détection automatisés constitue également une préoccupation majeure. Les données de la police fédérale allemande révèlent qu’environ la moitié de tous les rapports CSA s’avèrent être des faux positifs, ce qui signifie qu’un contenu innocent est signalé comme illégal. L’introduction de systèmes de vérification de l’âge, tels que les contrôles d’identité ou la reconnaissance faciale, pourrait encore mettre en danger la vie privée en ligne.
La voie à suivre
Les négociations avec le Parlement européen et la Commission (appelées « trilogues ») débuteront en 2026. Le résultat dépend de l’équilibre entre la protection de l’enfance et les droits fondamentaux et la sécurité des données. Le règlement doit également être finalisé avant l’expiration des règles de confidentialité électronique, qui permettent actuellement aux entreprises d’effectuer des analyses volontaires sous réserve d’exceptions spécifiques.
Le compromis représente un pas en avant, mais le véritable impact sur la vie privée et la surveillance reste incertain. Le débat souligne la tension croissante entre les exigences de sécurité et les libertés numériques dans l’UE.
