Pédocriminalité en ligne, l’Europe se dote d’un "CSA" adossé à Europol

 

Ce nouveau « EUCSA » (Centre de l'UE sur les abus sexuels envers les enfants (EUCSA)) est la nouveauté de cette proposition de règlement destinée à lutter contre la pédopornographie en ligne. 

Figurant dans ce texte visant à imposer la détection des contenus pédopornographiques en ligne, ce centre est une agence européenne décentralisée visant à mettre la mise en œuvre du nouveau règlement. Structure administrative indépendante, mais située dans les locaux d’Europol, cette autorité européenne de régulation numérique est destinée à appuyer les autorités nationales dans la chasse contre les pédocriminels.

Un tel texte  pose une série de difficultés. Pour certains, il porte clairement atteinte au cryptage de bout en bout" et pour l'autres, "l'UE deviendrait un leader mondial de la surveillance généralisée".

De quoi parle-t-on ?

La proposition de règlement vise à établir un cadre juridique clair et harmonisé sur la prévention et la lutte contre les abus sexuels d'enfants en ligne. Elle définit des mesures ciblées et proportionnées ainsi qu’à garantir que les prestataires puissent s'acquitter de leurs responsabilités, en créant un Centre européen de prévention et de lutte contre les abus sexuels à l'encontre des enfants afin d’éliminer les obstacles au marché intérieur. 

Cette proposition de règlement se compose de deux éléments principaux:

• premièrement, il impose aux fournisseurs des obligations concernant la détection, le signalement, la suppression et le blocage de tout matériel d'exploitation sexuelle d'enfants connu et nouveau, ainsi que la sollicitation d'enfants, quelle que soit la technologie utilisée dans la diffusion en ligne échanges, 
• deuxièmement, il établit ce Centre de l'UE sur les abus sexuels envers les enfants.

De quoi parle-t-on ? La gravité de la pédocriminalité 

Au moins un enfant sur cinq est victime de violences sexuelles pendant son enfance. Une étude mondiale de 2021 a révélé que plus d'un répondant sur trois avait été invité à faire quelque chose de sexuellement explicite en ligne pendant son enfance, et plus de la moitié avait subi une forme d'abus sexuel d'enfant en ligne. 

Les enfants handicapés courent un risque encore plus élevé d'être victimes de violence sexuelle : jusqu'à 68 % des filles et 30 % des garçons ayant une déficience intellectuelle ou développementale seront agressés sexuellement avant leur 18e anniversaire. 

La pandémie a exposé les enfants à un degré nettement plus élevé d'approches non désirées en ligne, y compris la sollicitation d'abus sexuels sur des enfants. 

L’inefficacité de la réponse européenne actuelle

Malgré le fait que les abus sexuels et l'exploitation sexuelle des enfants et le matériel pédopornographique soient criminalisés dans l'ensemble de l'UE par la directive sur les abus sexuels envers les enfants, adoptée en 2011, il est clair que l'UE ne parvient toujours pas à protéger les enfants contre les risques d'en être victimes.

Par conséquent, le 24 juillet 2020, la Commission européenne a adopté la stratégie de l'UE pour une lutte plus efficace contre les abus sexuels envers les enfants. Cette stratégie définit une réponse globale à la menace croissante d'abus sexuels d'enfants à la fois hors ligne et en ligne, en améliorant la prévention, les enquêtes et l'assistance aux victimes. Il comprend 8 initiatives visant à mettre en place un cadre juridique pour la protection des enfants. 

Cette stratégie dédiée est accompagnée d'autres efforts complémentaires. Le 24 mars 2021, la Commission européenne a adopté sa stratégie globale de l'UE sur les droits de l'enfant, qui propose des mesures renforcées pour protéger les enfants contre les formes de violence, notamment les abus en ligne. 

De l’impunité à la fragmentation de la réponse publique

Dans ce contexte, les plateformes et les réseaux sociaux jouent un rôle particulièrement important.  La circulation d'images et de vidéos d'abus sexuels d'enfants, qui a considérablement augmenté avec le développement du monde numérique, perpétue le préjudice subi par les victimes, tandis que les auteurs ont également trouvé de nouvelles voies grâce à ces services pour accéder et exploiter les enfants.

Certaines plateformes et réseaux sociaux utilisent déjà volontairement des technologies pour détecter, signaler et supprimer les abus sexuels d'enfants en ligne sur leurs services. Pourtant, les mesures prises par les prestataires varient considérablement, la grande majorité des signalements provenant d'une poignée de prestataires, et un nombre important ne prenant aucune mesure. La qualité et la pertinence des rapports reçus par les autorités répressives de l'UE de la part des plateformes et des réseaux sociaux varient également considérablement. 

Des organisations telles que le National Center for Missing and Exploited Children («NCMEC») à qui les prestataires américains sont tenus de signaler en vertu de la loi américaine lors qu'ils ont connaissance d'abus sexuels sur des enfants sur leurs services, ont reçu plus de 21 millions de signalements en 2020, dont plus d'un million concernaient des États membres de l'UE . Le chiffre le plus récent pour 2021 montre une nouvelle augmentation, approchant la barre des 30 millions. 

Malgré l'importante contribution apportée par certaines plateformes et réseaux sociaux, l'action volontaire se révèle insuffisante. En conséquence, plusieurs États membres ont commencé à préparer et à adopter des règles nationales pour lutter contre les abus sexuels d'enfants en ligne. Selon le rapport d'analyse d'impact accompagnant cette proposition de règlement, cela se traduit par l'élaboration d'exigences nationales divergentes, ce qui conduit à son tour à une augmentation de la fragmentation du marché unique numérique des services. 

Quel est le cadre juridique ?

La législation proposée contribue à la réalisation des objectifs fixés dans plusieurs instruments de droit international :

la Convention de Lanzarote du Conseil de l'Europe sur la protection des enfants contre l'exploitation et les abus sexuels, ratifiée par tous les États membres de l'UE, qui établit des exigences minimales en matière de droit pénal matériel, et d'assistance aux victimes

la Convention de Budapest sur la cybercriminalité du Conseil de l'Europe , ratifiée par presque tous les États membres de l'UE, qui oblige les parties à établir certaines infractions pénales liées au matériel pédopornographique.    

Au niveau de l’UE, le cadre juridique actuel dans ce domaine se compose de la législation de l'Union relative aux abus sexuels sur enfants, telle que la directive sur les abus sexuels envers les enfants, et du règlement de 2021 relatif à la lutte contre les abus sexuels d'enfants en ligne, qui s'applique jusqu'au 3 août 2024 («le règlement intérimaire»). 

En introduisant l'obligation pour les prestataires de détecter, signaler , bloquer et supprimer de leurs services le matériel pédopornographique, la proposition permet d'améliorer la détection, l'enquête et la poursuite des infractions au titre de la directive sur les abus sexuels sur enfants.  

L’importance d’une atteinte minimale aux droits et libertés

La proposition de règlement complète la directive sur le commerce électronique et la proposition de loi sur les services numériques (DSA). Ces deux textes interdisent aux États membres d'imposer aux prestataires de services intermédiaires des obligations générales de surveiller ou de rechercher activement des faits ou des circonstances indiquant une activité illégale. Alors que les contours précis de cette interdiction adressée aux États membres ne se précisent que progressivement, la proposition de règlement vise à respecter l'exigence sous-jacente d'un juste équilibre entre les différents droits fondamentaux en conflit qui sous-tend cette interdiction. Il le fait notamment :

• en ciblant l'étendue des obligations imposées aux prestataires à risque :
• en établissant un ensemble de règles et de garanties claires.

A ce sujet, la proposition de règlement contient des garanties visant à garantir que les technologies utilisées sont les moins intrusives pour la vie privée et sont conformes à l'état de l'art dans le l'industrie. Il s’agit notamment tout examen nécessaire le soit sur une base anonyme. 

Le texte garantit aussi le droit fondamental à un recours effectif dans toutes les phases des activités concernées, de la détection à la suppression. Enfin, elle limite la conservation du matériel supprimé et des données associées à ce qui est strictement nécessaire à certaines fins spécifiées.

Le cœur du dispositif : des obligation d’analyse de risque et de signalement

La proposition de règlement établit des obligations uniformes, applicables à toutes les plateformes et réseaux sociaux de procéder à une évaluation des risques d'utilisation abusive de leurs services pour la diffusion de matériel pédopornographique. Par exemple, il impose des obligations ciblées aux magasins d'applications logicielles pour évaluer si toute application qu'ils intermédient risque d'être utilisée à des fins de sollicitation. Si tel est le cas et que le risque est important, des mesures raisonnables doivent être prises pour identifier les enfants utilisateurs et les empêcher d'y accéder.

La proposition comprend également des obligations ciblées pour certaines plateformes et réseaux sociaux de détecter de tels abus, de les signaler via le Centre de l'UE, de supprimer ou de désactiver l'accès à, ou de bloquer le matériel d'exploitation sexuelle d'enfants en ligne sur commande.

Lorsque ces plateformes et réseaux sociaux détectent des abus sexuels sur des enfants en ligne, ils ne sont pas tenus, en vertu du droit de l'UE, de supprimer ces contenus. Néanmoins, étant donné la nature manifestement illégale de la plupart des abus sexuels d'enfants en ligne et le risque de perdre l'exonération de responsabilité contenue dans la directive sur le commerce électronique et la proposition DSA, les plateformes et réseaux sociaux choisiront régulièrement de la supprimer (ou d'en désactiver l'accès). 

Le rôle pivot des Autorités nationales de coordination 

Lorsqu'une plateforme ou réseau social ne supprime pas de sa propre initiative les contenus pédopornographiques en ligne, des « Autorités de coordination » peuvent contraindre l'éloignement en prenant une ordonnance à cet effet. Le texte habilite ces « autorités de coordination » à demander à l'autorité judiciaire ou à l'autorité administrative indépendante compétente d'émettre une ordonnance obligeant une plateforme ou réseau social à :

• retirer le matériel pédopornographique de ses services ;
• en désactiver l'accès dans tous les États membres, en précisant les exigences que l'ordonnance a remplir.

Des droits spécifiques pour les victimes

La proposition de règlement crée également des droits spécifiques pour les victimes, dont les images et les vidéos d'abus sexuels sur des enfants peuvent circuler en ligne longtemps après la fin des abus physiques. Le texte donne aux victimes d'abus sexuels d'enfants le droit de :

• recevoir du Centre de l'UE, par l'intermédiaire de l'autorité de coordination de leur lieu de résidence, des informations sur les signalements de matériel d'abus sexuels d'enfants les représentant ;
• demander l'assistance des plateformes et réseaux sociaux concernés ou, par l'intermédiaire de l'autorité de coordination de leur lieu de résidence, le soutien du Centre de l'UE, lorsqu'elles cherchent à obtenir le retrait ou la désactivation de l'accès à ce matériel .

La proposition de règlement attribue des pouvoirs d'enquête et d'exécution spécifiques aux autorités de coordination en ce qui concerne les plateformes et réseaux sociaux relevant de la compétence de l'État membre qui a désigné les autorités de coordination. Ces dispositions s'inspirent pour la plupart des dispositions de la proposition DSA. 

Le Centre européen de prévention et de lutte contre les abus sexuels à l'encontre des enfants 

Le Centre de l'UE créera et exploitera des bases de données d'indicateurs d'abus sexuels d'enfants en ligne que les plateformes et réseaux sociaux seront tenus d'utiliser pour se conformer aux obligations de détection. Ces bases de données devraient donc être prêtes avant l'entrée en application du règlement. Pour garantir cela, la Commission a déjà mis des fonds à la disposition des États membres pour les aider à préparer ces bases de données. 

Entre autres tâches, le centre de l'UE devrait :

• faciliter l'accès des plateformes et réseaux sociaux à des technologies de détection fiables ; 
• mettre à disposition des indicateurs créés sur la base d'abus sexuels d'enfants en ligne, vérifiés par des tribunaux ou des autorités administratives indépendantes des États membres, à des fins de détection ; 
• fournir une certaine assistance, sur demande, dans le cadre de la réalisation d'évaluations des risques ; 
• fournir un soutien dans la communication avec les autorités nationales.

Le Centre de l'UE devrait également accomplir certaines tâches complémentaires, telles que :

• l'assistance aux autorités nationales dans l'accomplissement de leurs tâches,
• la fourniture d'un soutien aux victimes dans le cadre des obligations des prestataires, faciliter la coopération et l'échange d'informations et d'expertise.

Cet échange vise à assurer l'élaboration de politiques et de prévention fondées sur des données factuelles. 

Une collaboration étroite entre ce centre et Europol

Le Centre de l'UE devrait travailler en étroite collaboration avec Europol. Il recevra les signalements des plateformes et réseaux sociaux, les vérifiera pour éviter de signaler des faux positifs évidents et les transmettra à Europol ainsi qu'aux autorités répressives nationales. Un représentant d'Europol fera partie du conseil d'administration du Centre de l'UE. À son tour, un représentant du Centre de l'UE pourrait faire partie du conseil d'administration d'Europol, afin de garantir une coopération et une coordination efficaces.

La coopération entre le Centre de l'UE et Europol bénéficiera du partage de l'emplacement, allant de l'amélioration des possibilités d'échange de données à de plus grandes possibilités de créer un centre de connaissances sur la pédocriminalité en attirant du personnel spécialisé et/ou des experts externes. Cela permettrait également au Centre de l'UE, tout en étant une entité indépendante, de s'appuyer sur les services de soutien d'Europol (RH, informatique y compris cybersécurité, bâtiment, communication).

synthèse et traduction du texte par Pierre Berthelet alias securiteinterieure.fr

• proposition de règlement

 

A lire sur securiteinterieure.fr :

• Identité numérique : l’Europe va édicter un socle de normes pour restreindre l’accès des mineurs aux sites pornographiques
• Terrorisme, extrémisme et désinformation : selon l’Assemblée nationale, le Shérif européen ne mettra que partiellement de l’ordre dans le "Far West numérique"
• L'UE montre plus de sévérité envers la pédophilie