Le Royaume-Uni a reconnu d’éventuels obstacles techniques dans son projet de répression des contenus illégaux en ligne après que des sociétés de messagerie cryptée, dont WhatsApp, ont menacé de retirer leur service du pays.
Le régulateur Ofcom ne peut obliger les entreprises technologiques à rechercher sur les plateformes des contenus illégaux tels que des images d’abus sexuels sur des enfants que si cela est « techniquement faisable », a déclaré mercredi le ministre de la Culture Stephen Parkinson à la Chambre des Lords, alors que la chambre débattait du projet de loi du gouvernement sur la sécurité en ligne. Il a déclaré que l’organisme de surveillance travaillerait en étroite collaboration avec les entreprises pour développer et trouver de nouvelles solutions.
“S’il n’existe pas de technologie appropriée répondant à ces exigences, l’Ofcom ne peut pas exiger son utilisation”, a déclaré Parkinson. L’Ofcom « ne peut pas exiger des entreprises qu’elles utilisent une technologie proactive sur les communications privées afin de se conformer » aux obligations de sécurité du projet de loi.
Ces remarques visent à apaiser les inquiétudes des entreprises technologiques selon lesquelles la recherche de contenus illégaux sur leurs plateformes pourrait compromettre la confidentialité et le cryptage des données des utilisateurs, donnant ainsi aux pirates et aux espions une porte dérobée vers les communications privées. En mars, WhatsApp de Meta Platforms a même menacé de se retirer du Royaume-Uni.
“Aujourd’hui, il semble vraiment que le ministère de la Science, de l’Innovation et de la Technologie propose des formulations aux sociétés de messagerie pour leur permettre de sauver la face et d’éviter l’embarras de devoir revenir sur leurs menaces de quitter le Royaume-Uni, leur deuxième plus grand pays. marché du G7 », a déclaré Andy Burrows, un militant pour la responsabilité technologique qui a auparavant travaillé pour la Société nationale pour la prévention de la cruauté envers les enfants.
Protéger les enfants
Cette législation radicale – qui vise à rendre le Web plus sûr – est dans sa phase finale au Parlement après six années d’élaboration. Parkinson a déclaré que l’Ofcom pourrait néanmoins exiger des entreprises qu’elles « développent ou recherchent une nouvelle solution » pour leur permettre de se conformer au projet de loi.
“Il est juste que l’Ofcom puisse exiger des entreprises technologiques qu’elles utilisent leurs ressources considérables et leur expertise pour développer les meilleures protections possibles pour les enfants dans les environnements cryptés”, a-t-il déclaré.
Meredith Whittaker, présidente de l’application de messagerie cryptée Signal, avait précédemment salué un rapport du Financial Times suggérant que le gouvernement se retirait de son impasse avec les entreprises technologiques, citant des responsables anonymes affirmant qu’il n’existait aujourd’hui aucun service capable d’analyser les messages sans porter atteinte à la vie privée.
Cependant, le ministre de la Sécurité, Tom Tugendhat, et un porte-parole du gouvernement ont déclaré qu’il était erroné de suggérer que la politique avait changé.
Faisabilité
“Comme cela a toujours été le cas, en dernier recours, au cas par cas et uniquement lorsque des garanties strictes de confidentialité auront été respectées, cela permettra à l’Ofcom d’ordonner aux entreprises d’utiliser ou de faire de leur mieux pour développer ou s’approvisionner, technologie pour identifier et supprimer les contenus illégaux d’abus sexuels sur des enfants – dont nous savons qu’elle peut être développée », a déclaré le porte-parole.
Les ministres ont rencontré mardi de grandes entreprises technologiques, dont TikTok et Meta, à Westminster.
Le langage autour de la faisabilité technique a été utilisé par le gouvernement dans le passé. En juillet, Parkinson a déclaré au Parlement : « L’Ofcom ne peut exiger l’utilisation de la technologie sur un service crypté de bout en bout que lorsque cela est techniquement réalisable. »
La NSPCC, un fervent partisan de la répression au Royaume-Uni, a déclaré que la déclaration du gouvernement « renforce le statu quo dans le projet de loi et que les exigences juridiques imposées aux entreprises technologiques restent les mêmes ».
Tech accrédité
En fin de compte, le libellé de la loi laisse au gouvernement le soin de décider de ce qui est techniquement réalisable.
Une fois le projet de loi entré en vigueur, l’Ofcom peut signifier à une entreprise un avis l’obligeant à « utiliser une technologie accréditée » pour identifier et prévenir les abus sexuels sur enfants ou les contenus terroristes, sous peine d’amendes, selon le projet de loi publié en juillet. Il n’existe actuellement aucune technologie accréditée car le processus d’identification et d’approbation des services ne commence qu’une fois le projet de loi devenu loi.
Les tentatives précédentes pour résoudre ce dilemme tournaient autour de ce que l’on appelle l’analyse côté client ou côté périphérique. Mais en 2021, Apple Inc. a retardé la mise en place d’un tel système, qui aurait recherché des photos sur les appareils à la recherche de signes d’abus sexuels sur des enfants, après de vives critiques de la part des défenseurs de la vie privée, qui craignaient qu’il puisse ouvrir la voie à d’autres formes de suivi.
Andy Yen, fondateur et PDG de la société de messagerie et VPN axée sur la confidentialité Proton, a déclaré : « Dans l’état actuel, le projet de loi permet toujours d’imposer une obligation juridiquement contraignante d’interdire le cryptage de bout en bout au Royaume-Uni, portant ainsi atteinte aux droits fondamentaux des citoyens. à la vie privée et laisse le gouvernement définir ce qui est « techniquement réalisable ».
“Malgré toutes les bonnes intentions de la déclaration d’aujourd’hui, sans garanties supplémentaires dans le projet de loi sur la sécurité en ligne, il suffit qu’un futur gouvernement change d’avis et nous revenons là où nous avons commencé”, a-t-il déclaré.
© 2023 Bloomberg LP