À partir du samedi 4 avril, les grandes plateformes numériques ne pourront plus analyser volontairement les conversations privées de leurs utilisateurs pour détecter des contenus pédopornographiques. Le Parlement européen a en effet décidé de ne pas renouveler la dérogation adoptée en 2022, marquant la fin d’un dispositif controversé.
Depuis 2022, une exception à la directive européenne sur la vie privée en ligne permettait aux plateformes et services de messagerie de scanner, sur la base du volontariat, les messages privés non chiffrés afin de détecter des contenus pédocriminels. Cette dérogation, renouvelée en 2024, expirait le 3 avril à minuit. Faute d’accord entre la Commission européenne, le Conseil et le Parlement pour la prolonger, elle ne sera pas reconduite.
Concrètement, des services comme Gmail, Instagram ou d’autres plateformes non chiffrées pouvaient analyser certains contenus privés, sans que cela ne constitue une obligation. Les messageries chiffrées de bout en bout étaient exclues du dispositif.
Le mécanisme visait à renforcer la lutte contre les abus sexuels sur mineurs en ligne. Certaines associations de protection de l’enfance estimaient qu’il constituait un outil utile pour détecter des contenus illicites. En revanche, plusieurs organisations de défense des droits numériques dénonçaient un système de surveillance de masse jugé inefficace et attentatoire au secret des correspondances. L’ONG CDT Europe, par exemple, s’est félicitée de la fin d’un « scan massif et non ciblé des communications privées ».
Ce dispositif temporaire devait être remplacé par un nouveau règlement européen sur les abus sexuels sur mineurs en ligne, connu sous l’acronyme CSAM. Toutefois, ce texte est toujours en cours de négociation. Certaines dispositions du projet CSAM ont suscité une vive opposition, notamment celles qui auraient pu imposer des obligations de détection aux messageries chiffrées. En attendant un compromis, aucun cadre équivalent ne prend immédiatement le relais de la dérogation expirée.
Pour ses opposants, la fin de cette dérogation marque un retour à un modèle fondé sur des enquêtes ciblées plutôt que sur un contrôle généralisé des communications privées. Les contenus publics publiés sur les réseaux sociaux ou les fichiers stockés sur des services non chiffrés peuvent toujours être analysés par les entreprises, mais uniquement dans le respect du cadre légal existant.
La décision du Parlement européen relance ainsi le débat sur l’équilibre délicat entre protection des mineurs et respect des droits fondamentaux, dans un contexte où les technologies numériques occupent une place centrale dans la vie quotidienne.
Depuis 2022, une exception à la directive européenne sur la vie privée en ligne permettait aux plateformes et services de messagerie de scanner, sur la base du volontariat, les messages privés non chiffrés afin de détecter des contenus pédocriminels. Cette dérogation, renouvelée en 2024, expirait le 3 avril à minuit. Faute d’accord entre la Commission européenne, le Conseil et le Parlement pour la prolonger, elle ne sera pas reconduite.
Concrètement, des services comme Gmail, Instagram ou d’autres plateformes non chiffrées pouvaient analyser certains contenus privés, sans que cela ne constitue une obligation. Les messageries chiffrées de bout en bout étaient exclues du dispositif.
Le mécanisme visait à renforcer la lutte contre les abus sexuels sur mineurs en ligne. Certaines associations de protection de l’enfance estimaient qu’il constituait un outil utile pour détecter des contenus illicites. En revanche, plusieurs organisations de défense des droits numériques dénonçaient un système de surveillance de masse jugé inefficace et attentatoire au secret des correspondances. L’ONG CDT Europe, par exemple, s’est félicitée de la fin d’un « scan massif et non ciblé des communications privées ».
Ce dispositif temporaire devait être remplacé par un nouveau règlement européen sur les abus sexuels sur mineurs en ligne, connu sous l’acronyme CSAM. Toutefois, ce texte est toujours en cours de négociation. Certaines dispositions du projet CSAM ont suscité une vive opposition, notamment celles qui auraient pu imposer des obligations de détection aux messageries chiffrées. En attendant un compromis, aucun cadre équivalent ne prend immédiatement le relais de la dérogation expirée.
Pour ses opposants, la fin de cette dérogation marque un retour à un modèle fondé sur des enquêtes ciblées plutôt que sur un contrôle généralisé des communications privées. Les contenus publics publiés sur les réseaux sociaux ou les fichiers stockés sur des services non chiffrés peuvent toujours être analysés par les entreprises, mais uniquement dans le respect du cadre légal existant.
La décision du Parlement européen relance ainsi le débat sur l’équilibre délicat entre protection des mineurs et respect des droits fondamentaux, dans un contexte où les technologies numériques occupent une place centrale dans la vie quotidienne.