Un débat intense se déroule actuellement dans les capitales européennes au sujet d'un document du Conseil de l'UE qui circule parmi les États membres et qui rouvre le différend le plus épineux de l'histoire de la réglementation européenne en matière de protection de la vie privée. Les gouvernements envisagent un projet de loi visant à obliger les fournisseurs de services en ligne à conserver d'importantes quantités de données utilisateur pendant une durée pouvant aller jusqu'à un an. Ce projet dépasse le cadre des opérateurs de télécommunications et vise à englober la quasi-totalité de l'écosystème numérique : plateformes cloud, hébergeurs de noms de domaine, processeurs de paiement en ligne et applications de messagerie chiffrée de bout en bout, telles que WhatsApp et Signal. Dans ce document, les autorités assurent qu'elles n'ont pas l'intention d'interférer avec le chiffrement ni d'accéder au contenu des communications. Elles annoncent se concentrer sur les métadonnées, c'est-à-dire les informations relatives aux contacts établis : qui a contacté qui, depuis quel lieu, à quelle heure et par quel service. La nature de ces données permet de reconstituer l'intégralité des schémas d'activité et des relations sociales des utilisateurs.

Par le passé, les programmes de conservation des données, tant au niveau de l'UE que des pays nationaux, ont été systématiquement rejetés par la Cour de justice de l'Union européenne et les juridictions nationales. Ils ont été jugés illégaux car ils imposaient la collecte d'informations sur tous les utilisateurs sans distinction quant aux situations nécessitant une intervention. Les arrêts exigeaient un champ d'application limité et une définition précise des objectifs. Malgré cela, la nouvelle proposition élargit le champ d'application de la conservation, au lieu de se concentrer sur des mesures ciblées. Le gouvernement allemand avait envisagé de ne conserver que les adresses IP et les numéros de port pendant plusieurs mois. Cependant, le document du Conseil indique que la grande majorité des États membres plaident pour une version plus exhaustive, incluant un ensemble de données plus important et une durée de conservation plus longue.

Le projet propose d'imposer des obligations de conservation des données au plus grand nombre possible de services internet. Parmi les services concernés figurent les fournisseurs de VPN, les hébergeurs, les plateformes d'échange de cryptomonnaies, les services de jeux en ligne, les services de transport de passagers et les intermédiaires de commerce électronique. De ce fait, la quasi-totalité des entreprises assurant la médiation des échanges en ligne seraient intégrées au système d'archivage de données de l'État. Alors que certains responsables affirment se concentrer sur les données des abonnés, de nombreux gouvernements exigent un champ d'application beaucoup plus large en matière de conservation des données. Le document propose de collecter les numéros de série des appareils et les données de communication, qui détaillent les contacts entre utilisateurs. Ce champ d'application rappelle les obligations imposées par la directive européenne de 2006, qui imposait l'enregistrement de tous les appels et messages téléphoniques.

Le document aborde également la question de l'enregistrement des données de géolocalisation. Les réseaux mobiles enregistrent les informations relatives à la position d'un téléphone, permettant ainsi aux utilisateurs de suivre leurs déplacements quasiment en temps réel. Les partisans de cette approche soulignent son utilité potentielle pour la recherche de personnes disparues. Toutefois, le document reconnaît lui-même que toutes les disparitions ne sont pas liées à un crime. Malgré cela, certains pays exigent par défaut la collecte de ces données pour l'ensemble de la population. Historiquement, le cadre réglementaire de l'UE limitait la conservation des données à environ six mois. La proposition actuelle double presque cette période. La plupart des pays plaident pour une durée minimale d'un an, tandis que certains souhaitent que Bruxelles fixe uniquement une limite inférieure, sans limite supérieure. Cela pourrait potentiellement étendre indéfiniment la durée de conservation des données par les autorités nationales. Cela contraste avec les évaluations précédentes des forces de l'ordre. L'Office fédéral de police criminelle allemand a souligné qu'un délai de deux à trois semaines serait suffisant pour la plupart des enquêtes. Le projet de l'UE s'écarte de ces conclusions, sans fournir d'explication quant à la raison pour laquelle les évaluations précédentes devraient être écartées.

Le nouveau système part du principe que chaque État membre définira indépendamment les actes considérés comme des infractions « graves ». Cette structure ouvre la voie à l'utilisation des données de conservation dans le cadre d'enquêtes sur le harcèlement, les discours de haine et autres activités soumises à une réglementation des contenus de plus en plus stricte. Le document n'explique pas comment le système se conformera aux arrêts antérieurs de la CJUE, qui interdisaient de considérer tous les utilisateurs comme des suspects potentiels. Il est essentiel de réévaluer la proportionnalité de la conservation des données au regard des évolutions technologiques. Concrètement, cela implique de repenser les limites légales plutôt que de les respecter. La Commission européenne a déjà finalisé des analyses préliminaires et une consultation publique. Une étude d'impact devrait être publiée début 2026 et un projet de loi est attendu au cours du premier semestre de la même année. S'il est adopté, l'Europe pourrait redevenir une zone de conservation massive des données. Pour les utilisateurs, cela signifierait que leur activité en ligne, leurs contacts, les applications utilisées et leurs données de géolocalisation seraient conservés pendant au moins un an, et que les autorités étatiques auraient accès à ces informations lors d'enquêtes.

Lors d'une apparition publique, Donald Trump a semé la consternation en démontrant une incompréhension fondamentale des technologies mobiles. S'exprimant sur les réseaux 6G en présence de Cristiano Amon, PDG de Qualcomm, le président américain a confondu technologie de réseau cellulaire et résolution d'image. « Alors, on passe à la 6G ? Ça sert à quoi, à voir plus clair dans la peau des gens ? » a demandé Trump en direct. Cette déclaration témoigne d'une méconnaissance des concepts technologiques de base. La 6G est la nouvelle génération de réseaux cellulaires conçue pour offrir un accès internet sans fil plus rapide et plus fiable à un plus grand nombre d'utilisateurs ; elle n'a rien à voir avec la résolution des appareils photo ou des écrans, qui correspond à la 8K. Étonnamment, Cristiano Amon n'a pas jugé bon de corriger le raisonnement erroné du président. Trump a poursuivi ses réflexions, évoquant « le bon vieux temps des appareils photo » et se demandant si la 6G serait remplacée par la 7G avant même que la 6G ne devienne obsolète.

Ce n'est pas la première gaffe technologique de Trump. En 2019, le président avait tweeté sur la nécessité de déployer rapidement la 6G aux États-Unis, sans qu'on sache vraiment de quoi il parlait à l'époque. Trump a également tenu d'autres propos étranges, comme affirmer que la Lune fait partie de Mars , suggérer qu'Apple contribuerait à la construction d'un réseau 5G aux États-Unis, et plus récemment promouvoir un téléphone soi-disant « fabriqué aux États-Unis » qui ne sera en réalité pas produit sur le territoire américain. En ce qui concerne le « leadership » de Trump sur la 5G, ses réalisations se résument principalement à approuver la fusion T-Mobile-Sprint (qui n'a pas tenu ses promesses), à nommer des commissaires de la FCC qui ont aboli la neutralité du Net et à bloquer l'utilisation d'équipements de télécommunications chinois sur les réseaux 5G américains. L’administration Trump, par le biais de la FCC, est en train de supprimer les réglementations qui obligent les opérateurs à faire preuve de transparence concernant les frais et les services à large bande – des réglementations conçues précisément pour protéger les consommateurs contre les coûts cachés et les pratiques marketing trompeuses.

Selon une nouvelle proposition des autorités américaines, les touristes de dizaines de pays, dont ceux de l'Union Européenne, pourraient devoir fournir un historique de leurs activités sur les réseaux sociaux des cinq dernières années comme condition d'entrée aux États-Unis. Cette nouvelle condition concernerait les ressortissants de ces pays qui peuvent actuellement séjourner aux États-Unis pendant 90 jours sans visa, à condition d'avoir rempli un formulaire ESTA (Système électronique d'autorisation de voyage). Avant de réserver votre voyage et vos billets pour la Coupe du Monde de football, sachez que la situation reste incertaine, malgré les efforts de la FIFA pour influencer Trump. Si vous comptez toujours partir, il est important de noter que l'assurance voyage standard ne couvre pas le refus de visa ou d'entrée sur le territoire. L'assurance CFAR couvre environ 50 % des frais.

Le Parlement de Berlin a adopté l'une des réformes les plus intrusives en matière de libertés civiles de ces dernières années. Un amendement à la loi sur la sécurité et l'ordre publics redéfinit les relations entre les citoyens et les institutions de l'État. La coalition CDU-SPD, soutenue par l'AfD, a fait adopter un ensemble de mesures autorisant la surveillance policière dans les espaces numériques et physiques. La sénatrice Iris Spranger a souligné la nécessité de moderniser les services de surveillance à l'ère du chiffrement des communications, des cyberattaques et des menaces terroristes. Les critiques pointent du doigt une contradiction avec les principes de protection de la vie privée qui ont caractérisé l'approche berlinoise en matière de surveillance depuis des décennies. Les débats les plus vifs ont été suscités par les dispositions relatives à la surveillance des sources de télécommunications et des recherches internet. Aux termes des paragraphes 26a et 26b, la police est habilitée à intervenir sur les appareils numériques. Cela inclut l'installation de logiciels espions sur les smartphones et les ordinateurs, ainsi que l'interception du contenu des communications avant et après chiffrement. Si l'intervention à distance s'avère impossible, la loi autorise les agents à pénétrer physiquement dans un domicile pour accéder au matériel. Cette position marque un changement par rapport à celle de Berlin, qui interdisait auparavant des pratiques similaires. La ville rejoint ainsi les Länder qui autorisent l'installation de chevaux de Troie appartenant à l'État lors d'opérations discrètes menées dans des domiciles privés. Des experts en sécurité informatique soulignent que le fait de dissimuler les vulnérabilités des systèmes à des fins policières accroît le risque d'attaques contre tous les utilisateurs. Des juristes remettent également en question la constitutionnalité de cette mesure, arguant que la confusion entre espionnage numérique et physique viole les droits fondamentaux.

La réforme comprend également de nouvelles dispositions relatives aux caméras corporelles. L'article 24c autorise leur activation au domicile des policiers lorsqu'ils estiment qu'il existe une menace pour la vie ou la santé des agents. Le gouvernement présente cette mesure comme une protection pour les policiers lors de leurs interventions. Les organisations de la société civile soulignent qu'elle introduit la surveillance dans les sphères les plus intimes de la vie privée. L'article 26e autorise la police à mener des enquêtes générales sur les antennes-relais de téléphonie mobile. Cela signifie qu'elle peut obtenir des informations sur tous les téléphones se connectant à une antenne spécifique à un moment précis. Cette méthode lui permet de suivre les déplacements de personnes non impliquées dans l'enquête, y compris ceux de manifestants. L’alinéa 24d introduit quant à lui les systèmes de reconnaissance automatique des plaques d’immatriculation et leur vérification immédiate dans les bases de données. L’alinéa 24h étend les pouvoirs de police afin d’y inclure la prise de contrôle des drones si les conditions opérationnelles le justifient. L'article 28a ouvre la voie à la reconnaissance faciale et vocale des résidents à partir de contenus publiés en ligne. La police peut combiner les images de vidéosurveillance avec les images et vidéos des réseaux sociaux, ce qui permet des procédures d'identification plus automatisées. Une autre modification, inscrite au paragraphe 42d, autorise l'utilisation de données réelles pour l'entraînement des systèmes d'intelligence artificielle. Images, enregistrements et contenus de messages peuvent servir à créer et tester des modèles. Les critiques estiment que cela contrevient au principe de limitation des finalités et pourrait mener à la création de bases de données quasi-archivistiques pour l'analyse algorithmique.

Désormais, la police peut maintenir les personnes en détention jusqu'à cinq jours, et jusqu'à sept jours dans les affaires de terrorisme. Ce débat s'est déroulé dans un contexte de protestations du mouvement « La Dernière Génération », dont les militants ont été emprisonnés à plusieurs reprises pour de courtes durées. L'organisation NoASOG a qualifié la loi d'attaque contre la société civile. La Société pour les droits civiques a annoncé son intention de saisir la Cour constitutionnelle. La commissaire à la protection des données de Berlin, Meike Kamp, a décrit ce « cheval de Troie » d'État comme une attaque frontale contre la sécurité des données des citoyens et a souligné les graves préoccupations constitutionnelles qu'il soulève. Berlin s'est forgée une réputation de ville privilégiant la protection de la vie privée et limitant la surveillance. Les réformes de l'ASOG marquent un revirement de situation. Le champ d'application de ces nouveaux pouvoirs englobe, dans un cadre juridique unique, la possibilité d'entrer physiquement dans un domicile, d'intercepter des communications numériques et d'analyser des données grâce à l'intelligence artificielle. La frontière entre sphère publique et sphère privée devient de plus en plus floue. Le verdict final appartiendra à la justice allemande. Celle-ci décidera si, au nom de la sécurité, une transformation aussi profonde des fondements de la protection de la vie privée est possible dans un pays longtemps considéré comme un modèle pour le reste de l'Europe.

Le Bureau du commissaire à l'information du Royaume-Uni (ICO) a fait part de ses vives inquiétudes quant à la manière dont le ministère de l'Intérieur supervise la technologie de reconnaissance faciale utilisée par les forces de police. L'ICO s'est dit surpris d'apprendre que des failles importantes dans l'algorithme utilisé par la police n'avaient pas été communiquées, malgré des mois de collaboration entre les deux institutions. Emily Keaney, commissaire adjointe de l'ICO, a confirmé que son bureau n'avait pris connaissance que récemment des biais historiques dans l'algorithme de reconnaissance faciale rétrospective du système de la Base de données nationale de la police (PND). Le ministère de l'Intérieur, qui supervise l'utilisation de cet outil par la police, n'avait pas signalé auparavant les problèmes identifiés lors des nouveaux tests. L’ICO souligne que la technologie peut faciliter l’action publique, mais qu’en l’absence de confiance du public, tout biais alimente le scepticisme à l’égard des outils de sécurité numérique. C’est pourquoi l’ICO a demandé d’urgence des éclaircissements au ministère afin d’analyser l’ampleur du problème.

Tout a commencé le 4 décembre avec la publication des résultats de recherches menées par le Laboratoire national de physique (LNP) pour le compte du ministère de l'Intérieur. Les tests portaient sur deux systèmes : l'algorithme Cognitec FaceVACS-DBScan ID v5.5 actuellement utilisé et la future implémentation prévue d'Idemia MBSS FR. Les résultats ont été favorables à Idemia, dont l'algorithme a démontré une très grande précision lors des tests en laboratoire et en conditions réelles. Cognitec s'est avéré beaucoup plus problématique, les tests révélant des différences significatives dans les performances d'identification entre les groupes démographiques, notamment lorsque le système fonctionnait à des seuils de similarité élevés. La pleine flexibilité de l'algorithme Cognitec a permis d'obtenir un taux de correspondance de 99,9 % lors de la comparaison des visages avec la base de données PND. Cependant, après l'application de contraintes strictes visant à réduire les faux positifs, la précision a chuté à 91,9 %. Les personnes d'origine asiatique ont été identifiées le plus facilement, tandis que les personnes noires et blanches ont été identifiées avec une précision moindre.

L'autorité de régulation était particulièrement préoccupée par les différences entre les groupes sociaux en matière de faux positifs. Avec un seuil de similarité élevé, mais néanmoins bas, les images de personnes noires, notamment de femmes, étaient plus susceptibles d'être identifiées à tort. Après avoir éliminé le sexe comme critère, les utilisateurs blancs ont obtenu des résultats nettement supérieurs à ceux des utilisateurs asiatiques et noirs. Bien que le ministère de l'Intérieur affirme que les résultats de l'algorithme ne constituent jamais une preuve indépendante sans vérification manuelle, l'ampleur des différences et la méthode de communication entre le ministère et l'autorité de régulation ont suscité l'inquiétude au sein de la communauté chargée de superviser les normes de traitement des données.

Suite à la publication du rapport, les forces de police du pays ont mis en place de nouvelles formations et actualisé leurs procédures. Parallèlement, le gouvernement a demandé à l'Inspection générale de la police de Sa Majesté d'examiner l'utilisation de la technologie de reconnaissance faciale, avec l'appui de l'Autorité de régulation des sciences forensiques. Le ministère a annoncé qu'il testerait le nouvel algorithme d'Idemia début 2024. Il souligne que son objectif est de renforcer la sécurité publique et de soutenir le travail des agents, qui ont toujours le dernier mot dans l'analyse des correspondances. La publication de ce rapport coïncide avec le lancement de consultations sur l'extension de l'utilisation de la technologie de reconnaissance faciale dans les services de police. Le gouvernement consacre chaque année des dizaines de millions de dollars au développement de systèmes biométriques, intégrés à l'infrastructure nationale depuis 2011. Malgré les critiques des organisations de défense des droits civiques, les autorités affirment que les outils basés sur l'imagerie contribuent à une plus grande efficacité des opérations policières.

La mise en œuvre de la loi sur la sécurité en ligne au Royaume-Uni a imposé des contrôles d'âge stricts aux utilisateurs accédant à des contenus jugés préjudiciables. L'objectif affiché est de limiter la consultation de contenus inappropriés pour les mineurs , mais les réactions des utilisateurs ont rapidement compliqué la situation. En quelques jours, l'utilisation des VPN a connu une croissance fulgurante , devenant l'outil privilégié pour contourner les blocages. La question est désormais portée devant le Parlement, alimentant un débat de plus en plus vif sur les conséquences techniques, éthiques et pratiques d'éventuelles restrictions des réseaux privés virtuels. Les nouvelles mesures de sécurité mises en place par l' OSA exigent une vérification approfondie, notamment par scanner facial et authentification par carte bancaire . L'introduction de ces systèmes a incité de nombreux utilisateurs à tenter des solutions de contournement, allant jusqu'à exploiter le mode photo de Death Stranding pour remplacer leur visage par celui d'avatars numériques. Ces stratégies furent éphémères . L'utilisation de VPN s'est avérée être la méthode la plus rapide et la plus efficace pour contourner l'obligation d'identification, car elle permet aux utilisateurs de masquer leur localisation géographique et d'accéder au contenu comme s'ils se trouvaient hors du Royaume-Uni.

L'essor des services VPN a été immédiat. Cinq des dix applications gratuites les plus téléchargées sur iOS sont devenues des réseaux privés virtuels. Windscribe VPN a enregistré une forte hausse du nombre de nouveaux comptes, NordVPN a vu ses achats augmenter de 1 000 % et ProtonVPN a connu une augmentation de 1 800 % des nouvelles inscriptions au Royaume-Uni. Rachel de Souza , commissaire aux droits de l'enfant , a dénoncé l'accès indiscriminé aux VPN comme une faille qu'il convient de combler . Sa proposition vise à étendre le système de vérification de l'âge aux services de réseaux privés virtuels, les alignant ainsi sur les sites soumis aux restrictions de l'OSA. Le sujet est arrivé au Parlement, où certains amendements visent à inclure les VPN parmi les services soumis à des contrôles d'âge rigoureux. Ces discussions ont soulevé des questions de faisabilité technique et d'implications juridiques , compte tenu de la grande variété d'usages légitimes associés aux réseaux privés. Le rôle des VPN ne se limite pas à l'accès au contenu. Ces outils garantissent la sécurité des communications d'entreprise, la protection des sources journalistiques, la confidentialité des données des communautés vulnérables et bien d'autres services. Un blocage généralisé risquerait de compromettre toutes ces activités, ou du moins de les rendre inutilement difficiles .

Les limitations techniques demeurent toutefois le principal obstacle. Bloquer les VPN via les fournisseurs d'accès à Internet est inefficace et pénaliserait à terme les utilisateurs qui les utilisent à des fins légitimes. De plus, il n'existe aucun moyen fiable de déterminer si une connexion VPN provient du Royaume-Uni ou non. Cette incertitude obligerait les sites concernés par l'OSA à choisir entre deux options irréalisables : restreindre l'accès à tous les utilisateurs britanniques ou bloquer toute personne utilisant un VPN, quelle que soit sa situation géographique. L'éventualité d'une interdiction totale des VPN soulève également des inquiétudes quant à d'importants effets secondaires . Une interdiction stricte pourrait inciter les jeunes à se tourner vers des services gratuits et peu fiables, les exposant ainsi à un risque accru de divulgation de leurs données personnelles. Parallèlement, des pratiques risquées telles que le partage direct de fichiers via des appareils physiques pourraient refaire surface . Le conflit entre protection de l'enfance et protection de la vie privée illustre la fragilité de l'équilibre entre sécurité et liberté en ligne, même pour des raisons pratiques. Le débat britannique démontre que privilégier les outils plutôt que les comportements aboutit souvent à des solutions inefficaces qui compliquent considérablement la situation , surtout lorsqu'il s'agit d'un enjeu aussi fondamental que la sécurité d'accès à Internet.

Le président français Emmanuel Macron avertit que l'application des principales règles de l'UE concernant les plateformes numériques est lente en raison des pressions croissantes des États-Unis. Il affirme que les enquêtes menées depuis des années en vertu de la loi sur les services numériques (DSA) et de la loi sur les marchés numériques (DMA) se sont enlisées dans un conflit transatlantique plus large portant sur le commerce et la souveraineté technologique. Macron a déclaré que certaines affaires liées à la loi sur les services numériques (DSA) visant les grandes plateformes internet étaient bloquées à la Commission européenne depuis environ deux ans. Il a jugé ce délai trop long pour une législation censée marquer une rupture décisive avec l'absence actuelle de contrôle des géants du numérique. Le président français a présenté le problème non pas comme un simple retard de procédure, mais comme un affrontement stratégique, affirmant que l'UE menait une « bataille géopolitique » pour imposer des règles de contenu et de concurrence aux plateformes détenues majoritairement par des entreprises américaines. Le principal grief de Macron est que de nombreux fonctionnaires de la Commission européenne et des capitales des États membres hésitent à appliquer la réglementation avec fermeté, craignant une « offensive américaine » contre le nouveau cadre réglementaire de l'UE. Le président a souligné que cette résistance actuelle à une application stricte émane des entités et plateformes américaines elles-mêmes, qui « ne veulent pas que nous les dérangions ».

L'intervention de Macron à ce moment précis n'est pas fortuite. Ses propos interviennent à la fin d'une semaine durant laquelle des responsables américains ont de nouveau tenté de conditionner la réduction des droits de douane sur l'acier et l'aluminium à des concessions sur la réglementation technologique de l'UE. Le secrétaire américain au Commerce, Howard Lutnick, a exhorté lundi les ministres européens à « reconsidérer » l'accord sur les services de distribution (DSA) et l'accord sur les marchés de matières premières (DMA) en échange d'une baisse des droits de douane sur les métaux. La commissaire européenne à la technologie, Henna Virkkunen, et la commissaire à la concurrence, Teresa Ribera, ont rejeté l'idée que l'UE puisse assouplir ou ralentir l'application des règles numériques en réponse aux demandes américaines. Washington a même été accusé de « chantage » en conditionnant les allégements tarifaires à des modifications des règles numériques.

Dans le même temps, la Commission européenne subit la pression des députés européens, où le groupe des Socialistes et Démocrates (SDD) mène une initiative visant à créer une commission d'enquête officielle chargée d'examiner comment elle applique la loi sur la sécurité des données (DSA) et la loi sur la gestion des données (DMA). La Commission défend son approche, la qualifiant de méthodique et non d'hésitante. Son porte-parole, Thomas Regnier, a répondu à Emmanuel Macron, soulignant que Bruxelles « soutient pleinement » ses règles numériques et les applique activement. La Commission a ouvert des enquêtes au titre de la loi sur les services numériques (DSA) concernant plusieurs plateformes importantes, dont X, Meta, AliExpress, Temu et TikTok (qui fera l'objet d' une surveillance active ). Les sanctions potentielles sont considérables : une amende équivalant à 6 % du chiffre d'affaires mondial représenterait des pertes de plusieurs milliards de dollars pour les plus grandes entreprises. Toutefois, malgré les outils juridiques à leur disposition, aucune sanction n'a encore été infligée dans le cadre de ces enquêtes.

Les gouvernements européens ont relancé le projet de règlement dit « Contrôle des conversations » . Lors d'une session à huis clos du Conseil de l'Union européenne, les États membres ont approuvé un nouveau mandat de négociation pour un règlement visant à lutter contre l'exploitation sexuelle des enfants. Ce texte, conçu comme un outil de protection de l'enfance, soulève toutefois des inquiétudes quant à l'étendue de la surveillance des communications privées en ligne. L'aspect le plus controversé réside dans la manière dont le projet de loi est remis sur la table. Bien que le texte n'impose plus explicitement l'analyse de tous les messages, un mécanisme a été introduit, que les critiques qualifient de pression indirecte. Les services en ligne seront récompensés ou pénalisés selon qu'ils choisissent ou non d'analyser « volontairement » le contenu. Les entreprises qui refusent risquent d'être traitées moins favorablement sur le plan réglementaire et financier. L'ancien député européen Patrick Breyer, figure emblématique du mouvement pour la liberté numérique, a déclaré que la décision du Conseil ouvre la voie à une infrastructure de surveillance de masse permanente. Selon lui, ce projet transfère la responsabilité de la surveillance des communications aux fournisseurs de technologies eux-mêmes. Il en résulte un système où les services de sécurité publique deviennent un outil au service des entreprises privées, et où l'équilibre entre sécurité et vie privée est rompu. Breyer a également souligné que la proposition inclut des solutions de vérification d'âge qui lèvent l'anonymat des utilisateurs. Cette approche transforme l'utilisation quotidienne d'Internet en un processus de vérification d'identité, que l'utilisateur soit ou non concerné par la lutte contre la fraude.

La nouvelle proposition, négociée sous l'égide du Danemark, rétablit de fait les fondements du règlement précédent, suspendu il y a plusieurs mois en raison de l'opposition du public. Les États membres souhaitent que les fournisseurs de services réalisent des évaluations des risques liés aux contenus pédopornographiques et mettent en œuvre des mesures d'atténuation approuvées par les autorités de contrôle. En pratique, cette approche pourrait engendrer des pressions en faveur de l'installation d'outils d'analyse capables de traiter les communications chiffrées et non chiffrées. L'eurodéputée tchèque Markéta Gregorová a qualifié la position du Conseil de décevante, ajoutant qu'elle envisageait un balayage massif des conversations privées. Dans de nombreux pays, les responsables politiques et les citoyens s'y opposent. Aux Pays-Bas, les parlementaires ont contraint leur gouvernement à voter contre le projet de loi. Ils soulignent que l'association de la vérification de l'âge et du dépistage volontaire constitue un piège pour les entreprises réticentes à mettre en œuvre des formes de surveillance intrusives. La Pologne et la République tchèque ont voté de même, tandis que l'Italie s'est abstenue. L'ancien eurodéputé néerlandais Rob Roos a dénoncé les agissements de l'UE, les qualifiant de menés en catimini. Il a souligné que la poursuite des travaux sur cette réglementation pourrait conduire l'Europe vers un autoritarisme numérique. Des entrepreneurs et développeurs de technologies de renom, tels que Daniel Vávra et David Heinemeier Hansson, ont également exprimé leur opposition. La société de protection de la vie privée Mullvad a estimé que la proposition constituait une menace directe pour la confidentialité des communications en ligne.

Le nouveau mandat contient des éléments qui, selon les experts, pourraient changer le fonctionnement d'Internet en Europe. Le premier risque est la normalisation de l'analyse massive de contenu. La prolongation de la réglementation temporaire permet aux fournisseurs d'analyser les messages des utilisateurs sans mandat. En Allemagne, les forces de l'ordre signalent que la moitié des alertes générées par ces systèmes sont infondées et concernent des informations légales. Or, les résultats de ces algorithmes sont transmis aux bases de données des forces de l'ordre, et Breyer souligne que celles-ci contiennent des dizaines de milliers de conversations totalement privées. La seconde menace réside dans la généralisation de la vérification de l'âge, qui supprime l'anonymat. Selon sa mise en œuvre, elle peut exiger la fourniture de données sensibles ou des analyses biométriques pour utiliser des services aussi basiques que la messagerie électronique, la messagerie instantanée ou les réseaux sociaux. Les experts soulignent que ces technologies n'offrent pas de garanties de sécurité absolues et peuvent engendrer des discriminations. Le troisième problème est l'isolement numérique des jeunes. Selon le projet, les personnes de moins de 17 ans pourraient être exclues de nombreuses plateformes si elles ne satisfont pas à un seuil de vérification élevé. Breyer a qualifié cette idée d'incompatible avec les principes fondamentaux de l'éducation, soulignant qu'elle empêche les jeunes d'acquérir les compétences nécessaires à une utilisation responsable et sécurisée d'Internet.

Les pays européens restent divisés. Malgré l'opposition de plusieurs gouvernements et la pression croissante des organisations de la société civile, le projet de loi sera désormais soumis à des négociations avec le Parlement européen. Les deux institutions devraient parvenir à un accord définitif d'ici avril 2026. Breyer a averti que la proposition présentée ne semble être qu'un compromis. Selon lui, la réglementation n'élimine pas la surveillance de masse, mais la transfère plutôt aux entreprises privées. Il a déclaré que l'Europe pourrait se retrouver dans un avenir où l'envoi d'un message nécessiterait une pièce d'identité et où des algorithmes gérés par des sociétés externes décideraient quelles photos sont suspectes. Il a conclu en affirmant qu'il ne s'agit pas d'une victoire pour la vie privée, mais d'un scénario menant à une crise grave.

Le Parlement européen a appelé aujourd'hui à instaurer un âge minimum d'accès aux réseaux sociaux pour les enfants dans toute l'Union européenne. Cette mesure vise à répondre aux préoccupations croissantes concernant la santé mentale des jeunes, liées à l'utilisation excessive des plateformes de médias sociaux. La résolution, qui a recueilli 483 voix pour, 92 contre et 86 abstentions, n'est pas encore juridiquement contraignante. Elle propose d'interdire l'accès aux plateformes en ligne, aux services vidéo et aux assistants vocaux pour les enfants de moins de 16 ans sans autorisation parentale, et de l'interdire totalement pour les moins de 13 ans. Cette initiative intervient alors que l'Australie instaure la première interdiction mondiale des réseaux sociaux pour les enfants de moins de 16 ans, et que le Danemark et la Malaisie envisagent des mesures similaires. Le président français Emmanuel Macron avait déjà plaidé pour une réglementation européenne interdisant l'accès aux réseaux sociaux aux enfants de moins de 15 ans.

Christel Schaldemose, députée danoise et auteure de la résolution, a souligné lors des débats que nous assistons à une expérience où les géants technologiques américains et chinois ont un accès illimité à l'attention des enfants pendant des heures chaque jour, sans quasiment aucun contrôle. Elle a cité Elon Musk (X), Mark Zuckerberg (Meta) et le Parti communiste chinois, à l'origine de TikTok. La résolution demande également l'interdiction des loot boxes (objets virtuels achetés avec de l'argent réel) et des algorithmes de recommandation basés sur l'engagement pour les mineurs. Le Parlement souhaite également instaurer une réglementation imposant une conception de contenu adaptée à l'âge. L'impact des réseaux sociaux sur la santé et la sécurité des enfants est devenu un problème mondial . Des entreprises comme TikTok, Snapchat, Google et Meta font actuellement l'objet de poursuites judiciaires aux États-Unis pour leur rôle dans l'aggravation de la crise de santé mentale chez les jeunes. Plus tôt elles seront encadrées, mieux ce sera, même si les dégâts semblent déjà trop importants…

Selon Reuters, dans le cadre d'un projet de recherche de 2020 baptisé « Projet Mercury », des scientifiques de Meta (META.O) ont collaboré avec la société de sondages Nielsen afin d'évaluer l'effet de la désactivation de Facebook, selon des documents internes obtenus par Meta. À la grande déception de l'entreprise, « les personnes ayant cessé d'utiliser Facebook pendant une semaine ont rapporté une diminution des sentiments de dépression, d'anxiété, de solitude et de comparaison sociale », indiquent ces documents. Au lieu de publier ces résultats ou de poursuivre les recherches, Meta a interrompu ses travaux et a déclaré en interne que les conclusions négatives de l'étude étaient biaisées par le discours médiatique dominant à son sujet.

Malgré les propres travaux de Meta documentant un lien de causalité entre ses produits et leurs effets négatifs sur la santé mentale, la plainte allègue que Meta a déclaré au Congrès qu'elle n'était pas en mesure de quantifier si ses produits étaient nocifs pour les adolescentes. Meta exigeait que les utilisateurs soient pris en flagrant délit de tentative de trafic sexuel à 17 reprises avant de les exclure de sa plateforme, ce qu'un document décrivait comme « un seuil d'avertissement très, très, très élevé ».Dans un SMS datant de 2021, Mark Zuckerberg a déclaré qu'il ne dirait pas que la sécurité des enfants était sa principale préoccupation « alors que je me concentre davantage sur un certain nombre d'autres domaines, comme la construction du métavers ».