L’UE doit mettre fin à ses jeux d’ombre avec l’industrie, s’engager dans une véritable transparence et respecter nos droits fondamentaux, écrivent Chloé Berthélémy et Viktoria Tomova.
En mars, des informations militaires hautement sensibles ont été divulguées à la télévision russe. L’armée de l’air allemande avait utilisé un logiciel de communication mal sécurisé, ce qui avait permis à la Russie d’intercepter leurs conversations top-secrètes.
Il s’agissait de la fuite allemande de Taurus – un drame réel qui a souligné l’importance des communications cryptées et sécurisées pour la sécurité de tous, y compris des gouvernements.
Mais voici le plus intéressant : alors que nous sommes encore sous le choc de fiascos en matière de sécurité comme celui-ci ou du récent scandale du logiciel espion Pegasus, les chefs de police de l’Union européenne mettent en avant un programme de maintien de l’ordre qui nous met tous dans la ligne de mire.
La confidentialité est la sécurité. À l’approche des élections européennes de juin, il est temps de discuter du rôle de l’UE dans la manière dont les technologies sont développées et utilisées.
L’UE est fière de son influence normative mondiale dans les domaines de la protection des données et de la réglementation de l’intelligence artificielle. Pourtant, ce n’est pas toujours une bonne chose en matière de surveillance numérique de l’État.
Au cours des cinq dernières années, nous avons constaté une tendance inquiétante dans le domaine de la politique numérique de l’UE. Certains organes de l’UE ont fait pression pour des solutions technologiques permettant certaines pratiques policières très inquiétantes, comme la surveillance de toutes les communications privées ou la criminalisation de l’utilisation du cryptage, dans le cadre d’un objectif plus large visant à accroître les poursuites et les emprisonnements pour faire taire les militants et les ONG.
Par exemple, le 21 avril, 32 chefs de police européens ont publié une déclaration sous l’égide d’Europol (l’agence de police de l’UE), appelant l’industrie technologique à cesser de déployer le cryptage de bout en bout et à construire des portes dérobées dans leurs systèmes afin que les entreprises et les forces de l’ordre peuvent accéder aux données et surveiller les communications.
Cette tendance technosolutionniste est comme un mauvais partenaire de danse, foulant aux pieds les droits fondamentaux des peuples. Mais ce ne sont pas les seuls mouvements de danse douteux que nous ayons vus.
L’UE a mis en œuvre ce programme de sécurité basé sur la technologie de manière à limiter la participation de la société civile, à favoriser le secteur de la surveillance et à mettre en péril la sécurité numérique.
L’écoute très sélective de la DG HOME
L’un des personnages principaux de cette histoire est la direction générale de la migration et des affaires intérieures de la Commission européenne, ou DG HOME.
La DG HOME a un historique inquiétant en matière de promotion d’un programme suggérant que la seule manière d’assurer la sécurité passe par la surveillance et le contrôle. Dans sa quête pour lutter contre les grands méchants loups que sont la cybercriminalité, la criminalité transfrontalière et le terrorisme, la DG HOME a fait fi de toute prudence.
Transparence, responsabilité et participation démocratique ? Sacrifié pour une façade de sécurité. La preuve est faite, comme le montre leur gestion du règlement sur les abus sexuels sur enfants (CSAR).
Notre expérience pratique de la proposition de contrôle du chat a révélé la manière dont la DG HOME a, à tort, présenté la police technologique comme la solution ultime à des problèmes sociétaux complexes tels que la sécurité des enfants.
En tentant de légaliser la surveillance de masse et d’étendre les pouvoirs de police dans l’UE, la DG HOME a foulé aux pieds bon nombre des principales normes démocratiques de l’UE.
En tant que direction générale chargée de la proposition CSAR, la DG HOME était chargée de mener un processus de consultation transparent et inclusif afin de garantir que les points de vue et les préoccupations de toutes les parties prenantes soient entendus.
Les faits montrent que la DG HOME a plutôt donné la priorité aux réunions avec les grandes entreprises technologiques, notamment Google, Twitter, Microsoft, Apple, Meta/WhatsApp, TikTok et Snap.
Et des acteurs du secteur de la surveillance technologique comme Thorn, une société américaine spécialisée dans les outils d’IA pour la détection d’images d’abus sexuels sur enfants en ligne. Cette étroite collaboration s’est poursuivie pendant des mois après la publication de la proposition du CSAR.
Par exemple, la DG HOME a facilité à plusieurs reprises l’accès de Thorn à des lieux de prise de décision cruciaux auxquels participaient les ministres des États membres de l’UE.
Des propositions mal adaptées et un manque de vraies solutions
Tout en faisant de l’espace pour l’industrie, pas une seule fois au cours de cette période la DG HOME n’a répondu aux appels d’organisations de défense des droits numériques situées à quelques mètres de leurs bureaux à Bruxelles, demandant d’explorer les interventions sociales et humaines dans le cadre d’une approche holistique plutôt que centrée sur la technologie. la question des abus sexuels sur enfants en ligne.
La DG HOME et la commissaire européenne en charge des affaires intérieures et à l’origine de la proposition de contrôle des chats, Ylva Johansson, ont non seulement refusé de rencontrer les organisations de protection des données, mais ont également ouvertement induit le public en erreur en lui faisant croire qu’elles avaient consulté ces groupes pour tenter de légitimer leurs actions.
Ceci est alarmant, dans la mesure où les actions de la DG HOME ont biaisé le débat autour du RAEP en une discussion unilatérale, mettant sur la touche les organisations critiques à l’égard de la proposition.
En excluant la dissidence de l’espace politique, la DG HOME méconnaît les droits humains essentiels comme la vie privée. Il ne tient pas compte de la nature sociétale complexe des abus sexuels sur enfants, ce qui aboutit à une proposition inadaptée et probablement illégale qui n’offre pas de véritable solution.
Une enquête journalistique concomitante a révélé qu’Europol cherchait à accéder sans restriction aux données du système d’analyse de masse du CSAR, sans aucune objection ni problème de confidentialité de la part de la DG HOME.
Le Médiateur de l’UE enquête actuellement sur ce conflit d’intérêt évident, qui implique d’anciens responsables d’Europol faisant pression en faveur de Thorn et sur son risque potentiel pour les droits civils.
Pourquoi la porte nous est-elle claquée au nez à plusieurs reprises ?
Le choix de la DG HOME d’exclure les voix de la société civile plaidant en faveur de mesures durables plutôt que de surveillance généralisée des enfants et des adultes et de donner la priorité aux intérêts de l’industrie des technologies de surveillance et des forces de l’ordre est un indicateur révélateur du programme de la direction axé sur le maintien de l’ordre.
Étant donné que la numérisation et l’innovation technologique figurent parmi les priorités élevées de l’agenda des élections européennes de juin 2024, les décideurs politiques doivent s’engager dans un débat transparent et démocratique sur ce que signifie la sécurité, pour qui et comment elle peut être réalisée.
Nous avons besoin de règles plus strictes en matière de lobbying des entreprises, en particulier pour des groupes comme Thorn, qui abusent de la branche ONG de leur organisation pour dissimuler leur travail à but lucratif. Nous avons également besoin d’un processus de participation équitable et transparent au cycle législatif sur la politique numérique qui garantisse une place formelle aux groupes de la société civile à la table.
Les gouvernements des pays de l’UE doivent également veiller à ce que le prochain commissaire européen aux affaires intérieures comprenne les droits de l’homme et l’État de droit. Lorsqu’elle propose des solutions technologiques, la Commission européenne doit s’assurer que le personnel responsable possède une expertise en matière de protection des données, de confidentialité, de technologie et de réglementation d’Internet.
L’UE doit mettre fin à ses jeux obscurs avec l’industrie, s’engager dans une véritable transparence et respecter nos droits fondamentaux.
