#ChatControl : la Commissaire européenne visée par plusieurs plaintes et enquêtes

La Commissaire qui porte la proposition de lutte contre les contenus pédosexuels a admis que l'exécutif de l'UE enquêtait sur sa campagne controversée de publicités ciblées sur la base de critères politiques et religieux. 6 ONG ont réclamé l'ouverture d'une enquête à la Commission européenne, après qu'EDRi ait de son côté déposé une plainte formelle.

Lors d'un échange avec la commission des droits civils, de la justice et des affaires intérieures (LIBE) du Parlement européen, Ylva Johansson, la Commissaire européenne à l'origine de la proposition de règlement de lutte contre les contenus pédosexuels, a admis que l'exécutif de l'UE enquêtait sur la campagne controversée de publicités ciblées qu'elle avait payée pour soutenir sa proposition, relève TechCrunch.

Cette campagne aurait en effet violé les règles publicitaires de Twitter, le RGPD ainsi que le Digital Services Act (DSA), qui proscrivent le recours à du « micro-ciblage », sur la base de critères politiques et religieux.

• Une nouvelle polémique entache la proposition de lutte contre la surveillance des contenus pédosexuels
• #ChatControl : un compromis « historique » exclut la surveillance des messageries en Europe

La campagne, qui aurait ciblé les « Twittos » d'au moins sept pays membres (dont la Belgique, mais pas la France) a cumulé plus de 4 millions de vues. Elle a été paramétrée pour ne pas s'afficher sur les profils de personnes intéressées par Julian Assange (et donc sensibles, a priori, aux questions de surveillance et de vie privée), les responsables politiques européens d'extrême-droite et eurosceptiques, Poutine, le Sinn Fein, le terme « nazi » et, plus étrangement, les chrétiens et la christianophobie.

As my services have been directly accused of illegal acts👇 I think it is import I step in:
1. @EUHomeAffairs have followed the guidelines & the law 100%
2. The promotion of our proposal is standard normal practice
3. This proposal is about protecting children from sexual abuse https://t.co/zSSAu3684P

— Ylva Johansson (@YlvaJohansson) October 13, 2023

Des « points d'interrogation » sur la conformité avec le DSA

Après avoir initialement cherché à rejeter les critiques sur la légalité du microciblage, affirmant dans un tweet au début du mois que la campagne était « 100 % » légale, Mme Johansson a déclaré avoir reçu de « nouvelles informations » relatives à la conformité du DSA, qui méritaient d'être examinées : 

« Lorsque j'ai tweeté sur le point 100 % légal, je me suis basée sur les informations dont je disposais. [...] Ensuite, j'ai reçu d'autres informations selon lesquelles il pourrait y avoir des points d'interrogation sur la conformité avec le DSA - et je prends cela très au sérieux. Si c'est le cas, il faut bien sûr en tirer les conséquences. C'est pourquoi il est important que nous nous penchions sur la question. Bien sûr, nous devons toujours nous conformer au règlement, cela ne fait aucun doute. »

La commission LIBE a par ailleurs « insisté à plusieurs reprises », souligne TechCrunch, pour que Mme Johansson fournisse des détails sur la campagne publicitaire microciblée, et notamment sur les raisons pour lesquelles, par exemple, les chrétiens avaient été explicitement exclus de la campagne de microciblage de la Commission : 

« Mais elle a refusé de le faire, affirmant qu'elle ne disposait d'aucune information à ce sujet et que c'était à son "service", dont elle a suggéré qu'il était responsable de la campagne, de répondre ». 

Elle a également évité de répondre directement aux accusations des députés européens selon lesquelles l'utilisation du microciblage politique par la Commission était « antidémocratique », énumérant un certain nombre d'autres départements de la Commission qui, selon elle, avaient déjà, eux aussi, utilisé des publicités pour promouvoir d'autres propositions législatives :

« Je pense que la Commission doit défendre, expliquer et promouvoir ses propositions. Nous le faisons et nous l'avons fait. Et je pense que c'est une bonne pratique. Parce que nous prenons position et que nous devons défendre notre position. »

Une « série d'insinuations » avec un « ton conspirateur »

Si la plupart des questions qui lui ont été adressées au cours de l'audition d'une heure et demie ont porté sur la controverse suscitée par la campagne publicitaire, précise TechCrunch, les parlementaires ont également insisté auprès de la Commissaire sur un certain nombre d'autres points, « notamment sur l'ampleur du lobbying commercial exercé autour de la proposition de scanner CSAM ».

Une enquête de BalkanInsight avait en effet révélé des contacts étroits de l'équipe de la Commissaire avec une ONG états-unienne de lutte contre la pédocriminalité qui, par ailleurs, commercialise une solution de reconnaissance des contenus pédosexuels, soulevant un potentiel conflit d'intérêt.

• Les discrets lobbyistes états-uniens de la proposition de surveillance des messageries chiffrées

En réponse, la Commissaire avait déploré sur son blog avoir « été victime ces dernières semaines d'insultes, de menaces et d'intimidations » de la part des opposants à sa proposition, qui « se sont concentrés sur mon sexe ou sur mon apparence », au point que « la violence de leur langage contrecarre leurs tentatives de se présenter comme des personnes raisonnables dans ce débat » : 

« Ils ont fait preuve sur les réseaux sociaux du genre de diffamation que je reconnais de la part des extrémistes d’extrême droite dans le débat sur la migration, mais que je n’attendais pas de la part des défenseurs de la vie privée. Cela inclut des tweets racistes, misogynes et sexistes, car lorsque vous êtes une femme en politique, vous devez être traitée de "sorcière" et de "garce", et pire encore. Laissez-moi vous assurer que cela ne fait que renforcer ma détermination. »

Elle avait en outre qualifié l'enquête de reposer sur une « série d'insinuations » avec un« ton conspirateur » reposant sur « une sélection de réunions que j'ai eues, d'événements auxquels j'ai assisté ou de conférences auxquelles j'ai pris la parole » dans une tentative « de créer l'impression d'une influence financière là où il n'y en a pas ».

Une réponse digne de « spins doctors »

Apostolis Fotiadis, l'un des journalistes co-auteurs de l'enquête, a rétorqué à la commission LIBE que sa réponse ressemblait aux tactiques déployées par les « spin doctors » pour discréditer ce type de révélations, d'autant que le bureau de Mme Johansson avait décliné plusieurs demandes d'interview avant la publication de l'article.

L'enquête reposait, de plus, sur des échanges de courriels et le témoignage d'une « partie prenante clé » indiquant un « accès privilégié » allant « bien au-delà » d'une simple consultation ou d'un échange de points de vue sur la proposition, a détaillé le journaliste : 

« Il s'agit d'une chaîne officielle qui discute des invitations, de la manière dont la partie prenante pourrait désigner les experts qui interviendraient dans les ateliers – auxquels assistent d'abord les représentants des États membres, puis les ministres du Conseil lors d'une réunion présidée par le commissaire Johansson. Lorsque nous disons "faciliter", il est évident que les fonctionnaires de l'UE discutent du type d'experts qui seront disponibles pour cette partie prenante particulière afin d'assister à ces réunions et de présenter leur point de vue, ce qui semble être un accès privilégié. »

TechCrunch relève également que Mme Johansson avait été invitée à participer au séminaire du Contrôleur européen de la protection des données (CEPD) consacré à sa proposition de règlement, mais qu'elle aurait refusé d'y assister, « réfutant l'idée que sa proposition équivaut à une surveillance de masse » : 

« Aujourd'hui, les entreprises sont autorisées à analyser les contenus lorsqu'elles recherchent des contenus à caractère pédopornographique. [...] Seuls celles qui ne peuvent vraiment pas traiter le problème avec des mesures d'atténuation... et seulement après une décision de justice et pendant une période spécifique, seront autorisés à procéder à la détection. Nous limiterons également le nombre de rapports, de sorte que nous recevrons moins de rapports, mais, espérons-le, de meilleure qualité. »

• La CNIL européenne fustige elle aussi la controversée proposition de règlement #ChatControl

Elle a également défendu son projet de règlement au motif que « la proposition interdit expressément l'utilisation des technologies de détection à d'autres fins que la détection des abus sexuels commis sur des enfants en ligne, et ce uniquement sur la base d'indicateurs vérifiés d'abus sexuels commis sur des enfants fournis par le Centre de l'UE ».

6 ONG réclament une enquête, EDRi dépose une plainte

La semaine passée, 6 ONG ont réclamé à la présidente de la Commission européenne, Ursula von der Leyen, l'ouverture d'une enquête au sujet de la campagne de promotion micro-ciblée et des accusations de conflits d'intérêts imputés à l'équipe de la Commissaire : 

« Sur la base des activités révélées par plusieurs enquêtes médiatiques récentes, nous sommes préoccupés par ce qui semble être un manquement systématique de la DG HOME [ndlr : Direction générale à la Migration, aux Affaires intérieures et à la Citoyenneté] à respecter les règles et principes de la Commission en matière d'éthique, de programme d'amélioration de la réglementation et de protection des données personnelles. Nous sommes en outre troublés par le manque de collecte de preuves et d’action de la Commission européenne pour enquêter de manière objective et approfondie et répondre à ces allégations. »

Les ONG rappellent en outre qu'EDRi, qui regroupe 47 ONG européennes de défense des droits humains et libertés numériques, avait « jugé nécessaire de déposer une plainte formelle » auprès de la Commission européenne, en mai dernier, au motif que la DG HOME aurait « violé ses exigences internes d'impartialité, et peut-être aussi de transparence ».

EDRi lui reprochait notamment d'avoir « rejeté à trois reprises » le fait de pouvoir la rencontrer, alors même que la Commissaire, dans le même temps, rencontrait fréquemment de grandes entreprises technologiques, ainsi que des lobbyistes, « dont plusieurs – malgré leur intention claire d'influencer les institutions européennes – ne sont pas, au moment de la rédaction de cet article, répertoriés dans le registre de transparence de l'UE » : 

« En favorisant certaines parties dans le débat tout en en écartant d'autres, la DG HOME présente les activités de lobbying de certaines parties prenantes d'une manière qui pourrait influencer le processus législatif . Plutôt que de respecter leur rôle de serviteurs neutres représentant les meilleurs intérêts de l'UE, la DG HOME en général, et le commissaire Johansson en particulier, sont devenus l'une des voix les plus urgentes et unilatérales qui font pression en faveur d'une loi qui traitera tout le monde comme un suspect et imposera une surveillance de masse de presque toutes nos vies numériques. »

EDRi lui reprochait en outre d'avoir fait état, à plusieurs reprises, d' « allégations inexactes et trompeuses » sur le fonctionnement de la technologie, allant jusqu'à déclarer que « les outils d'analyse CSAM avaient une précision de 99,99 % », écartant la possibilité de faux positifs et donc que des personnes puissent être accusées à tort.

• Accusés à tort de pédophilie pour des photos faites à la demande de médecins