Le lobby de la tech adresse une mauvaise note au futur règlement contre la pédopornographieCrédits : PhotoDNA Microsoft

La Computer & Communications Industry Association, lobby des industries de la tech, publie une nouvelle « prise de position » sur la proposition de règlement CSAM. Elle met à l’index plusieurs angles morts du texte destiné à lutter contre la pédopornographie en ligne.

Dans son analyse, l’association considère que ce règlement en gestation ne doit pas introduire de nouvelles règles « qui viendraient contredire l’interdiction de la surveillance généralisée, violeraient la vie privée et d’autres droits fondamentaux ou saper le chiffrement ». Or, « la CCIA craint que la proposition de règlement n’échoue sur ces trois points ». 

Dans sa note d’analyse, elle soulève, entre autres, des risques de conflits de normes entre le futur règlement CSAM et le Digital Services Act ou encore le RGPD. 

Ce dernier plaide pour le principe de minimisation des données traitées, quand le CSAM réclame une vérification d’âge sur de nombreux services en ligne, impliquant d’importantes collectes de données à caractère personnel. Et encore, le représentant de la tech ne sait même pas comment les services en ligne pourront les mettre en œuvre. 

Le CCIA réclame davantage de verrous pour empêcher la surveillance généralisée des échanges, notamment dans la phase de détection des contenus pédopornographiques. De même, les injonctions de détection devraient être accompagnées d’un surplus de garanties pour s’assurer de leur proportionnalité. 

Pour ces acteurs, la proposition de la Commission européenne risque d’affaiblir la solidité du chiffrement. Elle pourrait dans le même temps générer de nombreux faux positifs, en particulier dans la détection des contenus « pédo » non encore connus des bases de données existantes. « Cela pourrait entraîner de nombreuses fausses accusations à l’encontre d’utilisateurs innocents, avec de graves conséquences dans le monde réel pour ces personnes et une ingérence dans leurs droits à la vie privée et à la protection des données ».

Critiquant des règles trop uniformes, la CCIA rappelle que les prestataires de cloud n’ont pas connaissance des contenus de leurs clients, qui seuls disposent d’un contrôle effectif. « Exiger des fournisseurs de cloud qu'ils analysent, surveillent et filtrent les données de leurs clients constituerait une atteinte disproportionnée à la confidentialité et à l'intégrité ». 

Vous n'avez pas encore de notification

Page d'accueil
Options d'affichage
Abonné
Actualités
Abonné
Des thèmes sont disponibles :
Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !