Make this article seo compatible,Let there be subheadings for the article, be in french, create at least 700 words
Le dernier texte de compromis de la présidence belge du Conseil de l’UE sur le projet de loi sur la détection et la prévention des contenus pédopornographiques en ligne clarifie davantage les seuils de catégorisation des risques et définit l’obligation des prestataires de services en matière de conservation des données.
Le règlement, qui vise à créer un système de détection et de signalement des abus sexuels sur enfants en ligne (CSAM), a été critiqué pour avoir potentiellement autorisé les autorités judiciaires à demander l’analyse des messages privés sur des plateformes comme WhatsApp ou Gmail.
Le dernier texte de compromis, daté du 9 avril et consulté par Euractiv, a été envoyé par la présidence belge de l’UE au groupe de travail « Application de la loi » (LEWP), responsable des questions législatives et opérationnelles liées à la police transfrontalière.
Les fournisseurs de services
En vertu du projet de loi, les fournisseurs de services en ligne peuvent volontairement signaler des mesures à l’autorité de coordination même s’il existe seulement des soupçons que leurs services sont utilisés à des fins abusives, au lieu de disposer de preuves concrètes d’un tel abus. Cela peut nécessiter l’émission d’ordres de détection.
Le nouveau texte de compromis précise que les fournisseurs doivent enregistrer et conserver les hits pendant les ordres de détection.
Cependant, ils ne sont pas tenus de communiquer les données tant que les hits liés à de nouveaux CSAM potentiels n’ont pas été signalés deux fois, et les hits liés à des tentatives de sollicitation d’enfants ont été signalés trois fois, le tout dans le délai de l’ordre de détection respectif.
Les autorités compétentes sont les autorités juridiques nationales, tandis que l’autorité de coordination de chaque pays de l’UE supervise les évaluations des risques et les mesures d’atténuation, ainsi que les efforts visant à détecter, signaler et supprimer les contenus pédopornographiques.
Les ordonnances de détection obligent les prestataires de services à rechercher et signaler activement les cas de CSAM ou les tentatives de sollicitation d’enfants sur leurs plateformes.
Il est demandé aux prestataires de signaler volontairement uniquement les nouveaux cas potentiels d’abus pour les utilisateurs ayant un comportement répété, afin de garantir la proportionnalité. Les fournisseurs doivent enregistrer la première instance d’un tel comportement et la conserver pendant une commande de détection, en supprimant les enregistrements une fois la commande expirée.
Dans cette partie du règlement, le nouveau CSAM contraste avec les références précédentes au CSAM connu. Dans ce contexte, le matériel « connu » fait référence au contenu qui a déjà circulé et a été détecté, par rapport au matériel « nouveau » qui n’a pas été identifié.
Les fournisseurs doivent également aider le Centre de l’UE – un nouveau centre centralisé prévu pour aider à lutter contre le CSAM – dans la réalisation d’audits fonctionnels et de sécurité au niveau du code source pour lutter contre le CSAM, indique le nouveau texte.
Dans ce contexte, la législation vise à examiner le logiciel sous-jacent de la plateforme auditée et la manière dont il est impliqué dans la diffusion du CSAM.
Catégorisation des risques
Le nouveau texte définit également des seuils spécifiques pour catégoriser les prestataires de services en fonction du degré de risque de leurs services. Les versions précédentes décrivaient les critères de catégorisation de manière plus large.
Dans le texte de compromis, les indicateurs sont pondérés en fonction de leur impact sur les risques d’abus sexuels sur enfants, les scores qui en résultent déterminant les niveaux de risque élevé, moyen et faible. Les services dépassant 60 % des indicateurs de risque sont à haut risque, 25 à 60 % sont à risque moyen et ceux inférieurs à 25 % sont à faible risque.
Le texte mentionne l’annexe XIV pour la méthodologie, mais l’annexe elle-même n’est pas présente dans le document, à l’instar du précédent texte de compromis du 27 mars, où l’annexe sur la catégorisation des risques était détaillée séparément.
La méthodologie de catégorisation des risques doit s’appuyer sur les rapports des prestataires à l’Autorité de coordination. Différentes versions de modèles d’auto-évaluation doivent être fournies en fonction de la taille et du type de services offerts. La notation doit être basée sur des critères tels que la taille du service, le type, l’architecture, les politiques de sécurité et les tendances des utilisateurs.
Un nouvel ajout au texte précise que l’Autorité de coordination peut demander aux prestataires de mettre à jour les évaluations des risques plus tôt que prévu si des preuves suggèrent un changement significatif dans le risque d’abus sexuel sur enfants en ligne. Cela inclut les informations des prestataires proposant des services à risque faible ou moyen.
Centre de l’UE
Le texte mis à jour élargit le rôle du Centre de l’UE pour inclure le conseil à la Commission sur l’approbation des technologies permettant de détecter les CSAM ou le toilettage connus et nouveaux.
Cela permet également au Centre d’effectuer des audits au niveau du code source lorsqu’il donne des avis sur les technologies. Le niveau du code source signifie examiner les instructions de programmation réelles du logiciel ou de la plateforme auditée.
Le Comité technologique et le Conseil des victimes, composé d’experts et de victimes, guideront les activités du Centre en donnant des conseils sur l’approbation de ces technologies.
Autorités de coordination et autorités compétentes
Les États membres devraient avoir la liberté de nommer un organe judiciaire ou administratif indépendant pour émettre des ordonnances spécifiques, notamment concernant le droit à un recours judiciaire effectif contre les décisions prises par les autorités compétentes, indique le texte.
