La Commission européenne a de nouveau été invitée à divulguer plus complètement ses relations avec des entreprises technologiques privées et d’autres parties prenantes, en relation avec un élément controversé de politique technologique qui pourrait voir une loi rendre obligatoire l’analyse des messages privés des citoyens de l’Union européenne dans le but de détecter matériel pédopornographique (CSAM).
Il s’agit d’un problème important car des inquiétudes ont été soulevées quant au lobbying exercé par l’industrie technologique qui pourrait influencer la rédaction par la Commission de la proposition controversée d’analyse CSAM. Certaines des informations retenues concernent la correspondance entre l’UE et des entreprises privées qui pourraient être des fournisseurs potentiels de technologie d’analyse CSAM – ce qui signifie qu’elles pourraient tirer un profit commercial de toute loi paneuropéenne rendant obligatoire l’analyse des messages.
Le constat préliminaire de mauvaise administration par la médiatrice de l’UE, Emily O’Reilly, a été rendu vendredi et rendu public sur son site Internet hier. En janvier dernier, le médiateur était arrivé à une conclusion similaire, invitant la Commission à répondre à ses préoccupations. Ses dernières conclusions prennent en compte les réponses de l’exécutif européen et invitent la Commission à répondre à ses recommandations par un « avis détaillé » d’ici le 26 juillet – la saga n’est donc pas encore terminée.
Le projet de législation sur l’analyse CSAM, quant à lui, reste sur la table des colégislateurs de l’UE – malgré un avertissement du propre service juridique du Conseil selon lequel l’approche proposée est illégale. Le Contrôleur européen de la protection des données et des groupes de la société civile ont également averti que la proposition représentait un tournant pour les droits démocratiques dans l’UE. En octobre dernier, les législateurs du Parlement européen, également opposés à l’orientation de la Commission, ont proposé un projet substantiellement révisé visant à limiter la portée de l’analyse. Mais la balle est dans le camp du Conseil, car les gouvernements des États membres n’ont pas encore arrêté leur propre position de négociation sur ce dossier.
Malgré l’inquiétude et l’opposition croissantes d’un certain nombre d’institutions européennes, la Commission a continué à soutenir les ordonnances controversées de détection des CSAM – ignorant les avertissements des critiques selon lesquels la loi pourrait forcer les plateformes à déployer une analyse côté client, avec des conséquences désastreuses pour les internautes européens. « confidentialité et sécurité.
Le manque persistant de transparence à l’égard du processus décisionnel de l’exécutif européen lors de l’élaboration de la législation controversée n’aide guère, alimentant les craintes selon lesquelles certains intérêts commerciaux égoïstes pourraient avoir joué un rôle dans l’élaboration de la proposition initiale.
Depuis décembre, le médiateur de l’UE examine une plainte déposée par un journaliste qui cherchait à accéder à des documents relatifs au règlement CSAM et au « processus décisionnel associé » de l’UE.
Après avoir examiné les informations retenues par la Commission, ainsi que sa défense de non-divulgation, le médiateur reste largement peu impressionné par le niveau de transparence affiché.
La Commission a divulgué certaines données à la suite de la demande d’accès public du journaliste, mais a entièrement retenu 28 documents et, dans le cas de cinq autres, a partiellement expurgé les informations — citant une série d’exemptions pour refuser la divulgation, y compris l’intérêt public en matière de sécurité publique ; la nécessité de protéger les données personnelles ; la nécessité de protéger les intérêts commerciaux ; la nécessité de protéger les conseils juridiques ; et la nécessité de protéger son processus décisionnel.
Selon les informations publiées par le médiateur, cinq des documents liés à la plainte concernent des « échanges avec des représentants d’intérêts de l’industrie technologique ». Il ne précise pas quelles entreprises correspondaient avec la Commission, mais la société américaine Thorn, fabricant de technologies de sécurité des enfants basées sur l’IA, a été liée au lobbying sur ce dossier dans un rapport d’enquête de BalkanInsights en septembre dernier.
D’autres documents de la liasse qui ont été retenus ou expurgés par la Commission comprennent des projets de son analyse d’impact lors de la préparation de la législation ; et commentaires de son service juridique.
En ce qui concerne les informations relatives à la correspondance de l’UE avec des entreprises technologiques, le Médiateur remet en question bon nombre des justifications avancées par la Commission pour retenir les données – constatant, par exemple dans le cas de l’un de ces documents, que même si la décision de l’UE d’expurger les détails de la les informations échangées entre les forces de l’ordre et un certain nombre d’entreprises anonymes peuvent être justifiées pour des raisons de sécurité publique ; il n’y a aucune raison claire pour laquelle elles ne divulguent pas les noms des entreprises elles-mêmes.
« On ne voit pas clairement comment la divulgation des noms des entreprises concernées pourrait éventuellement porter atteinte à la sécurité publique, si les informations échangées entre les entreprises et les forces de l’ordre ont été expurgées », a écrit le médiateur.
Dans un autre cas, le médiateur conteste les publications d’informations apparemment sélectives de la Commission concernant les commentaires des représentants de l’industrie technologique, écrivant que : « D’après les raisons très générales de non-divulgation fournies par la Commission dans sa décision confirmative, il n’est pas clair pourquoi il a considéré la retenue « options préliminaires » être plus sensibles que celles qu’elle avait décidé de divulguer au plaignant.
La conclusion du Médiateur à ce stade de l’enquête réitère son précédent constat de mauvaise administration à l’encontre de la Commission pour avoir refusé de donner « un large accès au public » aux 33 documents. Dans sa recommandation, O’Reilly écrit également : « La Commission européenne devrait reconsidérer sa position sur la demande d’accès en vue de fournir un accès considérablement accru, en tenant compte des considérations du Médiateur partagées dans cette recommandation. »
La Commission a été contactée au sujet des dernières conclusions du médiateur sur la plainte, mais au moment de mettre sous presse, elle n’avait pas fourni de réponse.