Condensé #27 - Semaine du 27 Avril 2022
L'Europe s'accorde sur le contenu du règlement sur les services numériques
L'UE prévoit une règlementation permettant la reconnaissance faciale en matière de police
Ciblage d'électeurs juifs: le parti d'Eric Zemmour visé par une enquête
En une ligne dans le reste du monde.
Par Malik Aouadi.
Unsplash: Alexandre Lallemand
L'Europe s'accorde sur le contenu du règlement sur les services numériques
Quelques semaines après l'accord trouvé autour du règlement sur les marchés numériques Digital Market Act (Digital Market Act), c'est au tour de son acolyte le règlement sur les services numériques (Digital Single Act) de faire l'objet d'un accord entre le Conseil et le Parlement. Initiés par l’Union européenne, ces deux textes ont pour objectif de limiter la domination des Big Tech sur le secteur du numérique et à limiter la prolifération de contenus illicites en ligne.
Qui sont les concernés?
Les marchés en ligne (marketplaces), les médias sociaux et les moteurs de recherche seront bientôt soumis à de nouvelles règles inédites dans l'Union européenne, suite à l'accord politique conclu le 23 avril.
Ensemble, ces deux textes forment un ensemble unique de mesures applicables dans l’Union afin de:
créer un espace numérique plus sûr - un espace dans lequel les droits fondamentaux de tous les utilisateurs de services numériques sont protégés
Créer un espace numérique plus ouvert - un espace numérique encadré par des règles de concurrences équitables pour favoriser l’innovation, la croissance et la compétitivité.
Des mesures additionnelles dans ce sens
En vertu de ces nouvelles règles, les services intermédiaires (sur la notion "d'intermédiaire de service"), tels que les réseaux sociaux et autres marketplaces devront prendre des mesures additionnelles pour lutter dans le sens de ces objectifs en implémentant, notamment:
La notion d’imputabilité des algorithmes: la Commission européenne et les Etats pourront enfin avoir accès aux algorithmes utilisés par les grandes plateformes en ligne et à leur fonctionnement.
Une protection accrue des mineurs: les plateformes en ligne devront renforcer les mesures de protection à l’égard des utilisateurs mineurs, notamment en interdisant totalement les publicités ciblées pour cette audience.
Une interdiction formelle de l’utilisation de “dark patterns”: les plateformes et autres marketplaces devront cesser les manoeuvres poussant les utilisateurs à recourir à leurs services, par exemple en donnant plus d’importance à un choix particulier ou en entraînant l’utilisateur à modifier ses choix via des fenêtres pop-up gênantes. De plus, une règle d’or est établie: il doit être aussi facile de se désabonner d’un service que de s’y abonner.
Une meilleure protection des droits fondamentaux en ligne: des garanties doivent être mises en place pour assurer que les plaintes soient traitées de manière non arbitraire et non discriminatoire.
Une évaluation des risques: Les très grandes plateformes devront évaluer et atténuer les risques systémiques et se soumettre à des audits indépendants chaque année.
La mise en place de sanctions lourdes: les plateformes en ligne et les marketplaces pourront se voir infliger des amendes allant jusqu’à 6% de leur chiffre d’affaires mondial.
Et maintenant?
Une fois le texte finalisé au niveau technique, ce qui devrait se produire dans les semaines à venir, le Parlement européen et le Conseil devront donner leur approbation formelle. Ce processus devrait être achevé d'ici la fin du mois de juin 2022. Une fois adoptée, le Digital Service Act sera directement applicable dans toute l’Union et s'appliquera endéans les quinze mois ou à partir du 1er janvier 2024, selon la date la plus tardive, après son entrée en vigueur.
En ce qui concerne les très grandes plateformes en ligne et les très grands moteurs de recherche en ligne, le texte s'appliquera à partir d'une date antérieure, à savoir quatre mois après leur désignation.
L’Ue prévoit une réglementation permettant la reconnaissance faciale en matière de police
La coopération européenne en matière de recherche de criminels ne date pas d’hier. Depuis une dizaine d'année, les autorités judiciaires à la recherche de criminels peuvent se partager des empreintes digitales, données ADN ou des informations relatives aux propriétaires de véhicule dans leurs recherches de criminels.
De la sorte, si un inspecteur belge soupçonne la présence d’un suspect recherché sur le sol italien, ce dernier pourra demander à ses homologues transalpins de vérifier, de comparer et confirmer une empreinte digitale dans leurs bases de données. Depuis peu, le législateur européen prépare l’utilisation de la reconnaissance faciale à une échelle sans précédent en prévoyant l’inclusion de millions de photos de visage dans ce système.
Prum I
Signé en 2005 par 7 sept États membres et rejoint depuis lors par plus de 20 pays de l’Union, le traité de Prüm a pour objectif de renforcer la coopération transfrontalière en vue de lutter contre le terrorisme, la criminalité et l’immigration illégale.
En outre des procédés d’échanges de données mentionnés plus haut, cet accord permet la constitution de patrouilles policières communes et autorise, en cas de danger imminent, le franchissement d’une frontière commune par des officiers étrangers, sans autorisation préalable, en vue de porter secours à des personnes dont l’intégrité serait en danger imminent.
Prum II
Publiée en décembre dernier, la proposition de Prüm II traduit la volonté de l’Union d’étendre l’utilisation de la reconnaissance faciale au sein de son territoire et s’inscrit dans le cadre de sa stratégie de modernisation du maintien de l’ordre.
Fondamentalement, ce nouveau règlement prévoit un élargissement considérable de la quantité d’informations pouvant être partagées, en y intégrant notamment des photos et des informations liées aux permis de conduire tout en prévoyant un accès « automatisé » plus large aux fonctionnaires de police.
L’inclusion d’images faciales dans le dispositif et la possibilité pour les autorités de les comparer à travers des logiciels de reconnaissance faciale est évidemment l’un des plus gros défis de cette proposition. Le timing est d’ailleurs assez curieux quand on sait que l’Union européenne débat actuellement de l’interdiction d’utiliser la reconnaissance faciale dans les lieux publics dans le cadre de son Artificial Intelligence Act.
Pour autant, une distinction majeure est à préciser : Prum II ne permet l’utilisation de la reconnaissance faciale que de manière rétrospective, et non en direct. Globalement, cela signifie qu’il sera possible pour les forces de l’ordre de comparer des images fixes de caméras de surveillance (ou issus de tout autre moyen de capture) et les comparer aux photos d’identité judiciaire conservées dans les bases de données de police du pays concerné, mais aussi avec les bases de données d’autres États de l’Union européenne – créant ainsi l’un des plus grands systèmes de reconnaissance faciale à ce jour.
La réaction du Contrôleur européen de la protection des données
Le CEPD, dont le rôle principal est de superviser la façon avec laquelle les organes de l’Union utilisent les données personnelles de ses habitants, a d’ores et déjà critiqué cette expansion de compétence.
Dans une note d’une vingtaine de pages, l’organe réagit :
« Bien que le CEPD comprenne la nécessité pour les autorités répressives de bénéficier des meilleurs outils juridiques et techniques possibles pour détecter, enquêter et prévenir les crimes, il note que le nouveau cadre de Prüm proposé ne définit pas clairement les éléments essentiels de l'échange de données, tels que les types de crimes qui peuvent justifier une requête, et n'est pas suffisamment clair sur l'étendue des personnes concernées par l'échange automatique de données, par exemple si les bases de données, soumises à une requête, contiennent des données uniquement sur les suspects et/ou les personnes condamnées, ou également des données sur d'autres personnes, telles que les victimes ou les témoins.
Le CEPD estime en particulier que la consultation automatisée des profils ADN et des images faciales ne devrait être possible que dans le cadre d'enquêtes individuelles sur des infractions graves, au lieu de toute infraction pénale, comme le prévoit la proposition. […]
Le CEPD est également préoccupé par les implications pour les droits fondamentaux des personnes concernées […] Il considère que la nécessité de la consultation et de l'échange automatisés des données des dossiers de police n'est pas suffisamment démontrée. Si une telle mesure est néanmoins adoptée, même sur une base volontaire, des garanties supplémentaires solides seraient nécessaires pour respecter le principe de proportionnalité. En particulier, compte tenu des problèmes de qualité des données, le futur règlement devrait, entre autres, définir explicitement les types et/ou la gravité des infractions qui peuvent justifier une interrogation automatisée des casiers judiciaires nationaux. »
Alors que partout dans le monde, le débat sur l’emploi de la reconnaissance faciale inquiète, il ne fait aucun doute qu’un texte européen de cette envergure pourrait en banaliser l’utilisation.
Ciblage d'électeurs juifs: le parti d'Eric Zemmour visé par une enquête
Un sms signé du nom du candidat d’extrême droite avait été envoyé la veille des élections présidentielles françaises à de nombreux téléphones, renvoyant vers un texte du parti explicitement destiné aux Français de confessions juives. Le parquet de Paris a confirmé l’ouverture d’une enquête pour des infractions relatives à des données à caractère personnel.
Un courtier de données sollicité... qui n'empêche pas l'enquête de la CNIL
Interrogée par la presse, l’équipe d’Eric Zemmour assure avoir pris toutes les précautions nécessaires en faisant appel à un courtier en données personnelles, un professionnel achetant des bases de données pour les revendre ou les louer. Pour viser la communauté juive, l’équipe du parti Reconquête aurait demandé à ce courtier de collecter une liste d’individus ayant montré un intérêt pour « le sujet de l’antisémitisme en France et en Europe », en se basant notamment sur les préférences de ces utilisateurs à travers leurs utilisations de sources traitant précisément de ce sujet.
Me Ghozlan, l’instigateur de la plainte à l’encontre du Parti au nom de l’association « J’accuse », a dénoncé « la plus massive exploitation de listes nominatives de juifs depuis la rafle du Vel’d’hiv ».
De son côté, la Commission nationale de l’informatique et des libertés (CNIL) précise que « le traitement des données à caractère personnel qui révèle (…) les convictions religieuses » est « interdit », sauf si « la personne concernée a donné son consentement explicite au traitement de ces données à caractère personnel pour une ou plusieurs finalités spécifiques ».
Le parti Reconquête affirme toutefois avoir eu la confirmation du courtier que les personnes ciblées avaient consenti à ce que leurs données soient partagées à des fins de communication politique. Si cette déclaration est avérée, le traitement de ces données confessionnelles pourrait être considéré comme autorisé au terme de l’enquête de la CNIL.
Dans le reste du monde:
Elon Musk rachète Twitter mais devra se plier aux règles de l'Union européenne.
Confinés, les habitants de Shanghai se tournent vers les groupes WeChat pour trouver de la nourriture.
USA : Amazon responsable de la moitié des blessures dans les entrepôts en 2021 selon les syndicats.
Deliveroo ouvre son premier restaurant à Londres.
Arnaque sur Youtube : des escrocs volent 1,7 million de dollars en cryptommonaie.
Emmanuel Macron réfléchit au démantèlement de Facebook.
YouTube bloque la chaîne du parlement russe.
Tesla veut commercialiser son premier robot humanoïde.
Le gouvernement belge veut son propre WhatsApp.
Des gardiens de zoo affirment que leur gorille adolescent est accro aux smartphones.
L'Ukraine scanne ses précieux artefacts en 3D en cas de destruction par l'armée russe.
68 % des cadres américains admettent que leurs entreprises sont coupables de greenwashing.
Epic Games obtient 2 milliards de dollars de Sony et de Lego pour construire un métavers gaming.
Le NFT du premier tweet est en vente pour 48 millions, mais les enchères bident.