La Commission européenne a de nouveau été exhortée à divulguer pleinement ses relations avec des entreprises de technologie privées et d'autres parties prenantes, en relation avec une proposition controversée de politique technologique qui pourrait voir une loi exiger le balayage des messages privés des citoyens de l'Union européenne afin de détecter le matériel d'abus sexuel sur les enfants (CSAM).
La question est notable car des préoccupations ont été soulevées concernant le lobbying de l'industrie technologique influençant la rédaction de la proposition controversée de balayage du CSAM. Certaines informations retenues concernent la correspondance entre l'UE et des entreprises privées qui pourraient être des fournisseurs potentiels de la technologie de balayage du CSAM - ce qui signifie qu'elles pourraient bénéficier commercialement de toute loi pan-européenne imposant le balayage des messages.
La constatation préliminaire de mauvaise gestion par le médiateur de l'UE, Emily O'Reilly, a été faite vendredi et rendue publique sur son site Web hier. En janvier déjà, le médiateur était parvenu à une conclusion similaire, invitant la Commission à répondre à ses préoccupations. Ses dernières conclusions prennent en compte les réponses de l'exécutif de l'UE et invitent la Commission à répondre à ses recommandations par un " avis détaillé " d'ici le 26 juillet - donc l'affaire n'est pas encore terminée.
Pendant ce temps, le projet de loi sur le balayage du CSAM reste sur la table avec les co-législateurs de l'UE - malgré un avertissement du propre service juridique du Conseil selon lequel l'approche proposée est illégale. Le superviseur européen de la protection des données et des groupes de la société civile ont également averti que la proposition représente un point de basculement pour les droits démocratiques dans l'UE. En octobre, les législateurs du Parlement européen qui s'opposent également à la direction prise par la Commission ont proposé un projet de loi considérablement révisé visant à limiter la portée du balayage. Mais c'est maintenant au Conseil de décider, car les gouvernements des États membres n'ont pas encore arrêté leur position de négociation sur le dossier.
Le plan de balayage du CSAM de l'Europe est un point de basculement pour les droits démocratiques, avertissent les experts
Malgré l'alarme croissante et l'opposition dans un certain nombre d'institutions de l'UE, la Commission a continué de soutenir les ordres controversés de détection du CSAM, ignorant les avertissements des détracteurs selon lesquels la loi pourrait contraindre les plateformes à déployer un balayage côté client, avec des implications désastreuses pour la vie privée et la sécurité des utilisateurs web européens.
Un manque continuel de transparence concernant le processus décisionnel de l'exécutif européen lorsqu'il a rédigé la législation litigieuse n'aide guère - alimentant les préoccupations selon lesquelles certains intérêts commerciaux intéressés pourraient avoir joué un rôle dans la formulation de la proposition initiale.
Depuis décembre, le médiateur de l'UE étudie une plainte d'un journaliste qui demandait l'accès à des documents relatifs à la réglementation du CSAM et au "processus décisionnel associé" de l'UE.
Après avoir examiné les informations retenues par la Commission, ainsi que sa défense pour le non-divulgation, le médiateur reste largement insatisfait du niveau de transparence démontré.
La Commission a publié certaines données suite à la demande d'accès public du journaliste mais a retenu 28 documents en totalité et, dans le cas de cinq autres, a partiellement caviardé les informations - invoquant différentes exemptions pour refuser la divulgation, notamment l'intérêt public en ce qui concerne la sécurité publique; le besoin de protéger les données personnelles; le besoin de protéger les intérêts commerciaux; le besoin de protéger les conseils juridiques; et le besoin de protéger sa prise de décision.
D'après les informations publiées par le médiateur, cinq des documents liés à la plainte concernent des "échanges avec des représentants d'intérêts de l'industrie technologique". Il ne mentionne pas quelles entreprises correspondaient avec la Commission, mais Thorn, une entreprise basée aux États-Unis qui fabrique une technologie de sécurité pour les enfants basée sur l'IA, a été liée à un lobbying sur le dossier dans un reportage d'investigation de BalkanInsights en septembre dernier.
D'autres documents dans le lot qui ont été retenus ou caviardés par la Commission incluent des ébauches de son évaluation d'impact lors de la préparation de la législation ; et des commentaires de son service juridique.
En ce qui concerne les informations concernant la correspondance de l'UE avec des entreprises technologiques, le médiateur remet en question bon nombre des justifications de la Commission pour le refus de divulguer les données - constatant, par exemple, dans le cas de l'un de ces documents, que tandis que la décision de l'UE de caviarder des détails des informations échangées entre les forces de l'ordre et un certain nombre d'entreprises non nommées peut être justifiée pour des raisons de sécurité publique, il n'y a pas de raison évidente pour qu'elle retienne les noms des entreprises elles-mêmes.
« Il n'est pas facile de comprendre comment la divulgation des noms des entreprises concernées pourrait éventuellement compromettre la sécurité publique, si les informations échangées entre les entreprises et les forces de l'ordre ont été caviardées », a écrit le médiateur.
Dans un autre cas, le médiateur conteste les libérations sélectives d'informations par la Commission concernant les contributions des représentants de l'industrie technologique, en écrivant que : « Des raisons très générales de non-divulgation fournies par la Commission dans sa décision confirmative, il n'est pas clair pourquoi elle a considéré les "options préliminaires" retenues comme plus sensibles que celles qu'elle avait décidé de divulguer au plaignant. »
La conclusion du médiateur à ce stade de l'enquête réitère sa constatation antérieure de mauvaise gestion de la Commission pour refus de donner un "accès public étendu" aux 33 documents. Dans sa recommandation, O'Reilly écrit également : « La Commission européenne devrait réexaminer sa position sur la demande d'accès en vue de fournir un accès considérablement accru, en tenant compte des considérations du médiateur partagées dans cette recommandation. »
La Commission a été contactée au sujet des dernières conclusions du médiateur sur la plainte mais n'avait pas encore fourni de réponse au moment de la publication.
Les législateurs de l'UE sous pression pour divulguer pleinement leurs relations avec le fabricant de la technologie de sécurité pour enfants, Thorn
