Les autorités européennes chargées de la protection des données personnelles « expriment leurs graves inquiétudes » au sujet d'un projet de règlement permettant d'obliger une plateforme ou une messagerie en ligne à détecter des contenus pédophiles, rapporte l'AFP.
« Tout en soutenant les objectifs et les intentions derrière cette proposition », le Comité européen de la protection des données (EDPB) et le Contrôleur européen de la protection des données (EDPS) « expriment leurs graves inquiétudes quant à l'impact des mesures envisagées sur la vie privée et les données personnelles ».
« Il y a un risque que la proposition puisse donner lieu à une analyse généralisée et à l'aveugle du contenu de quasiment tout type de communication électronique » expliquent-elles dans un rapport commun rendu public la semaine passée : « L'utilisation de technologies [...] telle que l'intelligence artificielle est susceptible de générer des erreurs et représente un haut degré d'intrusion dans la vie privée des individus. »
Commentaires (16)
#1
Alors qu’on sait où il faut aller pour trouver des pédophiles….✞
#2
Ou comment amener à une surveillance généralisée des échanges …
#3
Cela permettra peut être aux gens de comprendre qu’à partir du moment où vous partagez quelque chose via Internet, cela ne vous appartient plus car cela peut être potentiellement récupéré/diffusé/analysé par n’importe qui et/ou n’importe quoi.
#3.1
Il ne s’agit pas ici de partage sur internet mais de données privées échangées de façon privée ou stockées de façon privée dans le cloud. C’est la fin du secret des correspondances et du respect de la vie privée.
Mais, bon, si on n’a rien à cacher !
#4
#4.1
Et ? Où veux-tu en venir ?
J’aime bien ton potentiellement. Avec un potentiellement, on a peur de tout. Si je ne crois pas ce que l’on me dit, je n’utilise pas. Tout le monde ne peut pas gérer son hébergement : pas capable, pas le temps, … Un serveur privé mal géré, c’est pire qu’un cloud public bien géré.
Si ma tante en avait…
En fait, les prestataires sérieux se font auditer par des sociétés indépendantes.
Pareil : si je n’ai pas confiance en la personne en face, je ne partage pas. Et si je ne veux pas que les intermédiaires interceptent, je ne les utilise pas ou je chiffre.
#4.2
Avoir conscience du “potentiellement” ne veut pas dire que tu feras tout toi-même, mais ça veut dire que tu prendra des précautions ( par exemple le choix de ton prestataire) en fonction de la donnée que tu partages. Ca voudra dire que pour certaines choses (tu te fous que cette donnée fuite), tu prendras un prestatairee “basique”, mais que pour d’autres données, tu seras plkus attentif à tes choix (éventuellement en y mettant plus de moyens). Et pour certaines données, ne pas les partager, c’est encore mieux.
#5
Cela n’a rien à avoir avec le “rien à cacher”
Je pointais juste du doigt que quelque soit les éléments marketing qu’on nous vend il n’y a potentiellement rien de privé sur Internet.
Mettre ses photos de vacances sur un cloud privé c’est les confier à un prestataire extérieur en croisant les doigts que tout se passe bien, tout en n’ayant aucune garantie que ce soit le cas.
Quant aux partages privés c’est encore pire: que ce soit la personne avec qui on partage, ou le(s) intermédiaire(s) de transaction, tu as encore plus de possibilité que tes données “privées” soient analysées ou rendues publiques.
#6
C’est fou comme la pédophile - pratique abjecte sans aucune hésitation - permet de vendre un peu partout des réductions de liberté, de la surveillance généralisée, des faux complots, des hystéries collectives… Alors que dans les cas réels de pédophilie, les victimes ont trop souvent du mal à se faire entendre. Désespérant…
#6.1
C’est ça qui est le plus déprimant dans l’histoire !
#7
Clair que tous ceux qui utilisent Internet ont les capacités de comprendre les enjeux de sécurité liés à l’hébergement.
OK OK, j’ai donc du rêver les campagnes de phishing pour récupérer les identifiants et autres serveurs piratées à l’insu de leur plein gré
Pareil clair que tous les utilisateurs sont en capacité de chiffrer et/ou connaissent les conditions d’utilisation des outils et autres réseaux sociaux gratuits.
Quant à la confiance à autrui, tu m’as l’air bien naïf.
#7.1
Je comprends mieux ton premier commentaire. Tu parts du principe que les gens ne comprennent pas le sujet de la vie privée sur internet et font n’importe quoi.
Soit. Mais je ne vois pas en quoi cela les ferait changer d’avis. Je pense même qu’ils applaudiront puisque c’est pour luter contre la pédopornographie. Le rien à cacher dont je parlais, en fait.
#8
Si ca peut faire la promotion pour le chiffrement de bout en bout, tant mieux.
#8.1
Si la détection se fait sur le device alors que ce n’est pas chiffré, même pas. Apple le fait (en ayant modifié son système suite à une levée de boucliers l’an dernier) sur ses iBidules et Mac.
#8.2
Dans le rapport, les autorités s’inquiètent justement que cette régulation impacte le chiffrement de bout en bout avec un affaiblissement, voire des interdictions et que la proposition doit clairement statuer ses intentions sur ce sujet.
Les inquiétudes des autorités de protection des données personnelles européennes sont pleinement justifiées de mon point de vue. Aussi noble l’objectif soit-il, le législateur ne doit pas détruire des acquis importants comme la protection de la vie privée. On retrouve dans cette proposition des discussions déjà évoquées ici dans un autre contexte.
Cette citation d’un juriste allemand (si je ne m’abuse) explique très bien pourquoi le principe de proportionnalité vis à vis de l’objectif est très important dans nos Etats de droits : “la police ne doit pas tirer au canon sur des moineaux”. Je crains que ces propositions de régulations basées sur l’émotionnel ne l’oublient constamment.
#9
Les intermédiaires de communication ne sont pas impliqués dans la décision d’utiliser (ou pas) le E2EE. Par définition, ca relève seulement de la volonté des deux extrémités du canal de communication. C’est à dire les utilisateurs et par extension les développeurs d’application.
De la même manière que Google a pousser tout le monde à utiliser https, on peut imaginer le même genre de décision sur le chiffrement de bout en bout.