mercredi 14 mars 2018

Contenus terroristes en ligne : le retrait en 1 heure par les plate-formes est annoncé, mais toujours pas de mesures contraignantes en vue


La Commission européenne vient de présenter un nouveau texte concernant la lutte contre les contenus illicites (et notamment terroristes). Avec cette "recommandation", elle met la pression sur les hébergeurs en précisant leurs obligations.  Une avancée importante : l'idée d'un retrait en 1 heure d'un contenu terroriste à compter du signalement.
Un point négatif malgré tout : pas de mesures contraignantes (encore) en vue. La Commission espère toujours une autorégulation des hébergeurs. Quant à la France, elle a annoncé qu'elle était prête à soutenir la Commission en vue de l'adoption de mesures contraignantes.

Cette présentation intervient en même temps qu’un autre chantier, à savoir la présentation par elle du rapport final du groupe d’experts de haut niveau sur les « fake news » (très bien relaté dans un article sur Médium).


De quoi parle-t-on ?

La recommandation adoptée définit des mesures opérationnelles visant à accélérer la détection et la suppression du contenu illicites en ligne, à renforcer la coopération entre les entreprises, les signaleurs de confiance et les services de police, et à accroître la transparence et les garanties pour les citoyens.

L'Union européenne a répondu au défi que représente le contenu illicite en ligne par des mesures contraignantes et non contraignantes, dans le cadre d'initiatives sectorielles et horizontales. Les travaux en cours dans le cadre de dialogues sectoriels avec les entreprises donnent des résultats positifs.

Par exemple, en vertu du Code de conduite visant à combattre les discours de haine illégaux en ligne, les sociétés de l'internet suppriment désormais en moyenne 70 % des discours haineux illégaux qui leur sont notifiés et dans plus de 80 % des cas, les suppressions ont lieu dans les 24 heures.
Toutefois, le contenu illicite en ligne demeure un problème majeur ayant d'importantes conséquences pour la sécurité des citoyens et des entreprises, ce qui ébranle la confiance dans l'économie numérique.

D’où vient-on ?

Préoccupé par une série d’attaques terroristes dans l’UE et la diffusion de propagande terroriste en ligne, le Conseil européen des 22 et 23 juin 2017 a déclaré qu’il «attend des entreprises du secteur qu’elles [...] mettent au point de nouvelles technologies et de nouveaux outils en vue d’améliorer la détection automatique et la suppression des contenus qui incitent à la commission d’actes terroristes».

Le Parlement européen, dans sa résolution du 15 juin 2017, demandait instamment aux plateformes en ligne «de renforcer leurs mesures de lutte contre les contenus en ligne illégaux et dangereux».
L’appel lancé aux entreprises pour qu’elles adoptent une approche plus proactive afin de protéger leurs utilisateurs des contenus à caractère terroriste a été réitéré par les ministres des États membres au sein du forum de l’UE sur l’internet.

Le 28 septembre 2017, la Commission a adopté, de son côté, une communication contenant des orientations sur les responsabilités des prestataires de services en ligne en ce qui concerne les contenus illicites en ligne.
Elle a indiqué que d'autres mesures pourraient s'avérer nécessaires pour retirer un contenu illicite de l'internet, notamment des mesures législatives.
Depuis, la Commission a insisté auprès des plateformes en ligne pour qu'elles intensifient et accélèrent leurs efforts visant à prévenir, détecter et supprimer le contenu illicite en ligne, en particulier le contenu à caractère terroriste, aussi promptement que possible.

1er axe : instaurer des procédures claires de signalement

Il convient de prévoir des mécanismes de notification ("signalement"). Ces mécanismes doivent :
  • être faciles d’accès et d’utilisation et permettre une transmission électronique,
  • permettre et encourager la transmission de notifications suffisamment précises et correctement étayées pour que le prestataire de services d'hébergement concerné soit à même de prendre une décision rapide,
  • être conçus de manière à faciliter l’envoi de notifications qui contiennent une explication des raisons pour lesquelles le notifiant considère le contenu comme illicite.

Lorsqu’un hébergeur de contenu décide de retirer un contenu qu’il stocke, le fournisseur de contenus doit être informé des raisons qui l'ont motivée et de la possibilité de contester cette décision.
Par exception, cette procédure ne s’applique pas lorsqu'il est manifeste que le contenu est illicite.

Le mécanisme de contre-notification devrait être facile d'utilisation et permettre la transmission de contre-notifications par voie électronique.

2e axe : miser sur la surveillance par la détection automatique

Les hébergeurs de contenu devraient être encouragés à prendre des mesures proactives en matière de contenus illicites qui pourraient comporter le recours à une détection automatique de contenus illicites.
Ces procédés doivent être utilisés uniquement lorsque :
  •  c’est approprié et proportionné,
  • sous réserve de mesures de sauvegarde.
A ce propos et pour éviter le retrait de contenus qui ne sont pas illicites, des mesures de sauvegarde devraient être prises pour garantir que les hébergeurs de contenu agissent rapidement et de manière proportionnée.

Cela signifie que lorsque des hébergeurs de contenu recourent à des procédés automatisés, des mesures de sauvegarde devraient être prévues pour assurer l'exactitude et le bien-fondé des  décisions prises. Il s’agit d’une surveillance et des vérifications humaines.

Par ailleurs, des mesures de protection contre les comportements abusifs doivent être prévues. Autrement dit, des mesures efficaces et adéquates devraient être prises pour empêcher l’introduction de mauvaise foi de notifications ou de contre-notifications.

3e axe  : davantage de transparence des hébergeurs

Les hébergeurs de contenu devraient être encouragés à publier :
  • des explications claires, aisément compréhensibles et suffisamment détaillées au sujet de leur politique en matière de retrait de contenus ou de blocage,
  • des rapports sur leurs activités relatives au retrait, à intervalles réguliers, et au moins une fois par an.

4e axe : plus de coopération entre hébergeurs et avec les États membres

Les États membres et les hébergeurs de contenu devraient désigner des points de contact pour les questions relatives aux contenus illicites en ligne.
Les États membres sont encouragés à définir des obligations juridiques imposant aux hébergeurs de contenu de signalement aux services de police  toute infraction grave connue dans le cadre du blocage .

Les hébergeurs de contenu devraient partager entre aux leurs expériences, solutions technologiques et meilleures pratiques en matière de lutte contre les contenus illicites.
Cette coopération vaut d’autant plus que du fait de leur taille, ces hébergeurs disposent de ressources et d’une expertise limitées.

5e axe : l'instauration des « Signaleurs de confiance »

Les entreprises doivent définir des règles simples et transparentes pour la notification du contenu illicite, y compris prévoir des procédures accélérées pour les «signaleurs de confiance». Il s’agit d’une personne ou d’un organisme considérer comme disposant d’une expertise dans la lutte contre les contenus illicites.

Les hébergeurs devraient être encouragés à publier des conditions claires et objectives pour déterminer ces signaleurs de confiance.
Ces conditions ont pour objectif que ces signaleurs de confiance exercent leur travail avec objectivité.

6e axe : l'accent mis sur la lutte contre les contenus à caractère terroriste

Le contenu à caractère terroriste en ligne représente un risque particulièrement grave pour la sécurité des Européens, et sa diffusion massive doit être traitée de toute urgence. C'est pourquoi la Commission recommande aujourd'hui en plus des dispositions spécifiques afin de continuer à endiguer le contenu terroriste en ligne.
Les États membres devraient veiller à ce que leurs services de police et de justice soient dotés de ressources suffisantes pour :
  • détecter les contenus à caractère terroriste,
  • introduire des signalements auprès des hébergeurs de contenu concernés.
Des procédures accélérées devraient être mises en place pour traiter les signalements,
en particulier les signalements introduits par :
  • des unités nationales de signalement de contenus sur l’internet,
  • par l’unité de l’UE chargée du signalement des contenus sur l'internet au sein d’Europol (EC3).

Les hébergeurs de contenu devraient :
  • envoyer des accusés de réception des signalements,
  • informer le service de police ou de justice (ou Europol) des décisions qu'ils ont prises quant aux signalements. Il s’agit d’indiquer :
    • le moment où le contenu a été retiré (ou le moment où l’accès a été rendu impossible),
    • la raison pour laquelle ils ont décidé de ne pas retirer le contenu en question.

Les hébergeurs de contenu devraient :
  • évaluer dans l’heure qui suit la réception du signalement,
  • avoir recours à la détection automatique pour :
    • retirer rapidement tout contenu à caractère terroriste,
    • empêcher immédiatement les fournisseurs de contenus de republier du contenu qui a déjà été retiré

En outre, les hébergeurs devraient être encouragés :
  • à coopérer entre eu en partageant des outils technologiques efficaces, notamment concernant la détection automatique,
  • à prendre les mesures nécessaires à l’amélioration des outils de détection notamment en fournissant des éléments d’identification relatifs à tous les contenus considérés comme des contenus à caractère terroriste,
  • à conclure avec les services de police et de justice (et avec Europol) des accords sur les modalités de travail, lorsque concernant les contenus à caractère terroriste en ligne. Il s’agit de:
    • mieux comprendre les activités terroristes en ligne,
    • améliorer les mécanismes de signalement,
    • éviter de multiplier inutilement les efforts,
    • faciliter les demandes des services de police concernant les enquêtes pénales en matière de terrorisme.

7e et dernier axe : rendre des comptes sur le travail fait

Les États membres devraient rendre compte à la Commission tous les trois mois :
  • des signalements transmis par leurs services de police et de justice,
  • des décisions prises par les hébergeurs de contenu à la suite de ces signalements,
  • de leur coopération avec les prestataires de services d’hébergement pour ce qui est de la lutte contre les contenus à caractère  terroriste.

Les hébergeurs de contenu devraient présenter à la Commission, dès que celle-ci en fait la demande, toutes les informations nécessaires permettant d’effectuer un tel suivi. Ces informations peuvent notamment inclure des renseignements sur le volume de contenus qui ont été retirés :
  • soit à la suite de signalements ou de notifications,
  • soit à la suite de la prise de mesures prises par l’emploi de la détection automatique.


Synthèse du texte et du communiqué par Pierre Berthelet, auteur de securiteinterieure.fr



A lire également :


A lire par ailleurs sur securiteinterieure.fr  :



Votre attention est le carburant de ma passion.


  Merci pour votre fidélité !
 

Aucun commentaire:

Enregistrer un commentaire

remarques et suggestions à formuler à securiteinterieure [à] securiteinterieure.fr

Remarque : Seul un membre de ce blog est autorisé à enregistrer un commentaire.