Des militants des droits civiques mettent en garde contre la surveillance par le biais de la loi numérique européenne

La loi européenne sur les services numériques, ou DSA en abrégé, est sur le point d’être mise en œuvre. À compter du 17 février 2024, la nouvelle loi numérique de l’UE devrait entrer en vigueur dans tous les États membres et obligera notamment les opérateurs de plateformes en ligne à offrir davantage de protection à leurs utilisateurs. Mais une obligation de déclaration pour les opérateurs de plates-formes contenue dans le DSA pourrait avoir exactement l’effet inverse, comme le pense la Society for Freedom Rights (GFF). critiqué. Selon les militants des droits civiques, le règlement pourrait conduire au transfert d’innombrables données d’utilisateurs au BKA, ce qui pourrait également affecter des utilisateurs innocents.

Définition peu claire

Le contexte de l’avertissement est Article 18 du LDS. Dans ce document, l’UE oblige les opérateurs de plateformes à transmettre les données des utilisateurs aux autorités chargées de l’application des lois en cas de suspicion d’un crime « qui constitue une menace pour la vie ou la sécurité » des personnes. Aussi dans Brouillon du gouvernement fédéral pour l’adaptation de la législation nationale aux nouvelles exigences de l’UE, cette obligation de déclaration est incluse, en même temps que l’Office fédéral de la police criminelle est défini comme l’autorité responsable. Cependant, le GFF critique le fait que la DSA ne définit pas clairement quels crimes sont spécifiquement couverts par l’article 18. Dans ses justifications, la DSA ne fait référence, à titre d’exemple, qu’à des délits imaginables décrits dans trois directives européennes différentes visant à lutter contre la pédopornographie, la traite des êtres humains et le terrorisme.

Nouvelle qualité de suivi

Comme il n’est pas clairement défini dans quels cas les fournisseurs de plateformes doivent transmettre les données des utilisateurs aux autorités d’enquête, il existe un risque d’une « nouvelle qualité de surveillance », prévient le GFF. Cela pourrait entraîner une transmission massive des données des utilisateurs, qui pourrait également se faire « aux dépens d’utilisateurs potentiellement innocents ». Le problème est exacerbé par le fait que l’article 18 du LDS s’applique non seulement aux réseaux sociaux, mais aussi à tous les fournisseurs de sites d’hébergement. Le cercle des utilisateurs potentiellement concernés est donc énorme. Cela ressort également des exigences de poste annoncées par le BKA : selon le projet du gouvernement fédéral, 404 nouveaux postes doivent être pourvus afin de traiter l’afflux attendu de 720 000 signalements par an.

Aucune amende prévue

Le GFF note positivement que le projet du gouvernement fédéral ne prévoit aucune amende en cas de violation de l’obligation de transmission de données. Les opérateurs de plateformes ne doivent donc pas s’attendre à une amende s’ils ne respectent pas l’obligation de déclaration. Avant que la mise en œuvre nationale du DSA n’entre en vigueur en Allemagne, le projet doit maintenant être adopté par le Bundestag. On peut se demander si cela sera réalisé à temps avant la date limite fixée du 17 février 2024.