RAPPORT sur la proposition de règlement du Parlement européen et du Conseil concernant une dérogation temporaire à certaines dispositions de la directive 2002/58/CE du Parlement européen et du Conseil en ce qui concerne l’utilisation de technologies par des fournisseurs de services de communications interpersonnelles non fondés sur la numérotation pour le traitement de données à caractère personnel et d’autres données aux fins de la lutte contre les abus sexuels commis contre des enfants en ligne
11.12.2020 - (COM(2020)0568 – C9-0288/2020 – 2020/0259(COD)) - ***I
Commission des libertés civiles, de la justice et des affaires intérieures
Rapporteure: Birgit Sippel
- PROJET DE RÉSOLUTION LÉGISLATIVE DU PARLEMENT EUROPÉEN
- EXPOSÉ DES MOTIFS
- AVIS DE LA COMMISSION DES DROITS DES FEMMES ET DE L’ÉGALITÉ DES GENRES
- ANNEXE: LISTE DES ENTITÉS OU PERSONNES AYANT APPORTÉ LEUR CONTRIBUTION À LA RAPPORTEURE
- PROCÉDURE DE LA COMMISSION COMPÉTENTE AU FOND
- VOTE FINAL PAR APPEL NOMINAL EN COMMISSION COMPÉTENTE AU FOND
PROJET DE RÉSOLUTION LÉGISLATIVE DU PARLEMENT EUROPÉEN
sur la proposition de règlement du Parlement européen et du Conseil concernant une dérogation temporaire à certaines dispositions de la directive 2002/58/CE du Parlement européen et du Conseil en ce qui concerne l’utilisation de technologies par des fournisseurs de services de communications interpersonnelles non fondés sur la numérotation pour le traitement de données à caractère personnel et d’autres données aux fins de la lutte contre les abus sexuels commis contre des enfants en ligne
(COM(2020)0568 – C9-0288/2020 – 2020/0259(COD))
(Procédure législative ordinaire: première lecture)
Le Parlement européen,
– vu la proposition de la Commission au Parlement européen et au Conseil (COM(2020)0568),
– vu l’article 294, paragraphe 2, l’article 16, paragraphe 2, et l’article 114, paragraphe 1, du traité sur le fonctionnement de l’Union européenne, conformément auxquels la proposition lui a été présentée par la Commission (C9-0288/2020),
– vu l’article 294, paragraphe 3, du traité sur le fonctionnement de l’Union européenne,
– vu l’avis du Comité économique et social européen du 29 octobre 2020[1],
– vu l’article 59 de son règlement intérieur,
– vu l’avis de la commission des droits de la femme et de l’égalité des genres,
– vu le rapport de la commission des libertés civiles, de la justice et des affaires intérieures (A9-0258/2020),
1. arrête la position en première lecture figurant ci-après;
2. demande à la Commission de le saisir à nouveau si elle remplace, modifie de manière substantielle ou entend modifier de manière substantielle sa proposition;
3. charge son Président de transmettre la position du Parlement au Conseil et à la Commission ainsi qu’aux parlements nationaux.
Amendement 1
Proposition de règlement
Titre
|
|
Texte proposé par la Commission |
Amendement |
concernant une dérogation temporaire à certaines dispositions de la directive 2002/58/CE du Parlement européen et du Conseil en ce qui concerne l’utilisation de technologies par des fournisseurs de services de communications interpersonnelles non fondés sur la numérotation pour le traitement de données à caractère personnel et d’autres données aux fins de la lutte contre les abus sexuels commis contre des enfants en ligne |
concernant une limitation temporaire de certains droits et obligations au titre de la directive 2002/58/CE du Parlement européen et du Conseil en ce qui concerne l’utilisation de technologies spécifiques par des fournisseurs de services de communications interpersonnelles non fondés sur la numérotation pour le traitement de données à caractère personnel aux fins de la lutte contre les abus sexuels commis contre des enfants en ligne |
Amendement 2
Proposition de règlement
Considérant 2
|
|
Texte proposé par la Commission |
Amendement |
(2) La directive 2002/58/CE s’applique au traitement des données à caractère personnel dans le cadre de la fourniture de services de communications électroniques accessibles au public. La définition de «service de communications électroniques» figure actuellement à l’article 2, point c), de la directive 2002/21/CE du Parlement européen et du Conseil4. La directive (UE) 2018/1972 du Parlement européen et du Conseil5 abroge la directive 2002/21/CE avec effet au 21 décembre 2020. À partir de cette date, la définition des services de communications électroniques sera remplacée par une nouvelle définition, à l’article 2, point 4, de la directive (UE) 2018/1972, qui inclut les services de communications interpersonnelles non fondés sur la numérotation tels que définis à l’article 2, point 7, de cette directive. Ces services, qui comprennent, par exemple, la voix sur IP, les services de messagerie et les services de courrier électronique web, entreront donc dans le champ d'application de la directive 2002/58/CE à partir du 21 décembre 2020. |
(2) La directive 2002/58/CE s’applique au traitement des données à caractère personnel dans le cadre de la fourniture de services de communications électroniques accessibles au public. Jusqu’au 21 décembre 2020, la définition de «service de communications électroniques» énoncée à l’article 2, point c), de la directive 2002/21/CE du Parlement européen et du Conseil4 s’appliquait. À cette date, la directive (UE) 2018/1972 du Parlement européen et du Conseil5 a abrogé la directive 2002/21/CE. La définition des services de communications électroniques à l’article 2, point 4, de la directive (UE) 2018/1972 inclut les services de communications interpersonnelles non fondés sur la numérotation tels que définis à l’article 2, point 7, de cette directive. Ces services, qui comprennent, par exemple, la voix sur IP, les services de messagerie et les services de courrier électronique web, entrent donc dans le champ d’application de la directive 2002/58/CE depuis le 21 décembre 2020. |
Amendement 3
Proposition de règlement
Considérant 3
|
|
Texte proposé par la Commission |
Amendement |
(3) Conformément à l’article 6, paragraphe 1, du traité sur l’Union européenne, l’Union reconnaît les droits, les libertés et les principes énoncés dans la charte des droits fondamentaux de l’Union européenne. L’article 7 de la charte des droits fondamentaux de l’Union européenne (ci-après la «charte») protège le droit fondamental de toute personne au respect de sa vie privée et familiale, de son domicile et de ses communications, ce qui inclut la confidentialité des communications. L’article 8 de la charte consacre le droit à la protection des données. L’article 24, paragraphe 2, de la charte, prévoit que, dans tous les actes relatifs aux enfants, qu’ils soient accomplis par des autorités publiques ou des institutions privées, l’intérêt supérieur de l’enfant doit être une considération primordiale. |
(3) Conformément à l’article 6, paragraphe 1, du traité sur l’Union européenne, l’Union reconnaît les droits, les libertés et les principes énoncés dans la charte des droits fondamentaux de l’Union européenne. L’article 7 de la charte des droits fondamentaux de l’Union européenne (ci-après la «charte») protège le droit fondamental de toute personne au respect de sa vie privée et familiale, de son domicile et de ses communications, ce qui inclut la confidentialité des communications. L’article 8 de la charte consacre le droit à la protection des données. L’article 3, paragraphe 1, de la Convention des Nations unies de 1989 relative aux droits de l’enfant et l’article 24, paragraphe 2, de la charte, prévoient que, dans tous les actes relatifs aux enfants, qu’ils soient accomplis par des autorités publiques ou des institutions privées, l’intérêt supérieur de l’enfant doit être une considération primordiale. L’article 3, paragraphe 1, de la Convention des Nations unies de 1989 relative aux droits de l’enfant et l’article 24, paragraphe 2, de la charte évoquent en outre le droit des enfants à la protection et aux soins nécessaires à leur bien-être. |
Amendement 4
Proposition de règlement
Considérant 4
|
|
Texte proposé par la Commission |
Amendement |
(4) L’abus sexuel et l’exploitation sexuelle des enfants constituent des violations graves des droits de l’homme, en particulier du droit des enfants à être protégés de toute forme de violence, d’abus et de négligence, de maltraitance ou d’exploitation, y compris l’abus sexuel, comme le prévoient la convention des Nations unies relative aux droits de l’enfant de 1989 et la charte. La numérisation a généré de nombreux avantages pour la société et l’économie, mais aussi des défis tels que l’augmentation des abus sexuels d’enfants en ligne. La protection des enfants en ligne est l’une des priorités de l’Union. Le 24 juillet 2020, la Commission européenne a adopté une stratégie de l’UE en faveur d’une lutte plus efficace contre les abus sexuels commis contre des enfants6, qui vise à apporter une réponse efficace aux crimes que constituent les abus sexuels commis sur des enfants. |
(4) La protection des enfants est l’une des priorités de l’Union. L’abus sexuel et l’exploitation sexuelle des enfants constituent des violations graves des droits de l’homme et des droits fondamentaux, en particulier du droit des enfants à être protégés de toute forme de violence, d’abus et de négligence, de maltraitance ou d’exploitation, y compris l’abus sexuel, comme le prévoient la convention des Nations unies relative aux droits de l’enfant de 1989 et la charte. La numérisation a généré de nombreux avantages pour la société et l’économie, mais aussi des défis, notamment l’augmentation des abus sexuels d’enfants en ligne en raison d’un accès plus large aux victimes potentielles et d’une forte augmentation des échanges de matériel pédopornographique en ligne. Le matériel pédopornographique en ligne est basé sur des abus réels dans le monde hors ligne, où la plupart des abus sont commis par des personnes appartenant à la famille ou étant proches de celle-ci. |
_________________ |
_________________ |
6 Communication de la Commission au Parlement européen, au Conseil, au Comité économique et social européen et au Comité des régions - Stratégie de l'UE en faveur d’une lutte plus efficace contre les abus sexuels commis contre des enfants, COM(2020) 607 final du 24.7.2020. |
|
Amendement 5
Proposition de règlement
Considérant 4 bis
|
|
Texte proposé par la Commission |
Amendement |
|
(4 bis) Les adolescents ont le droit de découvrir leur identité sexuelle dans un environnement sûr et privé. L’augmentation du nombre de signalements de matériel pédopornographique en ligne est également due en partie à l’émergence d’une pratique des adolescents qui, dans le cadre du développement de leur identité et de leurs expériences sexuelles, prennent des photos et vidéos explicites d’eux-mêmes et les envoient à leurs pairs, ou partagent ce matériel sans motivation sexuelle. En outre, l’âge de la majorité sexuelle varie d’un État membre à l’autre. Si les utilisateurs ont atteint la majorité sexuelle en vertu de la législation nationale, la sollicitation d’enfants ne peut pas être signalée aux autorités répressives. |
Amendement 6
Proposition de règlement
Considérant 5
|
|
Texte proposé par la Commission |
Amendement |
(5) Certains fournisseurs de services de communications interpersonnelles non fondés sur la numérotation, tels que les services de courrier électronique web et de messagerie, utilisent déjà, sur une base volontaire, des technologies spécifiques pour détecter les abus sexuels commis contre des enfants en ligne et les signaler aux autorités répressives et aux organismes de lutte contre les abus sexuels commis contre des enfants, ou pour supprimer le matériel pédopornographique. Ces organismes renvoient aux lignes téléphoniques nationales à utiliser pour signaler le matériel pédopornographique, ainsi qu’à des organismes, situés tant dans l’Union que dans des pays tiers, dont l’objectif est de réduire l’exploitation sexuelle des enfants et de prévenir la victimisation des enfants. Ces activités volontaires jouent un rôle précieux car elles permettent d’identifier et de secourir les victimes et elles réduisent la diffusion de matériel pédopornographique tout en contribuant à l’identification des auteurs et à la prévention des infractions pédopornographiques. |
(5) Certains fournisseurs de services de communications interpersonnelles non fondés sur la numérotation, tels que les services de courrier électronique web et de messagerie, utilisent déjà des technologies spécifiques pour détecter les abus sexuels commis contre des enfants en ligne sur leurs services, pour les signaler, sur une base volontaire, aux autorités répressives et aux organismes de lutte contre les abus sexuels commis contre des enfants, et pour supprimer le matériel pédopornographique, en scannant soit le contenu, tel que les images et le texte, soit les données relatives au trafic des communications, en s’appuyant dans certains cas sur des données historiques. Les technologies utilisées pour ces activités pourraient être la technologie de hachage pour les images et les vidéos, les classificateurs et l’intelligence artificielle pour l’analyse de textes ou de données relatives au trafic. Les fournisseurs renvoient aux lignes téléphoniques nationales à utiliser pour signaler le matériel pédopornographique en ligne, ainsi qu’à des organismes, situés tant dans l’UE que dans des pays tiers, dont l’objectif est d’identifier les enfants, de réduire l’exploitation sexuelle des enfants et les abus sexuels commis contre des enfants et de prévenir la victimisation des enfants, en particulier le Centre national des enfants disparus ou victimes d’abus situé aux États-Unis. Ces organismes ne relèvent généralement pas du champ d’application du règlement (UE) 2016/679. L’ensemble de ces activités volontaires jouent un rôle crucial car elles permettent d’identifier et de secourir les victimes, dont les droits fondamentaux à la dignité humaine et à l’intégrité physique et mentale sont gravement violés, et elles réduisent la diffusion de matériel pédopornographique tout en contribuant à l’identification des auteurs et à la prévention, la détection, l’enquête et la poursuite des infractions pédopornographiques. |
Amendement 7
Proposition de règlement
Considérant 5 bis
|
|
Texte proposé par la Commission |
Amendement |
|
(5 bis) Nonobstant leur objectif légitime, ces activités entravent les droits fondamentaux au respect de la vie privée et familiale et à la protection des données à caractère personnel des personnes concernées, à savoir l’ensemble des utilisateurs, des auteurs présumés et des victimes. Aucune limitation du droit fondamental au respect de la vie privée et familiale, notamment à la confidentialité des communications, ne saurait être justifiée au seul motif que certaines technologies ont été utilisées par le passé, alors que les services concernés ne constituaient pas, d’un point de vue juridique, des services de communications électroniques. Une telle atteinte n’est possible que sous certaines conditions. Elle doit être prévue par la loi, respecter le contenu essentiel des droits à la vie privée et familiale et à la protection des données à caractère personnel et, dans le respect du principe de proportionnalité, être nécessaire et répondre effectivement à des objectifs d’intérêt général reconnus par l’Union ou au besoin de protection des droits et libertés d’autrui, comme le prévoit l’article 52, paragraphe 1, de la charte. Lorsque de telles mesures impliquent de manière permanente une surveillance et une analyse générales et indiscriminées des communications de tous les utilisateurs, elles violent le droit à la confidentialité des communications, conformément à la décision de la Cour de justice dans les affaires jointes C-511/18, C-512/18 et C-520/18 - La Quadrature et autres1bis et dans les affaires jointes C-293/12 et C-594/12 - Digital Rights Ireland et C-594/12 – Seitlinger1ter. |
|
_________________ |
|
1 bis ECLI:EU:C:2020:791. |
|
1 ter ECLI:EU:C:2014:238. |
Amendement 8
Proposition de règlement
Considérant 6
|
|
Texte proposé par la Commission |
Amendement |
(6) Jusqu’au 20 décembre 2020, le traitement des données à caractère personnel par les fournisseurs de services de communications interpersonnelles non fondés sur la numérotation au moyen de mesures volontaires visant à détecter et signaler les abus sexuels commis contre des enfants en ligne et à supprimer le matériel pédopornographique est régi par le règlement (UE) 2016/679. |
(6) Le traitement des données à caractère personnel par les fournisseurs de services de communications interpersonnelles non fondés sur la numérotation au moyen de mesures volontaires visant à détecter et signaler les abus sexuels commis contre des enfants en ligne et à supprimer le matériel pédopornographique en ligne est régi par le règlement (UE) 2016/679. La directive (UE) 2018/1972 n’a pas d’effet direct sur les fournisseurs de services de communications interpersonnelles non fondés sur la numérotation. |
Amendement 9
Proposition de règlement
Considérant 7
|
|
Texte proposé par la Commission |
Amendement |
(7) La directive 2002/58/CE ne contient aucune disposition spécifique concernant le traitement de données à caractère personnel et d’autres données en relation avec la fourniture de services de communications électroniques aux fins de la détection et du signalement d’abus sexuels commis contre des enfants en ligne et de la suppression du matériel pédopornographique. Toutefois, en application de l’article 15, paragraphe 1, de la directive 2002/58/CE, les États membres peuvent adopter des mesures législatives visant à limiter la portée des droits et obligations prévus, notamment, aux articles 5 et 6 de cette directive, qui concernent la confidentialité des communications et des données relatives au trafic, aux fins de la prévention et de la détection des infractions liées à des abus sexuels contre des enfants. En l’absence de telles mesures législatives, et dans l’attente de l’adoption d’un nouveau cadre juridique à plus long terme pour lutter efficacement contre les abus sexuels commis contre des enfants à l’échelon de l’Union, comme annoncé dans la stratégie, il n’y aurait pas de base juridique permettant aux fournisseurs de services de communications interpersonnelles non fondés sur la numérotation de continuer à détecter et signaler les abus sexuels commis contre des enfants en ligne et de supprimer le matériel pédopornographique sur leurs services au-delà du 21 décembre 2020. |
(7) La directive 2002/58/CE ne contient aucune disposition spécifique concernant le traitement de données à caractère personnel en relation avec la fourniture de services de communications électroniques aux fins de la détection et du signalement d’abus sexuels commis contre des enfants en ligne et de la suppression du matériel pédopornographique. Toutefois, en application de l’article 15, paragraphe 1, de la directive 2002/58/CE, les États membres peuvent adopter des mesures législatives visant à limiter la portée des droits et obligations prévus, notamment, aux articles 5 et 6 de cette directive, qui concernent la confidentialité des communications et des données relatives au trafic, aux fins de la prévention et de la détection des infractions liées à des abus sexuels contre des enfants. En l’absence de telles mesures législatives nationales et dans l’attente de l’adoption d’un cadre juridique à plus long terme pour lutter contre les abus sexuels commis contre des enfants à l’échelon de l’Union, ces mesures volontaires des fournisseurs de services de communications interpersonnelles non fondés sur la numérotation ne peuvent plus reposer sur l’article 6 du règlement (UE) 2016/679 pour continuer à détecter et signaler les abus sexuels en ligne commis contre des enfants sur leurs services et supprimer le matériel pédopornographique de leurs services au-delà du 21 décembre 2020. Le présent règlement ne prévoit pas le traitement de données à caractère personnel par les services de communications interpersonnelles non fondés sur la numérotation à seule fin de détecter et de signaler des abus sexuels commis contre des enfants en ligne et de retirer de leurs services le matériel pédopornographique en ligne, mais il prévoit une limitation de certains droits et obligations énoncés dans la directive 2002/58/CE. Il établit également des garanties supplémentaires auxquelles doivent se conformer les services de communications interpersonnelles non fondés sur la numérotation s’ils souhaitent se fonder sur ce règlement. |
Amendement 10
Proposition de règlement
Considérant 7 bis
|
|
Texte proposé par la Commission |
Amendement |
|
(7 bis) Le traitement des images et des vidéos aux fins du présent règlement devrait toujours être considéré comme constituant un traitement de catégories particulières de données à caractère personnel, conformément à l’article 9 du règlement (UE) 2016/679, parce que les images et les vidéos sont des données biométriques traitées selon un moyen technique spécifique permettant l’identification ou l’authentification unique d’une personne physique. |
Amendement 11
Proposition de règlement
Considérant 8
|
|
Texte proposé par la Commission |
Amendement |
(8) Le présent règlement prévoit donc une dérogation temporaire à l’article 5, paragraphe 1, et à l’article 6 de la directive 2002/58/CE, qui protègent la confidentialité des communications et des données relatives au trafic. La directive 2002/58/CE ayant été adoptée sur la base de l’article 114 du traité sur le fonctionnement de l’Union européenne, il est approprié d’adopter le présent règlement sur la même base juridique. En outre, tous les États membres n’ont pas adopté de mesures législatives au niveau national pour restreindre la portée des droits et obligations prévus par ces dispositions conformément à l’article 15, paragraphe 1, de la directive 2002/58/CE, et l’adoption de telles mesures comporte un risque important de fragmentation susceptible d’affecter négativement le marché intérieur. |
(8) Le présent règlement prévoit donc une limitation temporaire de l’article 5, paragraphe 1, et de l’article 6, paragraphe 1, de la directive 2002/58/CE, qui protègent la confidentialité des communications et des données relatives au trafic. En conséquence, les mesures volontaires appliquées par les fournisseurs de services de communications interpersonnelles non fondés sur la numérotation dans l’Union dans le seul but de détecter les abus sexuels commis contre des enfants en ligne et les signaler et de détecter, supprimer et signaler le matériel pédopornographique en ligne sont désormais régies par les garanties et conditions énoncées dans le présent règlement ainsi que dans le règlement (UE) 2016/679. La directive 2002/58/CE ayant été adoptée sur la base de l’article 114 du traité sur le fonctionnement de l’Union européenne, il est approprié d’adopter le présent règlement sur la même base juridique. Lorsque les États membres adoptent des mesures législatives au niveau national pour restreindre la portée des droits et obligations prévus par ces dispositions conformément à l’article 15, paragraphe 1, de la directive 2002/58/CE, ils doivent respecter le règlement (UE) 2016/679, et notamment son article 23. |
Amendement 12
Proposition de règlement
Considérant 9
|
|
Texte proposé par la Commission |
Amendement |
(9) Étant donné que les communications électroniques entre personnes physiques constituent normalement des données à caractère personnel, il convient également de fonder le présent règlement sur l’article 16 du traité, qui instaure une base juridique spécifique pour l’adoption de règles relatives à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les institutions de l’Union ainsi que par les États membres dans l’exercice d’activités qui relèvent du champ d’application du droit de l’Union, et de règles relatives à la libre circulation de ces données. |
(9) Étant donné que les données relatives aux communications électroniques entre personnes physiques constituent toujours des données à caractère personnel, il convient également de fonder le présent règlement sur l’article 16 du traité sur le fonctionnement de l’Union européenne, qui instaure une base juridique spécifique pour l’adoption de règles relatives à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les institutions de l’Union ainsi que par les États membres dans l’exercice d’activités qui relèvent du champ d’application du droit de l’Union, et de règles relatives à la libre circulation de ces données. |
Amendement 13
Proposition de règlement
Considérant 10
|
|
Texte proposé par la Commission |
Amendement |
(10) Dans la mesure où le traitement de données à caractère personnel dans le cadre de la fourniture de services de communications électroniques par des services de communications interpersonnelles non fondés sur la numérotation aux seules fins de détecter et de signaler les abus sexuels commis contre des enfants en ligne et de supprimer le matériel pédopornographique entre dans le champ de la dérogation prévue par le présent règlement, le règlement (UE) 2016/679 s’applique à ce traitement, y compris l’obligation de procéder à une analyse d’impact des opérations de traitement envisagées, lorsque cela est approprié en application de l’article 35 de ce règlement, avant le déploiement des technologies concernées. |
(10) Dans la mesure où le traitement de données à caractère personnel dans le cadre de la fourniture de services de communications électroniques par des services de communications interpersonnelles non fondés sur la numérotation aux seules fins de détecter et de signaler les abus sexuels commis contre des enfants en ligne et de supprimer le matériel pédopornographique en ligne entre dans le champ de la limitation prévue par le présent règlement, le règlement (UE) 2016/679 s’applique à ce traitement, notamment, mais pas uniquement, ses dispositions sur les principes relatifs au traitement des données à caractère personnel (article 5), la licéité du traitement (article 6), le traitement portant sur des catégories particulières de données à caractère personnel (article 9), les limitations (article 23), la sécurité du traitement (article 32), les transferts de données à caractère personnel vers des pays tiers ou des organisations internationales (chapitre V), les autorités de contrôle indépendantes (chapitre VI), la coopération et la cohérence (chapitre VII) et les voies de recours, la responsabilité et les sanctions (chapitre VIII), ainsi que sur l’obligation de procéder à une analyse d’impact des opérations de traitement envisagées, en application de l’article 35 de ce règlement, avant le déploiement de toute technologie concernée, et l’obligation, conformément à son article 36, de consulter l’autorité de contrôle concernée avant de commencer le traitement, ou, dans le cas des technologies d’analyse des données relatives au trafic ou au contenu qui visent à identifier d’éventuels cas de sollicitation d’enfants, d’obtenir une autorisation préalable par les autorités de contrôle. |
Amendement 14
Proposition de règlement
Considérant 11
|
|
Texte proposé par la Commission |
Amendement |
(11) L’unique objectif du présent règlement étant de permettre la poursuite de certaines activités actuelles de lutte contre les abus sexuels commis contre des enfants en ligne, la dérogation prévue par le présent règlement devrait se limiter aux technologies bien établies régulièrement utilisées par des services de communications interpersonnelles non fondés sur la numérotation pour détecter et signaler les abus sexuels commis contre des enfants en ligne et pour supprimer le matériel pédopornographique avant l’entrée en vigueur du présent règlement. La référence à la technologie inclut, si nécessaire, tout examen humain directement lié à l’utilisation de la technologie et la supervisant. L’utilisation de la technologie en question devrait donc être courante dans l’industrie, sans qu’il soit nécessaire d’imposer que tous les fournisseurs y aient recours et sans exclure que cette technologie puisse encore évoluer dans le respect de la vie privée. À cet égard, la question ne devrait pas être de savoir si un fournisseur qui souhaite invoquer cette dérogation utilise déjà ou non cette technologie à la date d’entrée en vigueur du présent règlement. Les types de technologies déployés devraient être les moins intrusifs dans la vie privée en l’état actuel de la technique dans le secteur, ne devraient pas comporter de filtrage et de contrôle systématiques des communications contenant du texte et devraient n’examiner que des communications spécifiques en cas d’éléments concrets conduisant à soupçonner des abus sexuels contre des enfants. |
(11) L’objectif du présent règlement étant de permettre la poursuite de certaines activités actuelles visant à détecter, signaler et retirer le matériel pédopornographique en ligne et à détecter et signaler les abus sexuels commis contre des enfants en ligne visés par le règlement (UE) 2016/679, la limitation prévue par le présent règlement ne devrait concerner que les technologies qui ont fait l’objet d’une consultation préalable conformément à l’article 36 du règlement (UE) 2016/679, ou, lorsque le présent règlement l’exige, d’une autorisation préalable par une autorité nationale de contrôle, et les technologies régulièrement utilisées par des services de communications interpersonnelles non fondés sur la numérotation dans le seul but de détecter et signaler les abus sexuels commis contre des enfants en ligne et de supprimer le matériel pédopornographique en ligne. La référence à la technologie inclut tout examen humain directement lié à l’utilisation de cette technologie et supervisant son fonctionnement en vue d’éviter des atteintes inutiles et disproportionnées aux droits fondamentaux. L’utilisation de la technologie en question devrait donc être courante dans l’industrie, sans qu’il soit nécessaire d’imposer que tous les fournisseurs y aient recours et sans exclure que cette technologie puisse encore évoluer dans le respect de la vie privée. À cet égard, la question de savoir si un fournisseur qui souhaite invoquer la limitation prévue par ce règlement utilise déjà ou non cette technologie à la date d’entrée en vigueur du présent règlement n’est pas pertinente. Les types de technologies déployés devraient être les moins intrusifs dans la vie privée en l’état actuel de la technique dans le secteur et ne devraient pas comporter de filtrage et de contrôle systématiques des communications contenant du texte et devraient n’examiner que des communications spécifiques en cas d’éléments concrets conduisant à soupçonner des abus sexuels contre des enfants. Dans la mesure où elles sont utilisées pour analyser des communications contenant du texte, ces technologies ne devraient pas être capables de comprendre la substance du contenu mais uniquement détecter les schémas qui indiquent d’éventuels abus sexuels commis contre des enfants en ligne. |
Amendement 15
Proposition de règlement
Considérant 13
|
|
Texte proposé par la Commission |
Amendement |
(13) Les données à caractère personnel et les autres données utilisées dans l’exercice des activités relevant de la dérogation prévue par le présent règlement, ainsi que la période pendant laquelle les données sont conservées ultérieurement en cas de résultats positifs, devraient être réduites au minimum afin de garantir que la dérogation reste limitée au strict nécessaire. |
(13) Les données à caractère personnel utilisées dans l’exercice des activités concernées par la limitation prévue par le présent règlement, ainsi que la période pendant laquelle les données et tout résultat issu du traitement de ces données sont conservés ultérieurement en cas de résultats positifs, devraient être réduites au strict nécessaire afin de garantir que les entraves à la confidentialité des communications restent aussi limitées que possible. |
Amendement 16
Proposition de règlement
Considérant 14
|
|
Texte proposé par la Commission |
Amendement |
(14) Afin de garantir la transparence et la responsabilité eu égard aux activités entreprises en vertu de la dérogation, les fournisseurs devraient publier chaque année des rapports sur le traitement relevant du champ d’application du présent règlement, indiquant notamment le type et les volumes de données traitées, le nombre de cas recensés, les mesures appliquées pour sélectionner et améliorer les indicateurs clés, le nombre et le taux d’erreur (faux positifs) des différentes technologies mises en œuvre, les mesures appliquées pour limiter le taux d’erreur, le taux d’erreur atteint, la politique de conservation et les garanties en matière de protection des données. |
(14) Afin de garantir la transparence et la responsabilité en ce qui concerne les activités entreprises en vertu de la limitation prévue par le présent règlement, les fournisseurs de services de communications interpersonnelles devraient publier et soumettre des rapports au plus tard le... [six mois après la date d’entrée en vigueur du présent règlement], et chaque année par la suite, sur le traitement couvert par le présent règlement, notamment le type et les volumes de données traitées, le motif invoqué pour les transferts de données à caractère personnel au titre de l’article 6 du règlement (UE) 2016/679, le motif invoqué pour les transferts de données à caractère personnel en dehors de l’Union en application du chapitre V du règlement (UE) 2016/679 le cas échéant, le nombre de cas recensés, le nombre de cas dans lesquels un utilisateur a introduit une réclamation au moyen du mécanisme de recours interne ou auprès d’une autorité judiciaire et l’issue de ces procédures, les mesures appliquées pour sélectionner et améliorer les indicateurs clés, le nombre et le taux d’erreur (faux positifs) des différentes technologies mises en œuvre, les mesures appliquées pour limiter le taux d’erreur et le taux d’erreur atteint, la politique de conservation et les garanties en matière de protection des données en application du règlement (UE) 2016/679. Les fournisseurs devraient également présenter leurs rapports aux autorités de contrôle conformément au règlement (UE) 2016/679. |
Amendement 17
Proposition de règlement
Considérant 14 bis (nouveau)
|
|
Texte proposé par la Commission |
Amendement |
|
(14 bis) Afin de soutenir les autorités de contrôle responsables dans leur tâche, la Commission devrait demander au comité européen de la protection des données de publier des lignes directrices sur le respect du règlement (UE) 2016/679 dans le cadre du traitement relevant du champ d’application de la restriction prévue par le présent règlement. Ces lignes directrices devraient en particulier aider les autorités de contrôle à dispenser des conseils dans le cadre de la procédure de consultation préalable prévue à l’article 36 du règlement (UE) 2016/679, qui doit être mise en œuvre pour évaluer si une technologie à utiliser, nouvelle ou existante, est une technologie de pointe, si elle est la moins intrusive au regard de la vie privée et si elle s’appuie sur une base juridique adéquate au titre du règlement (UE) 2016/679. |
Amendement 18
Proposition de règlement
Considérant 15
|
|
Texte proposé par la Commission |
Amendement |
(15) Le présent règlement devrait entrer en vigueur le troisième jour suivant celui de sa publication au Journal officiel de l’Union européenne afin d’être applicable à partir du 21 décembre 2020. |
supprimé |
Amendement 19
Proposition de règlement
Considérant 16
|
|
Texte proposé par la Commission |
Amendement |
(16) Le présent règlement limite le droit à la protection de la confidentialité des communications et déroge à la décision prise dans la directive (UE) 2018/1972 de soumettre les services de communications interpersonnelles non fondés sur la numérotation aux mêmes règles que tous les autres services de communications en ce qui concerne la vie privée. La période d’application du présent règlement devrait donc être limitée au 31 décembre 2025, ce qui correspond à la période raisonnablement nécessaire à l’adoption d’un nouveau cadre juridique à long terme prévoyant des sauvegardes plus élaborées. Si la législation à long terme annoncée est adoptée et entre en vigueur avant cette date, cette législation devrait abroger le présent règlement. |
(16) Le présent règlement restreint le droit à la protection de la confidentialité des communications assurées par des services de communications interpersonnelles non fondés sur la numérotation dans le seul but de détecter et de retirer du matériel pédopornographique en ligne et de le signaler aux autorités répressives et aux organismes agissant dans l’intérêt public contre les abus sexuels commis contre des enfants et de détecter ou de signaler aux autorités répressives les abus sexuels commis contre des enfants en ligne. La période d’application du présent règlement devrait donc être limitée au 31 décembre 2022. Si la législation à long terme annoncée est adoptée et entre en vigueur avant cette date, cette législation devrait abroger le présent règlement. |
Amendement 20
Proposition de règlement
Considérant 17 bis (nouveau)
|
|
Texte proposé par la Commission |
Amendement |
|
(17 bis) Les autorités de contrôle chargées du contrôle de l’application du présent règlement devraient être identiques aux autorités de contrôle indépendantes désignées en application du chapitre VI du règlement (UE) 2016/679. |
Amendement 21
Proposition de règlement
Considérant 17 ter (nouveau)
|
|
Texte proposé par la Commission |
Amendement |
|
(17 ter) Le chiffrement de bout en bout est un outil important pour garantir aux utilisateurs, et notamment aux enfants, des communications sûres et confidentielles. Tout défaut dans le chiffrement pourrait être exploité de manière abusive par des tiers malveillants. Rien dans le présent règlement ne saurait dès lors être interprété comme une interdiction ou une limitation du chiffrement de bout en bout. |
Amendement 22
Proposition de règlement
Considérant 17 quater (nouveau)
|
|
Texte proposé par la Commission |
Amendement |
|
(17 quater) Le droit au respect de la vie privée et familiale, notamment à la confidentialité des communications, est un droit fondamental garanti par l’article 7 de la charte. Il constitue donc également une condition indispensable à la sécurité des communications entre les victimes d’abus sexuels commis contre des enfants et un adulte de confiance ou un organisme actif dans la lutte contre ces abus ainsi que des communications entre les victimes et leurs avocats. |
Amendement 23
Proposition de règlement
Considérant 17 quinquies (nouveau)
|
|
Texte proposé par la Commission |
Amendement |
|
(17 quinquies) Toutes les communications entre une personne accusée ou condamnée et son avocat devraient être protégées afin de garantir les droits fondamentaux à un recours effectif et à un procès équitable conformément à l’article 47 de la charte, ainsi que le droit à la présomption d’innocence et les droits de la défense conformément à son article 48. |
Amendement 24
Proposition de règlement
Considérant 18
|
|
Texte proposé par la Commission |
Amendement |
(18) L’objectif du présent règlement est de créer une dérogation temporaire à certaines dispositions de la directive 2002/58/CE sans entraîner de fragmentation sur le marché intérieur. En outre, des législations nationales ne pourraient très probablement pas être adoptées à temps dans tous les États membres. Étant donné que cet objectif ne peut pas être atteint de manière suffisante par les États membres mais peut l’être mieux au niveau de l’Union, celle-ci peut prendre des mesures conformément au principe de subsidiarité consacré à l’article 5 du traité sur l’Union européenne. Conformément au principe de proportionnalité tel qu’énoncé audit article, le présent règlement n’excède pas ce qui est nécessaire pour atteindre les objectifs poursuivis. Il instaure une dérogation, temporaire et strictement limitée, à l’applicabilité de l’article 5, paragraphe 1, et de l’article 6 de la directive 2002/58/CE, assortie d’une série de sauvegardes visant à garantir qu’elle n’excède pas ce qui est nécessaire à la réalisation des objectifs fixés. |
(18) L’objectif du présent règlement est de créer une limitation temporaire de certaines dispositions spécifiques de la directive 2002/58/CE sans entraîner de fragmentation sur le marché intérieur. En outre, des législations nationales ne pourraient très probablement pas être adoptées à temps dans tous les États membres. Étant donné que cet objectif ne peut pas être atteint de manière suffisante par les États membres mais peut l’être mieux au niveau de l’Union, celle-ci peut prendre des mesures conformément au principe de subsidiarité consacré à l’article 5 du traité sur l’Union européenne. Conformément au principe de proportionnalité tel qu’énoncé audit article, le présent règlement n’excède pas ce qui est nécessaire pour atteindre les objectifs poursuivis. Il instaure une restriction, temporaire et strictement limitée, de l’applicabilité de l’article 5, paragraphe 1, et de l’article 6, paragraphe 1, de la directive 2002/58/CE, assortie d’une série de sauvegardes visant à garantir qu’elle n’excède pas ce qui est nécessaire à la réalisation des objectifs fixés. |
Amendement 25
Proposition de règlement
Considérant 19
|
|
Texte proposé par la Commission |
Amendement |
(19) Le Contrôleur européen de la protection des données a été consulté conformément à l’article 42, paragraphe 1, du règlement (UE) 2018/1725 du Parlement européen et du Conseil7 et a rendu un avis le [...], |
19) Le Contrôleur européen de la protection des données a été consulté conformément à l’article 42, paragraphe 1, du règlement (UE) 2018/1725 du Parlement européen et du Conseil7 et a rendu un avis le 10 novembre 2020, |
Amendement 26
Proposition de règlement
Article 1
|
|
Texte proposé par la Commission |
Amendement |
Article 1 |
Article 1 |
Objet |
Objet |
Le présent règlement établit des règles temporaires et strictement limitées dérogeant à certaines obligations prévues dans la directive 2002/58/CE, dans le seul but de permettre aux fournisseurs de services de communications interpersonnelles non fondés sur la numérotation de continuer à utiliser des technologies de traitement des données à caractère personnel et d’autres données dans la mesure nécessaire pour détecter et signaler les abus sexuels commis contre des enfants en ligne et pour supprimer le matériel pédopornographique sur leurs services. |
Le présent règlement établit des règles temporaires et strictement limitées restreignant certains droits et obligations prévus dans la directive 2002/58/CE, dans le seul but de permettre aux fournisseurs de certains services de communications interpersonnelles non fondés sur la numérotation de continuer, dans le plein respect des droits et des obligations énoncés dans le règlement (UE) 2016/679, à utiliser des technologies spécifiques, à savoir l’utilisation d’une signature numérique unique non reconvertible («hachage») et de technologies d’analyse des données relatives au trafic ou au contenu à seule fin de traiter les données à caractère personnel dans la mesure strictement nécessaire pour détecter et signaler les abus sexuels commis contre des enfants en ligne et pour supprimer le matériel pédopornographique en ligne sur leurs services. |
Amendement 27
Proposition de règlement
Article 2
|
|
Texte proposé par la Commission |
Amendement |
Article 2 |
Article 2 |
Définitions |
Définitions |
Aux fins du présent règlement, on entend par: |
Aux fins du présent règlement, on entend par: |
(1) «service de communications interpersonnelles non fondé sur la numérotation», un service tel que défini à l’article 2, point 7, de la directive (UE) 2018/1972; |
(1) «service de communications interpersonnelles non fondé sur la numérotation», un service de communications interpersonnelles non fondé sur la numérotation tel que défini à l’article 2, point 7, de la directive (UE) 2018/1972; |
(2) «abus sexuels commis contre des enfants en ligne», |
(2) «matériel pédopornographique en ligne», |
a) tout matériel pédopornographique tel que défini à l’article 2, point c), de la directive 2011/93/UE du Parlement européen et du Conseil; |
a) toute «pédopornographie» telle que définie à l’article 2, point c), de la directive 2011/93/UE du Parlement européen et du Conseil; |
b) la sollicitation d’enfants en vue de se livrer à des activités sexuelles avec eux ou de produire de la pédopornographie, par l’un des moyens suivants: |
|
i) attirer des enfants en leur offrant des cadeaux ou d’autres avantages; |
|
ii) menacer des enfants de conséquences négatives susceptibles d’avoir une incidence significative sur eux; |
|
iii) présenter à des enfants du matériel pornographique ou en mettre à leur disposition; |
|
c) tout spectacle pornographique tel que défini à l’article 2, point e), de la directive 2011/93/UE. |
c) tout spectacle pornographique tel que défini à l’article 2, point e), de la directive 2011/93/UE; |
|
2 bis) «sollicitation d’enfants», toute conduite intentionnelle constituant une infraction au sens de l’article 6 de la directive 2011/93/UE; |
|
2 ter) «abus sexuels commis contre des enfants en ligne», tout «matériel pédopornographique en ligne» et toute «sollicitation d’enfants»; |
|
2 quater) «résultat positif concernant du matériel pédopornographique en ligne», toute correspondance résultant d’une comparaison entre une image ou une vidéo et le «hachage» d’une base de données contenant du matériel pédopornographique avéré en ligne et gérée par une organisation reconnue par la Commission conformément à l’article 3 septies du présent règlement. |
Amendement 28
Proposition de règlement
Article 3
|
|
Texte proposé par la Commission |
Amendement |
Article 3 |
Article 3 |
Champ d’application de la dérogation |
Champ d’application de la limitation |
Les obligations spécifiques énoncées à l’article 5, paragraphe 1, et à l’article 6 de la directive 2002/58/CE, ne s’appliquent pas au traitement de données à caractère personnel et d’autres données dans le cadre de la fourniture de services de communications interpersonnelles non fondés sur la numérotation strictement nécessaire à l’utilisation de technologies dans le seul but de supprimer le matériel pédopornographique et de détecter ou de signaler les abus sexuels commis contre des enfants en ligne aux autorités répressives et aux organismes agissant dans l’intérêt public contre ces abus, pour autant que: |
1. Les droits et obligations spécifiques énoncés à l’article 5, paragraphe 1, et à l’article 6, paragraphe 1, de la directive 2002/58/CE sont limités en ce qui concerne la confidentialité des communications impliquant le traitement de données à caractère personnel dans le cadre de la fourniture de services de communications interpersonnelles non fondés sur la numérotation, à condition que cette limitation soit strictement nécessaire à l’utilisation de technologies spécifiques dans le seul but de détecter et de supprimer le matériel pédopornographique en ligne et de le signaler aux autorités répressives et aux organismes agissant dans l’intérêt public ainsi que de détecter les abus sexuels commis contre des enfants en ligne et de les signaler aux autorités répressives, pour autant que: |
a) le traitement soit proportionné et limité aux technologies bien établies régulièrement utilisées à cette fin par les fournisseurs de services de communications interpersonnelles non fondés sur la numérotation avant l’entrée en vigueur du présent règlement, et qui sont conformes à l’état de la technique dans le secteur et sont les moins intrusives dans la vie privée; |
a) le traitement soit proportionné et limité aux technologies régulièrement utilisées à cette seule fin par les fournisseurs de services de communications interpersonnelles non fondés sur la numérotation et pour autant que ces technologies remplissent l’ensemble des conditions suivantes: |
|
i) elles sont conformes à l’état de la technique dans le secteur et sont les moins intrusives au regard de la vie privée, y compris en ce qui concerne le principe de protection des données dès la conception et par défaut, prévu à l’article 25 du règlement (UE) 2016/679, et, dans la mesure où elles sont utilisées pour scanner des communications contenant du texte, elles ne sont pas capables de comprendre la substance du contenu, mais uniquement de détecter des schémas qui indiquent d’éventuels abus sexuels commis contre des enfants en ligne; |
|
ii) une analyse d’impact préalable relative à la protection des données en application de l’article 35 du règlement (UE) 2016/679 et une procédure de consultation préalable en application de l’article 36 du règlement (UE) 2016/679 ont été réalisées conformément à l’article 3 bis du présent règlement et ont indiqué que le traitement n’entraînerait pas de risque élevé pour les droits et libertés des personnes physiques ou que des mesures ont été prises par le responsable du traitement pour atténuer ce risque; |
|
iii) dans le cas des technologies d’analyse des données relatives au trafic ou au contenu qui visent à identifier d’éventuels cas de sollicitation d’enfants, une autorisation préalable a été délivrée par les autorités de contrôle à la suite de l’analyse d’impact préalable en matière de protection des données et de la consultation de l’autorité de contrôle; |
|
iv) le traitement se fonde sur l’article 6, paragraphe 1, du règlement (UE) 2016/679, pour autant que, sans préjudice du règlement (UE) 2016/679, toutes les conditions énoncées dans le présent règlement soient remplies; |
|
v) les catégories de données à caractère personnel à traiter pour chaque opération de traitement sont les données de contenu, les données de trafic associées et les autres données à caractère personnel générées par ce traitement; |
|
vi) le service de communications interpersonnelles non fondé sur la numérotation comprend des procédures internes pour prévenir les abus ainsi que les accès ou transferts non autorisés; |
|
vii) l’identité et les catégories du ou des responsables du traitement sont clairement précisées; |
|
viii) le fournisseur de services de communications interpersonnelles non fondés sur la numérotation garantit une intervention et un contrôle humains dans le cadre du traitement de données à caractère personnel, et aucun «résultat positif concernant du matériel pédopornographique en ligne» n’est transmis aux autorités répressives ou aux organismes visés à l’article 3 septies du présent règlement sans confirmation humaine préalable; |
|
ix) le fournisseur de services de communications interpersonnelles non fondés sur la numérotation garantit une intervention et un contrôle humains dans le cadre du traitement de données à caractère personnel, et aucun soupçon raisonnable d’abus sexuel commis contre des enfants en ligne, fondé sur des éléments concrets, n’est transmis aux autorités répressives sans confirmation humaine préalable; |
|
x) des procédures et des mécanismes de recours appropriés sont en place pour garantir aux particuliers la possibilité d’introduire une réclamation après du fournisseur d’un service de communications interpersonnelles non fondé sur la numérotation dans un délai raisonnable qui permet à l’utilisateur de présenter son point de vue conformément à l’article 3 quater; |
|
xi) sans préjudice des informations prévues aux articles 13 et 14 du règlement (UE) 2016/679, les personnes concernées sont informées de la limitation de la confidentialité de leurs communications dans le seul but de supprimer le matériel pédopornographique et de détecter ou signaler le matériel pédopornographique, y compris le partage éventuel de données à caractère personnel avec des autorités répressives et des organismes agissant dans l’intérêt public contre les abus sexuels commis contre des enfants; |
|
xii) dans le cas d’un «résultat positif concernant du matériel pédopornographique en ligne» ou d’un soupçon raisonnable d’abus sexuel commis contre des enfants en ligne, fondé sur des éléments concrets, les personnes concernées reçoivent les informations suivantes, sans préjudice des informations prévues aux articles 13 et 14 du règlement (UE) 2016/679, à moins que cela ne nuise à une enquête en cours, auquel cas la transmission de ces informations peut être différée dans la mesure strictement nécessaire et les personnes concernées sont informées sans délai après la clôture de l’enquête: |
|
a) les autorités répressives compétentes et les organismes agissant dans l’intérêt public contre les abus sexuels commis contre des enfants avec lesquels leurs données à caractère personnel ont été partagées; |
|
b) les voies de recours prévues par le fournisseur de services de communications interpersonnelles non fondés sur la numérotation; et |
|
c) la possibilité d’adresser une réclamation à l’autorité de contrôle compétente et d’exercer un recours juridictionnel, et l’identité de ces autorités; |
|
xiii) il n’est pas porté atteinte aux communications protégées par le secret professionnel comme entre les médecins et leurs patients, les journalistes et leurs sources ou les avocats et leurs clients; |
|
xiv) tout transfert de données à caractère personnel vers des pays tiers ou à des organisations internationales est conforme au chapitre V du règlement (UE) 2016/679; |
b) la technologie utilisée soit en elle-même suffisamment fiable dans la mesure où elle limite autant que possible le taux d’erreurs en ce qui concerne la détection de contenus représentant des abus sexuels commis contre des enfants, et où les erreurs occasionnelles qui surviennent sont rectifiées sans délai; |
b) la technologie utilisée pour détecter le matériel pédopornographique en ligne soit en elle-même suffisamment fiable dans la mesure où elle limite le taux d’erreurs dans la détection erronée de contenu à caractère pédopornographique en ligne («faux positifs») à un maximum de 1 sur 50 milliards en ce qui concerne la détection de contenus représentant des abus sexuels commis contre des enfants, et où les erreurs occasionnelles qui surviennent sont rectifiées sans délai; |
|
b bis) la technologie utilisée pour détecter les sollicitations d’enfants soit en elle-même suffisamment fiable dans la mesure où elle limite autant que possible le taux d’erreurs en ce qui concerne la détection de contenus représentant des abus sexuels commis contre des enfants, et où les erreurs occasionnelles qui surviennent sont rectifiées sans délai; |
c) la technologie utilisée pour détecter la sollicitation d’enfants se limite à l’utilisation d’indicateurs clés, tels que des mots-clés et des facteurs de risque déterminés objectivement, tels que la différence d’âge, sans préjudice du droit à un examen humain; |
c) la technologie utilisée pour détecter les schémas d’éventuelles sollicitations d’enfants se limite à l’utilisation d’indicateurs clés et de facteurs de risque déterminés objectivement, sans préjudice du droit à un examen humain; |
d) le traitement soit limité à ce qui est strictement nécessaire pour détecter et signaler les abus sexuels commis contre des enfants en ligne et pour supprimer le matériel pédopornographique et que, sauf si un abus sexuel contre des enfants en ligne a été détecté et confirmé, les données soient effacées immédiatement; |
d) le traitement autorisé dans le cadre de la limitation prévue dans le présent règlement soit limité à ce qui est strictement nécessaire à seule fin de détecter et signaler les abus sexuels commis contre des enfants en ligne et de supprimer le matériel pédopornographique en ligne; |
|
d bis) lorsque aucun abus sexuel commis contre des enfants en ligne n’a été détecté et confirmé, toutes les données relatives au contenu, les données connexes relatives au trafic et tous les résultats du traitement de ces données sont effacés immédiatement après le traitement; |
|
d ter) lorsque des abus sexuels commis contre des enfants ont été détectés et confirmés, les données strictement pertinentes relatives au contenu, les données connexes relatives au trafic et les données à caractère personnel générées par ce traitement sont conservées uniquement aux fins suivantes et pendant la période strictement nécessaire, qui ne peut en aucun cas excéder trois mois, et au terme de laquelle elles sont supprimées immédiatement et définitivement: |
|
- afin d’établir des rapports et d’assurer leur transfert, conformément au règlement (UE) 2016/679, aux services répressifs compétents sans délai injustifié; |
|
- afin d’établir des rapports et d’assurer leur transfert, conformément au règlement (UE) 2016/679, aux organismes agissant dans l’intérêt public contre les abus sexuels commis contre des enfants et exploitant une base de données conformément à l’article 3 septies du présent règlement; |
|
- afin de bloquer le compte de l’utilisateur concerné ou de suspendre le service dont il bénéficie; |
|
- en ce qui concerne les données à caractère personnel identifiées de manière fiable comme matériel pédopornographique en ligne, afin de créer un «hachage»; |
|
- dans le but de demander réparation au fournisseur ou d’exercer un recours administratif ou juridictionnel; |
e) le fournisseur publie chaque année un rapport sur le traitement, indiquant notamment le type et les volumes de données traitées, le nombre de cas recensés, les mesures appliquées pour sélectionner et améliorer les indicateurs clés, le nombre et le taux d’erreur (faux positifs) des différentes technologies mises en œuvre, les mesures appliquées pour limiter le taux d’erreur, le taux d’erreur atteint, la politique de conservation et les garanties en matière de protection des données. |
e) le fournisseur publie un rapport et le présente aux autorités de contrôle conformément au règlement (UE) 2016/679 et à la Commission, au plus tard le ... [six mois après la date d’entrée en vigueur du présent règlement], et chaque année par la suite, sur le traitement des données à caractère personnel couvertes par la limitation prévue dans le présent règlement, notamment le type et les volumes de données traitées, le motif invoqué pour le traitement au titre de l’article 6 du règlement (UE) 2016/679, le fondement juridique invoqué pour les transferts de données à caractère personnel en dehors de l’Union en application du chapitre V du règlement (UE) 2016/679 le cas échéant, le nombre de cas recensés, le nombre de cas dans lesquels un utilisateur a introduit une réclamation au moyen du mécanisme de recours interne ou a formé un recours juridictionnel et l’issue de ces procédures, le nombre et le taux d’erreur (faux positifs) des différentes technologies mises en œuvre, les mesures appliquées pour limiter le taux d’erreur, le taux d’erreur atteint, la politique de conservation et les garanties en matière de protection des données en application du règlement (UE) 2016/679; |
En ce qui concerne le point d), lorsque des abus sexuels commis contre des enfants en ligne ont été détectés et confirmés, les données y afférentes peuvent être conservées uniquement aux fins suivantes et pendant la période nécessaire: |
|
- pour établir un rapport et répondre à des demandes proportionnées des services répressifs et d’autres autorités publiques compétentes; |
|
- pour bloquer le compte de l’utilisateur concerné; |
|
- en relation avec des données identifiées de manière fiable comme pédopornographiques, aux fins de la création d’une signature numérique unique non reconvertible («hachage»). |
|
|
e bis) tout cas de soupçon motivé et avéré d’abus sexuel commis contre des enfants en ligne est immédiatement signalé aux autorités répressives nationales compétentes. |
|
1 bis. Le présent règlement ne s’applique pas au contrôle des communications audio. |
Amendement 29
Proposition de règlement
Article 3 bis (nouveau)
|
|
Texte proposé par la Commission |
Amendement |
|
Article 3 bis |
|
Obligation concernant l’analyse d’impact préalable relative à la protection des données et la consultation préalable des autorités de contrôle |
|
1. Les fournisseurs de services de communications interpersonnelles non fondés sur la numérotation procèdent, afin de pouvoir invoquer la limitation prévue par le présent règlement, à une analyse d’impact préalable relative à la protection des données en application de l’article 35 du règlement (UE) 2016/679 et à une consultation préalable en application de son article 36. |
|
2. Les États membres garantissent que les autorités de contrôle possèdent des ressources suffisantes pour mener à bien les analyses d’impact préalables relatives à la protection des données et les procédures de consultation préalables, conformément aux exigences du règlement (UE) 2016/679. |
|
Le présent article ne s’applique pas lorsqu’une analyse d’impact relative à la protection des données et une consultation préalable des autorités de contrôle ont été réalisées avant le... [entrée en vigueur du présent règlement] et ont montré que le traitement n’entraînerait pas de risque élevé pour les droits et les libertés des personnes physiques ou que des mesures ont été prises par le responsable du traitement pour atténuer ce risque. |
Amendement 30
Proposition de règlement
Article 3 ter (nouveau)
|
|
Texte proposé par la Commission |
Amendement |
|
Article 3 ter |
|
Lignes directrices du Comité européen de la protection des données |
|
Au plus tard le ... [un mois après la date d’entrée en vigueur du présent règlement] et conformément à l’article 70 du règlement (UE) 2016/679, la Commission demande au Comité européen de la protection des données de publier des lignes directrices afin d’aider les autorités de contrôle responsables conformément au règlement (UE) 2016/679 à évaluer si le traitement relevant du champ d’application du présent règlement est conforme au règlement (UE) 2016/679, qu’il s’agisse de technologies existantes ou futures utilisées dans le seul but de lutter contre les abus sexuels commis contre des enfants en ligne. |
Amendement 31
Proposition de règlement
Article 3 quater (nouveau)
|
|
Texte proposé par la Commission |
Amendement |
|
Article 3 quater |
|
Mécanisme de réclamation |
|
Les fournisseurs de services de communications interpersonnelles non fondés sur la numérotation utilisant des technologies pour le traitement des données à caractère personnel afin de détecter et de signaler les abus sexuels commis contre des enfants en ligne et de détecter, de signaler et de supprimer le matériel pédopornographique en ligne établissent un mécanisme efficace et accessible permettant aux utilisateurs dont le contenu a été retiré ou signalé aux autorités répressives ou à un organisme agissant dans l’intérêt public contre les abus sexuels commis contre des enfants en ligne d’introduire une réclamation contre la mesure du fournisseur concerné lorsque le contenu signalé ou supprimé ne constitue pas un abus sexuel commis contre des enfants en ligne conformément au présent règlement. |
Amendement 32
Proposition de règlement
Article 3 quinquies (nouveau)
|
|
Texte proposé par la Commission |
Amendement |
|
Article 3 quinquies |
|
Recours effectifs |
|
Les utilisateurs qui ont été lésés par l’utilisation de technologies spécifiques destinées au traitement de données à caractère personnel en vue de détecter et de signaler des abus sexuels commis contre des enfants en ligne et de supprimer le matériel pédopornographique en ligne des services de communications interpersonnelles non fondés sur la numérotation ont droit à un recours effectif lorsque le contenu signalé ou supprimé ne constitue pas un abus sexuel commis contre des enfants en ligne conformément au présent règlement. Les États membres mettent en place des procédures efficaces pour l’exercice de ce droit, y compris dans les cas suivants: |
|
i) le contenu ou l’identité de l’utilisateur a été signalé à un organisme agissant dans l’intérêt public contre les abus sexuels commis contre des enfants ou aux autorités répressives; |
|
ii) le contenu de l’utilisateur a été supprimé, son compte a été bloqué ou un service dont il bénéficiait a été suspendu. |
Amendement 33
Proposition de règlement
Article 3 sexies (nouveau)
|
|
Texte proposé par la Commission |
Amendement |
|
Article 3 sexies |
|
Autorités de contrôle |
|
Les autorités de contrôle chargées de contrôler l’application du présent règlement sont identiques aux autorités de contrôle indépendantes désignées en application du chapitre VI du règlement (UE) 2016/679. |
Amendement 34
Proposition de règlement
Article 3 septies (nouveau)
|
|
Texte proposé par la Commission |
Amendement |
|
Article 3 septies |
|
Registre public des organismes agissant dans l’intérêt public contre les abus sexuels commis contre des enfants |
|
Au plus tard le ... [un mois après la date d’entrée en vigueur du présent règlement], la Commission établit un registre des organismes agissant dans l’intérêt public contre les abus sexuels commis contre des enfants avec lesquels les fournisseurs de services de communications interpersonnelles non fondés sur la numérotation peuvent partager des données en vertu du présent règlement et sans préjudice du chapitre V du règlement (UE) 2016/679. Ce registre public est établi sur la base de critères transparents et objectifs et est tenu à jour. |
Amendement 35
Proposition de règlement
Article 3 octies (nouveau)
|
|
Texte proposé par la Commission |
Amendement |
|
Article 3 octies |
|
Statistiques |
|
1. Au plus tard [six mois après l’entrée en vigueur du règlement], puis sur une base annuelle, les États membres mettent à la disposition du public et transmettent à la Commission des rapports comprenant des statistiques sur l’ensemble des éléments suivants: |
|
a) le nombre total de signalements d’abus sexuels commis contre des enfants en ligne qui ont été détectés et transmis aux autorités répressives nationales compétentes par des services de communications interpersonnelles non fondés sur la numérotation et par des organismes agissant dans l’intérêt public contre les abus sexuels commis contre des enfants, en établissant une distinction entre le nombre absolu de cas et les cas signalés à plusieurs reprises et en précisant le type de fournisseur de services de communications interpersonnelles non fondés sur la numérotation par lequel les abus sexuels commis contre des enfants en ligne ont été détectés; |
|
b) le nombre d’enfants identifiés au travers d’actions menées en application de l’article 3 du présent règlement, ventilé par sexe; |
|
c) le nombre d’auteurs d’infractions qui ont fait l’objet de poursuites après avoir été identifiés grâce à la technologie; |
|
d) le nombre d’auteurs condamnés; |
|
e) le nombre de faux positifs signalés; |
|
f) les technologies utilisées pour détecter les abus sexuels commis contre des enfants en ligne et le pourcentage des abus sexuels de ce type détectés grâce à ces technologies; et |
|
g) les fournisseurs de services de communications interpersonnelles non fondés sur la numérotation offrant des services sur leur territoire et utilisant la technologie afin de détecter, de supprimer ou de signaler les abus sexuels commis contre des enfants en ligne. |
|
2. La Commission rassemble les statistiques mentionnée au paragraphe 1 du présent article et les prend en considération au moment de procéder à la révision du présent règlement, conformément à l’article 3 nonies du présent règlement. |
Amendement 36
Proposition de règlement
Article 3 nonies (nouveau)
|
|
Texte proposé par la Commission |
Amendement |
|
Article 3 nonies |
|
Révision |
|
1. Sur la base des rapports fournis conformément à l’article 3, paragraphe 1, point e), et des statistiques fournies conformément à l’article 3 octies, la Commission, au plus tard le... [deux ans après l’entrée en vigueur du présent règlement], et chaque année par la suite, procède à une révision du présent règlement et présente un rapport au Parlement européen et au Conseil. |
|
2. Dans le cadre de sa révision, la Commission accorde une attention particulière: |
|
a) à toutes les conditions relatives au traitement des données à caractère personnel énumérées à l’article 3, paragraphe 3, point a); |
|
b) à la proportionnalité de la limitation prévue dans le présent règlement, y compris l’analyse des statistiques fournies par les États membres conformément à l’article 3 octies; |
|
c) à l’évolution des progrès technologiques relatifs à ces activités, et à la mesure dans laquelle ces évolutions améliorent la précision et diminuent le nombre de faux positifs. |
Amendement 37
Proposition de règlement
Article 3 decies (nouveau)
|
|
Texte proposé par la Commission |
Amendement |
|
Article 3 decies |
|
Conditions générales |
|
Sans préjudice de l’article 3, point a), sous-points xi) et xii), les fournisseurs de services de communications interpersonnelles non fondés sur la numérotation qui utilisent des technologies relevant du champ d’application du présent règlement incluent dans leurs conditions générales des informations claires et complètes concernant le fonctionnement de ces technologies et leur incidence sur la confidentialité des communications des utilisateurs. |
Amendement 38
Proposition de règlement
Article 4
|
|
Texte proposé par la Commission |
Amendement |
Article 4 |
Article 4 |
Entrée en vigueur et application |
Entrée en vigueur et application |
Le présent règlement entre en vigueur le troisième jour suivant celui de sa publication au Journal officiel de l’Union européenne. |
Le présent règlement entre en vigueur le troisième jour suivant celui de sa publication au Journal officiel de l’Union européenne. |
Il est applicable du 21 décembre 2020 au 31 décembre 2025. |
Il est applicable du 21 décembre 2020 au 31 décembre 2022. |
Le présent règlement est obligatoire dans tous ses éléments et directement applicable dans tout État membre. |
Le présent règlement est obligatoire dans tous ses éléments et directement applicable dans tout État membre. |
EXPOSÉ DES MOTIFS
Les abus sexuels commis contre des enfants constituent des violations graves des droits de l’homme et des droits fondamentaux. Une limitation des droits fondamentaux en matière de confidentialité des communications et de protection des données à caractère personnel peut ainsi se justifier, à condition que cette limitation donne lieu à une mesure nécessaire et proportionnée dans une société démocratique et qu’elle respecte l’essence des libertés et droits fondamentaux.
Pour détecter, signaler et supprimer le matériel pédopornographique, à l’heure actuelle, certains fournisseurs de services de communications interpersonnelles non fondés sur la numérotation contrôlent les communications comme les messages (des contenus et/ou des métadonnées, parfois, des données historiques) sur une base volontaire.
La proposition de règlement vise à limiter le droit à la protection de la confidentialité pour permettre à ces activités volontaires de se poursuivre après le 21 décembre 2020, date d’entrée en vigueur du code des communications électroniques européen; ces fournisseurs relèveraient alors du champ d’application de la directive 2002/58/CE (ePrivacy) et ils seraient tenus d’obtenir le consentement des utilisateurs avant de procéder au contrôle de leurs communications.
Les contraintes de temps dues à une présentation tardive, le 10 septembre 2020, de la proposition par la Commission (malgré l’adoption du code des communications électroniques européen déjà intervenue en décembre 2018), ont compliqué les travaux de la rapporteure et du Parlement européen dans le cadre de cette proposition de règlement. Par ailleurs, la Commission n’a pas respecté son obligation au titre de l’accord «Mieux légiférer» d’accompagner cette proposition d’une analyse d’impact et ne souhaite pas prendre position sur la question de la légalité des pratiques volontaires actuelles en vue de détecter et de signaler le matériel pédopornographique en vertu du droit européen. Au moment de l’élaboration du présent projet de rapport, il manque donc des informations essentielles quant au niveau d’interférence avec les droits fondamentaux à la protection de la confidentialité des communications et à la protection des données à caractère personnel.
Principaux éléments traités dans ce projet de rapport
a) Considérations générales
- Le chiffrement de bout en bout est un outil important pour garantir des communications sûres et confidentielles des utilisateurs, notamment celles des enfants et des victimes. Rien dans ce règlement ne saurait être interprété comme une interdiction ou limitation du chiffrement de bout en bout.
- La proposition de règlement ne prévoit en soi aucune base juridique applicable au contrôle des communications par les fournisseurs. Au lieu de cela, elle prévoit une limitation de certains droits et obligations énoncés dans la directive 2002/58/CE et établit des garanties supplémentaires auxquelles doivent se conformer les fournisseurs s’ils souhaitent se fonder sur ce règlement.
b) Clarification quant à la portée de la mesure
- Ce règlement ne devrait s’appliquer qu’aux vidéos ou images échangés via des services de messagerie et de courrier électronique. En effet, il ne devrait pas s’appliquer au contrôle des communications texte ou audio, qui restent entièrement soumises aux dispositions de la directive relative à la vie privée et aux communications électroniques.
- Compte tenu de son caractère temporaire, le champ d’application matériel du règlement devrait être limité à la définition établie de la «pédopornographie» dans la directive 2011/93/UE et du «spectacle pornographique» dans cette même directive.
- La technologie ne doit pas nécessairement être utilisée avant l’entrée en vigueur de ce règlement, pour autant qu’elle remplisse les conditions énoncées dans ce règlement, afin de garantir la durabilité de la législation.
c) Garanties supplémentaires
- Les fournisseurs de services de communications interpersonnelles non fondés sur la numérotation désireux de se fonder sur ce règlement doivent remplir certaines conditions. Parmi ces conditions figurent:
- l’obligation de procéder à une analyse d’impact relative à la protection des données obligatoire et à une consultation préalable visées respectivement aux articles 35 et 36 du RGPD, avant de recourir à toute nouvelle technologie;
- utiliser l’article 6, paragraphe 1, point d) ou e), du règlement (UE) 2016/679 comme base juridique;
- une supervision et une intervention humaines sont garanties dans le cadre de tout traitement de données à caractère personnel et aucun résultat positif n’est transmis aux autorités répressives et aux organismes qui agissent dans l’intérêt public sans examen humain préalable;
- des procédures et des mécanismes de recours appropriés sont en place;
- aucune interférence dans les communications protégées par le secret professionnel;
- une base juridique appropriée pour les transferts en dehors de l’UE conformément au chapitre V du RGPD;
- recours effectifs mis en place par les États membres au niveau national.
L’ensemble de ces conditions doivent être satisfaites afin de garantir la proportionnalité de la limitation des droits fondamentaux qu’implique cette activité.
d) Registre public des organismes agissant dans l’intérêt public contre les abus sexuels commis contre des enfants
La Commission devrait établir un registre des organismes agissant dans l’intérêt public contre les abus sexuels commis contre des enfants avec lesquels les fournisseurs sont autorisés à partager des données à caractère personnel.
e) Transparence renforcée
Les fournisseurs devraient publier un premier rapport six mois après l’entrée en vigueur du présent règlement, et une fois par an par la suite.
f) Durée limitée de la proposition de règlement
La période d’application du présent règlement devrait être limitée au 31 décembre 2022. Si la future législation à long terme est adoptée et entre en vigueur avant cette date, cette législation devrait abroger le présent règlement.
Position minoritaire du groupe Verts/ALE
(présentée conformément à l’article 55, paragraphe 4, du règlement)
La proposition ne protège pas les enfants mais expose aussi bien les enfants que les adultes à des risques majeurs (par exemple des algorithmes d’intelligence artificielle qui signalent à tort des représentations et conversations intimes légales d’enfants et d’adultes concernant leur santé et leur vie sexuelle) et viole les droits fondamentaux de millions d’enfants et d’adultes.
L’analyse générale et indifférenciée, par des entreprises privées, du contenu de toutes les correspondances privées de citoyens sur lesquels ne pèse aucun soupçon – comme si les bureaux de poste ouvraient toutes les lettres à la recherche de contenus illicites – est non seulement inacceptable au regard du droit au respect de la vie privée, y compris des enfants et des victimes elles-mêmes, mais représente aussi une menace spécifique pour les droits fondamentaux des minorités, des personnes LGBTQI, des dissidents politiques, des journalistes, etc.
Selon la Cour de justice de l’Union européenne, un examen automatisé permanent des communications n’est proportionné que s’il est limité aux suspects (affaire C-511/18), ce qui n’est pas le cas dans la proposition en question.
Malgré le règlement proposé, ces pratiques continueront d’enfreindre le RGPD (absence de base juridique permettant aux acteurs privés de détecter des actes criminels, manque de proportionnalité).
Comme le montre le nombre croissant de rapports d’entreprises utilisant cette méthode de contrôle général, une telle surveillance de masse ne permet pas de contenir la circulation de contenus illégaux, mais contribuera seulement à la pousser davantage dans la clandestinité, ce qui rendra les poursuites plus difficiles.
Position minoritaire de Cornelia Ernst (GUE/NGL)
(présentée conformément à l’article 55, paragraphe 4, du règlement)
Le contrôle des communications électroniques autorisé par le présent règlement, en particulier le contrôle des messages texte, constitue une violation grave des droits consacrés aux articles 7 et 8 de la charte des droits fondamentaux de l’Union européenne. Il établit dans les faits une surveillance généralisée qui ne se justifie en aucun cas, pas même lorsqu’il s’agit de lutter contre les crimes les plus affreux.
AVIS DE LA COMMISSION DES DROITS DES FEMMES ET DE L’ÉGALITÉ DES GENRES (2.12.2020)
à l’intention de la commission des libertés civiles, de la justice et des affaires intérieures
sur la proposition de règlement du Parlement européen et du Conseil concernant une dérogation temporaire à certaines dispositions de la directive 2002/58/CE du Parlement européen et du Conseil en ce qui concerne l’utilisation de technologies par des fournisseurs de services de communications interpersonnelles non fondés sur la numérotation pour le traitement de données à caractère personnel et d’autres données aux fins de la lutte contre les abus sexuels commis contre des enfants en ligne
(COM(2020)0568 – C9-0288/2020 – 2020/0259(COD))
Rapporteure pour avis: Christine Anderson
JUSTIFICATION SUCCINCTE
La question des abus sexuels commis contre des enfants en ligne est si grave et entraîne des conséquences si terribles dans tous les aspects de la vie des victimes qu’elle ne peut en aucun cas être prise à la légère. Dans le même temps, l’explosion de l’utilisation d’internet et le nombre toujours croissant d’outils et d’applications disponibles en ont fait un refuge pour les consommateurs à la recherche de contenus pornographiques, dont, selon les données, les plus jeunes ont entre 12 et 17 ans. L’addiction au matériel pornographique a des effets psychologiques graves, dans la mesure où la pornographie constitue une vision fortement déformée du corps humain, des relations et des interactions entre les femmes et les hommes. À cela, il faut ajouter le problème croissant du cyberharcèlement sexuel ciblant les femmes et les filles vulnérables, comme dans le cas très médiatisé de Mila. Au début de l’année 2020, cette lycéenne française LGBT a dû être placée sous protection et retirée de son école parce qu’elle avait reçu des menaces de viol et de mort sur Internet après avoir critiqué l’islam. Enfin, les cas de fausses allégations d’abus sexuels qui ont été rapportés depuis des années justifient que les autorités compétentes des États membres prennent toutes les mesures pour que les auteurs de ces cas délibérément fabriqués soient rendus pleinement responsables sur le plan juridique. De manière générale, depuis le stade de la suspicion de crimes sexuels contre un enfant jusqu’aux poursuites et sanctions prises à l’encontre de l’auteur de l’infraction, toutes les précautions et bonnes pratiques doivent être appliquées pour que la justice puisse prévaloir. Des erreurs de procédure ou des poursuites pénales engagées en raison de fausses accusations d’activités sexuelles criminelles à l’encontre d’enfants peuvent parfois perturber le cours de la justice en sanctionnant des citoyens innocents. Il est donc essentiel de ne jamais méconnaître le principe de la présomption d’innocence lorsqu’une femme ou un homme devient l’objet de soupçons d’abus sexuels commis contre des enfants en ligne. Pour s’attaquer à la racine au problème des abus sexuels commis contre des enfants en ligne, il faut, entre autres stratégies, que les écoles et les parents unissent leurs forces pour éduquer leurs enfants à s’engager dans des relations sous l’angle du respect d’eux-mêmes, de leur corps, de l’image de soi et du respect des autres. Le respect de soi-même et d’autrui découle d’une appréciation de la personne humaine dans sa dimension émotionnelle et spirituelle, sans que son corps ne soit objectivé. Enfin, nous regrettons que les données relatives aux auteurs condamnés d’abus sexuels sur enfants ne soient pas suffisamment disponibles et nous demandons que les acteurs compétents redoublent d’efforts à cet égard. Cela ne remet toutefois pas en cause la nécessité de ne prendre des mesures concernant les droits à la vie privée en ligne que dans la mesure où cela est nécessaire et légalement autorisé, comme le stipule la proposition de la Commission.
AMENDEMENTS
La commission des droits des femmes et de l’égalité des genres invite la commission des libertés civiles, de la justice et des affaires intérieures, compétente au fond, à prendre en considération les amendements suivants:
Amendement 1
Proposition de règlement
Considérant 4
|
|
Texte proposé par la Commission |
Amendement |
(4) L’abus sexuel et l’exploitation sexuelle des enfants constituent des violations graves des droits de l’homme, en particulier du droit des enfants à être protégés de toute forme de violence, d’abus et de négligence, de maltraitance ou d’exploitation, y compris l’abus sexuel, comme le prévoient la convention des Nations unies relative aux droits de l’enfant de 1989 et la charte. La numérisation a généré de nombreux avantages pour la société et l’économie, mais aussi des défis tels que l’augmentation des abus sexuels d’enfants en ligne. La protection des enfants en ligne est l’une des priorités de l’Union. Le 24 juillet 2020, la Commission européenne a adopté une stratégie de l’UE en faveur d’une lutte plus efficace contre les abus sexuels commis contre des enfants9 , qui vise à apporter une réponse efficace aux crimes que constituent les abus sexuels commis sur des enfants. |
(4) L’abus sexuel et l’exploitation sexuelle des enfants constituent des violations graves des droits de l’homme, en particulier du droit des enfants à être protégés de toute forme de violence, d’abus et de négligence, de maltraitance ou d’exploitation, y compris l’abus sexuel, comme le prévoient la convention des Nations unies relative aux droits de l’enfant de 1989 et la charte. En outre, la convention d’Istanbul reconnaît que les filles sont souvent exposées à des formes graves de violence sexiste, y compris la cyberviolence. La numérisation a généré de nombreux avantages pour la société et l’économie, mais aussi des défis, notamment l’augmentation des abus sexuels commis contre des enfants et de l’exploitation sexuelle des enfants en ligne, qui a été exacerbée au cours de la pandémie de COVID-19 en raison d’un accès plus large aux victimes potentielles et d’une forte augmentation des échanges de matériel pédopornographique entre les agresseurs sexuels. On assiste également à un nombre croissant de cas de pédopiégeage au cours de la pandémie de COVID-19, y compris une augmentation des contenus autoproduits. En outre, le recours accru au détournement des technologies renforçant la protection de la vie privée par les auteurs d’infractions pour dissimuler leurs actes horribles a rendu plus difficiles pour les autorités répressives la prévention et la détection de l’exploitation sexuelle des enfants en ligne, ainsi que les enquêtes et les poursuites en la matière. Selon Europol, la prolifération des outils d’anonymisation et la quantité plus importante de matériel pédopornographique peuvent également entraîner un risque accru de victimisation répétée8 bis. La protection des enfants en ligne est l’une des priorités de l’Union, étant donné qu’ils sont les plus vulnérables de notre société et qu’ils ne sont pas en mesure de se défendre. |
_________________ |
_________________ |
|
8 bis Rapport d’Europol «Exploiting isolation: Offenders and victims of online child sexual abuse during the COVID-19 pandemic» (Les risques de l’isolement: auteurs et victimes d’abus sexuels sur mineurs en ligne durant la pandémie de COVID‑19), 19 juin 2020. |
9 Communication de la Commission au Parlement européen, au Conseil, au Comité économique et social européen et au Comité des régions - Stratégie de l’UE en faveur d’une lutte plus efficace contre les abus sexuels commis contre des enfants, COM(2020) 607 final du 24.7.2020. |
|
Amendement 2
Proposition de règlement
Considérant 4 bis (nouveau)
|
|
Texte proposé par la Commission |
Amendement |
|
(4 bis) Les filles et les jeunes femmes sont particulièrement exposées aux risques d’abus sexuels et d’exploitation sexuelle, et représentent la très grande majorité des cas d’abus sexuels commis sur des enfants en ligne. Selon l’organisation THORN et le Centre canadien de protection de l’enfance, 80 % des enfants victimes d’abus sexuels sont des filles. Les chiffres d’un rapport d’INHOPE paru en 2019 montrent que 91 % des victimes étaient des filles, 7 % des garçons, et que l’âge médian des victimes est en baisse, 92 % des victimes ayant moins de 13 ans. Selon le rapport international 2017 de l’organisation ECPAT (End Child Prostitution, Child Pornography and the Trafficking of Children for Sexual Purposes - Éradication de la prostitution des enfants, de la pédopornographie et du trafic d’enfants à des fins sexuelles), les pédocriminels sont principalement de sexe masculin10 bis, ce qui est important pour la définition des indicateurs clés. Il est donc important que les filles et les garçons aient accès à des canaux sûrs, accessibles et adaptés à leur âge pour signaler les abus sans crainte, en particulier lorsque l’auteur de l’abus se trouve dans le cercle proche de la victime, étant donné que, dans de tels cas, le signalement est faible. |
|
_________________ |
|
10 bis Journal ECPAT «End Child Sexual Exploitation international Report», publié en avril 2017; https://www.ecpat.org/wp-content/uploads/2017/04/Journal_No12-ebook.pdf |
Amendement 3
Proposition de règlement
Considérant 4 ter (nouveau)
|
|
Texte proposé par la Commission |
Amendement |
|
(4 ter) Le 24 juillet 2020, la Commission européenne a adopté une stratégie de l’UE en faveur d’une lutte plus efficace contre les abus sexuels commis contre des enfants 9 ter (ci-après la «stratégie»), qui vise à apporter, au niveau de l’Union, une réponse efficace aux abus sexuels commis sur des enfants, en tenant dûment compte des différentes formes d’abus sexuels subis par les filles et les garçons. Dans le cadre de cette stratégie, la Commission a annoncé qu’elle proposerait une législation sectorielle, notamment «des obligations claires quant à la détection et au signalement d’abus sexuels commis contre des enfants en ligne afin d’apporter davantage de clarté et de sécurité dans les travaux menés tant par les services répressifs que par les acteurs concernés du secteur privé pour combattre les abus en ligne». Il n’en reste pas moins que des mesures préventives et une approche plus ciblée sont nécessaires pour tenir compte des circonstances et besoins spécifiques des différents groupes d’enfants vulnérables, en particulier les filles. |
|
_________________ |
|
9 ter Communication de la Commission au Parlement européen, au Conseil, au Comité économique et social européen et au Comité des régions - Stratégie de l’UE en faveur d’une lutte plus efficace contre les abus sexuels commis contre des enfants, COM(2020) 607 final du 24 juillet 2020. |
Amendement 4
Proposition de règlement
Considérant 5
|
|
Texte proposé par la Commission |
Amendement |
(5) Certains fournisseurs de services de communications interpersonnelles non fondés sur la numérotation, tels que les services de courrier électronique web et de messagerie, utilisent déjà, sur une base volontaire, des technologies spécifiques pour détecter les abus sexuels commis contre des enfants en ligne et les signaler aux autorités répressives et aux organismes de lutte contre les abus sexuels commis contre des enfants, ou pour supprimer le matériel pédopornographique. Ces organismes renvoient aux lignes téléphoniques nationales à utiliser pour signaler le matériel pédopornographique, ainsi qu’à des organismes, situés tant dans l’UE que dans des pays tiers, dont l’objectif est de réduire l’exploitation sexuelle des enfants et de prévenir la victimisation des enfants. Ces activités volontaires jouent un rôle précieux car elles permettent d’identifier et de secourir les victimes et elles réduisent la diffusion de matériel pédopornographique tout en contribuant à l’identification des auteurs et à la prévention des infractions pédopornographiques. |
(5) Les services de communication non fondés sur la numérotation ont un rôle majeur à jouer dans la détection des cas d’abus sexuels commis contre des enfants en ligne et dans le retrait à la source du matériel pédopornographique de leurs réseaux afin d’éviter toute atteinte ultérieure, étant donné que la victime subit un préjudice à chaque nouvelle visualisation du matériel. Les enfants mineurs doivent avoir accès à des canaux sûrs, accessibles et adaptés à leur âge pour signaler l’abus sans crainte, en particulier lorsque l’auteur de l’abus se trouve dans le cercle proche de la victime. Certains fournisseurs de services de communications interpersonnelles non fondés sur la numérotation, tels que les services de courrier électronique web et de messagerie, utilisent déjà, sur une base volontaire, des technologies spécifiques pour détecter les abus sexuels commis contre des enfants en ligne et les signaler aux autorités répressives et aux organismes de lutte contre les abus sexuels commis contre des enfants et l’exploitation sexuelle des enfants, ou pour détecter, supprimer et signaler le matériel pédopornographique sur leurs services. Afin de permettre l’identification des enfants victimes et de repérer efficacement les erreurs de détection commises par les fournisseurs, tous les cas éventuels d’abus sexuels sur des enfants en ligne devraient être signalés aux autorités répressives et aux organismes agissant dans l’intérêt public contre les abus sexuels commis sur des enfants. Ces organismes renvoient aux lignes téléphoniques nationales à utiliser pour signaler le matériel pédopornographique, ainsi qu’à des organismes, situés tant dans l’UE que dans des pays tiers, dont l’objectif est de réduire l’exploitation sexuelle des enfants et de prévenir la victimisation des enfants. Ces activités volontaires jouent un rôle précieux car elles permettent d’identifier et de secourir les victimes et elles réduisent la diffusion de matériel pédopornographique et de matériel d’exploitation sexuelle d’enfants tout en contribuant à l’identification des auteurs, aux enquêtes sur ces auteurs, et à la prévention des infractions pédopornographiques et d’exploitation sexuelle. |
Amendement 5
Proposition de règlement
Considérant 6
|
|
Texte proposé par la Commission |
Amendement |
(6) Jusqu’au 20 décembre 2020, le traitement des données à caractère personnel par les fournisseurs de services de communications interpersonnelles non fondés sur la numérotation au moyen de mesures volontaires visant à détecter et signaler les abus sexuels commis contre des enfants en ligne et à supprimer le matériel pédopornographique est régi par le règlement (UE) 2016/679. |
(6) Jusqu’au 20 décembre 2020, le traitement des données à caractère personnel par les fournisseurs de services de communications interpersonnelles non fondés sur la numérotation au moyen de mesures volontaires visant à détecter et signaler les abus sexuels commis contre des enfants en ligne et à supprimer le matériel pédopornographique et d’exploitation sexuelle d’enfants est régi par le règlement (UE) 2016/679. |
Amendement 6
Proposition de règlement
Considérant 7
|
|
Texte proposé par la Commission |
Amendement |
(7) La directive 2002/58/CE ne contient aucune disposition spécifique concernant le traitement de données à caractère personnel et d’autres données en relation avec la fourniture de services de communications électroniques aux fins de la détection et du signalement d’abus sexuels commis contre des enfants en ligne et de la suppression du matériel pédopornographique. Toutefois, en application de l’article 15, paragraphe 1, de la directive 2002/58/CE, les États membres peuvent adopter des mesures législatives visant à limiter la portée des droits et obligations prévus, notamment, aux articles 5 et 6 de cette directive, qui concernent la confidentialité des communications et des données relatives au trafic, aux fins de la prévention et de la détection des infractions liées à des abus sexuels contre des enfants. En l’absence de telles mesures législatives, et dans l’attente de l’adoption d’un nouveau cadre juridique à plus long terme pour lutter efficacement contre les abus sexuels commis contre des enfants à l’échelon de l’Union, comme annoncé dans la stratégie, il n’y aurait pas de base juridique permettant aux fournisseurs de services de communications interpersonnelles non fondés sur la numérotation de continuer à détecter et signaler les abus sexuels commis contre des enfants en ligne et de supprimer le matériel pédopornographique sur leurs services au-delà du 21 décembre 2020. |
(7) La directive 2002/58/CE ne contient aucune disposition spécifique concernant le traitement de données à caractère personnel et d’autres données en relation avec la fourniture de services de communications électroniques aux fins de la détection et du signalement d’abus sexuels commis contre des enfants en ligne et de la suppression du matériel pédopornographique. Toutefois, en application de l’article 15, paragraphe 1, de la directive 2002/58/CE, les États membres peuvent adopter des mesures législatives visant à limiter la portée des droits et obligations prévus, notamment, aux articles 5 et 6 de cette directive, qui concernent la confidentialité des communications et des données relatives au trafic, aux fins de la prévention et de la détection des infractions liées à des abus sexuels contre des enfants. En l’absence de telles mesures législatives nationales, et dans l’attente de l’adoption d’un nouveau cadre juridique à plus long terme pour lutter efficacement contre les abus sexuels commis contre des enfants à l’échelon de l’Union, comme annoncé dans la stratégie, il n’y aurait pas de base juridique permettant aux fournisseurs de services de communications interpersonnelles non fondés sur la numérotation de continuer à détecter et signaler les abus sexuels commis contre des enfants en ligne et de détecter, supprimer et signaler le matériel pédopornographique sur leurs services au-delà du 21 décembre 2020. |
Amendement 7
Proposition de règlement
Considérant 8
|
|
Texte proposé par la Commission |
Amendement |
(8) Le présent règlement prévoit donc une dérogation temporaire à l’article 5, paragraphe 1, et à l’article 6 de la directive 2002/58/CE, qui protègent la confidentialité des communications et des données relatives au trafic. La directive 2002/58/CE ayant été adoptée sur la base de l’article 114 du traité sur le fonctionnement de l’Union européenne, il est approprié d’adopter le présent règlement sur la même base juridique. En outre, tous les États membres n’ont pas adopté de mesures législatives au niveau national pour restreindre la portée des droits et obligations prévus par ces dispositions conformément à l’article 15, paragraphe 1, de la directive 2002/58/CE, et l’adoption de telles mesures comporte un risque important de fragmentation susceptible d’affecter négativement le marché intérieur. |
(8) Le présent règlement prévoit donc une dérogation temporaire à l’article 5, paragraphe 1, et à l’article 6 de la directive 2002/58/CE, qui protègent la confidentialité des communications et des données relatives au trafic. Les mesures prises volontairement par les fournisseurs proposant des services de communications interpersonnelles non fondés sur la numérotation dans l’Union appliquées dans le seul but de détecter et de signaler des abus sexuels commis contre des enfants en ligne, ainsi que de détecter, de supprimer et de signaler du matériel pédopornographique sont donc soumises aux garanties et conditions énoncées dans le présent règlement. La directive 2002/58/CE ayant été adoptée sur la base de l’article 114 du traité sur le fonctionnement de l’Union européenne, il est approprié d’adopter le présent règlement sur la même base juridique. En outre, tous les États membres n’ont pas adopté de mesures législatives au niveau national pour restreindre la portée des droits et obligations prévus par ces dispositions conformément à l’article 15, paragraphe 1, de la directive 2002/58/CE, et l’adoption de telles mesures comporte un risque important de fragmentation susceptible d’affecter négativement le marché intérieur et la protection des droits fondamentaux, notamment les droits des enfants qui sont victimes d’abus sexuels en ligne au sein de l’Union. |
Amendement 8
Proposition de règlement
Considérant 11
|
|
Texte proposé par la Commission |
Amendement |
(11) L’unique objectif du présent règlement étant de permettre la poursuite de certaines activités actuelles de lutte contre les abus sexuels commis contre des enfants en ligne, la dérogation prévue par le présent règlement devrait se limiter aux technologies bien établies régulièrement utilisées par des services de communications interpersonnelles non fondés sur la numérotation pour détecter et signaler les abus sexuels commis contre des enfants en ligne et pour supprimer le matériel pédopornographique avant l’entrée en vigueur du présent règlement. La référence à la technologie inclut, si nécessaire, tout examen humain directement lié à l’utilisation de la technologie et la supervisant. L’utilisation de la technologie en question devrait donc être courante dans l’industrie, sans qu’il soit nécessaire d’imposer que tous les fournisseurs y aient recours et sans exclure que cette technologie puisse encore évoluer dans le respect de la vie privée. À cet égard, la question ne devrait pas être de savoir si un fournisseur qui souhaite invoquer cette dérogation utilise déjà ou non cette technologie à la date d’entrée en vigueur du présent règlement. Les types de technologies déployés devraient être les moins intrusifs dans la vie privée en l’état actuel de la technique dans le secteur, ne devraient pas comporter de filtrage et de contrôle systématiques des communications contenant du texte et devraient n’examiner que des communications spécifiques en cas d’éléments concrets conduisant à soupçonner des abus sexuels contre des enfants. |
(11) L’unique objectif du présent règlement étant de permettre la poursuite de certaines activités actuelles de lutte contre les abus sexuels commis contre des enfants en ligne, la dérogation prévue par le présent règlement devrait se limiter aux technologies bien établies régulièrement utilisées par des services de communications interpersonnelles non fondés sur la numérotation pour détecter et signaler les abus sexuels commis contre des enfants en ligne et pour supprimer le matériel pédopornographique. La référence à la technologie inclut, si nécessaire, tout examen humain directement lié à l’utilisation de la technologie et la supervisant. L’utilisation de la technologie en question devrait donc être courante dans l’industrie, sans qu’il soit nécessaire d’imposer que tous les fournisseurs y aient recours et sans exclure que cette technologie puisse encore évoluer dans le respect de la vie privée. À cet égard, la question ne devrait pas être de savoir si un fournisseur qui souhaite invoquer cette dérogation utilise déjà ou non cette technologie à la date d’entrée en vigueur du présent règlement. Les types de technologies déployés devraient être les moins intrusifs dans la vie privée en l’état actuel de la technique dans le secteur. Les technologies mises en œuvre ne doivent pas être en mesure de comprendre le contenu des communications, mais uniquement de détecter de possibles types d’abus sexuels contre des enfants. |
Amendement 9
Proposition de règlement
Considérant 14
|
|
Texte proposé par la Commission |
Amendement |
(14) Afin de garantir la transparence et la responsabilité eu égard aux activités entreprises en vertu de la dérogation, les fournisseurs devraient publier chaque année des rapports sur le traitement relevant du champ d’application du présent règlement, indiquant notamment le type et les volumes de données traitées, le nombre de cas recensés, les mesures appliquées pour sélectionner et améliorer les indicateurs clés, le nombre et le taux d’erreur (faux positifs) des différentes technologies mises en œuvre, les mesures appliquées pour limiter le taux d’erreur, le taux d’erreur atteint, la politique de conservation et les garanties en matière de protection des données. |
(14) Afin de garantir la transparence et la responsabilité eu égard aux activités entreprises en vertu de la dérogation, les fournisseurs devraient publier chaque année des rapports sur le traitement relevant du champ d’application du présent règlement, indiquant notamment le type et les volumes de données traitées, le nombre de cas recensés d’abus sexuels commis contre des enfants, avec, si possible, des données ventilées par sexe, les mesures appliquées pour sélectionner et améliorer les indicateurs clés, le nombre et le taux d’erreur (faux positifs) des différentes technologies mises en œuvre, les mesures appliquées pour limiter le taux d’erreur, le taux d’erreur atteint, la politique de conservation et les garanties en matière de protection des données. |
Amendement 10
Proposition de règlement
Article 1 – alinéa 1
|
|
Texte proposé par la Commission |
Amendement |
Le présent règlement établit des règles temporaires et strictement limitées dérogeant à certaines obligations prévues dans la directive 2002/58/CE, dans le seul but de permettre aux fournisseurs de services de communications interpersonnelles non fondés sur la numérotation de continuer à utiliser des technologies de traitement des données à caractère personnel et d’autres données dans la mesure nécessaire pour détecter et signaler les abus sexuels commis contre des enfants en ligne et pour supprimer le matériel pédopornographique sur leurs services. |
Le présent règlement établit des règles temporaires et strictement limitées dérogeant à certaines obligations prévues dans la directive 2002/58/CE, dans le seul but de permettre aux fournisseurs de services de communications interpersonnelles non fondés sur la numérotation d’utiliser des technologies de traitement des données à caractère personnel dans une mesure nécessaire et proportionnée pour détecter et signaler les abus sexuels commis contre des enfants en ligne et pour détecter, signaler et supprimer le matériel pédopornographique sur leurs services. |
Amendement 11
Proposition de règlement
Article 2 – alinéa 1 – point 2 – sous-point a
|
|
Texte proposé par la Commission |
Amendement |
a) tout matériel pédopornographique tel que défini à l’article 2, point c), de la directive 2011/93/UE du Parlement européen et du Conseil; |
supprimé |
Amendement 12
Proposition de règlement
Article 2 – alinéa 1 – paragraphe 2 – point a bis (nouveau)
|
|
Texte proposé par la Commission |
Amendement |
|
a bis) «sollicitation»: |
|
i) la proposition d’un adulte de rencontrer un enfant qui n’a pas atteint la majorité sexuelle, en vue de commettre l’une des infractions visées à l’article 3, paragraphe 4, et à l’article 5, paragraphe 6, de la directive 2011/93/UE; |
|
ii) la tentative de commettre les infractions prévues à l’article 5, paragraphes 2 et 3, par un adulte qui sollicite un enfant qui n’a pas atteint la majorité sexuelle de fournir de la pédopornographie représentant cet enfant. |
Amendement 13
Proposition de règlement
Article 2 – alinéa 1 – point 2 – sous-point b
|
|
Texte proposé par la Commission |
Amendement |
b) la sollicitation d’enfants en vue de se livrer à des activités sexuelles avec eux ou de produire de la pédopornographie, par l’un des moyens suivants: |
supprimé |
i) attirer des enfants en leur offrant des cadeaux ou d’autres avantages; |
|
ii) menacer des enfants de conséquences négatives susceptibles d’avoir une incidence significative sur eux; |
|
iii) présenter à des enfants du matériel pornographique ou en mettre à leur disposition; |
|
Amendement 14
Proposition de règlement
Article 2 – alinéa 1 – point 2 – sous-point c
|
|
Texte proposé par la Commission |
Amendement |
c) tout spectacle pornographique tel que défini à l’article 2, point e), de la directive 2011/93/UE. |
c) tout spectacle pornographique tel que défini à l’article 2, point e), de la directive 2011/93/UE, y compris la vengeance pornographique. |
Amendement 15
Proposition de règlement
Article 2 – alinéa 1 – point 2 – point c bis (nouveau)
|
|
Texte proposé par la Commission |
Amendement |
|
c bis) le chantage sexuel |
Amendement 16
Proposition de règlement
Article 2 – alinéa 1 – point 2 bis (nouveau)
|
|
Texte proposé par la Commission |
Amendement |
|
2 bis) «enfant», toute personne n’ayant pas atteint la majorité sexuelle; |
Amendement 17
Proposition de règlement
Article 2 – alinéa 1 – paragraphe 2 – point 2 ter (nouveau)
|
|
Texte proposé par la Commission |
Amendement |
|
2 ter) «matériel pédopornographique»: |
|
a) tout matériel pédopornographique tel que défini à l’article 2, point c), de la directive 2011/93/UE du Parlement européen et du Conseil; |
|
b) tout matériel relevant de la prostitution enfantine telle que définie à l’article 2, point d), de la directive 2011/93/UE du Parlement européen et du Conseil. |
Amendement 18
Proposition de règlement
Article 3 – alinéa 1 – partie introductive
|
|
Texte proposé par la Commission |
Amendement |
Les obligations spécifiques énoncées à l’article 5, paragraphe 1, et à l’article 6 de la directive 2002/58/CE, ne s’appliquent pas au traitement de données à caractère personnel et d’autres données dans le cadre de la fourniture de services de communications interpersonnelles non fondés sur la numérotation strictement nécessaire à l’utilisation de technologies dans le seul but de supprimer le matériel pédopornographique et de détecter ou de signaler les abus sexuels commis contre des enfants en ligne aux autorités répressives et aux organismes agissant dans l’intérêt public contre ces abus, pour autant que: |
Les obligations spécifiques énoncées à l’article 5, paragraphe 1, et à l’article 6 de la directive 2002/58/CE, ne s’appliquent pas au traitement de données à caractère personnel dans le cadre de la fourniture de services de communications interpersonnelles non fondés sur la numérotation strictement nécessaire à l’utilisation de technologies dans le seul but de détecter et de supprimer le matériel pédopornographique et de détecter les abus sexuels commis contre des enfants en ligne ou de signaler les deux aux autorités répressives et aux organismes agissant dans l’intérêt public contre ces abus, pour autant que: |
Amendement 19
Proposition de règlement
Article 3 – alinéa 1 – point a
|
|
Texte proposé par la Commission |
Amendement |
a) le traitement soit proportionné et limité aux technologies bien établies régulièrement utilisées à cette fin par les fournisseurs de services de communications interpersonnelles non fondés sur la numérotation avant l’entrée en vigueur du présent règlement, et qui sont conformes à l’état de la technique dans le secteur et sont les moins intrusives dans la vie privée; |
a) le traitement soit proportionné et limité aux technologies bien établies régulièrement utilisées à cette fin par les fournisseurs de services de communications interpersonnelles non fondés sur la numérotation, et qui sont conformes à l’état de la technique dans le secteur et sont les moins intrusives dans la vie privée; |
Amendement 20
Proposition de règlement
Article 3 – alinéa 1 – point d
|
|
Texte proposé par la Commission |
Amendement |
d) le traitement soit limité à ce qui est strictement nécessaire pour détecter et signaler les abus sexuels commis contre des enfants en ligne et pour supprimer le matériel pédopornographique et que, sauf si un abus sexuel contre des enfants en ligne a été détecté et confirmé, les données soient effacées immédiatement; |
d) le traitement soit limité à ce qui est strictement nécessaire pour détecter et signaler les abus sexuels commis contre des enfants en ligne et pour détecter, signaler et supprimer le matériel pédopornographique. Lorsque aucun abus sexuel commis contre des enfants en ligne n’a été détecté et confirmé, les données y afférentes sont uniquement conservées aux fins suivantes et pendant la période nécessaire: |
Amendement 21
Proposition de règlement
Article 3 – alinéa 1 – point d – sous-point 1 (nouveau)
|
|
Texte proposé par la Commission |
Amendement |
|
- pour établir un rapport et répondre à des demandes proportionnées des services répressifs et d’autres autorités publiques compétentes; |
Amendement 22
Proposition de règlement
Article 3 – alinéa 1 – point d – sous-point 2 (nouveau)
|
|
Texte proposé par la Commission |
Amendement |
|
- pour bloquer le compte de l’utilisateur concerné; |
Amendement 23
Proposition de règlement
Article 3 – alinéa 1 – point d – sous-point 3 (nouveau)
|
|
Texte proposé par la Commission |
Amendement |
|
- en relation avec des données identifiées de manière fiable comme pédopornographiques, aux fins de la création d’une signature numérique unique non reconvertible («hachage»); |
Amendement 24
Proposition de règlement
Article 3 – alinéa 1 – point d – sous-point 4 (nouveau)
|
|
Texte proposé par la Commission |
Amendement |
|
- pour des procédures de contrôle ou de recours administratif ou judiciaire. |
Amendement 25
Proposition de règlement
Article 3 – alinéa 1 – point e
|
|
Texte proposé par la Commission |
Amendement |
e) le fournisseur publie chaque année un rapport sur le traitement, indiquant notamment le type et les volumes de données traitées, le nombre de cas recensés, les mesures appliquées pour sélectionner et améliorer les indicateurs clés, le nombre et le taux d’erreur (faux positifs) des différentes technologies mises en œuvre, les mesures appliquées pour limiter le taux d’erreur, le taux d’erreur atteint, la politique de conservation et les garanties en matière de protection des données. |
e) le fournisseur publie chaque année un rapport sur le traitement, indiquant notamment le type et les volumes de données traitées, le nombre de cas d’abus sexuels commis contre des enfants et de matériel pédopornographique recensés, signalés et retirés, en présentant si possible des données ventilées par sexe, les mesures appliquées pour sélectionner et améliorer les indicateurs clés, le nombre et le taux d’erreur (faux positifs) des différentes technologies mises en œuvre, les mesures appliquées pour limiter le taux d’erreur, le taux d’erreur atteint, la politique de conservation et les garanties en matière de protection des données. |
Amendement 26
Proposition de règlement
Article 3 – alinéa 2
|
|
Texte proposé par la Commission |
Amendement |
En ce qui concerne le point d), lorsque des abus sexuels commis contre des enfants en ligne ont été détectés et confirmés, les données y afférentes peuvent être conservées uniquement aux fins suivantes et pendant la période nécessaire: |
supprimé |
— pour établir un rapport et répondre à des demandes proportionnées des services répressifs et d’autres autorités publiques compétentes; |
|
— pour bloquer le compte de l’utilisateur concerné; |
|
— en relation avec des données identifiées de manière fiable comme pédopornographiques, aux fins de la création d’une signature numérique unique non reconvertible («hachage»). |
|
Justification
déplacé au point d)
PROCÉDURE DE LA COMMISSION SAISIE POUR AVIS
Titre |
Dérogation temporaire à certaines dispositions de la directive 2002/58/CE du Parlement européen et du Conseil concernant l’utilisation de technologies par des prestataires de services de communications interpersonnelles non fondés sur la numérotation en vue du traitement des données à caractère personnel et autres, afin de lutter contre la pédopornographie en ligne |
|||
Références |
COM(2020)0568 – C9-0288/2020 – 2020/0259(COD) |
|||
Date de la présentation au PE |
10.9.2020 |
|
|
|
Commission compétente au fond Date de l’annonce en séance |
LIBE 17.9.2020 |
|
|
|
Commissions saisies pour avis Date de l’annonce en séance |
ITRE 17.9.2020 |
IMCO 17.9.2020 |
CULT 17.9.2020 |
FEMM 17.9.2020 |
Avis non émis Date de la décision |
ITRE 15.10.2020 |
IMCO 27.10.2020 |
CULT 1.10.2020 |
|
Rapporteurs Date de la nomination |
Birgit Sippel 21.9.2020 |
|
|
|
Examen en commission |
24.9.2020 |
16.11.2020 |
7.12.2020 |
|
Date de l’adoption |
7.12.2020 |
|
|
|
Résultat du vote final |
+: –: 0: |
53 9 2 |
||
Membres présents au moment du vote final |
Magdalena Adamowicz, Konstantinos Arvanitis, Malik Azmani, Katarina Barley, Pernando Barrena Arza, Pietro Bartolo, Nicolas Bay, Vladimír Bilčík, Vasile Blaga, Ioan-Rareş Bogdan, Patrick Breyer, Saskia Bricmont, Jorge Buxadé Villalba, Damien Carême, Anna Júlia Donáth, Lena Düpont, Cornelia Ernst, Nicolaus Fest, Jean-Paul Garraud, Maria Grapini, Sylvie Guillaume, Andrzej Halicki, Evin Incir, Sophia in ‘t Veld, Patryk Jaki, Lívia Járóka, Marina Kaljurand, Assita Kanko, Fabienne Keller, Peter Kofod, Łukasz Kohut, Moritz Körner, Alice Kuhnke, Jeroen Lenaers, Juan Fernando López Aguilar, Nuno Melo, Roberta Metsola, Nadine Morano, Javier Moreno Sánchez, Maite Pagazaurtundúa, Nicola Procaccini, Emil Radev, Paulo Rangel, Ralf Seekatz, Michal Šimečka, Birgit Sippel, Martin Sonneborn, Tineke Strik, Ramona Strugariu, Annalisa Tardino, Tomas Tobé, Dragoş Tudorache, Milan Uhrík, Tom Vandendriessche, Bettina Vollath, Javier Zarzalejos |
|||
Suppléants présents au moment du vote final |
Delara Burkhardt, Andor Deli, Leopoldo López Gil, Kostas Papadakis, Anne-Sophie Pelletier, Rob Rooken, Domènec Ruiz Devesa, Hilde Vautmans, Petar Vitanov |
VOTE FINAL PAR APPEL NOMINAL EN COMMISSION SAISIE POUR AVIS
27 |
+ |
ECR |
Andżelika Anna Możdżanowska, Jessica Stegrud |
GUE/NGL |
Elena Kountoura |
ID |
Simona Baldassarre, Annika Bruna, Isabella Tovaglieri |
Renew |
Radka Maxová, Samira Rafaela, María Soraya Rodríguez Ramos, Hilde Vautmans, Chrysoula Zacharopoulou |
PPE |
Lena Düpont, Rosa Estaràs Ferragut, Frances Fitzgerald, Cindy Franssen, Lívia Járóka, Arba Kokalari, Elżbieta Katarzyna Łukacijewska, Sirpa Pietikäinen, Elissavet Vozemberg-Vrionidi, |
S&D |
Robert Biedroń, Vilija Blinkevičiūtė, Heléne Fritzon, Lina Gálvez Muñoz, Pina Picierno, Evelyn Regner, Vera Tax |
4 |
- |
Verts/ALE |
Alice Kuhnke, Diana Riba i Giner, Sylwia Spurek, Ernest Urtasun |
3 |
0 |
ECR |
Margarita de la Pisa Carrión |
GUE/NGL |
Silvia Modig |
ID |
Christine Anderson |
Légende des signes utilisés:
+ : pour
- : contre
0 : abstention
ANNEXE: LISTE DES ENTITÉS OU PERSONNES AYANT APPORTÉ LEUR CONTRIBUTION À LA RAPPORTEURE
- Access Now
- Commissaire australien à la sécurité en ligne
- Barreau fédéral allemand (BRAK)
- Centre canadien de protection de l’enfance
- cdt - Center for Democracy & Technology
- eco – association de l’industrie de l’internet
- CEPD
- EDRI
- Agence des droits fondamentaux
- Improving the digital environment for children (regroupant plusieurs ONG pour la protection de l’enfance dans l’Union européenne et au-delà, notamment Missing Children Europe, Child Focus)
- INHOPE, association internationale des lignes directes internet
- International Justice Mission Deutschland e.V./ We Protect
- Internet Watch Foundation
- Internet Society
- Match Group
- Microsoft
- Thorn (Ashton Kutcher)
- UNICEF
- Rapporteur spécial des Nations unies sur le droit à la vie privée
- World Childhood Foundation Deutschland (Allemagne)
PROCÉDURE DE LA COMMISSION COMPÉTENTE AU FOND
Titre |
Dérogation temporaire à certaines dispositions de la directive 2002/58/CE du Parlement européen et du Conseil concernant l’utilisation de technologies par des prestataires de services de communications interpersonnelles non fondés sur la numérotation en vue du traitement des données à caractère personnel et autres, afin de lutter contre la pédopornographie en ligne |
|||
Références |
COM(2020)0568 – C9-0288/2020 – 2020/0259(COD) |
|||
Date de la présentation au PE |
10.9.2020 |
|
|
|
Commission compétente au fond Date de l’annonce en séance |
LIBE 17.9.2020 |
|
|
|
Commissions saisies pour avis Date de l’annonce en séance |
ITRE 17.9.2020 |
IMCO 17.9.2020 |
CULT 17.9.2020 |
FEMM 17.9.2020 |
Avis non émis Date de la décision |
ITRE 15.10.2020 |
IMCO 27.10.2020 |
CULT 1.10.2020 |
|
Rapporteurs Date de la nomination |
Birgit Sippel 21.9.2020 |
|
|
|
Examen en commission |
24.9.2020 |
16.11.2020 |
7.12.2020 |
|
Date de l’adoption |
7.12.2020 |
|
|
|
Résultat du vote final |
+: –: 0: |
53 9 2 |
||
Membres présents au moment du vote final |
Magdalena Adamowicz, Konstantinos Arvanitis, Malik Azmani, Katarina Barley, Pernando Barrena Arza, Pietro Bartolo, Nicolas Bay, Vladimír Bilčík, Vasile Blaga, Ioan-Rareş Bogdan, Patrick Breyer, Saskia Bricmont, Jorge Buxadé Villalba, Damien Carême, Anna Júlia Donáth, Lena Düpont, Cornelia Ernst, Nicolaus Fest, Jean-Paul Garraud, Maria Grapini, Sylvie Guillaume, Andrzej Halicki, Evin Incir, Sophia in ‘t Veld, Patryk Jaki, Lívia Járóka, Marina Kaljurand, Assita Kanko, Fabienne Keller, Peter Kofod, Łukasz Kohut, Moritz Körner, Alice Kuhnke, Jeroen Lenaers, Juan Fernando López Aguilar, Nuno Melo, Roberta Metsola, Nadine Morano, Javier Moreno Sánchez, Maite Pagazaurtundúa, Nicola Procaccini, Emil Radev, Paulo Rangel, Ralf Seekatz, Michal Šimečka, Birgit Sippel, Martin Sonneborn, Tineke Strik, Ramona Strugariu, Annalisa Tardino, Tomas Tobé, Dragoş Tudorache, Milan Uhrík, Tom Vandendriessche, Bettina Vollath, Javier Zarzalejos |
|||
Suppléants présents au moment du vote final |
Delara Burkhardt, Andor Deli, Leopoldo López Gil, Kostas Papadakis, Anne-Sophie Pelletier, Rob Rooken, Domènec Ruiz Devesa, Hilde Vautmans, Petar Vitanov |
|||
Date du dépôt |
11.12.2020 |
VOTE FINAL PAR APPEL NOMINAL EN COMMISSION COMPÉTENTE AU FOND
53 |
+ |
PPE |
Magdalena ADAMOWICZ, Vladimír BILČÍK, Vasile BLAGA, Ioan-Rareş BOGDAN, Andor DELI, Lena DÜPONT, Andrzej HALICKI, Lívia JÁRÓKA, Jeroen LENAERS, Leopoldo LÓPEZ GIL, Nuno MELO, Roberta METSOLA, Nadine MORANO, Emil RADEV, Paulo RANGEL, Ralf SEEKATZ, Tomas TOBÉ, Javier ZARZALEJOS |
S&D |
Katarina BARLEY, Pietro BARTOLO, Delara BURKHARDT, Maria GRAPINI, Sylvie GUILLAUME, Evin INCIR, Marina KALJURAND, Łukasz KOHUT, Juan Fernando LÓPEZ AGUILAR, Javier MORENO SÁNCHEZ, Domènec RUIZ DEVESA, Birgit SIPPEL, Petar VITANOV, Bettina VOLLATH |
Renew |
Malik AZMANI, Anna Júlia DONÁTH, Sophia in 't VELD, Fabienne KELLER, Moritz KÖRNER, Maite PAGAZAURTUNDÚA, Michal ŠIMEČKA, Ramona STRUGARIU, Hilde VAUTMANS |
ID |
Nicolas BAY, Nicolaus FEST, Jean-Paul GARRAUD, Peter KOFOD, Annalisa TARDINO, Tom VANDENDRIESSCHE |
Verts/ALE |
Alice KUHNKE |
ECR |
Jorge BUXADÉ VILLALBA, Patryk JAKI, Assita KANKO, Nicola PROCACCINI |
NI |
Martin SONNEBORN |
9 |
- |
Verts/ALE |
Patrick BREYER, Saskia BRICMONT, Damien CARÊME, Tineke STRIK |
EUL/NGL |
Konstantinos ARVANITIS, Pernando BARRENA ARZA, Cornelia ERNST, Anne-Sophie PELLETIER |
NI |
Kostas PAPADAKIS |
2 |
0 |
ECR |
Rob ROOKEN |
NI |
Milan UHRÍK |
Légende des signes utilisés:
+ : pour
- : contre
0 : abstention
- [1] Non encore paru au Journal officiel.