PNREANR5L16B1395

– 1 –

EXPOSÉ DES MOTIFS

Mesdames, Messieurs,

En janvier 2022, le commissaire européen Thierry Breton soulignait la nécessité de mettre fin au « Far West numérique » en instaurant une véritable régulation des acteurs du numérique afin que ce qui est illégal hors ligne le soit également en ligne.

Ainsi, le cadre juridique européen s’est considérablement étoffé ces dernières années, à travers l’adoption de plusieurs textes législatifs, à l’image du règlement européen sur les services numériques dit « DSA » pour améliorer la lutte contre la diffusion de contenus illicites. Toutefois, la diffusion en ligne de contenus pédopornographiques demeure une préoccupation aigüe et un point faible de la législation européenne.

En effet, les signalements liés à la diffusion de contenus pédopornographiques en ligne a augmenté de manière exponentielle ces dernières années encouragée par le développement continu de l’usage des outils numériques et accélérée par les périodes de confinement liées à la crise de Covid-19. Ainsi, en 2022, ce sont 32 millions de signalements de contenus pédopornographiques qui ont été effectués par les seuls fournisseurs de services en ligne américain auprès du Centre national américain pour les enfants disparus et exploités. Au sein de l’Union européenne, alors que les signalements s’élevaient à 23 000 en 2010, ils atteignaient plus d’un million en 2020.

Face à l’ampleur de ce phénomène, qui heurte les valeurs essentielles de l’Union européenne et porte atteinte aux droits fondamentaux des enfants, la législation européenne apparait insuffisante. Elle n’impose à ce jour, aux fournisseurs de services, aucune obligation de détection de ces contenus, ces détections étant réalisées sur une base volontaire tandis que les procédures imposant leur retrait demeurent minimales et peu contraignantes.

C’est pourquoi, le 11 mai 2022, la Commission européenne a présenté une proposition de règlement établissant des règles en vue de prévenir et de combattre les abus sexuels sur enfants. Cette proposition de règlement a pour objet de lutter contre la diffusion dans l’espace numérique de contenus à caractère pédopornographique en établissant des règles contraignantes et uniformes à l’égard des fournisseurs de services d’hébergement, de services de communications interpersonnelles et d’autres services opérant dans l’Union. Elle permettra d’imposer des obligations de détection, de signalement et de retraits des contenus relatifs à des abus sexuels sur les enfants.

La proposition de règlement s’inscrit ainsi dans une stratégie de sécurisation de l’espace numérique, tout particulièrement pour les mineurs, faisant écho aux réflexions menées à l’échelle nationale à travers plusieurs projets et propositions de lois relatifs par exemple à l’instauration d’un contrôle parental, d’une majorité numérique ou d’un droit à l’image des mineurs.

Cette initiative européenne mérite ainsi d’être saluée tout en restant attentif à ses conditions d’application afin d’assurer son efficacité pour lutter contre les abus sexuels sur les enfants et son articulation avec les normes européennes et nationales existantes.

proposition de résolution europÉenne

Article unique

L’Assemblée nationale,

Vu l’article 88-4 de la Constitution,

Vu l’article 151-5 du Règlement de l’Assemblée nationale,

Vu le Traité sur l’Union européenne et notamment ses articles 2, 3 et 6,

Vu le Traité sur le fonctionnement de l’Union européenne et notamment ses articles 2, 4,16, 88 et 114,

Vu les articles 3, 7, 8,24 et 52 de la Charte des droits fondamentaux de l’Union européenne,

Vu la Convention européenne de sauvegarde des droits de l’homme et des libertés fondamentales,

Vu la convention du Conseil de l’Europe sur la protection des enfants contre l’exploitation et les abus sexuels du 25 octobre 2007 dite « convention de Lanzarote »,

Vu la convention du Conseil de l’Europe pour la protection des personnes à l’égard du traitement automatisé des données à caractère personnel du 28 janvier 1981 et son protocole additionnel du 8 novembre 2001 dite « Convention 108 + », notamment son article 6,

Vu la Convention internationale des droits de l’enfant,

Vu la directive 2002/58/CE du Parlement européen et du Conseil du 12 juillet 2002 concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques,

Vu la directive 2011/92/UE du Parlement européen et du Conseil du 13 décembre 2011 relative à la lutte contre les abus sexuels et l’exploitation sexuelle des enfants, ainsi que la pédopornographie et remplaçant la décision- cadre 2004/68/JAI du Conseil,

Vu la directive 2012/29/UE du Parlement européen et du Conseil du 25 octobre 2012 établissant des normes minimales concernant les droits, le soutien et la protection des victimes de la criminalité́ et remplaçant la décision-cadre 2001/220/JAI du Conseil,

Vu le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation des données, abrogeant la directive 95/46/CE, dit règlement général sur la protection des données – RGPD,

Vu la directive (UE) 2016/680 du Parlement européen et du Conseil du 27 avril 2016 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les autorités compétentes à des fins de prévention et de détection des infractions pénales, d’enquêtes et de poursuites en la matière ou d’exécution de sanctions pénales, et à la libre circulation de ces données, et abrogeant la décision cadre 2008/977/JAI du Conseil,

Vu la proposition de règlement du Parlement européen et du Conseil du 10 janvier 2017 concernant le respect de la vie privée et la protection des données à caractère personnel dans les communications électroniques et abrogeant la directive 2002/58/CE (règlement « vie privée et communications électroniques »),

Vu la stratégie de l’Union européenne en faveur d’une lutte plus efficace contre les abus sexuels commis contre des enfants (communication COM(2020)607 final) du 24 juillet 2020,

Vu le règlement (UE) 2021/1232 du Parlement européen et du Conseil du 14 juillet 2021 relatif à une dérogation temporaire à certaines dispositions de la directive 2002/58/CE en ce qui concerne l’utilisation de technologies par les fournisseurs de services de communications interpersonnelles non fondés sur la numérotation pour le traitement de données à caractère personnel et d’autres données aux fins de la lutte contre les abus sexuels commis contre des enfants en ligne,

Vu la nouvelle stratégie européenne pour un internet mieux adapté aux enfants (communication COM(2022) 212 final) du 11 mai 2022,

Vu la proposition de règlement du Parlement européen et du Conseil du 11 mai 2022 établissant des règles en vue de prévenir et de combattre les abus sexuels sur enfants, COM(2022) 209 final,

Vu l’avis conjoint n° 04/2022 du Comité européen de la protection des données et du Contrôleur européen de la protection des données, en date du 28 juillet 2022,

Vu la résolution européenne n°77 adoptée par le Sénat le 20 mars 2023 sur la proposition de règlement du Parlement européen et du Conseil établissant des règles en vue de prévenir et de combattre les abus sexuels sur enfants,

Considérant qu’aux termes de l’article 24 de la Charte des droits fondamentaux de l’Union européenne et de l’article 3, paragraphe 1, de la Convention des Nations unies relative aux droits de l’enfant de 1989, les enfants ont droit à la protection et aux soins nécessaires à leur bien-être, que dans tous les actes relatifs aux enfants, qu’ils soient accomplis par des autorités publiques ou des institutions privées, l’intérêt supérieur de l’enfant doit être une considération primordiale ;

Considérant que ces droits doivent être respectés de la même manière « en ligne » et « hors ligne » comme le relevait l’Observation générale n° 25 sur les droits de l’enfant en relation avec l’environnement numérique du Comité des droits de l’enfant des Nations Unies ;

Considérant que les technologies numériques occupent une place de plus en plus importante dans la vie des enfants, tout particulièrement en temps de crise, comme l’a montré l’usage des instruments numériques lors de la crise liée à la Covid-19, que le numérique constitue à la fois un espace d’opportunité et offre de nouvelles possibilités pour la réalisation des droits de l’enfant, mais accroît aussi les risques de violations de ces droits ;

Considérant qu’en 2022, 32 millions de signalements de contenus pédopornographiques ont été effectués par les fournisseurs de services en ligne américain au titre de leur obligation de signalement auprès de la plateforme du Centre national américain pour les enfants disparus et exploités ;

Considérant que les signalements ont augmenté de manière exponentielle au niveau mondial mais aussi au sein de l’Union européenne passant de 23 000 en 2010 à plus d’un million en 2020 ;

Considérant qu’en 2022, 99 % des signalements ont été effectués par des fournisseurs de services électroniques et que deux tiers des contenus signalés étaient hébergés sur des serveurs basés dans l’Union européenne ;

Considérant que les abus sexuels commis contre des enfants constituent des infractions pénales graves et des violations des droits de l’homme et des droits fondamentaux en contradiction avec les valeurs de l’Union européenne ;

Considérant que la directive 2011/92/UE établit des règles minimales au sein de l’Union relatives à la définition des infractions pénales et des sanctions dans le domaine des abus sexuels et de l’exploitation sexuelle des enfants, de la pédopornographie et de la sollicitation d’enfants à des fins sexuelles, notamment dans l’espace numérique ;

Considérant que le règlement général sur la protection des données prévoit à son article 17 un droit à l’oubli permettant l’effacement des données à caractère personnel, que ce droit à l’oubli a été renforcé pour les mineurs par la loi du 7 octobre 2016 pour une République numérique ;

Considérant que le cadre juridique actuel de détection du matériel pédopornographique en ligne repose sur le règlement UE 2021/1232 permettant une dérogation temporaire à certaines dispositions de la directive 2002/58/CE autorisant les fournisseurs de services de communications interpersonnelles non fondées sur la numérotation à utiliser des technologies pour le traitement des données à caractère personnel et d’autres données aux fins de la lutte contre les abus sexuels commis contre des enfants en ligne ;

Considérant, toutefois, que le régime provisoire établi par ce règlement dérogatoire prendra fin le 3 août 2024 ;

Considérant, de surcroit, qu’à ce jour le droit de l’Union européenne n’impose aux fournisseurs aucune obligation de détection du matériel pédopornographique sur leur service, et que cette obligation de signalement s’effectue sur une base volontaire ;

Considérant que la proposition de règlement présentée par la Commission européenne le 11 mai 2022 établissant des règles en vue de prévenir et de combattre les abus sexuels sur enfants permettra d’imposer des obligations qualifiées aux fournisseurs de services d’hébergement, de services de communications interpersonnelles et d’autres services en matière de détection, de signalement, de retrait et de blocage du matériel en ligne connu et nouveau relatif à des abus sexuels sur enfants, ainsi que de la sollicitation d’enfants ;

Considérant que ces obligations consisteront notamment à imposer aux fournisseurs d’évaluer le risque que leurs services soient utilisés à des fins d’abus sexuels sur les enfants en ligne et, si un tel risque est identifié́, qu’ils prennent des mesures d’atténuation de ce risque ;

Considérant que la proposition de règlement habilite les autorités de coordination, ayant eu connaissance de preuves démontrant qu’un service court un risque important d’être utilisé à mauvais escient à des fins d’abus sexuels sur enfants en ligne, à demander à l’autorité judiciaire ou à l’autorité administrative indépendante compétente d’émettre une injonction obligeant le fournisseur concerné à détecter le type d’abus sexuels sur enfants en ligne en cause sur le service concerné ;

Considérant que la proposition de règlement prévoit également la création d’un centre de l’Union européenne chargé de prévenir et de combattre les abus sexuels sur les enfants qui centralisera les signalements effectués par les fournisseurs ;

Considérant, que la proposition de règlement oblige les fournisseurs ayant eu connaissance d’un cas potentiel d’abus sexuel sur enfants en ligne sur les services qu’ils fournissent à l’intérieur de l’Union, à signaler immédiatement ce cas au centre de l’Union et habilite les autorités de coordination à demander à l’autorité judiciaire ou à l’autorité administrative indépendante compétente d’émettre une injonction obligeant un fournisseur de services d’hébergement à retirer du matériel relatif à des abus sexuels sur enfants sur ses services ou à rendre ce matériel inaccessible dans tous les États membres ;

1. Salue l’initiative de la proposition de règlement qui permettra d’instaurer un cadre juridique uniforme et contraignant pour prévenir la diffusion de matériel relatif à des abus sexuels sur les enfants en ligne ;

2. Appelle à assurer l’équilibre entre la lutte contre les abus sexuels sur mineurs et la protection du droit à la vie privée en assurant un contrôle renforcé par le Contrôleur européen de la protection des données des techniques utilisées par les fournisseurs afin de détecter des contenus pédopornographiques ;

3. Soutient la création d'un nouveau centre de l’Union européenne de prévention et de répression des abus sexuels commis contre des enfants, qui fera l’intermédiaire entre les fournisseurs et les services de répression, afin de contribuer au traitement des signalements et à la prévention des abus sexuels sur mineurs ;

4. Appelle à garantir au centre des moyens suffisants tant financiers, que techniques et humains afin qu’il puisse assurer sa mission ;

5. Invite à clarifier la manière dont les organisations issues de la société civile pourront contribuer au travail du centre de l’Union européenne en matière de prévention et de détection des abus sexuels sur mineurs ;

6. Souhaite que soit garanti le rôle de la plateforme d’harmonisation, d’analyse, de recoupement et d’orientation des signalements dans le dispositif de la réforme envisagée en tant qu'autorité nationale compétente, lui permettant de contribuer au traitement des signalements ainsi qu'au retrait et au blocage des contenus pédopornographiques en ligne ;

7. Demande des précisions sur la manière dont les différentes autorités peuvent coopérer tout en protégeant la vie privée et les données personnelles des utilisateurs ;

8. Soutient l’instauration de sanctions pouvant atteindre 6 % de leur chiffre d’affaire mondial à l’encontre des fournisseurs de services en ligne qui ne se conformeraient pas aux exigences du règlement ;

9. Souligne la nécessité de renforcer les politiques de prévention et d’éducation des jeunes à l’utilisation des outils numériques ;

10. Souhaite que les très grandes plateformes en ligne, au sens du Digital Services Act, soient tenues, dans le cadre de leurs obligations d’atténuation des risques, de mettre en œuvre sur leurs services, à leurs frais, des campagnes de communication visant à rappeler la règlementation applicable en matière de contenus pédopornographiques.