Un nouveau projet de loi pourrait punir les plateformes Web pour l'utilisation du chiffrement de bout en bout

Un nouveau projet de loi réduirait les protections juridiques des applications et des sites Web, ce qui pourrait compromettre le cryptage en ligne. Le projet de loi constituerait une «Commission nationale pour la prévention de l'exploitation des enfants en ligne» afin d'établir des règles pour trouver et supprimer le contenu d'exploitation des enfants. Si les entreprises ne respectent pas ces règles, elles pourraient perdre une certaine protection en vertu de l'article 230 de la Communications Decency Act, qui protège largement les entreprises de toute responsabilité vis-à-vis des publications des utilisateurs.

Rapports de Bloomberg et L'information dire que le sénateur Lindsey Graham (R-SC) est à l'origine du projet de loi, actuellement surnommé la loi sur l'élimination des négligences abusives et rampantes des technologies interactives (ou EARN IT). Il modifierait l’article 230 pour rendre les entreprises responsables des poursuites engagées par l’État et des poursuites civiles concernant le matériel lié à la maltraitance et à l’exploitation des enfants, à moins qu’elles ne suivent les meilleures pratiques du comité. Ils ne perdraient pas les protections de l'article 230 pour d'autres contenus tels que la diffamation et les menaces.

Le projet de loi ne prévoit pas de règles spécifiques. Mais le comité – qui serait présidé par le procureur général – est susceptible de limiter la façon dont les entreprises chiffrent les données des utilisateurs. Au cours des dernières années, les grandes sociétés Web se sont tournées vers le chiffrement de bout en bout (qui conserve les données chiffrées pour toute personne en dehors d'une conversation, y compris les entreprises elles-mêmes). Facebook a ajouté un chiffrement de bout en bout à des applications comme Messenger et Whatsapp, par exemple, et il l'aurait également poussé pour d'autres services. Le procureur général américain William Barr a condamné cette décision, affirmant qu'elle empêcherait les forces de l'ordre de trouver des criminels, mais Facebook n'est pas tenu de se conformer. En vertu de la loi EARN IT, un comité pourrait exiger que Facebook et d'autres sociétés ajoutent une porte dérobée pour l'application de la loi.

Riana Pfefferkorn, membre du Center for Internet and Society de la Stanford Law School, a rédigé une critique détaillée du projet. Elle souligne que le comité aurait peu de surveillance et que le procureur général pourrait également modifier unilatéralement les règles. Le ministère de la Justice a poussé le cryptage par des portes dérobées pendant des années, citant des menaces comme le terrorisme, mais il n'a pas obtenu de traction légale. Maintenant, les opposants au chiffrement chevauchent les queues de cheval de la réaction contre les grandes plateformes technologiques et craignent l'exploitation des enfants en ligne.

Techdirt le fondateur Mike Masnick note également que l'article 230 ne couvre pas les délits fédéraux – le ministère de la Justice pourrait donc déjà poursuivre les entreprises si elles permettent des abus. Ce projet de loi ne ferait que lui laisser un nouvel ensemble de règles en menaçant une responsabilité beaucoup plus large.

Un porte-parole du Comité judiciaire du Sénat de Graham a souligné Bloomberg que la facture n'est pas définitive. Et le ministère de la Justice examine de plus près l'article 230 le mois prochain, organisant un atelier public pour discuter des changements potentiels.



Traduit de la source : https://www.theverge.com/2020/1/31/21116788/earn-it-act-section-230-lindsey-graham-draft-bill-encryption

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.