Les informations ci-dessous sont pertinentes et exactes en date du mois d'août 2024.
Loi britannique sur la sécurité en ligne
La loi britannique sur la sécurité en ligne a été promulguée en octobre 2023. La loi impose un devoir de diligence aux services d'utilisateur à utilisateur et aux services de recherche ayant des utilisateurs au Royaume-Uni, afin de protéger leurs utilisateurs contre les préjudices subis sur leur service. Les règles de sécurité en ligne visent à garantir que les services réglementés ont mis en place des systèmes et des processus pour assurer la sécurité du public en ligne.
Bien que les obligations précises varient d'un service à l'autre, la plupart des services réglementés doivent :
- évaluer le risque de préjudice découlant d'un contenu illégal ;
- évaluer le risque de préjudice encouru plus particulièrement par les enfants du fait de contenus préjudiciables (si des enfants sont susceptibles d'utiliser le service) ;
- prendre des mesures efficaces pour gérer et limiter les risques identifiés lors de ces évaluations ; l'Ofcom publiera des lignes directrices que les services pourront suivre pour ce faire ;
- définir des conditions de service claires, expliquant les plans de protection des utilisateurs ;
- permettre aux utilisateurs de signaler facilement les contenus illégaux et les contenus préjudiciables aux enfants ;
- permettre aux utilisateurs de déposer facilement une plainte, notamment lorsqu'ils pensent que leur message a été injustement supprimé ou que leur compte a été bloqué ; et
- tenir compte de l'importance de la protection de la liberté d'expression et du droit à la vie privée lorsqu'ils mettent en œuvre des mesures de sécurité.
Quelques-uns des services réglementés les plus importants et les plus risqués auront des obligations supplémentaires à remplir, afin que :
- les internautes aient plus de choix et de contrôle sur ce qu'ils voient en ligne ; et que
- les entreprises soient plus transparentes et puissent être tenues responsables de leurs activités.
L'Ofcom
L'Ofcom est l'autorité indépendante de régulation des communications au Royaume-Uni. Depuis plus de 20 ans, elle réglemente les secteurs des communications, notamment les télécommunications, les médias et la radiodiffusion, le spectre radioélectrique et la poste.
Depuis l'adoption de la loi britannique sur la sécurité en ligne, l'Ofcom a endossé un nouveau rôle, celui de régulateur de la sécurité en ligne au Royaume-Uni. Son travail consiste à s'assurer que les services en ligne, tels que les sites et les applications, remplissent leurs obligations en matière de protection des utilisateurs. En tant que régulateur, le rôle de l'Ofcom consiste à mettre en œuvre les nouvelles règles de sécurité en ligne, notamment en fournissant des conseils aux services réglementés et en les supervisant, pour s'assurer qu'ils savent comment s'acquitter de leurs obligations et que les utilisateurs sont protégés.
La lutte contre les abus sexuels commis sur des enfants dans le cadre du système de sécurité en ligne
La loi britannique sur la sécurité en ligne définit des obligations en matière de sécurité. Elle prévoit notamment que les services en ligne doivent procéder à une évaluation des risques afin de comprendre la probabilité et l'impact de l'exploitation et des abus sexuels concernant des enfants (CSEA) sur leur service. Ils doivent également prendre des mesures pour limiter les risques constatés dans leur évaluation des risques et pour identifier et supprimer les contenus illégaux lorsqu'ils apparaissent. Plus le risque encouru par un service est élevé, plus il devra prendre de mesures et mettre en place des garanties visant à protéger ses utilisateurs contre tout préjudice et à empêcher que sa plateforme ne soit utilisée pour manipuler psychologiquement et exploiter des enfants.
Contrairement à d'autres juridictions, l'Ofcom, en tant qu'autorité de régulation, ne reçoit pas les plaintes individuelles relatives au contenu, y compris celui relatif au CSEA. La loi britannique sur la sécurité en ligne ne constitue pas une mesure de modération du contenu et, de fait, l'Ofcom n'examine pas les plaintes individuelles et n'ordonne pas aux services de supprimer du contenu. Cependant, un certain nombre de canaux de signalement (en anglais) existe déjà au Royaume-Uni pour aider les utilisateurs britanniques à signaler du contenu.
Dans le projet d'orientation réglementaire (en anglais) de l'Ofcom publié en octobre 2023, l'organisme de réglementation a suggéré des mesures de sécurité que les services peuvent adopter, ce qui contribuerait de manière significative à la protection des enfants contre le CSEA. Ces mesures de sécurité comprennent :
- la technologie de correspondance de hachage, qui détecte automatiquement les images connues provenant de MASE et partagées par les utilisateurs dans leur contenu public
- la technologie de détection d'URL, qui analyse les messages publics afin de supprimer les URL illégales qui renvoient à du matériel illustrant l'abus d'enfants
- des moyens visant à empêcher les moteurs de recherche d'afficher les URL de MASE dans les résultats et l'application de messages d'avertissement sur les services de recherche lorsque les utilisateurs recherchent un contenu explicitement lié au MASE
- des mesures pour lutter contre la manipulation psychologique d'enfants en ligne, à savoir, entre autres, des paramètres par défaut plus sûrs dans le but d'empêcher les étrangers de trouver des enfants en ligne et d'interagir avec eux
- des invites et des messages destinés à aider les jeunes utilisateurs au cours de leur navigation en ligne, afin de leur permettre de faire des choix sûrs en ligne, par exemple lorsqu'ils désactivent les paramètres par défaut ou reçoivent un message d'un utilisateur pour la première fois.
L'Ofcom a mené une consultation de trois mois sur le projet d'orientation réglementaire susmentionné. Celle-ci comprenait un engagement vis à vis des enfants sur les mesures proposées. À présent, l'Ofcom s'emploie à consolider une déclaration réglementaire, dont la publication est prévue fin 2024, qui mettra en place la première série d'exigences pour les services réglementés dans le cadre de la loi britannique sur la sécurité en ligne, après quoi les services seront tenus d'effectuer leurs premières évaluations des risques.
L'Ofcom n'a de cesse de développer sa base de recherche et de données probantes pour renforcer et élargir les mesures de sécurité actuellement répertoriées, et prévoit d'itérer les codes de pratique (p. ex., les mesures de sécurité énumérées ci-dessus) au fil du temps afin de mieux protéger les utilisateurs contre la CSEA en ligne. Il s'agira notamment de s'attaquer au MASE de 'première génération' ou 'nouveau' (images provenant de MASE qui n'ont pas été préalablement identifiées et hachées), de mettre en place des interventions supplémentaires visant à entraver la commission de délits de CSEA en ligne et de renforcer les propositions de lutte contre la manipulation psychologique (anti-grooming).
Pour les services réglementés : Le programme de recherche et d'engagement de l'Ofcom avec les services réglementés, en particulier les services de petite et moyenne taille, aide à concevoir de nouvelles ressources et de nouveaux outils pour aider les services à protéger les utilisateurs britanniques et à se conformer aux nouvelles règles. Vous pouvez participer, envoyer des demandes d'information et vous inscrire pour recevoir des mises à jour par courriel sur le site Web de l'Ofcom.(en anglais).
Sources
Tackling child sexual abuse under the online safety regime - Ofcom (en anglais)
Online safety rules: what you need to know - Ofcom (en anglais)
Harmful online content: how to report it and where to get help - Ofcom (en anglais)