Lorsque la loi EARN IT a été introduite en mars 2020, des technologues, des organisations de la société civile, des universitaires et même un ancien avocat général du FBI ont dénoncé le projet de loi comme une tentative à peine voilée d’empêcher les plateformes de sécuriser les informations des utilisateurs grâce à un cryptage fort. Le projet de loi a eu des implications sur la responsabilité des intermédiaires, bien sûr, mais il s’agissait clairement d’un jeu visant à faire tomber l’outil de sécurité numérique le plus puissant que nous ayons en ligne.
La loi EARN IT est maintenant une version monstrueuse de ce qu’elle était auparavant. Non seulement elle affaiblirait la capacité des plateformes à protéger les utilisateurs par le biais du cryptage, mais elle modifierait fondamentalement le mode de fonctionnement de celles-ci, ce qui aurait des conséquences dangereuses pour les utilisateurs et l’Internet mondial.
Alors que la nouvelle version du projet de loi empêcherait le gouvernement fédéral de forcer les plateformes à affaiblir le cryptage pour maintenir leur protection en matière de responsabilité des intermédiaires (un aspect fondamental des plans stratégiques de la plupart des entreprises), elle permettrait essentiellement aux États d’adopter leur propre version de la loi EARN IT originale. Il en résulterait un patchwork chaotique de lois au niveau des États, menaçant la sécurité des utilisateurs dans tout le pays et créant des frontières pour un système de réseau qui n’a jamais été censé les admettre. Ce projet de loi affaiblirait non seulement la capacité des plateformes à protéger les utilisateurs par le biais du cryptage, mais modifierait fondamentalement le fonctionnement de celles-ci, ce qui aurait des conséquences dangereuses pour les utilisateurs et pour l’Internet mondial.
EARN IT : Comment ne pas résoudre un problème en en créant 1 000 autres
La plupart d’entre nous utilisent Internet dans presque tous les domaines de notre vie quotidienne : banque, travail, loisirs, éducation – et nous l’utilisons pour communiquer avec nos amis et notre famille sur certaines des questions les plus importantes auxquelles notre pays est confronté.
Nous tenons souvent pour acquis son « bon fonctionnement ». Mais l’avenir est loin d’être assuré.
La loi EARN IT – et de nombreux autres projets de loi qui ont été présentés au cours des semaines, des mois et des années passées pour tenter de réglementer les contenus et les mesures de sécurité – menace de saper le fonctionnement fondamental de l’internet et notre capacité à continuer à l’utiliser avec les libertés dont nous jouissons aujourd’hui.
À vrai dire, ces plateformes ne sont pas toujours à la hauteur lorsqu’il s’agit de déterminer quels types de contenus devraient ou ne devraient pas être autorisés à être diffusés en ligne. Mais l’avantage de laisser aux plateformes la responsabilité de faire de leur mieux est que nous pouvons les quitter si les choses ne fonctionnent pas comme nous le souhaitons ou comme nous l’attendons. Par exemple, rien que la semaine dernière, des dizaines de grands annonceurs ont retiré leurs publicités de Facebook parce que la plateforme ne répondait pas aux attentes de la communauté quant à la nature des discours qui devraient être autorisés.
Et c’est ainsi que cela devrait se passer. Les gouvernements ne devraient pas dicter le type de contenu qui doit exister en ligne. Internet ne connaît pas de frontières, ce qui signifie que des obligations légales contradictoires de différents pays obligeraient les plateformes à choisir les réglementations à suivre ou à créer une expérience Internet différente dans chaque pays. La loi EARN IT transférerait la responsabilité de la propriété des contenus qui ne devraient pas être autorisés en ligne des individus vers les plateformes et rendrait toutes les communications des utilisateurs moins sûres par la même occasion.
Comment la nouvelle loi EARN IT menace-t-elle Internet ?
Les nouveaux amendements à la loi EARN IT corrigent certaines choses – surtout, sa commission d’experts sur la prévention de l’exploitation sexuelle des enfants en ligne créerait un ensemble de pratiques volontaires que le Congrès n’aurait plus à approuver. Cela signifie que les experts peuvent travailler ensemble pour créer un ensemble de normes que les entreprises peuvent adapter à leurs propres plateformes.
C’est une grande amélioration par rapport à la version précédente du projet de loi, car elle tient compte du fait que les grandes plateformes disposent d’un personnel important pour traiter les exigences complexes qui peuvent se présenter. Les petites plateformes, les nouveaux arrivants et les magasins familiaux ont la chance d’avoir un ou deux employés qui s’occupent de toutes leurs questions techniques.
Malheureusement, les problèmes posés par la loi EARN IT Act éclipsent ses bonnes intentions. Les lacunes en matière de protection du cryptage menacent de rendre tous les utilisateurs plus vulnérables au crime auquel la loi tente de remédier. Elle met également en danger l’économie numérique en supprimant une caractéristique essentielle au succès de l’internet : la protection en matière de responsabilité.
Bien qu’un amendement ait été ajouté au projet de loi afin de prévoir des protections pour le cryptage, ces dernières sont loin d’être assez efficaces. Les protections prévues par l’amendement seraient mises à l’épreuve dans les tribunaux d’État de tout le pays, rendant instable un cryptage rigoureux. Les entreprises devront faire un choix, risquer leur avenir en mettant en œuvre un cryptage de bout en bout alors même qu’il règne une grande incertitude quant à la légalité de la technologie quelque soit l’État où elles opèrent, ou ne pas prendre le risque et utiliser un cryptage moins sûr. Dans un environnement juridique incertain, les entreprises s’abstiendront de mettre en œuvre un cryptage de bout en bout, réduisant ainsi notre sécurité à tous.
En ce qui concerne la protection de la responsabilité des intermédiaires, ce projet de loi entraînerait une incertitude incroyable, notamment parce qu’il ne crée pas une base solide en matière de référence auxnormes de « connaissance« . Les plateformes seront-elles tenues responsables des contenus qui ont transité sur leur site par des canaux sécurisés invisibles pour la plateforme ? Seront-elles tenues responsables uniquement lorsque le contenu est signalé ? Ou la « connaissance » se situera-t-elle quelque part entre les deux ? Ce sont là des zones d’ombre assez importantes concernant la législation et il convient d’y répondre avant qu’un projet de loi ne soit adopté, et non après.
D’après notre lecture, il semble que le projet de loi autorise un large éventail de plaintes contre les plateformes qui ne parviennent pas à empêcher la distribution de matériel pédopornographique, même si la plateforme ne savait pas que le contenu existait ou était partagé. En fin de compte, cela conduira probablement les plateformes à être beaucoup plus strictes en ce qui concerne les téléchargements sur leur site, ce qui étouffera l’innovation, la communication et la capacité des utilisateurs à partager des messages importants en ligne.
Comme nous l’avons vu ces dernières semaines, ce genre de filtres proactifs se trompent souvent – comme lorsque des sites de réseaux sociaux ont retiré des photos d’esclaves hagardes des années 1800 pour cause de « nudité », ne reconnaissant pas le contexte plus large et le message important que ces photos présentaient.
Cela pourrait également verrouiller le marché concurrentiel limité dont nous bénéficions aujourd’hui en ligne, car la recherche et le filtrage de tout le contenu publié chaque jour sur une plateforme seraient beaucoup trop coûteux et prendraient trop de temps pour les nouvelles ou petites entreprises. L’Internet est encore relativement jeune sur le plan technologique. Ne nous inclinons pas avant de savoir ce que nous pourrions vraiment créer.
Trop compliquée pour être adoptée
La loi EARN IT est une tentative des décideurs politiques visant à imposer un résultat, mais ils le font d’une manière qui pourrait nuire gravement aux utilisateurs quotidiens au fil du temps. L’exploitation sexuelle des enfants est un crime horrible et bouleversant. Mais le fait de rompre les protections juridiques et de sécurité essentielles au fonctionnement d’Internet ne résout pas ce problème. Cela ne fait que rendre tout le monde plus vulnérable au crime et à la haine que nous essayons de prévenir en ligne.
Nous avons besoin de solutions techniques neutres et adaptées pour résoudre les problèmes actuels sans compromettre nos outils les plus puissants pour assurer la sécurité en ligne des personnes, y compris des enfants. Nous avons besoin que les décideurs politiques soient réfléchis et prennent en compte les implications de leurs actions. Ce n’est pas le cas de la loi EARN IT, proposée à la hâte.
Image de JJ Ying via Unsplash