L'Europe adopte des règles plus strictes sur les technologies de surveillance

'Smoking Gun' de Claudio Rousselon est sous licence CC BY 4.0





L'Union européenne a accepté des règles plus strictes sur la vente et l'exportation de technologies de cybersurveillance telles que la reconnaissance faciale et les logiciels espions. Après des années de négociations, le nouveau règlement sera annoncé aujourd'hui à Bruxelles. Les détails du plan ont été signalé dans Politico le mois dernier.

Le règlement exige que les entreprises obtiennent une licence gouvernementale pour vendre des technologies ayant des applications militaires ; demande plus de diligence raisonnable sur ces ventes afin d'évaluer les risques éventuels pour les droits de l'homme; et oblige les gouvernements à partager publiquement les détails des licences qu'ils accordent. Ces ventes sont généralement dissimulées dans le secret, ce qui signifie que la technologie de plusieurs milliards de dollars est achetée et vendue avec peu de contrôle public.

Aujourd'hui est une victoire pour les droits de l'homme dans le monde, et nous avons créé un précédent important pour que d'autres démocraties emboîtent le pas, a déclaré Markéta Gregorová, membre du Parlement européen qui a été l'un des principaux négociateurs sur les nouvelles règles, dans un communiqué. Les régimes autoritaires du monde ne pourront plus secrètement mettre la main sur la cyber-surveillance européenne.



Les groupes de défense des droits de l'homme demandent depuis longtemps à l'Europe de réformer et de renforcer les règles sur les technologies de surveillance. Des outils de surveillance de fabrication européenne ont été utilisé par des régimes autoritaires lors du printemps arabe de 2011 et Continuez à vendre aux dictatures et aux démocraties du monde d'aujourd'hui ; les titres de l'actualité et les pressions politiques ont eu peu d'impact notable.

La principale chose que le nouveau règlement réalise, selon ses partisans, est plus de transparence. Les gouvernements doivent soit divulguer la destination, les articles, la valeur et les décisions d'octroi de licences pour les exportations de cybersurveillance, soit rendre publique la décision de ne pas divulguer ces détails. L'objectif est de faciliter la honte publique des gouvernements qui vendent des outils de surveillance aux dictatures.

Le règlement comprend également des conseils aux États membres pour qu'ils envisagent le risque d'utilisation en relation avec la répression interne ou la commission de violations graves des droits de l'homme internationaux et du droit international humanitaire », mais cela n'est pas contraignant.



Il reste donc à voir quelle différence les nouvelles règles feront. Les défenseurs des droits de l'homme et les experts indépendants ont été sceptiques, et même certains négociateurs qui ont conclu cet accord au cours de plusieurs années ont exprimé des doutes lors de conversations avec MIT Technology Review, bien qu'aucun n'ait voulu s'exprimer officiellement.

L'efficacité du règlement dépendra des gouvernements nationaux européens, qui seront responsables d'une grande partie de la mise en œuvre. L'Allemagne contrôle actuellement la présidence du Conseil européen et a fait pression pour que ce règlement soit approuvé avant la fin de son mandat en décembre. Le pays a montré comment l'application de ces règles pouvait fonctionner le mois dernier lorsque les autorités allemandes perquisitionné les bureaux du fabricant de logiciels espions FinFisher pour avoir prétendument vendu des outils de surveillance à des régimes oppressifs.

Le nouveau règlement mentionne certains outils de surveillance spécifiques, mais il est rédigé pour être plus flexible et plus large que le règlement précédent de l'Europe et même l'arrangement de Wassenaar, l'un des plus importants accords mondiaux de contrôle des exportations d'armes et de technologies à double usage.



Les nouvelles règles incluent une disposition fourre-tout pour les éléments de cybersurveillance même s'ils ne sont pas explicitement répertoriés. Par exemple, la reconnaissance faciale n'est pas mentionnée dans le règlement mais, selon un négociateur, en fait clairement partie. Reste à savoir comment les règles sont réellement appliquées.

Une autre faiblesse évidente du nouveau règlement est qu'il ne couvre que les États membres de l'UE.

L'Europe compte certaines des sociétés de technologie de surveillance les plus célèbres, notamment Gamma Group au Royaume-Uni et Hacking Team en Italie, qui est devenue Laboratoires de souvenirs . Mais d'autres pays, dont Israël et les États-Unis, ont leurs propres industries de technologie de surveillance florissantes.



Les législateurs qui ont travaillé sur le nouveau règlement européen disent qu'ils visent à créer une coalition mondiale de démocraties désireuses de contrôler plus étroitement l'exportation des technologies de surveillance. Il est largement admis, même dans l'industrie des logiciels espions elle-même, cette réforme a du sens, mais cette réglementation n'est qu'un début.

cacher