Chargement des prix…
〽️NEUTRAL

Chat Control 2.0 : l'UE ouvre la porte à la surveillance de masse

KOSA et le Chat Control européen ont tous deux battu en retraite sur leurs dispositions les plus visibles cette semaine, mais le mécanisme discret qui a survécu, la vérification d'âge obligatoire, impose à chaque plateforme un mandat de collecte d'identité déguisé…

Chat Control 2.0 : l'UE ouvre la porte à la surveillance de masse
Chat Control 2.0 : l'UE ouvre la porte à la surveillance de masse
Chat Control 2.0 : l'UE ouvre la porte à la surveillance de masse
Chat Control 2.0 : l'UE ouvre la porte à la surveillance de masse

Deux des projets de loi sur internet les plus lourds de conséquences dans le monde démocratique ont avancé le même jour. Le 29 juin, la Chambre des représentants américaine a adopté le Kids Internet and Digital Safety Act, un ensemble construit autour d'une version révisée du Kids Online Safety Act, par 267 voix contre 117. À Bruxelles, les négociateurs se sont assis pour ce qui était présenté comme le dernier trilogue sur le Chat Control 2.0, le règlement européen sur la protection des enfants qui traîne depuis longtemps. Les deux textes ont passé des mois sous le feu des critiques, et tous deux ont visiblement reculé : la clause controversée du « devoir de vigilance » de KOSA, que les critiques avertissaient qu'elle transformerait les plateformes en police de la parole, a été abandonnée, et les négociateurs européens ont renoncé au scan obligatoire côté client des messages privés qui aurait brisé le chiffrement pour tout le monde.

Ce qui a survécu dans les deux cas est le mécanisme plus discret et moins contesté : la vérification d'âge obligatoire. Pour confirmer qu'un utilisateur est assez âgé, une plateforme doit vérifier l'âge, et généralement l'identité, de toute personne qui se présente, y compris les adultes. Comme l'a formulé l'EFF ce mois-ci, cela transforme la navigation anonyme en navigation identifiée et fabrique exactement ce qu'un régime de protection de la vie privée est censé empêcher : de vastes pools centralisés de données d'identité sensibles qui reposent sur des serveurs, attendant d'être piratés, réquisitionnés ou vendus.

Pourquoi c'est important

La Grande-Bretagne sert d'avant-goût. Dans le cadre de l'Online Safety Act, l'Ofcom a ouvert plus de 90 enquêtes et a commencé à infliger des amendes, et les utilisateurs remettent désormais des pièces d'identité officielles ou se soumettent à des scans faciaux pour accéder à des contenus ordinaires. Un seul prestataire alimenterait, selon les informations disponibles, les vérifications d'âge d'environ 60 % des sites qui en exigent, une concentration de documents d'identité qui ferait frémir n'importe quel ingénieur en sécurité. L'objectif affiché est de protéger les enfants ; l'artefact produit est une couche de surveillance identitaire pour l'ensemble de la population.

La technologie pour éviter ce résultat existe déjà. À l'aide d'une preuve à divulgation nulle de connaissance, un utilisateur peut démontrer qu'il a plus de 18 ans à un site web qui n'apprend rien d'autre : ni son nom, ni sa date de naissance, ni un document que la plateforme aurait à stocker. L'application européenne de vérification d'âge est explicitement conçue exactement pour cela. Le problème, c'est que les lois qui imposent la vérification imposent rarement cette architecture.

La suite

Questions fréquemment posées

  1. Qu'ont abandonné KOSA et Chat Control 2.0 cette semaine, et qu'ont-ils conservé ?

    Les deux textes ont reculé sur leurs dispositions les plus critiquées : la clause du « devoir de vigilance » du KOSA et le scan obligatoire côté client des messages privés côté européen. Tous deux ont conservé la vérification d'âge obligatoire, le mécanisme qui force les plateformes à confirmer l'âge, et souvent…

  2. Pourquoi la vérification d'âge est-elle décrite comme un problème de vie privée ?

    Confirmer qu'un utilisateur est assez âgé exige de vérifier l'âge, et généralement l'identité, de toute personne qui se présente, y compris les adultes. Cela transforme la navigation anonyme en navigation identifiée et crée de vastes pools centralisés de données d'identité sensibles qui peuvent être piratés,…

  3. Comment l'Online Safety Act britannique sert-il d'avant-goût ?

    L'Ofcom a ouvert plus de 90 enquêtes et a commencé à infliger des amendes dans le cadre de la loi, et les utilisateurs remettent désormais des pièces d'identité officielles ou se soumettent à des scans faciaux pour accéder à des contenus ordinaires. Un seul prestataire alimenterait les vérifications d'âge d'environ 60…

  4. Peut-on vérifier l'âge sans collecter d'identité ?

    Oui. Une preuve à divulgation nulle de connaissance permet à un utilisateur de démontrer qu'il a plus de 18 ans à un site web qui n'apprend rien d'autre, ni nom, ni date de naissance, ni aucun document stocké. L'application européenne de vérification d'âge est explicitement conçue ainsi, mais la plupart des lois sur…

  5. Quel est le lien entre la vérification d'âge et les agents IA ?

    Les agents IA devront prouver ce qu'ils sont autorisés à faire sans dévoiler l'humain ou l'organisation qui se trouve derrière, une exigence de type « Know Your Agent ». L'architecture préservant la vie privée dont on débat pour la vérification d'âge humaine est précisément celle qui définira le modèle de l'identité…

Attribution de la source
Agrégé de CoinDesk · Vérifié · Dernière mise à jour il y a 32m
Ouvrir l'original →