Le gouvernement élargit les obligations des entreprises de technologie dans le projet de loi sur la sécurité en ligne

Le gouvernement britannique a élargi la portée de son prochain projet de loi sur la sécurité en ligne (OSB) en ajoutant trois nouvelles infractions pénales et un certain nombre de nouvelles « infractions prioritaires » auxquelles les entreprises de technologie devront empêcher de manière proactive les gens d’être exposés.

Dans sa forme actuelle, le projet de BSF imposerait une « obligation de diligence » légale aux entreprises technologiques qui hébergent du contenu généré par les utilisateurs ou permettent aux gens de communiquer, ce qui signifie qu’elles seraient légalement tenues d’identifier, de supprimer et de limiter de manière proactive la propagation de contenus illégaux et légaux mais préjudiciables, tels que les abus sexuels sur enfants, le terrorisme et le matériel suicidaire.

Ne pas le faire pourrait entraîner des amendes allant jusqu’à 10% de leur chiffre d’affaires par le régulateur des préjudices en ligne, ce qui a été confirmé à l’Ofcom en décembre 2020.

Il existe deux types de contenu illégal dans le cadre du panneau OSB : le contenu qui ne nécessite une atténuation que lorsqu’il est signalé par un utilisateur, et le contenu que les fournisseurs de services sont tenus de rechercher de manière proactive et de minimiser la présence sur leur plate-forme, autrement connu sous le nom de « contenu illégal prioritaire ».

Alors que le terrorisme et les abus sexuels sur enfants figuraient déjà sur la liste des priorités, le gouvernement l’a maintenant remaniée pour inclure la pornographie de vengeance, les crimes haineux, la fraude, la vente de drogues ou d’armes illégales, la promotion ou la facilitation du suicide, le passage de clandestins et l’exploitation sexuelle.

Il placera également ces infractions prioritaires « à la face du projet de loi », éliminant la nécessité de les fixer par une législation secondaire à une date ultérieure, ce qui, selon le gouvernement, permettra à l’Ofcom de prendre des mesures plus rapides contre les entreprises de technologie qui ne traitent pas le contenu nommé.

Pour s’attaquer de manière proactive aux nouvelles infractions prioritaires, ces entreprises doivent concevoir des caractéristiques, des fonctionnalités et des algorithmes qui empêchent les utilisateurs de les rencontrer en premier lieu, et s’efforcer de minimiser la durée pendant laquelle le contenu est disponible sur leurs services.

Le gouvernement a suggéré que cela pourrait être réalisé en modérant le contenu automatisé ou humain, en interdisant les termes de recherche illégaux, en repérant les utilisateurs suspects et en mettant en place des systèmes efficaces pour empêcher les utilisateurs interdits d’ouvrir de nouveaux comptes.

« Ce gouvernement a dit qu’il légiférerait pour faire du Royaume-Uni l’endroit le plus sûr au monde pour être en ligne tout en consacrant la liberté d’expression, et c’est exactement ce que nous allons faire. Notre projet de loi de calibre mondial protégera les enfants contre les abus et les préjudices en ligne, protégera les plus vulnérables contre l’accès à des contenus préjudiciables et garantira qu’il n’y a pas d’espace sûr pour que les terroristes puissent se cacher en ligne », a déclaré la secrétaire au numérique, Nadine Dorries.

« Nous écoutons les députés, les organismes de bienfaisance et les militants qui ont voulu que nous renforcions la législation, et les changements d’aujourd’hui signifient que nous serons en mesure d’apporter tout le poids de la loi contre ceux qui utilisent Internet comme une arme pour ruiner la vie des gens et le faire plus rapidement et plus efficacement. »

Les nouvelles infractions pénales introduites comprennent une infraction de communication « véritablement menaçante » « conçue pour mieux saisir les menaces en ligne de viol, de tuer et d’infliger des violences physiques ou de causer à des personnes un préjudice financier grave », qui serait passible d’une peine pouvant aller jusqu’à cinq ans; et une infraction concernant des communications envoyées dans l’intention de causer un préjudice psychologique ou une détresse émotionnelle grave, qui sera passible d’une peine pouvant aller jusqu’à deux ans.

La troisième et dernière nouvelle infraction criminelle consiste à envoyer délibérément un message « sciemment faux » dans l’intention de causer un préjudice, qui s’accompagnera d’une peine de 51 semaines. Cela ne s’appliquerait donc pas à la désinformation lorsque les gens ne savent pas que ce qu’ils envoient est faux ou croient sincèrement que c’est vrai, ce qui signifie qu’un tribunal devrait prouver que la personne savait que le contenu n’était pas vrai avant de le publier.

Le gouvernement examine également les recommandations de la Commission du droit concernant la création d’infractions spécifiques liées au cyber-clignotement, encourageant l’automutilation et le trolling épileptique.

« Le droit pénal devrait cibler ceux qui ont spécifiquement l’intention de causer du tort, tout en permettant aux gens de partager de bonne foi des idées contestées et controversées. Nos recommandations créent un ensemble plus nuancé d’infractions criminelles, qui protègent mieux les victimes de communications véritablement préjudiciables ainsi que la liberté d’expression », a déclaré la commissaire au droit pénal, Penney Lewis. « Je suis ravi que le gouvernement ait accepté ces infractions recommandées. »

Sanctions pénales

S’adressant au comité conjoint du projet de loi sur la sécurité en ligne en novembre 2021, Dorries avait précédemment appelé à l’accélération des sanctions pénales pour les dirigeants d’entreprises technologiques, suggérant que le délai de grâce de deux ans inscrit dans le projet de BSF soit raccourci de deux ans à « trois à six mois ».

En décembre 2021, à la suite d’une enquête de cinq mois, le même comité a publié un rapport de 193 pages sur la façon dont le BSF peut être amélioré pour mieux traiter les contenus préjudiciables et les abus sur Internet.

Les principaux changements recommandés dans le rapport comprenaient l’imposition de sanctions pénales aux cadres supérieurs pour les « défaillances répétées et systémiques » afin de protéger les utilisateurs contre les préjudices en ligne et l’élargissement des pouvoirs de l’Ofcom pour enquêter, auditer et infliger des amendes aux entreprises technologiques non conformes.

Bien que le projet de BSF prévoie déjà une sanction pénale pour les dirigeants d’entreprises technologiques, il ne s’applique qu’en cas de non-fourniture d’informations à l’Ofcom. La recommandation du comité d’étendre la responsabilité pénale aux défaillances systémiques – qu’il a qualifiées de « dernier recours proportionné pour l’organisme de réglementation » – n’a pas encore été incluse dans le projet de loi.

Le président du comité, Damian Collins, a néanmoins salué les changements, affirmant qu’ils rendraient le BSF plus fort et plus facile à mettre en œuvre.

« Ces changements donneront aux entreprises de médias sociaux plus de clarté sur ce que l’on attend d’elles, et aux utilisateurs plus de certitude qu’ils seront protégés, en particulier les enfants », a-t-il déclaré. « Le premier ministre a clairement indiqué qu’il voulait que ce projet de loi soit présenté au cours de cette session du Parlement, et j’ai hâte d’en parler en sa faveur bientôt. »