En septembre, la Commission européenne devrait proposer des mesures obligeant les entreprises à passer par de longues procédures d'approbation pour exporter les technologies biométriques, de géolocalisation, ou de surveillance.

Selon la proposition de loi, obtenue par EurActiv, les technologies de cybersurveillance destinées à l'export seront soumises à des contrôles spécifiques contrôles. Une proposition qui s'appuie sur une loi européenne sur les biens à double usage, c'est-à-dire pouvant être utilisés aussi bien dans le quotidien qu'en tant qu'armes.

Les entreprises du secteur s'inquiètent de ce changement, qui pourrait compliquer l'exportation de produits de consommation courante comme les smartphones, puisque ceux-ci disposent d'un système de géolocalisation.

« Il ne faut pas mettre en cause tout le secteur pour des objets inoffensifs. Les autorités de contrôle des exportations seraient submergées », a prévenu un représentant du secteur.

Des produits à double usage

La proposition obligerait les entreprises à demander une autorisation spéciale pour les produits utilisant une technologie potentiellement dangereuse pour les droits de l'Homme, « pour [exercer] une répression au sein du pays de destination » ou pour un acte terroriste.

Selon la législation européenne actuelle, les produits à double usage doivent faire l'objet de licences d'exportation particulières seulement s'ils peuvent être utilisés comme arme de destruction massive ou sont en infraction avec un embargo commercial.

L'exécutif européen a subi une pression pour changer les régulations de contrôle après que plusieurs gouvernements, notamment l'Égypte et le Maroc, ont utilisé les technologies de surveillance pour réprimer les contestataires du Printemps arabe.

>> Lire : Bruxelles baisse les bras sur la liberté numérique dans les pays en développement

« Étant donné le nombre de discussions au cours des dernières années, il était probable que des clauses de contrôles élargies seraient envisagées dans secteur de la surveillance des technologies de l'informatique et de la communication », a expliqué Mark Bromley, directeur du programme du contrôle des produits à double usage et des armes de l'institut international de recherche sur la paix de Stockholm.

Il a affirmé que les entreprises devaient étudier la définition des technologies interdites pour savoir quels produits devront faire l'objet d'une licence d'exportation et déterminer quels outils peuvent être détournés pour violer les droits de l'Homme. En effet, ces détails ne sont pas précisés dans le projet de loi. Selon cette nouvelle proposition, la géolocalisation des téléphones portables et la surveillance internet feront partie des outils qui requerront une autorisation spéciale pour être exportés.

Plus de transparence pour les autorisations

L'an dernier, les messages vocaux et les e-mails d'une entreprise italienne, Hacking Team, avaient révélé que l'entreprise vendait des logiciels espions à certains gouvernements, comme le Soudan, la Turquie et l'Arabie Saoudite. Au printemps, le gouvernement italien a invalidé la licence de Hacking Team pour exporter en dehors de l'UE.

Les changements sur les licences d'exportation de l'UE obligeront les États membres à fournir les informations sur les exportations qu'ils ont approuvées, mais ces données ne devront pas être rendues publiques. Or, des chercheurs pensent que certains pays européens approuvent plus facilement les requêtes et encouragent ainsi les entreprises à y demander leurs licences d'exportation.

« Le plus important serait de mettre en place de mesures de transparence, de sorte que les États membres doivent rendre leurs données publiques, concernant leur système de licence », a exprimé Edin Omanovic, chercheur dans les contrôles des exportations dans l'ONG britannique Privacy International.

L'Allemagne a déjà introduit sa propre législation l'été dernier, qui exige des licences pour les technologies de contrôle des téléphones et de rétention de données. Le ministre de l'Économie, Sigmar Gabriel, a insisté pour qu'il y ait des législations à l'échelle européenne qui contrôlent la destination des produits de surveillance. La proposition de la Commission est encore plus étendue puisqu'elle exige des licences pour d'autres types de technologie.

« Certains s'inquiètent que ces licences d'exportation soient plus contraignantes que ce qui se pratique dans d'autres pays, mais cette problématique ne devrait pas freiner l'Europe », a jugé Edin Omanovic. « Il est extrêmement important que la Commission reconnaisse que l'exportation de technologies de surveillance doit être strictement contrôlée », a-t-il maintenu. Le Parlement européen avait passé une résolution non contraignante l'an dernier qui exigeait des contrôles des exportations pour les technologies de la surveillance.

En 2011, l'ancienne commissaire, Neelie Kroes, avait annoncé un projet pour protéger les personnes en dehors de l'UE de la surveillance en distribuant des logiciels pour contrecarrer les logiciels espions et accéder à internet en toute sécurité. EurActiv avait déjà annoncé cette année que l'exécutif avait discrètement abandonné ce projet après avoir versé seulement 3 millions d'euros pour protéger les droits de l'Homme en ligne.

___

CONTEXTE

Actuellement, la Commission européenne est en train de revoir la régulation du double usage, le cadre législatif pour l'exportation de produits qui peuvent être détournés comme une arme. L'exécutif devrait proposer des changements en septembre 2016. En octobre 2015, l'exécution d'un rapport sur le contrôle des exportations de technologies de surveillance par l'eurodéputée hollandaise Marietje Schaacke (ADLE) a été approuvée.

PROCHAINES ÉTAPES

• Septembre 2016 : La Commission européenne proposera des changements pour la régulation des produits à double usage.

___

Par Catherine Stupp, traduit par Céline Nguyen

(Article publié le 25 juillet 2016)

__

>> Retrouvez toutes les actualités et débats qui animent l'Union Européenne sur Euractiv.fr