Le projet de loi brésilien sur les fausses informations démantelerait des droits cruciaux en ligne et est en passe de devenir loi

Le projet de loi brésilien sur les fausses informations démantelerait des droits cruciaux en ligne et est en passe de devenir loi

Mise à jour: Un nouveau projet de texte a été publié peu avant l'ensemble de vote pour le 25 Juin prochain. Il n'inclut pas de mesures de blocage et de localisation des données, mais les règles de surveillance et d'identification restent. En savoir plus dans l' analyse d'une coalition de groupes de défense des droits numériques au Brésil .

Malgré de nombreuses plaintes concernant ses effets sur la liberté d'expression et la vie privée, le Congrès brésilien va de l'avant dans ses tentatives pour approuver à la hâte un projet de loi sur les "fausses nouvelles" . Nous avons déjà signalé certaines des questions les plus préoccupantes dans les propositions précédentes, mais le projet de texte publié cette semaine est encore pire. Cela entravera l'accès des utilisateurs aux réseaux sociaux et aux applications, nécessitera la construction de bases de données massives des identités réelles des utilisateurs et obligera les entreprises à garder une trace de nos communications privées en ligne.

Il crée des demandes qui ne tiennent pas compte des caractéristiques clés d'Internet telles que le chiffrement de bout en bout et la création d'outils décentralisés, allant à l'encontre de l'innovation, et pourraient criminaliser l'expression en ligne d'opinions politiques. Bien que le projet de loi initial ait été lancé pour tenter de répondre aux préoccupations légitimes concernant la propagation de la désinformation en ligne, il a ouvert la porte à des mesures arbitraires et inutiles, qui frappent les garanties établies de confidentialité et de liberté d'expression.

Vous pouvez rejoindre les centaines d'autres manifestants et organisations disant aux législateurs brésiliens pourquoi ne pas approuver ce projet de loi Fake News dès maintenant .

Voici comment les dernières propositions se mesurent:

Les fournisseurs sont tenus de conserver la chaîne des communications transmises

Les réseaux sociaux et toute autre application Internet permettant une interaction sociale seraient obligés de garder la chaîne de toutes les communications qui ont été transmises, que la distribution du contenu ait été faite de manière malveillante ou non. Il s'agit d'une obligation massive de conservation des données qui toucherait des millions d'utilisateurs innocents au lieu de seulement ceux qui font l'objet d'une enquête pour un acte illégal. Bien que le Brésil ait déjà des obligations de conserver des métadonnées de communications spécifiques, la règle proposée va beaucoup plus loin. La constitution d'une chaîne de communication peut révéler des aspects très sensibles des individus, des groupes et de leurs interactions – même si aucun n'est impliqué dans des activités illégitimes. Les données finiront comme une carte constamment mise à jour des connexions et des relations entre presque tous les internautes brésiliens: elles seront mûres pour des abus.

De plus, cette obligation ne tient pas compte du fonctionnement des architectures de communication plus décentralisées. Il suppose que les fournisseurs d'applications sont toujours en mesure d'identifier et de distinguer le contenu transféré et non transféré, ainsi que d'identifier l'origine d'un message transféré. En pratique, cela dépend de la conception du service et de la relation entre les applications et les services. Lorsque les deux sont indépendants, il est courant que le fournisseur de services ne puisse pas faire la différence entre le contenu transféré et non transféré, et que l'application ne stocke pas l'historique de transfert sauf sur l'appareil de l'utilisateur. Cette séparation architecturale est traditionnelle dans les communications Internet, y compris les navigateurs Web, les clients FTP, les e-mails, XMPP, le partage de fichiers, etc. ses fonctions sont techniquement et juridiquement indépendantes du service auquel il se connecte. L'obligation aurait également un impact négatif sur les applications open source, conçues pour permettre aux utilisateurs finaux non seulement de comprendre mais aussi de modifier et d'adapter le fonctionnement des applications locales.

Il oblige les applications à obtenir tous les identifiants et numéros de téléphone portable de l'utilisateur

Le projet de loi crée une obligation générale de surveillance de l'identité de l'utilisateur, obligeant les applications Internet à exiger que tous les utilisateurs fournissent une preuve d'identité au moyen d'une carte d'identité nationale ou d'un passeport, ainsi que leur numéro de téléphone. Cette exigence va dans le sens contraire des principes et des garanties énoncés dans la loi nationale sur la protection des données, qui doit encore entrer en vigueur. Une vaste base de données de cartes d'identité, détenues par des acteurs privés, n'est en aucun cas conforme aux normes de minimisation des données, de limitation de la finalité et de prévention des risques liés au traitement et au stockage des données personnelles que représente la loi brésilienne sur la protection des données.

Les versions actuelles du projet de loi "Fake News" n'assurent même pas l'utilisation de pseudonymes pour les internautes. Comme nous l'avons dit à plusieurs reprises auparavant, il existe une myriade de raisons pour lesquelles les individus peuvent souhaiter utiliser un nom autre que celui qu'ils ont sur leur carte d'identité et sont nés avec. Les femmes reconstruisant leur vie malgré le harcèlement des agresseurs de violence domestique, des activistes et des chefs de communauté confrontés à des menaces, des journalistes d'investigation effectuant des recherches sensibles dans des groupes en ligne, des utilisateurs transgenres affirmant leur identité ne sont que quelques exemples du besoin de pseudonymité dans une société moderne.

Dans le cadre du nouveau projet de loi, les comptes des utilisateurs seraient liés à leurs numéros de téléphone portable, ce qui permettrait – et dans certains cas exigeait – des fournisseurs de services de télécommunications et des sociétés Internet de suivre les utilisateurs encore plus étroitement. Toute personne sans numéro de téléphone mobile serait empêchée d'utiliser n'importe quel réseau social – si les numéros des utilisateurs étaient désactivés pour une raison quelconque, leurs comptes de médias sociaux seraient suspendus. En plus des atteintes à la vie privée, la règle crée de sérieux obstacles pour parler, apprendre et partager en ligne.

Censure, localisation des données et blocage

Ces propositions freinent sérieusement l'expression d'opinions politiques en ligne et pourraient rapidement conduire à des persécutions politiques. Le projet de loi fixe des amendes élevées dans les cas de contenu sponsorisé en ligne qui se moque des candidats électoraux ou remet en question la fiabilité des élections. Bien que la fiabilité des élections soit cruciale pour la démocratie et que les tentatives de désinformation pour la perturber doivent être correctement combattues, une interprétation large du projet de loi mettrait gravement en danger le travail vital des chercheurs en sécurité du vote électronique pour préserver cette fiabilité et cette fiabilité. Les chercheurs en sécurité électorale font déjà face à de graves harcèlements dans la région. D'autres infractions pénales nouvelles et vagues définies par le projet de loi sont susceptibles de faire taire les discours critiques légitimes et pourraient criminaliser les actions de routine des utilisateurs sans tenir dûment compte de l'intention malveillante.

Le projet de loi ravive l'idée désastreuse de la localisation des données. L'une de ses dispositions obligerait les réseaux sociaux à stocker les données des utilisateurs dans une base de données spéciale qui devrait être hébergée au Brésil. De telles règles de localisation des données peuvent rendre les données particulièrement vulnérables aux menaces à la sécurité et à la surveillance, tout en imposant de sérieux obstacles au commerce international et au commerce électronique.

Enfin, comme la cerise sur le gâteau d'un ensemble de dispositions qui ne tiennent pas compte de la nature mondiale d'Internet, les fournisseurs qui ne respectent pas les règles seraient passibles d'une sanction de suspension. De telles suspensions sont injustifiables et disproportionnées, restreignant les communications de millions de Brésiliens et incitant les applications à trop se conformer au détriment de la vie privée, de la sécurité et de la liberté d'expression des utilisateurs.

L'EFF a rejoint de nombreuses autres organisations à travers le monde, appelant le Parlement brésilien à rejeter la dernière version du projet de loi et à mettre fin au mode accéléré qui a été adopté. Vous pouvez également prendre des mesures contre le projet de loi "Fake News" maintenant, avec notre campagne Twitter destinée aux sénateurs du Congrès national.


Cet article est une traduction automatique d’un post publié sur le site d’Electronic Frontier Foundation à l’URL https://www.eff.org/deeplinks/2020/06/current-brazils-fake-news-bill-would-dismantle-crucial-rights-online-and-fast le Wed, 24 Jun 2020 20:12:47 +0000.