Patrick Breyer : « Chat Control 1.0, ce sont nos enfants qui perdent »
TRIBUNE - L'ancien eurodéputé allemand du Parti pirate, spécialiste de ces questions, explique pourquoi le contrôle indiscriminé des conversations privées ne sert pas la protection de l'enfance.
Le Parlement européen, après une manœuvre contraire à ses règles organisée par sa présidente la maltaise Roberta Mestola, vient de voter la prolongation du règlement CSAR (Child sexual abuse regulation), popularisé par ses détracteurs sous le nom de “ChatControl 1.0”, alors qu’il avait rejeté par deux fois en mars dernier le maintien en vigueur de ce règlement provisoire.
N’écoutez pas ce qu’on vous raconte sur les réseaux sociaux: se rouler par terre en hurlant à la censure est devenu une réaction épidermique doublé parfois d’un fond de commerce et la plupart des gens le faisant n’ont pas sérieusement étudié le sujet.
Lisez plutôt Patrick Breyer, ancien euro-député allemand du Parti pirate, spécialiste de la question.
Rappelons que la surveillance de masse et le recueil indiscriminé de données est strictement interdit en Europe par la jurisprudence constante de la Cour de justice de l’Union européenne. Ses arrêts ont force de loi.
Le règlement CSAR proposé par la Commission européenne est une dérogation temporaire à la directive ePrivacy (le texte européen qui protège en principe la confidentialité des communications électroniques). Elle autorise les grandes plateformes (Meta, Google, Microsoft et les autres) à scanner « volontairement » les communications privées à la recherche de contenus pédocriminels (CSAM).
Mise en place en 2021, elle permet aux plateformes de messagerie et de réseaux sociaux de continuer à scanner automatiquement — mais sur une base volontaire, sans obligation légale — les messages, photos et vidéos des utilisateurs pour détecter du matériel d’abus sexuel sur mineurs.
Sans cette dérogation, un tel scan serait tout simplement illégal au regard des règles européennes de confidentialité des communications.
Plus de 90% des signalements de contenus proviendraient d’une seule entreprise américaine, Meta.
“ChatControl 1.0”n’est donc pas de la surveillance de masse généralisée étatique, mais une forme de surveillance déléguée aux plateformes. Notez que l’écrasante majorité des fournisseurs de services de messagerie électronique européens n’appliquent pas cette exemption. Il est donc temps de laisser tomber votre adresse Gmail ou Oulook pour passer vers des courriels chiffrés de type Proton, Tuta ou Posteo.
Par Patrick Breyer.
Aujourd’hui, le Parlement européen a laissé passer la surveillance massive et indiscriminée des communications privées (« Chat Control 1.0 »), une mesure qu’il avait pourtant rejetée à deux reprises en mars. Bien qu’une majorité des eurodéputés votants se soit en réalité opposée au règlement (314 voix contre, 276 pour, 17 abstentions), la motion de rejet n’a pas atteint la majorité absolue requise de 361 voix. Résultat : la surveillance de masse est de nouveau autorisée jusqu’en 2028.
Une exemption symbolique a été adoptée pour les communications chiffrées — bien qu’en pratique, les fournisseurs de services ne les scannent de toute façon pas. Par ailleurs, alors qu’une majorité des votants souhaitait restreindre la surveillance des communications privées aux seuls suspects identifiés par la justice (322 voix contre 255), cet amendement a lui aussi échoué faute de majorité absolue.
Le Dr Patrick Breyer, militant des droits civiques et ancien eurodéputé, met en garde contre les conséquences :
« Le fait que Chat Control avance contre la volonté de la majorité des eurodéputés votants est une farce qui abîme la démocratie. Les vrais perdants de ce processus antidémocratique, ce sont nos enfants. L’adoption d’un véritable règlement de protection de l’enfance, permanent, est désormais sérieusement compromise. Le Conseil n’acceptera jamais un changement de paradigme pourtant urgent tant qu’il pourra se contenter de l’ancienne recette : la surveillance sans soupçon, au bon vouloir de l’industrie technologique. »
Malgré cette défaite législative, Breyer reste combatif à l’approche des prochaines négociations :
« Le vote d’aujourd’hui sur le règlement transitoire est un revers, mais la bataille politique autour du “Chat Control 2.0” permanent ne fait que commencer. La résistance que nous avons vue aujourd’hui au Parlement était si forte que trouver une majorité pour une surveillance de masse permanente et sans soupçon relève désormais du pur fantasme. »
Breyer rejette fondamentalement la logique de surveillance de masse :
« Vouloir protéger les enfants par une surveillance de masse, c’est éponger frénétiquement le sol pendant que le robinet continue de couler. Le contrôle généralisé des messages est tout aussi inacceptable que l’ouverture systématique du courrier postal de tout le monde. Depuis cinq ans, ce système défaillant sert d’écran de fumée pour retarder les vraies mesures, tout en noyant la police sous de fausses alertes. Il nous faut plus de protection de l’enfance — pas moins. Mais une protection efficace, pas l’illusion de la sécurité. »
Et maintenant ?
Le règlement transitoire adopté aujourd’hui restera en vigueur jusqu’en 2028, ou jusqu’à ce qu’un accord soit trouvé sur un règlement permanent. Les négociations pour la loi définitive reprendront en septembre. Le nœud du désaccord entre le Parlement européen, les gouvernements des États membres et la Commission européenne demeure le même : la surveillance des messages privés doit-elle être indiscriminée, ou ciblée sur les suspects criminels ?
Ce qui revient, ce qui ne change pas
Ce qui revient : les entreprises technologiques américaines sont de nouveau autorisées à scanner les messages privés sans mandat ni soupçon préalable. Cela concerne les messages directs sur des plateformes comme Instagram, Discord, Snapchat, Skype et Xbox, ainsi que les e-mails via Gmail (Google) et iCloud (Apple).
Ce qui ne change pas : les publications publiques sur les réseaux sociaux et les fichiers hébergés dans le cloud pouvaient déjà être scannés sans cette loi. Les messages privés peuvent en outre toujours être signalés par les utilisateurs, ou surveillés par les autorités via des écoutes ciblées et autorisées par un juge.
Ce qui n’est toujours PAS scanné : les conversations chiffrées de bout en bout, comme WhatsApp, ont toujours été exemptées de ces contrôles. De plus, les fournisseurs européens de messagerie et d’e-mail n’ont jamais mis en œuvre de dispositifs de contrôle des messages.
Pourquoi Chat Control est la mauvaise réponse
Depuis 2022, le volume de signalements de suspicion d’abus en provenance des États-Unis a déjà chuté de 50 % en raison du recours croissant au chiffrement des messages.
Selon les chiffres de la Commission européenne, la surveillance de masse des messages privés n’a représenté que 36 % de l’ensemble des signalements d’abus en 2024 (la majorité provenant de publications publiques et du stockage en cloud).
L’Office fédéral de police criminelle allemand (BKA) indique que 48 % des alertes reçues n’ont pas de pertinence pénale.
Les statistiques criminelles révèlent que 40 % des enquêtes qui en résultent visent en réalité des mineurs eux-mêmes.
Dans le système de Chat Control, on estime que 99 % des signalements générés par Meta portent sur du matériel déjà connu, ce qui ne fait généralement pas grand-chose pour stopper des abus en cours.
La Commission européenne elle-même reconnaît qu’aucune preuve n’établit que la surveillance sans soupçon des communications privées ait entraîné une hausse des condamnations pénales ou du nombre d’enfants sauvés.
Parler d’un « vide de protection » est donc profondément trompeur. Les outils les plus efficaces — écoutes judiciaires ciblées, signalements des utilisateurs, surveillance des plateformes publiques et du stockage cloud — n’ont jamais été menacés et restent pleinement en place. La seule pratique temporairement interdite depuis avril était la fouille indiscriminée et sans mandat des messages privés non chiffrés de personnes innocentes, sur une poignée de plateformes américaines.
En arrière-plan : l’impasse sur une solution permanente
En parallèle, les négociations se poursuivent sur un règlement permanent de protection des enfants contre les violences sexuelles en ligne (le « règlement CSAM », ou « Chat Control 2.0 »). Dans ces discussions, le Parlement européen pousse pour un véritable changement de paradigme, en exigeant :
des ordonnances de détection obligatoires et ciblées contre de véritables suspects, plutôt qu’une surveillance de masse laissée à la discrétion de l’industrie technologique ;
un Centre européen de protection de l’enfance chargé du retrait systématique des contenus pédocriminels connus de l’internet public ;
des normes de sécurité strictes pour les applications de messagerie (« sécurité dès la conception ») afin de prévenir le grooming en ligne.
Cette législation permanente est bloquée parce que les États membres s’accrochent à l’ancienne approche : la surveillance volontaire et sans soupçon des communications privées. Les critiques avertissent que la prolongation répétée des règles transitoires supprime la pression politique nécessaire à un accord définitif viable. En s’accrochant au statu quo, on finit par saborder les vrais progrès en matière de protection de l’enfance.
Patrick Breyer résume le problème : « Tant que les gouvernements européens peuvent utiliser des astuces de procédure pour prolonger indéfiniment leur confortable statu quo de surveillance volontaire et indiscriminée, ils n’ont strictement aucune incitation à s’engager dans la stratégie ciblée, juridiquement solide et bien plus efficace du Parlement en matière de protection de l’enfance. »
La parole aux victimes : « Nous avons besoin de vie privée pour traduire les agresseurs en justice »
Des victimes de violences sexuelles insistent : le Chat Control indiscriminé ne les a pas aidées.
Alexander Hanff, victime de violences sexuelles sur mineur et défenseur de la vie privée, précise : « j’ai eu besoin de communications confidentielles pour raconter mon histoire et obtenir justice pour 28 écoliers — moi y compris — ce qui a abouti à la condamnation de plusieurs agresseurs. Nous, les survivants, avons besoin de vie privée, car sans elle, nous perdons notre voix. Chat Control n’a pas été créé pour protéger les enfants. Il s’agit de géants technologiques comme Meta ou Google voulant accéder à nos données à des fins lucratives, et d’États cherchant à étendre la surveillance de masse. La Commission européenne a gaspillé cinq ans et des millions d’euros dans des algorithmes incapables de protéger les enfants, et qui n’ont d’ailleurs jamais été conçus pour cela. Cet argent aurait dû aller vers un vrai travail policier, la recherche sur les causes, et le soutien aux survivants — des millions d’entre eux n’ayant jamais reçu la moindre aide. »
Marcel Schneider (nom modifié), une victime qui poursuit actuellement Meta en justice au sujet de son dispositif volontaire de Chat Control, ajoute : « Quiconque pleure la fin de Chat Control n’a rien compris à ce qui aide réellement les survivants de violences sexuelles. La surveillance de masse par des entreprises comme Meta n’empêche pas les abus. Une vraie protection, cela veut dire : supprimer les contenus à la source, un travail policier proactif sur le Darknet, et des applications sûres dès leur conception pour les enfants. »
Dorothée Hahne, membre fondatrice et vice-présidente de l’initiative de survivants MOGiS e.V. (« Une voix pour les survivants »), souligne le danger que la surveillance de masse fait peser sur les victimes elles-mêmes : « En tant que survivants, nous voyons nos “espaces sûrs”, nos zones protégées et nos canaux de communication, menacés ou détruits par cela. Pour les survivants, ce besoin est existentiel — vital, même. »
Version originale en anglais du communiqué;
EU Parliament greenlights Chat Control 1.0 – Breyer: "Our children lose out".
Today, the European Parliament allowed the suspicionless mass scanning of private communications ("Chat Control 1.0") to pass, a measure it had rejected twice in March. Although a majority of voting Members of the European Parliament (MEPs) actually opposed the regulation (314 against, 276 in favor, 17 abstentions), the motion to reject it failed to secure the required absolute majority of 361 votes. As a result, mass scanning is now permitted again until 2028.
A symbolic exemption was adopted for encrypted communications—though in practice, service providers do not scan these anyway. Furthermore, while a majority of voting MEPs wanted to restrict the scanning of private communications strictly to suspects identified by the judiciary (322 to 255 votes), this amendment likewise fell short of the required absolute majority.
Dr. Patrick Breyer, civil rights activist and former Member of the European Parliament (MEP), warns of the consequences:
"The fact that Chat Control is moving forward against the will of the majority of voting MEPs is a farce and damages democracy. Our children are the real losers in this undemocratic process. The passage of a genuine, permanent child protection regulation is now in serious jeopardy. The Council will never agree to a desperately needed paradigm shift as long as they can simply stick to the old approach of suspicionless scanning at the whim of the tech industry."
Despite the legislative defeat, Breyer remains defiant regarding the upcoming negotiations:
"Today's vote on the interim regulation was a setback, but the political battle over the permanent 'Chat Control 2.0' is just getting started. The resistance we saw in Parliament today was so strong that finding a majority for permanent, suspicionless mass scanning in future negotiations is a complete pipe dream."
Breyer fundamentally rejects the mass surveillance approach:
"Trying to protect children with suspicionless mass surveillance is like frantically mopping the floor while the faucet is still running. Blanket chat control is just as unacceptable as indiscriminately opening everyone's physical mail. For five years, this failed system has served as a smokescreen to delay real action, all while overwhelming the police with false alarms. We need more child protection, not less—but we need effective protection, not the illusion of security."
What happens next?
The interim regulation passed today will remain in effect until 2028, or until an agreement on a permanent regulation is reached. Negotiations for the permanent law will resume in September. The core dispute between the EU Parliament, member state governments, and the EU Commission remains the scanning of private chats: should it be indiscriminate, or targeted at criminal suspects?
What changes with the return of Chat Control 1.0—and what stays the same:
What is coming back:
US tech companies are once again allowed to scan private messages without a warrant or prior suspicion. This affects direct messages on platforms like Instagram, Discord, Snapchat, Skype, and Xbox, as well as emails via Google's Gmail and Apple's iCloud.
What remains unchanged:
Public social media posts and files hosted in cloud storage could already be scanned without this law. Furthermore, private messages can always be reported by users, or monitored by authorities using targeted, court-ordered wiretapping.
What is still NOT being scanned:
End-to-end encrypted chats, such as those on WhatsApp, have always been exempt from these scans. Additionally, European providers of messaging and email services have never implemented chat control measures.
Why Chat Control is the wrong approach
Since 2022, the volume of suspected abuse reports from the US has already dropped by 50 percent due to the growing use of message encryption.
According to EU Commission figures , mass scanning of private chats accounted for only 36 percent of all abuse reports in 2024 (the majority came from public posts and cloud storage).
The German Federal Criminal Police Office (BKA) reports that 48 percent of all incoming alerts are not criminally relevant in the first place.
* Crime statistics reveal that 40 percent of the resulting investigations actually target minors themselves.Under the chat control system, an estimated 99 percent of reports generated by Meta consist of previously known material, which generally does little to stop ongoing, active abuse.
The EU Commission admits there is no evidence that suspicionless scanning of private communications has led to an increase in criminal convictions or in rescued children.
Talk of averting a "protection gap" is therefore highly misleading. The most effective law enforcement tools—court-ordered wiretaps, user reports, and the scanning of public platforms and cloud storage—were never at risk and remain fully intact. The only practice that was temporarily banned since April was the indiscriminate, warrantless searching of private, unencrypted messages of innocent people on a handful of US platforms.
Background: The deadlock over a permanent solution
In parallel, negotiations are ongoing for a permanent regulation to protect children from sexualized online violence (the "CSAM Regulation" or "Chat Control 2.0"). In these talks, the EU Parliament is pushing for a paradigm shift in how we approach online child safety, demanding:
Mandatory, targeted detection orders against actual criminal suspects, rather than blanket mass scanning left to the tech industry's discretion.
An EU Child Protection Centre tasked with the systematic removal of known abuse material from the public internet.
Strict security standards for messaging apps ("Security by Design") to prevent cyber grooming.
This permanent legislation has stalled because EU member states insist on maintaining the outdated approach of voluntary, suspicionless scanning of private communications. Critics warn that repeatedly extending the interim rules removes the political pressure needed to reach a viable, permanent agreement. Ultimately, clinging to the status quo threatens to derail real progress on child protection.
Patrick Breyer sums up the problem:
"As long as EU governments can use procedural loopholes to continually extend their comfortable status quo of voluntary, indiscriminate mass scanning, they have zero incentive to engage with the Parliament's targeted, legally sound, and far more effective child protection strategy."
The Voices of Survivors: “We need privacy to bring abusers to justice
Survivors of sexual violence explicitly emphasize that untargeted Chat Control did not help victims:
Alexander Hanff, survivor of child sexual abuse and privacy advocate, clarifies:
“As a survivor I relied on confidential communications to tell my story and find justice for 28 schoolboys—myself included—resulting in the conviction of multiple offenders. We survivors need privacy, because without it we lose our voice. Chat Control was not created to protect children. It was about Big Tech companies like Meta or Google wanting access to our data for profiteering, and states attempting to expand mass surveillance. The EU Commission has wasted five years and millions of euros on algorithms that cannot protect children and were never meant to. This money should have been diverted to real policing, causal research, and support for survivors, millions of whom have never received any support at all.”
Marcel Schneider (name changed), a survivor who has been suing Meta in court over its voluntary Chat Control , adds:
“Anyone mourning the end of Chat Control has not understood what actually helps survivors of sexual violence. Mass surveillance by corporations like Meta does not prevent abuse. Genuine protection means: deleting material at the source, proactive police work on the Darknet, and apps that are safe by design for children from the very start.”
Dorothée Hahne, founding member and vice-chair of the survivors' initiative MOGiS e.V. (A Voice for Survivors), emphasizes the danger mass surveillance poses to victims themselves:
"As survivors, we see our 'safe spaces', our protected areas and communication channels, endangered or destroyed by this. For survivors, this need is existential, if not vital.



