Par Élise Rochefort
Le Conseil de l'UE examine cette semaine un règlement reprenant, sous une forme nouvelle, la dérogation de surveillance des messageries que le Parlement européen a rejetée en mars 2026. Récapitulatif des textes, des positions et du calendrier.
Le dispositif désigné sous le nom de « Chat Control » recouvre deux textes distincts. Le premier est le règlement (UE) 2021/1232, adopté en juillet 2021 : une dérogation temporaire à la directive ePrivacy de 2002, qui autorise les fournisseurs de messageries et de services en ligne à analyser volontairement les communications de leurs utilisateurs pour détecter des contenus pédocriminels. Le second est le règlement CSAR, proposé par la Commission en mai 2022, qui vise à instituer un cadre permanent et, selon les versions discutées, des obligations de détection. Le premier a expiré ; le second est bloqué. C'est dans cet intervalle que se joue la séquence de juillet.
La dérogation temporaire, initialement valable jusqu'en août 2024, avait été prolongée une première fois jusqu'au 3 avril 2026. En mars 2026, le Parlement européen a refusé une nouvelle prolongation, à une voix près selon les comptes rendus de séance. Le texte a expiré le 4 avril 2026. Depuis cette date, l'analyse volontaire des communications par les fournisseurs est dépourvue de base juridique dérogatoire en droit de l'Union.
Le 26 juin 2026, les représentants permanents des États membres ont accepté d'avancer vers une nouvelle position sur ce régime temporaire. Un règlement