Les États-Unis restreignent les médias sociaux pour assurer la protection des enfants en ligne
Récemment, la sécurité et la protection de la vie privée des enfants en ligne ont suscité des inquiétudes croissantes aux États-Unis. Avec l'essor de plateformes de médias sociaux telles que TikTok, il est devenu de plus en plus facile pour les enfants d'accéder à des contenus inappropriés et d'être victimes de prédateurs en ligne.
Les équipes de Gerrish Legal se sont penchées sur cette priorité mondiale pour vous fournir une analyse des actions menées aux Etats-Unis, en Union Européenne (UE) et plus spécifiquement en France, et pour vous accompagner dans vos démarches pour assurer la sécurité des mineurs si vous êtes amenés à traiter des données les concernant.
Quelles sont les mesures prises par les États-Unis pour protéger les enfants en ligne ?
En réponse aux préoccupations concernant la sécurité des enfants en ligne, le gouvernement américain a déjà mis en place un certain nombre de mesures pour améliorer la sécurité en ligne, notamment en demandant aux entreprises technologiques d'être plus transparentes sur la manière dont elles collectent et traitent les données relatives aux enfants et en investissant dans des technologies de protection des données pour renforcer la prévention des menaces en ligne. Toutefois, le gouvernement américain a récemment pris de nouvelles mesures pour protéger la vie privée des enfants.
L'interdiction de TikTok
Le gouvernement a menacé d`interdire TikTok, une plateforme de médias sociaux très populaire et largement utilisée par les jeunes. Il a exprimé sa crainte que TikTok ne partage les données des utilisateurs avec le gouvernement chinois, ce qui pourrait menacer la confidentialité des données et la sécurité nationale. Au Royaume-Uni, l’ICO (l’autorité britannique de protection des données) enquête sur une violation potentielle du droit à la vie privée des enfants sur TikTok du fait de la quantité de données traitées sans le consentement préalable des parents et du manque de transparence.
Les États-Unis ont menacé d'interdire l'application à moins qu'elle ne prouve qu'elle ne partage pas les données des utilisateurs avec des gouvernements étrangers. Bien que l'interdiction ait finalement dû être interrompue en raison de contestations juridiques, cette affaire a mis en évidence la surveillance croissante exercée par le gouvernement sur les plateformes de médias sociaux et sur la manière dont elles traitent les données à caractère personnel.
Au sein de l’UE, la Commission européenne, le Parlement européen, le Conseil européen ainsi que d’autres institutions européennes ont demander à leur personnel de retirer Tik Tok des appareils de travail. En France, le ministère des Armées a commencé à se pencher sur la création d’un guide de bonnes pratiques à l’attention des militaires. Bien que les problèmes liés à la sécurité et à la protection des données aient été évoqués, il n’existe pas de raison officielle à cette interdiction.
Tout comme pour les Etats-Unis, une interdiction définitive du réseau social au sein de l’UE ne pourrait pas avoir lieu sans preuves tangibles de sa dangerosité. Actuellement, une enquête menée par la CNIL irlandaise est en cours afin de savoir s’il est possible d’avoir accès ou d’analyser les données à caractère personnel des utilisateurs européens depuis la Chine. Si la CNIL irlandaise ne trouve pas de preuves, l’enquête sera sans suite. Dans le cas contraire, il sera demandé à Tik Tok de prendre les mesures nécessaires pour empêcher cet accès, et pourrait être sanctionnée si elle ne répond pas à ces exigences. Afin de montrer sa volonté à se conformer aux normes européennes de protection des données, Tik Tok a annoncé la construction de trois centres de données en Irlande afin que toutes les données des utilisateurs européens soient conservées en Europe. Mais cela ne permet pas de savoir si le gouvernement chinois à la possibilité de consulter ces données.
L'obtention du consentement des parents
L'adoption récente d'une nouvelle loi dans l'Utah constitue un autre développement important dans ce domaine. L'Utah est devenu le premier État américain à exiger des entreprises de médias sociaux qu'elles obtiennent le consentement des parents avant que les enfants puissent utiliser leurs applications.
La nouvelle réglementation, qui a été promulguée par le gouverneur Spencer Cox le 15 mars 2023, exige des entreprises de médias sociaux qu'elles obtiennent le « consentement explicite » d'un parent ou d'un tuteur avant de permettre aux enfants de moins de 13 ans de créer un compte sur leur plateforme et de collecter leurs données à caractère personnel, notamment le nom, l'adresse, le numéro de téléphone et l'adresse mail de l'enfant.
Loi sur la conception et la sécurité de l'Internet pour les enfants (KIDS)
En outre, le gouvernement américain a récemment présenté un nouveau projet de loi intitulé Kids Internet Design and Safety (KIDS) Act, qui vise à renforcer la protection de la vie privée des enfants en ligne. La loi KIDS exigera des entreprises qu'elles obtiennent le consentement des parents avant de collecter des données à caractère personnel concernant des enfants de moins de 16 ans et établira de nouvelles exigences pour les entreprises en matière de protection des données des enfants.
Quelles sont les mesures prises par l’Union Européenne pour assurer la protection des enfants en ligne ?
Depuis 2012, l’UE a mis en place la stratégie européenne pour un Internet mieux adapté aux enfants (BIK+), ce qui a eu pour effet d’influencer les politiques nationales dans l’ensemble de l’UE pour préserver la sécurité des enfants en ligne. En effet, cette stratégie a permis l’organisation dans le monde entier de la Journée pour un internet plus sûr, qui a lieu une fois par an, et la sensibilisation des enfants, ainsi que leurs parents et leurs enseignants, aux sujets relatifs au cyberharcèlement, à la désinformation, et aux contenus illicites.
Depuis 2012, la technologie a beaucoup évolué. En effet, le nombre d’enfants utilisant un smartphone a doublé depuis dix ans, et cette utilisation se fait de plus en plus jeune. Selon une étude menée en mars 2021 par l’association Génération Numérique sur les pratiques numériques des 11-18 ans, 63% des moins de 13 ans ont un compte sur au moins un réseau social. La stratégie de 2012 a été actualisée avec l’adoption de la toute première stratégie globale de l’UE sur les droits de l’enfant, en mars 2021, afin qu’elle soit plus adaptée à l’époque numérique dans laquelle nous vivons. L’UE a rassemblé de nombreuses consultations menées auprès d’enfants, de parents, d’enseignants, de chercheurs et d’experts nationaux sur la sécurité en ligne des enfants. Celles-ci ont permis de montrer que les enfants ont une bonne compréhension des risques en ligne. Elles ont également révélé que le monde numérique, aussi riche en possibilités qu’il soit, n’inclue pas spécialement les enfants en situation de vulnérabilité du fait de facteurs de pauvreté, du manque d’appareils adaptés, ou encore de compétences numériques. Avec cette stratégie, l’UE vise à l’amélioration des services numériques adaptés à l’âge et la garantie de la protection, de l'autonomisation et du respect en ligne de tous les enfants.
Quelles actions ont été menées par la CNIL et le gouvernement français en réponse à la nécessité de protéger les enfants en ligne ?
Dans le cadre de la conférence annuelle du GPA (Global Privacy Assembly ou l’Assemblée mondiale pour la protection de la vie privée) le 21 octobre 2021, la CNIL et la Garante (l’autorité de protection de données italienne) ont porté une résolution clé relative aux droits numériques des enfants, adoptée à l’unanimité par les autres autorités de protection des données. En adéquation avec les initiatives de l’UE, cette résolution vise la protection des enfants en ligne ainsi que leur autonomisation progressive tout en prenant en compte leurs pratiques numériques. Elle promeut les règlementations qui interdisent les pratiques visant à manipuler les enfants ou à influencer leur comportement par la collecte et l’analyse de leurs données à caractère personnel ; encourage les fournisseurs à proposer des services en ligne accessibles, compréhensibles et respectueux des droits de l’enfant ; soutient le rôle fondamental d’accompagnement des enfants par les parents et les enseignants ; et facilite l’accès aux informations, à la possibilité d’adresser des plaintes et des demandes d’assistance.
A l’échelle nationale, la CNIL avait déjà présenté huit recommandations visant à accompagner les enfants, parents et acteurs du numérique dans la mise en place d’un environnement numérique plus respectueux de l’intérêt de l’enfant, à savoir :
Encadrer la capacité d’agir des mineurs en ligne ;
encourager les mineurs à exercer leurs droits ;
accompagner les parents dans l’éducation au numérique ;
rechercher le consentement d’un parent pour les mineurs de moins de 15 ans ;
promouvoir des outils de contrôle parental respectueux de la vie privée et de l’intérêt de l’enfant ;
renforcer l’information et les droits des mineurs par le design ;
vérifier l’âge de l’enfant et l’accord des parents dans le respect de sa vie privée ; et
prévoir des garanties spécifiques pour protéger l’intérêt de l’enfant.
En plus des initiatives de la CNIL, depuis le 5 septembre 2022, le gouvernement français à rendu obligatoire pour les fabricants d’appareils connectés d’inclure un contrôle parental gratuit et facile d’utilisation afin que les parents soient plus à mêmes d’exercer leurs responsabilités et de protéger leurs enfants des risques existants sur Internet. Cette loi concerne les ordinateurs, les smartphones, les tablettes, les consoles de jeu vidéo, les objets connectés, les montres et les enceintes. Les données à caractère personnel relatives aux enfants collectées ou générées ne doivent pas être utilisées à des fins commerciales, telles que le marketing direct, le profilage et la publicité ciblée, y compris après la majorité des enfants. En cas de manquement à ces nouvelles obligations, les fabricants pourront faire l’objet de sanctions telles que l’interdiction de mise sur le marché des produits non conformes et le retrait de ceux-ci par un arrêté ministériel.
Plus récemment encore, deux nouvelles mesures ont été présentées et adoptées en première lecture à l’Assemblée nationale pour protéger les enfants de la surexposition et des risques présents en ligne. L’obligation pour les réseaux sociaux – comme Tik Tok – de vérifier l’âge de leurs utilisateurs et l’accord des parents relative à l’inscription des enfants de moins de 15 ans a été votée par l’Assemblée le 2 mars 2023. De ce fait, l’accord parental devient obligatoire pour les moins de 15 ans et tout manquement à cette obligation par les entreprises est passible de sanctions, pouvant aller jusqu'à 1% de leur chiffre d'affaires mondial. Puis, le 6 mars 2023, un projet de loi visant à renforcer le droit à l’image des enfants a été adopté. Afin de responsabiliser les parents qui exposent sans limites leurs enfants sur les réseaux sociaux, la notion de « vie privée » de l’enfant est introduite dans la définition de l’autorité parentale du Code civil, soulignant le devoir des parents de la respecter. Le droit à l’image de l’enfant est exercé en commun par les deux parents en tenant compte de l’avis de l’enfant. Cela permet au juge d’interdire à l’un d’eux « de publier ou diffuser tout contenu sans l’autorisation de l’autre » en cas de désaccord entre les deux parents et, en cas grave d’atteinte à la dignité, d’ordonner le recours « à une délégation forcée de l'autorité parentale » au cours de laquelle sera conféré l’exercice du droit à l’image de l’enfant à un tiers. Ces propositions de loi doivent maintenant être examinées par le Sénat.
Qu'est-ce que cela signifie pour les entreprises technologiques ?
Si ces restrictions visent à protéger la vie privée des enfants en ligne, elles entraînent également des conséquences importantes pour les entreprises technologiques.
Celles-ci devront être plus transparentes lorsqu'elles collectent des données à caractère personnel et fournir des explications claires et concises quant à leurs méthodes de collecte de données, lesquelles devront être détaillées dans leur politique de confidentialité, notamment en ce qui concerne la manière dont elles utilisent les données et les personnes avec lesquelles elles les partagent. Elles devront également fournir des explications faciles à comprendre concernant l'utilisation de cookies et d'autres technologies de suivi, ainsi qu'une option permettant de se désengager de ces technologies.
Par ailleurs, les entreprises technologiques devront s'assurer qu'elles disposent de logiciels et d'assurances suffisants pour se protéger contre les cybermenaces, tout particulièrement si elles détiennent beaucoup d'informations sur les enfants utilisateurs, étant donné le risque de vol et d'utilisation abusive des données à caractère personnel. Les organisations peuvent procéder à des sauvegardes régulières des données, mettre en place des politiques de mots de passe sécurisés et sensibiliser les membres du personnel aux menaces qui pèsent sur les données à caractère personnel stockées dans les systèmes et réseaux informatiques de l'entreprise.
En outre, les entreprises doivent se conformer aux lois et réglementations pertinentes, telles que la loi de 1998 sur la protection de la vie privée en ligne des enfants aux États-Unis, qui s’intitule Children's Online Privacy Protection Act (COPPA), et le Règlement général sur la protection des données (RGPD) dans l'UE. Ces lois définissent ce qui constitue des données à caractère personnel et exigent des entreprises qu'elles obtiennent un consentement parental vérifiable avant de collecter des données à caractère personnel auprès d'enfants de moins de 13 ans.
Comment Gerrish Legal peut-il vous aider ?
Gerrish Legal est un cabinet juridique numérique dynamique. Nous sommes fiers de prodiguer des conseils juridiques experts et de haute qualité à nos précieux clients. Nous sommes spécialisés dans de nombreux aspects du droit numérique tels que le RGPD, la confidentialité des données, le droit numérique et technologique, le droit commercial et la propriété intellectuelle.
Nous donnons aux entreprises le soutien dont elles ont besoin pour gérer leurs activités avec succès et en toute confiance tout en se conformant aux réglementations légales, sans avoir à se plier aux exigences numériques en constante évolution.
Nous sommes là pour vous aider, contactez-nous dès aujourd'hui pour plus d'informations.
Article de Nathalie Pouderoux, Paralegal / Consultante pour Gerrish Legal