Par Gérard Haas et Alide Dorcent
En réponse à la publication par la Commission nationale de l’informatique et des libertés (CNIL) des résultats d’un sondage et d’une consultation en ligne organisée courant 2020 démontrant que 82 % des enfants de 10 à 14 ans indiquent se rendre régulièrement sur Internet sans leurs parents, est née la Loi visant à renforcer le contrôle parental sur les moyens d’accès à Internet du 2 mars 2022 (« Loi contrôle parental »).
La « Loi contrôle parental » est finalement venue créer une obligation de pré-installation d’un dispositif de contrôle parental impactant les appareils connectés fabriqués et vendus en France.
Le décret du 2 septembre 2022, qui vient préciser les modalités d’application de la loi susvisée, est entré en vigueur le 5 septembre dernier.
Face à une prise en main de plus en plus précoce des outils numériques par les plus jeunes, les pouvoirs publics se sont saisis de la question du contrôle des moyens d’accès à Internet.
La « Loi contrôle parental » s’applique aux équipements « terminaux destinés à l’utilisation de services de communication au public en ligne donnant accès à des services et des contenus susceptibles de nuire à l’épanouissement physique, mental ou moral des mineurs ».
Concrètement, elle vise les téléphones mobiles, les ordinateurs, les tablettes, montres connectées, consoles de jeux vidéo et tout autre objet remplissant ces conditions d’accès précitées.
Concernant le type de contenu visé par ces équipements, celui-ci semble bien entendu envisager au sens large tant un message à caractère violent, incitant au terrorisme, ou pornographique que l’achat d’alcool, de jeux d’argent et de paris en ligne nécessitant une vérification de l’âge des internautes.
La « Loi contrôle parental » mentionne les acteurs concernés comme étant aussi bien les fabricants de terminaux que les fournisseurs de systèmes d'exploitation, fournisseurs d'accès à Internet, distributeurs et prestataires de services d'exécution des commandes.
Par exemple, le fabricant a pour obligation d’installer un système de contrôle parental et de proposer à l’utilisateur son activation lors de la première mise en service de l’appareil puis il devra certifier qu’il a rempli son obligation.
Le distributeur ayant ensuite pour rôle de vérifier l’existence de ladite certification.
À ce titre, il s’agira d’être éclairé sur les contours de cette certification afin de décharger un fabricant de son obligation et d’attester de sa mise en conformité avec la réglementation en vigueur.
L’enjeu est d’assurer une protection dès la production de l’appareil jusqu’à sa commercialisation et donc son entrée en contact avec le public.
En effet, le texte prévoit également l’hypothèse du marché de l’occasion, de plus en plus envisagé par les consommateurs.
Ainsi, les personnes qui commercialisent les équipements terminaux mentionnés lorsqu'ils sont d'occasion au sens du troisième alinéa de l'article L. 321-1 du code de commerce, s'assurent que ces équipements intègrent le dispositif prévu par la nouvelle réglementation.
La mise en place du contrôle parental devra être proposée gratuitement à l'utilisateur lors de la première mise en service de l'équipement.
L'utilisation et la désinstallation de ce dispositif doivent également être proposées gratuitement.
Pour rappel, l’ANFR en tant qu’établissement public accomplit trois missions principales, à savoir :
L’ANFR aura en l’occurrence en charge le contrôle de la mise sur le marché des équipements et le contrôle du respect des obligations qui incombent à chacun (fabricant, fournisseur, distributeur, etc.).
La « Loi contrôle parental » offre ainsi la possibilité à l’ANFR, en tant qu’autorité compétente, de restreindre ou interdire la mise sur le marché des équipements terminaux mentionnés au premier article du texte de loi qui présentent un risque ou une non-conformité et celles dans lesquelles l'autorité compétente peut faire procéder au rappel ou au retrait de ces équipements
Les dispositions de la « Loi contrôle parental » visant les sanctions du non-respect des obligations par les acteurs entrent ainsi dans un objectif de protection des jeunes utilisateurs et d’harmonisation des standards de fabrication et mise sur le marché.
Des enjeux d’harmonisation transnationaux vont par la suite se poser au niveau de l’espace européen puis bien au-delà.
Par exemple, la fabrication d’un équipement pourrait avoir lieu sur un territoire ne bénéficiant pas de cette réglementation, mais voyant ces biens commercialisés en France où la loi est en vigueur.
L’ANFR n’est pas la seule autorité à jouer un rôle clé dans la mise en place de cette nouvelle réglementation puisque la présence de traitement de données personnelles entraîne nécessairement un droit de regard de la CNIL.
La protection des données personnelles des mineurs demeure pour la CNIL une préoccupation majeure dans un écosystème numérique les impliquant de plus en plus jeune.
Avec la mise en place du Règlement général sur la protection des données (RGPD) et la loi Informatique et Libertés, il est nécessaire de rappeler qu’un mineur peut, à partir de 15 ans, consentir seul au traitement de ses données personnelles si celui-ci est effectué dans le cadre de services en ligne et s’il repose sur le consentement.
Mais lorsque le mineur est âgé de moins de 15 ans, le consentement doit être donné par le mineur concerné et le titulaire de l’autorité parentale.
La « Loi contrôle parental » précise en ce sens que les données personnelles des mineurs collectées ou générées lors de l'activation de ce dispositif ne doivent pas, y compris après la majorité des intéressés, être utilisées à des fins commerciales, telles que le marketing direct, le profilage et la publicité ciblée sur le comportement.
La CNIL, par son rôle d’autorité de sanction mais également d’accompagnateur des usages et pratiques à adopter dans le traitement des données personnelles, notamment de mineurs a donc été à l’origine de l’alerte donnée sur le sujet au gouvernement.
La CNIL aura également un rôle à jouer dans la nouvelle étape de mise en œuvre de cette réglementation.
En effet, un décret pris après avis de la CNIL est attendu et aura pour objectif d’éclairer les contours de la mise en place du dispositif.
Ce décret précisera les conditions de certification du dispositif de contrôle parental, les moyens de sensibilisation aux risques liés à une exposition précoce aux écrans, le filtrage des contenus, l’établissement de listes noires et blanches de sites Internet ou d'applications, les profils par âge et enfin le filtrage des données personnelles pouvant être envoyées par l'enfant à un tiers.
Par la mise en application de cette nouvelle réglementation et les sanctions s’y rapportant, les acteurs du numérique touchés devront veiller à leur conformité en réalisant un audit juridique complet.
***
Vous commercialisez ou fabriquez des équipements destinés à l'utilisation de services de communication au public en ligne susceptibles de concerner les droits numériques d’un public mineur ?
Vous vous interrogez sur la nécessité de mise en conformité de vos équipements vis-à-vis de la nouvelle réglementation ?
Le Cabinet HAAS Avocats, fort de son expertise depuis plus de vingt-cinq ans en matière de nouvelles technologies, accompagne ses clients dans différents domaines du droit. Nos équipes se tiennent à votre disposition pour répondre à l’ensemble de vos questions et vous assister dans une communication digitale conforme.
Pour en savoir plus, contactez-nous ici.