Par Haas Avocats
La SREN[1] concernant la sécurisation et la régulation de l’espace numérique a apporté des modifications au cadre des missions confiées à l’ARCOM en renforçant ses pouvoirs. C’est dans ce cadre que l’ARCOM publie un nouveau référentiel concernant l’applicabilité d’exigences techniques sur les systèmes de vérification d’âge.
La publication de ce référentiel et son acceptation par la CNIL va donc imposer, pour les sites visés, de se mettre en conformité dans un délai de 6 mois suivant sa publication. Les dispositions s’articulent autour de trois grandes notions : la fiabilité des systèmes, la protection de la vie privée et l’audit des solutions.
L’ARCOM met un accent particulier sur la fiabilité des systèmes de vérifications d’âge. En effet, ce référentiel va permettre la mise en place des recommandations permettant de s’assurer du respect de la loi, notamment la SREN, mais aussi du RGPD et même de l’EIDAS (2) concernant les systèmes de vérification de l’identité.
Ainsi, à titre d’exemple, on peut voir que le référentiel met en avant la mise en place d’un mécanisme de vérification de l’âge, soit mis en place dès la page d’accueil du site internet.
En effet, l’article 1 de la loi SREN précise que les services diffusant des contenus à caractère pornographique sont tenus de s’assurer que tant que l’âge n’a pas été contrôlé, aucune image ne doit être visible. On parle de protection des mineurs par défaut, elle peut se réaliser par un floutage de la page d’accueil par exemple.
De plus, il est demandé au prestataire de services de vérifications d’âge de s’assurer que les moyens de prouver sa majorité sont fiables, notamment en s’assurant que le document est réel et qu’il ne s’agit pas d’une simple copie, et que l’utilisateur est bien le détenteur du document d’identité. Ces vérifications peuvent se faire notamment par des solutions de reconnaissance de trait du visage impliquant un mécanisme de détection du vivant.
La CNIL recommande aussi que les vérifications effectuées sur les titres d’identité utilisés à des fins de vérification de l’âge ne devraient pas incomber aux services visés mais aux tiers collectant ces documents.
La fiabilité de ces systèmes repose aussi sur la nécessité que ces derniers soient respectueux en matière de protection des données personnelles, notamment par la protection de la vie privée.
Que ce soit l’ARCOM dans son projet de référentiel ou la CNIL dans ses délibérations, les deux institutions soulignent l’importance de garantir que ces systèmes respectent la vie privée des personnes concernées.
En effet, le référentiel définit deux niveaux de protection de la vie privée, instaurant premièrement un socle minimum d’exigences applicables à tous les systèmes de vérifications de l’âge et un ensemble d’exigences supplémentaires que chaque service de communication visé par le référentiel doit proposer pour au moins une de ses solutions de vérifications d’âge dit « double anonymat ».
Ces deux niveaux de protection permettent aux utilisateurs de bénéficier d’un niveau élevé de protection. Concernant le système de « double anonymat », la CNIL estime souhaitable que le niveau de garantie offert devienne rapidement le standard. De plus, la CNIL, dans ses recommandations, concède que si les systèmes de vérification sont en pleine évolution, il sera nécessaire que les prestataires de solution ne proposent qu’une seule modalité de vérification de l’âge la rendant plus efficace.
De plus, le présent référentiel rappelle que les services proposant du contenu pornographique doivent être conformes aux obligations d’informations relatives au RGPD. Il est nécessaire que les utilisateurs bénéficient d’une information loyale pour s’assurer que leurs données soient traitées correctement.
C’est pour cela que la mise en place d’un tiers vérificateur permettant de s’assurer que le système est suffisamment protecteur des données personnelles semble mettre en place une meilleure protection.
L’ARCOM met l’accent sur une pérennisation des systèmes de double anonymat.
La réalisation d’audits obligatoires et publics a pour but de renforcer ces dispositions et d’obliger les sites visés à se mettre en conformité plus rapidement. En effet, la proposition par l’ARCOM d’instaurer la réalisation d’audits est accueillie favorablement par la CNIL. Elle préconise même que la réalisation d’audits concernant les solutions de vérification de l’âge ainsi que la mise à disposition du public des rapports d’audit deviennent obligatoires.
Le référentiel publié par l’ARCOM marque une étape majeure dans la régulation de l’accès aux contenus sensibles, en particulier pour la protection des mineurs. En associant des exigences techniques rigoureuses à une attention accrue à la protection de la vie privée, ce cadre met en place des dispositifs plus fiables et respectueux des droits des personnes concernées.
L’introduction de systèmes comme le « double anonymat » et l’instauration d’audits obligatoires témoignent d’une volonté claire de renforcer la transparence et la conformité des plateformes concernées. Par ailleurs, la collaboration entre l’ARCOM et la CNIL garantit un équilibre entre régulation stricte et préservation des droits fondamentaux, notamment en matière de données personnelles.
La réussite de ce référentiel repose, cependant, sur son adoption rapide et sur l’adaptation des acteurs du milieu, tant pour intégrer ces exigences que pour répondre aux évolutions technologiques.
***
Le cabinet HAAS Avocats est spécialisé depuis plus de vingt-cinq ans en droit des nouvelles technologies et de la propriété intellectuelle. Il accompagne de nombreux acteurs du numérique dans le cadre de leurs problématiques judiciaires et extrajudiciaires relatives au droit de la protection des données. Dans un monde incertain, choisissez de vous faire accompagner par un cabinet d’avocats fiables. Pour nous contacter, cliquez ici.
[1] Loi n°2024-449 du 21 mai 2024