Si la loi pour une République numérique du 7 octobre 2016 avait déjà introduit des dispositions pour les mineurs en matière de droit à l’oubli ; le droit européen de la protection des données prévoit pour la première fois, au sein de l’article 8 du Règlement Général sur la Protection des Données, des dispositions spécifiques pour les mineurs, concernant notamment le recueil de leur consentement.
Par ailleurs, les « services de la société de l’information » ou « monde numérique » peuvent désigner concrètement des services en ligne (plateformes de jeux ; création de profils utilisateurs sur les réseaux sociaux ; traitements à des fins marketing ; etc).
En effet, si l’univers du numérique comporte d’incontestables opportunités pour les jeunes internautes (contributions éducatives ; puit de connaissances ; développement de personnalité ; maintien des relations sociales…), les dérives se font parallèlement connaître (cyberharcèlement ; haine en ligne ; isolement ; exposition à des contenus inadaptés…).
Ce que prévoit l’article 8 du RGPD :
> Le traitement des données personnelles relatives à un enfant est licite lorsque l’enfant est âgé d’au moins 16 ans.
> Lorsque l’enfant est âgé de moins de 16 ans, le traitement n’est licite que si le consentement est donné ou autorisé par le titulaire de la responsabilité parentale à l’égard de l’enfant.
Le RGPD laisse néanmoins une certaine marge d’appréciation aux États membres de l’Union Européenne, ayant ainsi la possibilité de prévoir, dans leur droit national, un âge inférieur (à 16 ans) pourvu que ce dernier ne soit pas inférieur à 13 ans.
Qu’en est-il en France ?
C’est la loi Informatique et Libertés (LIL) de 1978 qui s’applique en France, révisée bien sûr de manière à répondre aux dispositions prévues par le RGPD. L’article 45 de la LIL dispose alors, qu’en application de l’article 8 du RGPD, « un mineur peut consentir seul à un traitement de données à caractère personnel en ce qui concerne l’offre directe de services de la société de l’information à compter de l’âge de 15 ans ». Il ressort également du présent article que :
- Lorsque le mineur est âgé de moins de 15 ans, le traitement n’est licite que si le consentement est donné ou autorisé par le titulaire de la responsabilité parentale à l’égard de l’enfant.
- Le responsable de traitement, rédige en des termes clairs et simples, aisément compréhensibles par le mineur, les informations et communications relatives au traitement qui le concerne.
Apparaissent ainsi des notions phares en matière de protection des données : le devoir d’information qui incombe au responsable de traitement, et le principe de transparence !
Charte de l’ARCOM, concernant la protection et la diffusion de l’image des mineurs sur les plateformes en ligne, Novembre 2022 :
A noter que la présente charte rappelle au sein d’un préambule, que ses engagements relèvent en partie de la compétence de la CNIL, autorité administrative indépendante française chargée de l’application du RGPD. Peut-être s’agira-t-il de l’une des thématiques de contrôle prioritaires de la CNIL pour 2023 ?
Ce qu’il en ressort :
- Informer et sensibiliser les utilisateurs sur les conséquences de la diffusion de l’image d’un mineur sur les plateformes en ligne ;
Identifier et signaler les contenus audiovisuels qui porteraient atteinte à la dignité ou à l’intégrité morale ou physique de mineurs ; - Limiter le traitement à des fins commerciales des données à caractère personnel des mineurs ;
- Faciliter la mise en œuvre du droit à l’effacement des données personnelles des mineurs ;
Les opérateurs de plateformes signataires de la présente charte :
-
Dailymotion
-
YouTube
-
Facebook et Instagram (Meta)
-
Snapchat
-
Yubo
-
Conseil français des associations pour les droits de l’enfant (COFRADE)
-
e-Enfance
-
e-nnocence
-
Observatoire de la Parentalité & de l’Éducation Numérique (OPEN)
-
Union nationale des associations familiales (UNAF)