« Toute entreprise qui propose un service en ligne accessible par des mineurs devra adapter sa mise en œuvre à ces derniers »

Au 1^er juillet 2024, la Californie mettra en œuvre une législation d’une sévérité inouïe à rendre jaloux le règlement général sur la protection des données (RGPD) quand il s’agit de protéger des mineurs où qu’ils aillent sur Internet. Elle résout, par la loi, le peu de discipline des sites Web pour vérifier l’âge de ses visiteurs. C’est une régulation qui parlera aux débats enflammés, en France, sur l’interdiction des sites pornographiques dès lors qu’ils ne peuvent vérifier de manière sûre l’âge des internautes.

L’Autorité de régulation de la communication audiovisuelle et numérique (Arcom, ex-CSA) tente depuis décembre 2021 d’appliquer la loi qui interdit l’accès aux sites pornographiques aux mineurs, par une mise en demeure à cinq d’entre eux (pour mettre en place un vrai contrôle de l’âge), suivie d’un recours au tribunal pour en bloquer l’accès via les fournisseurs d’accès à Internet, comme le rapporte le Sénat (Rapport « Porno : l’enfer du décor »). On en est au stade de la médiation entre acteurs, aux antipodes les uns des autres pour s’entendre.

Une analyse de risque obligatoire

La Californie ne s’encombre pas de ces détails en mode « qui peut le plus, fera le plus » (« The California Age-Appropriate Design Code Act ») : toute entreprise qui propose un service en ligne susceptible d’être régulièrement accessible à des mineurs devra adapter sa mise en œuvre à ces derniers et l’appliquer à tout le monde, le cas échéant. La loi s’appliquera à toute entreprise de chiffre d’affaires de 25 millions de dollars (environ autant en euros) et 50 000 clients. Elle s’inspire d’une loi équivalente britannique, mais se focalise sur les services en ligne. Il y avait déjà une loi fédérale américaine de protection des mineurs, mais limitée à l’âge de 13 ans.

Ainsi, avant le lancement par une entreprise de son service en ligne, une analyse de risque devient obligatoire. Celle-ci sera revue tous les deux ans. Elle examinera comment les données personnelles sont utilisées dans la pratique et les risques encourus spécifiquement par les mineurs (même si c’est légal pour les adultes).

Lire aussi : Article réservé à nos abonnés « Où en est la santé mentale des enfants et adolescents qui sont utilisateurs de Facebook, Instagram et WhatsApp ? »

L’analyse de risque devra, en particulier, répondre à la question de savoir si le produit ou le service en ligne exposera le jeune de moins de 18 ans à des contenus offensants, s’il peut être mis en contact avec des prédateurs ou des personnes mal intentionnées, si le service ou le produit a un impact sur sa santé physique ou morale (en clair : s’il pourrait provoquer des comportements à risque pour lui ou autrui, harcèlement, comportement de groupe ou pari stupide).

Il vous reste 62.08% de cet article à lire. La suite est réservée aux abonnés.