En réponse à la publication par la Commission nationale de l'informatique et des libertés (CNIL) des résultats d'un sondage et d'une consultation en ligne organisée courant 2020 démontrant que 82 % des enfants de 10 à 14 ans indiquent se rendre régulièrement sur Internet sans leurs parents, est née la Loi visant à renforcer le contrôle parental sur les moyens d'accès à Internet du 2 mars 2022 (« Loi contrôle parental »).

La « Loi contrôle parental » est finalement venue créer une obligation de pré-installation d'un dispositif de contrôle parental impactant les appareils connectés fabriqués et vendus en France.

Le décret du 2 septembre 2022, qui vient préciser les modalités d'application de la loi susvisée, est entré en vigueur le 5 septembre dernier.

Face à une prise en main de plus en plus précoce des outils numériques par les plus jeunes, les pouvoirs publics se sont saisis de la question du contrôle des moyens d'accès à Internet.

L'obligation d'installation d'un système de contrôle parental dès la première mise en service de l'appareil

La « Loi contrôle parental » s'applique aux équipements « terminaux destinés à l'utilisation de services de communication au public en ligne donnant accès à des services et des contenus susceptibles de nuire à l'épanouissement physique, mental ou moral des mineurs ».

Qui est visé par la Loi contrôle parental ?

Concrètement, elle vise les téléphones mobiles, les ordinateurs, les tablettes, montres connectées, consoles de jeux vidéo et tout autre objet remplissant ces conditions d'accès précitées.

Concernant le type de contenu visé par ces équipements, celui-ci semble bien entendu envisager au sens large tant un message à caractère violent, incitant au terrorisme, ou pornographique que l'achat d'alcool, de jeux d'argent et de paris en ligne nécessitant  une vérification de l'âge des internautes.

La « Loi contrôle parental » mentionne les acteurs concernés comme étant aussi bien les fabricants de terminaux que les fournisseurs de systèmes d'exploitation, fournisseurs d'accès à Internet, distributeurs et prestataires de services d'exécution des commandes.

Par exemple, le fabricant a pour obligation d'installer un système de contrôle parental et de proposer à l'utilisateur son activation lors de la première mise en service de l'appareil puis il devra certifier qu'il a rempli son obligation.

Le distributeur ayant ensuite pour rôle de vérifier l'existence de ladite certification.

À ce titre, il s'agira d'être éclairé sur les contours de cette certification afin de décharger un fabricant de son obligation et d'attester de sa mise en conformité avec la réglementation en vigueur.

L'enjeu est d'assurer une protection dès la production de l'appareil jusqu'à sa commercialisation et donc son entrée en contact avec le public.

En effet, le texte prévoit également l'hypothèse du marché de l'occasion, de plus en plus envisagé par les consommateurs.

Ainsi, les personnes qui commercialisent les équipements terminaux mentionnés lorsqu'ils sont d'occasion au sens du troisième alinéa de l'article L. 321-1 du code de commerce, s'assurent que ces équipements intègrent le dispositif prévu par la nouvelle réglementation.

La mise en place du contrôle parental peut-elle être payante ?

La mise en place du contrôle parental devra être proposée gratuitement à l'utilisateur lors de la première mise en service de l'équipement.

L'utilisation et la désinstallation de ce dispositif doivent également être proposées gratuitement.

Un contrôle entre les mains de l'Agence nationale des fréquences (ANFR)

Pour rappel, l'ANFR en tant qu'établissement public accomplit trois missions principales, à savoir :

  • Contribuer à l'élaboration de la réglementation internationale et à la planification des bandes de fréquences ;
  • Gérer les bandes de fréquences nationales et les sites radioélectriques ;
  • Contrôler les installations ainsi que leurs émissions et intervient dans le traitement des brouillages.

L'ANFR aura en l'occurrence en charge le contrôle de la mise sur le marché des équipements et le contrôle du respect des obligations qui incombent à chacun (fabricant, fournisseur, distributeur, etc.).

La « Loi contrôle parental » offre ainsi la possibilité à l'ANFR, en tant qu'autorité compétente, de restreindre ou interdire la mise sur le marché des équipements terminaux mentionnés au premier article du texte de loi qui présentent un risque ou une non-conformité et celles dans lesquelles l'autorité compétente peut faire procéder au rappel ou au retrait de ces équipements

Les dispositions de la « Loi contrôle parental » visant les sanctions du non-respect des obligations par les acteurs entrent ainsi dans un objectif de protection des jeunes utilisateurs et d'harmonisation des standards de fabrication et mise sur le marché.

Des enjeux d'harmonisation transnationaux vont par la suite se poser au niveau de l'espace européen puis bien au-delà.

Par exemple, la fabrication d'un équipement pourrait avoir lieu sur un territoire ne bénéficiant pas de cette réglementation, mais voyant ces biens commercialisés en France où la loi est en vigueur.

L'ANFR n'est pas la seule autorité à jouer un rôle clé dans la mise en place de cette nouvelle réglementation puisque la présence de traitement de données personnelles entraîne nécessairement un droit de regard de la CNIL.

La CNIL garante de la protection des données personnelles des mineurs

La protection des données personnelles des mineurs demeure pour la CNIL une préoccupation majeure dans un écosystème numérique les impliquant de plus en plus jeune.

Avec la mise en place du Règlement général sur la protection des données (RGPD) et la loi Informatique et Libertés, il est nécessaire de rappeler qu'un mineur peut, à partir de 15 ans, consentir seul au traitement de ses données personnelles si celui-ci est effectué dans le cadre de services en ligne et s'il repose sur le consentement.

Mais lorsque le mineur est âgé de moins de 15 ans, le consentement doit être donné par le mineur concerné et le titulaire de l'autorité parentale.

La « Loi contrôle parental » précise en ce sens que les données personnelles des mineurs collectées ou générées lors de l'activation de ce dispositif ne doivent pas, y compris après la majorité des intéressés, être utilisées à des fins commerciales, telles que le marketing direct, le profilage et la publicité ciblée sur le comportement.

La CNIL, par son rôle d'autorité de sanction mais également d'accompagnateur des usages et pratiques à adopter dans le traitement des données personnelles, notamment de mineurs a donc été à l'origine de l'alerte donnée sur le sujet au gouvernement.

La CNIL aura également un rôle à jouer dans la nouvelle étape de mise en Suvre de cette réglementation.

En effet, un décret pris après avis de la CNIL est attendu et aura pour objectif d'éclairer les contours de la mise en place du dispositif.

Ce décret précisera les conditions de certification du dispositif de contrôle parental, les moyens de sensibilisation aux risques liés à une exposition précoce aux écrans, le filtrage des contenus, l'établissement de listes noires et blanches de sites Internet ou d'applications, les profils par âge et enfin le filtrage des données personnelles pouvant être envoyées par l'enfant à un tiers.

Par la mise en application de cette nouvelle réglementation et les sanctions s'y rapportant, les acteurs du numérique touchés devront veiller à leur conformité en réalisant un audit juridique complet.

The content of this article is intended to provide a general guide to the subject matter. Specialist advice should be sought about your specific circumstances.