Le Conseil de l’Union européenne, le Parlement européen et la Commission se réunissent ce mardi en trilogue pour poser les dernières pierres du futur règlement européen des données personnelles, qui fixera pour de nombreuses années à venir le cadre législatif dans lequel (notamment) les entreprises pourront collecter et exploiter des données personnelles, en particulier sur Internet.
D’une incroyable complexité puisqu’il pèse pas moins de 180 pages dont près de 120 pages d’articles, le règlement entrera en application dans tous les états membres de l’Union européenne deux ans après sa promulgation. Nous aurons l’occasion de reparler en détails de son contenu dont nous avons pu prendre connaissance, mais il est au moins un article qui promet de faire parler de lui.
En France, 79 % des moins de 18 ans sont déjà sur Facebook
Selon la version de travail datée du 9 décembre 2015 obtenue par Numerama, qui confirme des informations du Financial Times, l’ensemble des participants au trilogue se sont mis d’accord sur un article 8 qui prévoit que les mineurs de moins de 16 ans devront en principe obtenir l’accord de leurs parents ou de leur tuteur légal avant toute inscription sur un service en ligne qui collecte leurs données personnelles. La limite est aujourd’hui de 13 ans, comme aux États-Unis.
Le règlement dispose en effet que dans le cas où le consentement de la personne est nécessaire pour collecter ses données, ce consentement n’est réputé acquis que si l’enfant de moins de 16 ans a obtenu l’autorisation des dépositaires de l’autorité parentale. L’entreprise « doit faire des efforts raisonnables pour vérifier » que les parents ont bien approuvé la collecte des données, « en prenant en compte la technologie disponible ».
Selon nos constatations issues de statistiques publiques de Facebook, 2,5 million d’internautes âgés de 13 à 17 ans résident en France. En 2011, un sondage avait montré qu’aux États-Unis une majorité des enfants de 12 ans avaient déjà leur compte Facebook, et que 68 % des parents aidaient leurs enfants à s’inscrire. En France, selon le dernier observatoire de l’Arcep réalisé avec le Credoc, 79 % des Français de 12-17 ans sont déjà inscrits sur un réseau social.
Évolution de l’influence de l’âge sur la participation aux réseaux sociaux (source : CREDOC)
De l’exercice de l’autorité parentale face aux réseaux sociaux
Notez toutefois que le règlement européen sur ce point est superfétatoire au moins en France, puisque le code civil confie aux parents des mineurs et autres administrateurs légaux la charge de représenter l’enfant « dans tous les actes civils, sauf les cas dans lesquels la loi ou l’usage autorise les mineurs à agir eux-mêmes ». Il en découle que l’enfant n’a pas le droit de contracter et d’autoriser un tiers à collecter ses données personnelles, l’autorisation ne pouvant être donnée que par les parents qui doivent agir en gardant à l’esprit « l’intérêt de l’enfant ».
La signature des deux parents sera requise
Or est-il de l’intérêt de l’enfant que de permettre que les données concernant sa vie privée soient collectées et archivées, afin de lui permettre d’avoir « une vie sociale » en ligne ? Chaque parent devra se faire son opinion, en consultant l’enfant (Selon l’article 371-1 du code civil, « les parents associent l’enfant aux décisions qui le concernent, selon son âge et son degré de maturité »).
Ajoutons qu’en France il est bien dit dans le même code que par principe « l’autorité parentale est exercée en commun par les deux parents », et donc que l’autorisation de l’un ou de l’autre parent ne suffit pas.
Les enfants de parents divorcés, lorsque les deux continuent d’exercer ensemble l’autorité parentale, doivent donc donner chacun leur consentement à ce que les Facebook, Twitter, Google, Apple et autres Microsoft collectent les données personnelles de leur enfant — à moins de considérer que l’utilisation d’un réseau social fait partie d’un « usage » qui dispenserait d’une telle autorisation parentale, mais nous n’avons pas connaissance d’une jurisprudence qui le confirmerait.
Ce dernier point d’incertitude est fondamental puisque le règlement européen prévoit que le consentement de la personne est inutile si le traitement de ses données personnelles est « nécessaire à la réalisation d’un contrat auquel le sujet est partie ». Ce qui est, a priori, le cas d’un réseau social.
Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !
