Recommandation 2 : encourager les mineurs à exercer leurs droits
Plusieurs raisons juridiques et pratiques militent en faveur de l’exercice de ses droits numériques par le mineur lui-même.
Je ne sais pas sur quel bouton appuyer.
Ce que prévoient les textes
En France, ce sont les parents (représentants légaux) qui exercent, en principe, les droits du mineur, et notamment :
- son droit d’accès, qui permet de connaître les données qu’un organisme détient sur le mineur ;
- son droit de rectification, c’est-à-dire le droit de demander la correction de certaines informations inexactes, obsolètes ou incomplètes à propos du mineur ;
- son droit à l’effacement, soit la possibilité de demander la suppression des données personnelles du mineur ;
- son droit d’opposition, qui permet de refuser que certaines données personnelles du mineur soient utilisées par un organisme pour un objectif précis.
Pourtant, divers arguments juridiques et pratiques convergent pour permettre également aux mineurs d’exercer directement leurs droits dans un certain nombre de situations.
Le RGPD lui-même invite à emprunter cette voie. Il prévoit que les enfants doivent être informés de leurs droits d’une manière adaptée à leur âge et à leur niveau de maturité. Une fois qu’ils les ont bien compris, la logique voudrait qu’ils puissent aussi les exercer. De la même manière, ce texte investit les mineurs du pouvoir de consentir à certains traitements de leurs données personnelles. Il serait paradoxal qu’ils ne puissent pas exercer leurs droits relativement à celles-ci, par exemple à propos des données qu’ils ont eux-mêmes communiquées (ex. : photos sur Instagram, vidéos sur Tiktok...).
La philosophie même de la loi Informatique et Libertés va aussi en ce sens. En effet, son article 1er garantit le droit à l’autodétermination informationnelle, qui signifie que toute personne doit être mise en capacité de maîtriser les données qui la concernent. Ce droit prend tout son sens appliqué aux jeunes qui doivent apprendre à devenir des citoyens du numérique, acteurs conscients et responsables, ce qui suppose certainement de se familiariser avec leurs droits et d’apprendre à les exercer.
Plus généralement, la Convention internationale des droits de l’enfant (CIDE) reconnaît au mineur un droit au respect de sa vie privée (art. 16) et un droit d’être entendu (art. 12). Ces droits fondamentaux n’ont de sens concret et effectif que s’ils donnent aux mineurs un certain pouvoir d’agir pour les faire respecter, ne serait-ce que parce que ce sont parfois leurs parents qui sont à l’origine de la diffusion de leurs données personnelles. C’est d’ailleurs l’orientation prise par la récente Observation générale de l’ONU sur les droits de l’enfant en relation avec l’environnement numérique (§72).
En pratique surtout, permettre aux mineurs d’exercer directement leurs droits numériques, c’est répondre à un besoin réel et urgent au regard de leurs pratiques numériques autonomes, et en particulier face à l’accroissement des risques de cyberharcèlement.
En effet, il est nécessaire de donner aux mineurs les moyens de se défendre, d’autant plus qu’ils ne font généralement pas appel à leurs parents lorsqu’ils rencontrent un problème en ligne, par exemple lorsqu’ils souhaitent demander le retrait d’une publication qui les gêne.
41 %
des enfants ont déjà été victimes de cyberviolences, et 7 % de cyberharcèlement.
Seuls 10 %
des enfants victimes de cyberharcèlement en parlent à leurs parents.
(Source : association E-enfance)
La CNIL est consciente que l’exercice des droits n’est qu’une partie de la réponse globale qui doit être apportée pour répondre à l’enjeu des cyberviolences, mais il n’en est pas moins un élément important de l’arsenal de protection des mineurs qui doit être consolidé.
Cette proposition a d’ailleurs suscité une forte adhésion lors de la consultation publique menée par la CNIL : 80 % des personnes y ayant contribué estiment utile que les mineurs puissent exercer seuls leurs droits d’accès, de rectification, d’effacement et d’opposition.
Les conseils de la CNIL
Les mineurs peuvent exercer directement leurs droits sur leurs données personnelles lorsque cette démarche peut être regardée comme un acte courant, notamment si elle correspond à l’intérêt supérieur de l’enfant. En ce sens, la CNIL estime que les mineurs doivent pouvoir exercer directement les droits relatifs à leurs données personnelles sur les réseaux sociaux, les plateformes de jeux et de partage de vidéos.
Cette capacité d’agir de manière autonome est sans préjudice de la possibilité pour les parents d’exercer les droits au nom de leur enfant et de l’accompagner dans cette démarche.
Afin de faciliter l’exercice effectif de ces droits, elle recommande que toutes mesures soient prises par les fournisseurs de service en ligne pour expliquer, de façon claire et compréhensible, la démarche et les voies de recours accessibles.
Découvrez les 8 recommandations de la CNIL
1 - Encadrer la capacité d’agir des mineurs en ligne
2 - Encourager les mineurs à exercer leurs droits
3 - Accompagner les parents dans l’éducation au numérique
4 - Rechercher le consentement d’un parent pour les mineurs de moins de 15 ans
5 - Promouvoir des outils de contrôle parental respectueux de la vie privée et de l’intérêt de l’enfant
6 - Renforcer l’information et les droits des mineurs par le design
7 - Vérifier l’âge de l’enfant et l’accord des parents dans le respect de sa vie privée
8 - Prévoir des garanties spécifiques pour protéger l’intérêt de l’enfant