La CNIL publie 8 recommandations pour renforcer la protection des mineurs en ligne

01 juin 2021

Massivement présents en ligne, les mineurs doivent pouvoir bénéficier d’une protection de leurs données réelle et effective. Afin d’accompagner les jeunes, les parents et les professionnels dans la mise en place d’un environnement numérique plus respectueux de l’intérêt de l’enfant, la CNIL publie 8 recommandations issues d’une réflexion menée avec l’ensemble des acteurs concernés.

Comme elle l’avait annoncé en janvier, la CNIL a conduit une réflexion d’ensemble sur la protection des données des mineurs. Elle publie, à l’issue de ces travaux, 8 recommandations qui visent à apporter, au regard des enjeux sociétaux, des conseils pratiques en précisant certains aspects du cadre juridique.

Les recommandations concernent bien sûr les mineurs, mais aussi les parents et les acteurs du numérique. En outre, afin d’encourager une politique plus globale d’éducation citoyenne au numérique, la CNIL appelle les pouvoirs publics à prendre en compte ces recommandations.

Un défi sociétal majeur

Le monde numérique comporte d’incontestables opportunités pour les jeunes internautes : il peut contribuer à leur éducation, à leur accès à l’information et aux loisirs, au développement de leur personnalité et leur permet de tisser ou de maintenir leurs relations familiales, amicales et amoureuses. Ils peuvent cependant y être confrontés au cyberharcèlement, à la haine en ligne, et exposés à des contenus choquants ou inadaptés.

Leur présence en ligne, par exemple sur les réseaux sociaux et les plateformes de jeux, conduit aussi à une collecte massive d’informations sur leurs préférences, leur identité ou encore leurs habitudes de vie. Or, la réutilisation ou le partage de ces données personnelles peut avoir des répercussions graves sur leur intimité et leur intégrité physique et psychique, leur vie familiale, leurs parcours scolaires, leur avenir socio-professionnel, voire générer des risques de discrimination et d’exclusion.

Ce défi sociétal peut être résumé par les trois caractéristiques suivantes :

  • Des pratiques massives, autonomes et faiblement supervisées : les enfants grandissent de plus en plus connectés. Cette intensification des usages, qui évoluent très rapidement, a pris une ampleur inédite avec la crise sanitaire ; elle s’observe à travers leur précocité, le temps passé devant les écrans, mais aussi la diversité des services en ligne auxquels ils ont recours.
  • Des données fortement convoitées : les mineurs, qui représentent un tiers des utilisateurs d’internet et 40 % des nouveaux utilisateurs, représentent le « futur du marché ». Ils sont aussi « un marché du futur » : les nouveaux territoires d’expansion de l’économie des données, comme l’internet des objets, visent particulièrement les enfants, et le marché de la kidtech est en forte croissance.
  • Des mineurs moins conscients et plus exposés aux risques en ligne ? Si les mineurs s’intéressent à la protection de leur vie privée et de leur image en ligne, ils ne prennent conscience de la « marchandisation » de leurs données que progressivement, en fonction de leur âge mais aussi de leur milieu familial, socio-culturel, ou encore la diversité de leurs pratiques numériques. Ils sont aussi particulièrement sensibles aux techniques utilisées pour capter leur l’attention, les inciter à adopter certains comportements d’achat et leur proposer des contenus personnalisés, ce qui ne les expose pas à une diversité d’opinions.

Un nouveau paysage juridique face aux enjeux actuels

Pour faire face à ce défi, des mécanismes de protection des mineurs existent et se renforcent sous l’effet de certaines législations européennes et nationales. La protection des données personnelles peut utilement y contribuer, notamment grâce aux voies de recours qu’offre l’exercice des droits numériques.

La CNIL s’intéresse depuis longtemps à la protection des données des mineurs et a notamment participé à l’émergence d’un « droit à l’oubli » renforcé.

En 2018, l’entrée en application du RGPD a largement modifié le paysage juridique en introduisant pour la première fois, dans le droit européen de la protection des données, des dispositions spécifiques aux mineurs. Elles prévoient, en particulier, l’exigence d’une information adaptée, le renforcement de leur droit à l’oubli et une capacité à consentir, sous certaines conditions, au traitement de leurs données (seuls au-delà de 15 ans ou avec leurs parents avant cet âge). Elles appellent également à une vigilance particulière à l’égard du profilage des mineurs. Ces textes ont toutefois suscité certaines interrogations et un besoin de clarification, notamment pour préciser leurs implications pratiques et leur articulation avec le droit national, en particulier le droit des contrats et de la famille.

Parallèlement, des initiatives se multiplient à l’international, comme en témoignent la récente « Observation générale sur les droits de l’enfant dans l’environnement numérique » de l’ONU ou encore les actions de l'UNICEF, de l’OCDE, du Conseil de l’Europe ou encore de l’Union internationale des télécommunications (UIT). Le Comité européen de la protection des données (CEPD) et le réseau européen des défenseurs des enfants (ENOC) ont aussi engagé des travaux sur le sujet. En parallèle, plusieurs autorités nationales de protection des données, ont fait de ce sujet une priorité, comme le « Code de l’âge » de l’ICO britannique, les « 14 principes fondamentaux pour une approche du traitement des données centrée sur l’enfant » de la DPC irlandaise.

Les recommandations de la CNIL

Ces recommandations font notamment suite à une consultation publique, qui a rencontré un grand succès (avec plus de 700 contributions) et à un sondage, conduits en 2020, mais aussi à un travail d’analyse juridique approfondi comprenant une veille internationale active.

La CNIL a souhaité recueillir le point de vue des mineurs et les faire participer à sa réflexion. Outre le sondage, qui a été réalisé en 2020 auprès de jeunes afin de mieux connaître leurs pratiques numériques et la perception qu’en ont leurs parents, la CNIL a ainsi lancé une série d’ateliers avec des mineurs afin de recueillir leur perception de la vie privée et de la protection des données, et construire avec eux des interfaces et des modalités d’information qu’ils comprennent et qui respectent leurs droits.

La recherche d’un équilibre entre autonomie et protection des mineurs

Avec ses recommandations, la CNIL souhaite offrir aux mineurs un environnement numérique qui réponde à leur besoin de protection et à leur désir d’autonomie.

Il n’est pas possible d’appréhender de la même manière l’autonomie, la protection, le consentement ou encore le rapport à l’autorité parentale d’un enfant de 6 ans et d’un adolescent de 16 ans : les recommandations de la CNIL intègrent ainsi la diversité des pratiques et du niveau de maturité des mineurs, ainsi que le caractère évolutif de leur capacité de discernement et de compréhension.

Les recommandations s’articulent autour de trois axes forts :

  • Pour les mineurs, prendre en compte leur besoin d’autonomie et leurs droits tout en assurant leur protection en ligne ;
  • Pour leurs parents et éducateurs, affirmer leur rôle fondamental d’accompagnement dans l’environnement numérique, dans un cadre qui respecte la vie privée et l’intérêt de l’enfant ;
  • Pour les fournisseurs de services en ligne, leur faire prendre la mesure de leur responsabilité accrue à l’égard des mineurs lorsqu’ils traitent leurs données personnelles, afin d’offrir aux mineurs des services en ligne respectueux de leurs droits.

Poursuivre la concertation pour construire un environnement numérique adapté aux mineurs

Ces recommandations liées à la vie « en ligne » des mineurs constituent un point d’étape dans les travaux de la CNIL. En effet, certaines d’entre elles ouvrent la voie à une concertation avec les acteurs concernés, afin de les rendre techniquement opérationnelles et proposer conseils pratiques et ressources pédagogiques adaptées. En outre, de nouveaux contenus sur le design des interfaces seront publiés sur la plateforme Données et Design de la CNIL. 

La CNIL poursuivra et approfondira ses réflexions dans des champs qui posent des questions juridiques complexes et différentes tels que les matières éducative, médicale, bancaire ou encore judiciaire, pour aboutir à de nouvelles recommandations.