Question écrite n° 41829 :
Utilisation des données personnelles sur les plateformes de partage de contenus

15e Législature

Question de : M. Robin Reda
Essonne (7e circonscription) - Les Républicains

M. Robin Reda attire l'attention de M. le secrétaire d'État auprès des ministres de l'économie, des finances et de la relance, et de la cohésion des territoires et des relations avec les collectivités territoriales, chargé de la transition numérique et des communications électroniques, sur la protection des données personnelles des citoyens français. La transposition de la directive (UE) 2018/1108/UE visant à la coordination de certaines dispositions législatives, réglementaires et administratives des États membres relatives à la fourniture de services de médias audiovisuels par l'ordonnance n° 2020-1642 du 21 décembre 2020 et qui révise la directive (UE) 2010/13/UE sur le service des médias audiovisuels a modifié l'article 60 de la loi n° 86-1067 du 30 septembre 1986 relative à la liberté de communication (loi Léotard). Il est désormais prévu que « dans les conditions définies par le Conseil supérieur de l'audiovisuel, les mesures, qui doivent être réalisables et appropriées, mentionnées aux 1° et 2° du I consistent notamment, selon le cas, à : [...] 3° Mettre en place des dispositifs de vérification d'âge et de contrôle ». En pratique, pour s'assurer de l'âge adéquat de la personne qui souhaite visionner une vidéo dont le contenu pourrait s'avérer inapproprié pour un public mineur, il est prévu d'utiliser une carte de crédit ou une pièce d'identité. S'agissant de cette dernière, le site Google conseille par exemple d'inclure « l'ensemble du document, y compris ses quatre coins ». Conscient de l'importance qui doit être accordée à la protection des mineurs quant au visionnage de vidéos au contenu inapproprié ou violent sur les plateformes de partage de contenus en ligne, l'utilisation des données personnelles impacte directement la protection des citoyens français et constitue un enjeu déterminant au regard de notre souveraineté numérique face aux GAFAM. Certains pays de l'Union européenne prévoient à cet effet une protection supplémentaire lors de l'utilisation d'une pièce justificative pour confirmer l'âge. À titre d'exemple, la Belgique laisse la possibilité de masquer la photo et le numéro de registre national. Il lui demande s'il envisage de renforcer la protection des données personnelles dans l'utilisation d'une pièce justificative ou de laisser la possibilité d'utiliser une carte identifiante (carte vitale, carte étudiante) pour confirmer l'âge d'un citoyen français sur les plateformes de partage de contenus en ligne.

Réponse publiée le 21 décembre 2021

L'accès des mineurs à des contenus à caractère pornographique constitue une infraction au titre de l'article 227-24 du code pénal, susceptible de 75 000 euros d'amende et de trois ans d'emprisonnement. La loi n° 2020-936 du 30 juillet 2020 visant à protéger les victimes de violences conjugales, en son article 2, est venue imposer la mise en place de systèmes de vérification d'âge en précisant qu'un simple système d'auto-déclaration de l'âge de l'utilisateur était insuffisant pour échapper à l'infraction précitée. L'article 23 de cette même loi reconnaît au Conseil supérieur de l'audiovisuel (CSA) le pouvoir d'adresser des mises en demeure aux éditeurs de sites et contenus qui permettraient l'accès de mineurs à des contenus à caractère pornographiques. En cas d'inexécution, le Conseil supérieur de l'audiovisuel (CSA) pourrait saisir le président du tribunal judiciaire de Paris pour exiger que les fournisseurs d'accès à internet mettent fin à l'accès au site ou pour demander le déréférencement du site sur les moteurs de recherche. Les dispositions de cet article 23 ont été précisées dans un décret n° 2021-1306 du 7 octobre 2021 relatif aux modalités de mise en œuvre des mesures visant à protéger les mineurs contre l'accès à des sites diffusant un contenu pornographique. Il précise notamment les modalités d'exercice du pouvoir de mise en demeure du Conseil supérieur de l'audiovisuel (CSA), notamment son pouvoir d'appréciation de la fiabilité du dispositif de vérification de l'âge des utilisateurs mis en place par les éditeurs de services. La Commission nationale de l'informatique et des libertés (CNIL) s'est prononcée sur le décret susmentionné et s'assure d'une proportionnalité stricte des mesures au regard de l'utilisation des données personnelles qu'elles impliquent. Cette exigence de proportionnalité est également prévue par l'article 5.1 c) du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (règlement général sur la protection des données personnelles ou RGPD). La Commission nationale de l'informatique et des libertés (CNIL) recommande ainsi l'utilisation d'un dispositif de vérification faisant intervenir un tiers de confiance et utilisant un mécanisme de double anonymat intégrant les garanties de protection des données personnelles, notamment le principe de minimisation des données.

Données clés

Auteur : M. Robin Reda

Type de question : Question écrite

Rubrique : Numérique

Ministère interrogé : Transition numérique et communications électroniques

Ministère répondant : Transition numérique et communications électroniques

Dates :
Question publiée le 12 octobre 2021
Réponse publiée le 21 décembre 2021

partager