Les nouveaux appareils électroniques connectés vendus en France devront désormais proposer à leurs utilisateurs la possibilité d’activer un système de contrôle parental : c’est ce qu’exige la loi du 2 mars 2022, défendue par le député LRM (La République en marche, rebaptisée depuis Renaissance) Bruno Studer, et dont le décret d’application publié le 11 juillet 2023 entre en vigueur samedi 13 juillet.
Qu’est-ce qui change ?
Désormais, les smartphones, tablettes, consoles de jeux, téléviseurs et ordinateurs mis sur le marché français devront être vendus avec un dispositif de contrôle parental préinstallé. Lors de leur mise en service, l’utilisateur sera invité à choisir de l’activer ou non, gratuitement.
Jusqu’à présent, les fabricants d’appareils électroniques n’étaient pas obligés de préinstaller un tel dispositif, même si beaucoup d’entre eux le proposaient encore. Il était également possible de télécharger des applications tierces proposant ce type de service.
Les produits entrés sur le sol européen avant le 13 juillet ne sont pas concernés ; il est donc probable que les appareils achetés dans les premiers jours après l’entrée en vigueur de cette loi ne proposeront pas encore de dispositif de contrôle parental à la mise sous tension.
Quel est le but de cette loi ?
La loi Studer vise à encourager le recours au contrôle parental. Ces outils « ne sont pas à la portée de tous et nécessitent parfois des manipulations informatiques qui peuvent s’avérer complexes voire décourageantes »peut-on lire dans l’exposé des motifs du projet de loi.
L’objectif est donc aussi de faciliter la vie des parents, confrontés à « la prolifération des logiciels et applications de contrôle parental ». Avec, en définitive, la volonté d’empêcher l’exposition des enfants à la pornographie, mais aussi « à des contenus haineux et violents, voire à l’action de réseaux criminels, terroristes et pédophiles » Pour « protéger leur santé mentale et physique du mieux qu’ils peuvent »Cette loi vise donc « rendre l’utilisation des dispositifs de contrôle par les parents plus systématique, simple et conviviale ».
Concrètement, que bloquent ces appareils ?
Ces dispositifs, encadrés par le décret d’application, doivent au minimum bloquer, s’ils sont activés, le téléchargement de certaines applications interdites aux mineurs. Mais aussi l’accès à certains logiciels du même type qui seraient déjà installés sur l’appareil.
Pour définir le contenu concerné, le texte renvoie à l’article 32 de la loi n° 98-468 du 17 juin 1998, qui évoque la pornographie mais aussi les contenus pouvant « présentent un risque pour les jeunes en raison de la place accordée à la criminalité, à la violence, à l’incitation à l’usage, à la possession ou au trafic de stupéfiants, à l’incitation à la consommation excessive d’alcool ainsi qu’à la discrimination ou à la haine à l’égard d’une personne ou d’un groupe de personnes déterminé ».
Toutefois, la nouvelle loi, qui porte sur les applications, n’impose pas de restrictions à l’accès à certains sites web accessibles via un navigateur. D’autres dispositions ont été prévues par la loi visant à sécuriser et réguler l’espace numérique, comme l’obligation de vérifier l’âge des mineurs sur les sites pornographiques – dont la mise en œuvre, qui représente un défi technique, n’est pas encore effective.
La Commission nationale de l’informatique et des libertés (CNIL) avait suggéré, dans un avis publié en mars 2023 sur le projet de décret, la mise en place de listes noires et blanches, qui interdiraient l’accès à certains sites Internet et applications (ou, au contraire, autoriseraient seulement l’accès à ces sites et applications) – des listes déjà intégrées de facto dans de nombreux dispositifs de contrôle parental. L’idée n’a pas été retenue dans la version finale du décret d’application. Les fabricants restent toutefois libres d’intégrer ou de conserver cette fonctionnalité, comme d’autres, en plus de celles imposées par la loi.
Pourquoi les industriels contestent-ils ces nouvelles règles ?
Le Syndicat des éditeurs de logiciels de loisirs (SELL) et l’Alliance française des industries du numérique (Afnum), qui regroupent notamment de grandes entreprises comme Apple, Google, Microsoft, Sony ou Samsung, ont contesté le décret d’application devant le Conseil d’Etat. S’ils approuvent le principe de la loi Studer, qui vise à développer l’usage des dispositifs de contrôle parental, ils contestent son décret d’application, qu’ils jugent peu clair et trop restrictif, notamment en matière de protection des données personnelles des mineurs.
Suite à un avis de la CNIL rendu en mars, le décret a en effet restreint le cadre d’utilisation de ces données. Le texte de loi interdisait la collecte « à des fins commerciales »mais le décret va plus loin, en exigeant que les données des mineurs soient traitées localement, sur l’appareil, et ne transitent pas par des serveurs distants. » Sauf (de la) données d’identification strictement nécessaires au fonctionnement du dispositif de contrôle parental”le décret précise.
Le monde
Offre spéciale pour les étudiants et les enseignants
Accédez à tous nos contenus en illimité à partir de 6,99€/mois au lieu de 12,99€.
S’abonner
Or, expliquent le SELL et l’Afnum, la plupart des systèmes de contrôle parental existants nécessitent que ces données soient transmises via des serveurs. C’est ce qui permet par exemple aux parents d’accepter ou non, à distance et en temps réel, le téléchargement d’une application par leur enfant, ou de réguler son temps d’écran. Le SELL souligne également que la consommation de jeux vidéo se fait désormais majoritairement en ligne, et qu’un outil de contrôle parental de qualité doit disposer de données sur l’enfant, comme son âge, pour savoir à quels jeux il peut accéder. Selon eux, imposer un traitement local des données des mineurs dégraderait leurs systèmes de contrôle parental.
Ils critiquent ce décret pour un manque de lisibilité (quelles données sont « strictement nécessaire »qui ne le sont pas ?), à laquelle s’ajoute une sanction en cas de manquement qu’ils jugent disproportionné, à savoir une interdiction de mise sur le marché des appareils concernés.
L’Agence nationale des fréquences (ANFR), chargée de vérifier la conformité de ces appareils à la nouvelle loi, se veut rassurante. « Tout ne doit pas être local, ce sera à nous d’examiner chaque appareil, de voir comment cela fonctionne techniquement, et de voir si le traitement des données des mineurs sur un serveur est justifié, ou s’il est excessif et que certaines données doivent être rapatriées localement »explique à la Monde Gilles Brégant, directeur général de l’ANFR, qui prône une approche » raisonnable « et permettra, en cas de non-conformité, aux fabricants de s’adapter. « L’idée n’est pas de bloquer le marché en retirant des appareils de la vente ; ce que nous souhaitons avant tout, c’est augmenter le taux d’utilisation des dispositifs de contrôle parental. »