A partir du 13 juillet 2023, il sera obligatoire pour tous les nouveaux appareils électroniques en vente en France d’offrir la possibilité d’activer un contrôle parental, suite à la loi du 2 mars 2022 portée par le député Bruno Studer de La République en marche, maintenant connue sous le nom de Renaissance. Qu’est-ce qui sera différent ? Les produits technologiques, tels que les smartphones, tablettes, consoles de jeux, télévisions et ordinateurs, devront impérativement comporter un logiciel de contrôle parental pré-installé avant leur commercialisation sur le marché français. L’utilisateur sera ensuite invité à décider lors de la première utilisation de l’appareil s’il souhaite ou non activer ce service de contrôle parental gratuit. Précédemment, aucune obligation n’était imposée aux fabricants pour pré-installer ce type de logiciel, bien que certains l’aient déjà fait. Des applications tierces offrant ce service étaient également disponibles pour téléchargement. Seuls les produits arrivés sur le marché européen avant la date d’entrée en vigueur de cette loi, ne sont pas concernés. Il est donc possible que les appareils électroniques acquis immédiatement après l’instauration de cette loi n’incluent pas encore l’option de contrôle parental. Le principal objectif de cette mesure législative, baptisée loi Studer, est de promouvoir l’utilisation du contrôle parental. L’explication de la proposition de loi souligne que ces outils « ne sont pas toujours facilement accessibles et peuvent parfois nécessiter des manipulations informatiques complexes, voire décourageantes ».
L’ambition est également de simplifier le quotidien des parents, qui sont confrontés à « l’expansion des logiciels et applications de contrôle parental ». Le but ultime est d’interdire aux enfants l’accès à la pornographie, mais également « aux contenus violents et haineux, ou même à l’activité de réseaux criminels, terroristes et pédophiles » afin de « protéger au maximum leur santé mentale et physique ». Cette loi a donc pour ambition de « rendre l’utilisation des dispositifs de contrôle par les parents plus systématique, facile et utilisateur-amical».
Que bloquent précisément ces dispositifs ?
Ces dispositifs, tel que prévu par le décret d’application, doivent au moins empêcher, s’ils sont activés, le téléchargement de certaines applications interdites aux mineurs. Mais aussi l’accès à certains logiciels similaires qui seraient déjà installés sur l’appareil.
Pour identifier les contenus en question, le texte se réfère à l’article 32 de la loi n° 98-468 du 17 juin 1998, qui mentionne la pornographie mais aussi les contenus qui pourraient « présenter un danger pour la jeunesse en raison de l’importance accordée au crime, à la violence, à l’incitation à l’usage, à la détention ou au trafic de drogues, à l’incitation à la consommation excessive d’alcool ainsi qu’à la discrimination ou à la haine contre une personne déterminée ou un groupe de personnes ».
Cependant, la nouvelle loi, centrée sur les applications, n’impose aucune restriction concernant l’accès à certains sites Internet par le biais d’un navigateur. D’autres mesures ont également été mises en place par la loi qui vise à sécuriser et réguler l’espace numérique, imposant la vérification de l’âge des mineurs sur les sites pornographiques – une mise en œuvre qui représente un défi technique et qui n’est pas actuellement effective.
L’avis de la Commission nationale de l’informatique et des libertés (CNIL), publié en mars 2023, à propos du projet de décret recommandait la création de listes noires et blanches pour restreindre l’accès à certains sites et applications web. Ces listes, qui sont déjà pratiquement intégrées dans plusieurs contrôles parentaux, n’ont pourtant pas été inclues dans le décret final. Cependant, les fabricants sont toujours autorisés à implanter ou maintenir cette caractéristique, ainsi que d’autres en plus de celles obligées par la loi.
Le Syndicat des éditeurs de logiciels de loisir (SELL) ainsi que l’Alliance française des industries du numérique (Afnum), qui incluent de grandes entreprises telles qu’Apple, Google, Microsoft, Sony et Samsung parmi ses membres, ont défié le décret d’application devant le Conseil d’Etat. Bien qu’ils soutiennent la loi Studer qui promeut l’utilisation du contrôle parental, ils s’opposent à son décret d’application, jugé ambigu et excessivement restrictif, spécialement en ce qui concerne la protection des données personnelles des mineurs.
En accord avec la recommandation de la CNIL faite en mars, le décret a limité l’utilisation de ces données. Bien que la loi interdise la collecte de ces informations «à des fins commerciales», le décret est plus restrictif, exigeant que les données des mineurs soient traitées localement, sur l’appareil, sans être envoyées à des serveurs distants. Cependant, le décret spécifie que les «données d’identification strictement nécessaires au fonctionnement du dispositif de contrôle parental» sont une exception.
Le SELL et l’Afnum expliquent que de nombreux systèmes de contrôle parental nécessitent que les données soient transmises par des serveurs. Ceci permet aux parents d’accorder ou de refuser à distance et en temps réel l’obtention d’une application par leur enfant, ou de gérer leur temps devant un écran. Le SELL indique aussi que la majorité des jeux vidéo sont désormais utilisés en ligne, et qu’un bon système de contrôle parental doit recueillir des informations sur l’enfant, telles que son âge, pour déterminer auxquels jeux il est autorisé à accéder. Ils affirment qu’exiger une gestion locale des données des mineurs pourrait potentiellement compromettre leurs systèmes de contrôle parental.
Ils critiquent le fait que le décret manque de clarté, par exemple en ne précisant pas quelles données sont strictement nécessaires et lesquelles ne le sont pas. Ils trouvent également que la sanction prévue en cas de violation, c’est-à-dire l’interdiction de mise à disposition de l’appareil concerné, est excessive.
L’Agence nationale des fréquences (ANFR), responsable de vérifier la conformité de ces appareils à la nouvelle législation, assure qu’il n’est pas forcément nécessaire de tout traiter localement. Gilles Brégant, directeur général de l’ANFR, explique que c’est à l’Agence de passer en revue chaque appareil, d’étudier son fonctionnement technique, et de décider si le traitement des données des mineurs sur un serveur est justifié, ou s’il est excessif et faut ramener certaines données au niveau local. Il prône une approche « raisonnable », donnant aux fabricants le temps de se conformer en cas de non-respect. Il souligne que l’objectif n’est pas de bloquer le marché en retirant des appareils de la vente mais d’augmenter le taux d’utilisation des systèmes de contrôle parental.