Au centre des débats actuels : la protection des mineurs sur l’internet
Publié le 23/07/2001 par Guillaume Desgens-Pasanau
Internet s’est largement invité dans les foyers et les écoles. Qu’il s’agisse de navigation sur des sites, en particulier les sites de jeux en ligne, ou encore de la participation à des « chats » ou des newsgroups, l’internaute en culotte courte est ainsi devenu une cible marketing majeure dans la stratégie commerciale de nombreux…
Internet s’est largement invité dans les foyers et les écoles. Qu’il s’agisse de navigation sur des sites, en particulier les sites de jeux en ligne, ou encore de la participation à des « chats » ou des newsgroups, l’internaute en culotte courte est ainsi devenu une cible marketing majeure dans la stratégie commerciale de nombreux sites.
Cette situation n’est pas sans induire de nombreux risques juridiques à l’encontre de jeunes mineurs : outre le fait que ceux-ci puissent se trouver face un contenu violent ou pornographique, ces derniers sont de plus en plus souvent invités à répondre à une collecte de données personnelles dont ils ne maîtrisent pas tous les enjeux en terme de protection de leur vie privée. L’exemple américain est d’ailleurs symptomatique des nombreuses dérives auxquelles la constitution de tels fichiers a pu donner lieu.
Plus généralement, la question de l’enfance et de la jeunesse dans le paysage médiatique actuel fait l’objet de nombreuses réflexions tant au niveau français qu’européen. La Suède par exemple, qui interdit depuis 1991 la publicité télévisée de produits destinés aux enfants de moins de 12 ans, souhaite étendre cette interdiction à l’ensemble de l’Union Européenne au moyen de la directive « télévision sans frontière » (Directive 89/552/CEE modifiée par la directive 97/36/CE) dont la révision est prévue avant le 30 juin 2002. Cette proposition oppose au sein de l’Union les partisans d’une réglementation impérative à ceux plus favorables à l’auto-régulation des entreprises dans le cadre de l’édiction de codes de bonne conduite.
En France, la Commission Nationale Informatiques et Libertés (CNIL) vient par ailleurs de rendre public un rapport relatif à la collecte de données personnelles de mineurs sur Internet (Rapport de la CNIL adopté le 12 juin 2001 et rendu public le 6 juillet 2001). La Commission observe en particulier que « l’enfant, en raison de son manque de maturité psychique, intellectuelle et physique, a été considéré comme ayant besoin d’une protection particulière, notamment juridique, afin de le garder des manoeuvres de tiers ou de décisions malencontreuses qu’il pourrait prendre ».
Qu’elles concernent la diffusion de contenus violents ou pornographiques (I) ou bien l’utilisation de données personnelles collectées auprès de mineurs (II), les protections juridiques existantes ou à venir augurent d’une prise de conscience générale dans l’opinion publique des risques induits par l’utilisation d’Internet auprès de jeunes mineurs.
- La protection des mineurs face aux contenus violents ou pornographiques
Il n’existe pas en France de texte spécifique à la protection des mineurs sur Internet, il convient donc de s’en rapporter aux textes du droit commun (A) ainsi qu’aux diverses interprétations jurisprudentielles existant en la matière (B).
- Les textes applicables
En droit français, l’article 227-24 du Nouveau Code pénal dispose que « le fait de fabriquer, de transporter, de diffuser par quelque moyen que ce soit et quel qu’en soit le support un message à caractère violent ou pornographique ou de nature à porter gravement atteinte à la dignité humaine, soit de faire commerce d’un tel message, est puni de trois ans d’emprisonnement et de 300000 francs d’amende lorsque ce message est susceptible d’être vu ou perçu par un mineur ».
En vertu de ces dispositions, c’est la diffusion du message à un mineur qui est illégale. Il est d’autres cas où c’est l’image elle-même qui est interdite. Ainsi par exemple la loi n° 98-468 du 17 juin 1998 relative à la prévention et à la répression des infractions sexuelles ainsi qu’à la protection des mineurs prohibe la diffusion d’images pédophiles.
Dans l’hypothèse où le message serait diffusé de façon anonyme ou depuis l’étranger, il sera souvent plus rapide et efficace d’exiger de l’hébergeur d’agir promptement pour retirer l’information ou en rendre l’accès impossible. On en revient ici à la problématique très étudiée de la responsabilité des hébergeurs, qui trouve une réponse partielle dans la loi du 1er août 2000, laquelle dispose dans son article 43-8 qu’ils « ne sont pénalement ou civilement responsables du fait du contenu des services [qu’ils hébergent] que, si ayant été saisis par une autorité judiciaire, [ils] n’ont pas agi promptement pour empêcher l’accès à ce contenu » (Loi 2000-719 du 1er août 2000 modifiant la loi n° 86-1067 du 30 septembre 1986 relative à la liberté de communication).
Le projet de loi sur la société et l’information (LSI) adopté le 13 juin dernier par le conseil des ministres, en ce qu’il prévoit que les hébergeurs pourront engager leur responsabilité « si, ayant effectivement connaissance du caractère manifestement illicite de ce contenu, elles n’ont pas agi promptement pour le retirer ou en rendre l’accès impossible » (Article 11 IB du projet de loi) , va dans le sens d’une meilleure protection des intérêts des mineurs.
A titre informatif, on rappellera que les services de police judiciaire et de gendarmerie sont habilités à se saisir d’office et à diligenter une enquête, lors même qu’aucune plainte n’aurait été déposée, dans la mesure où la simple accessibilité des pages aux mineurs, du moment qu’elle est possible, est constitutive d’une infraction pénale.
- Les jurisprudences « minitel rose » et Internet
Les décisions sont peu nombreuses en la matière. Elles se résument pour la plupart aux décisions issue de la mise en place de messageries minitel à caractère pornographique. Le ralentissement des activités minitel et le développement du support Internet n’ont pas donné lieu, pour le moment, à une multiplication des contentieux en la matière.
De façon générale, on note que l’infraction est constituée, non pas seulement si le mineur est atteint par l’acte en cause, mais s’il est susceptible de l’être. La mise en place d’une page de mise en garde n’est donc pas en soi une mesure suffisante puisqu’elle n’empêche pas l’accès auxdites pages.
La Cour de cassation a par ailleurs mis l’accent sur le rôle prépondérant que joue la publicité dans l’existence d’une infraction pénale. Elle précise dans une décision en date du 17 novembre 1992 que « ces messages, dès lors qu’ils étaient accessibles à un nombre indéterminé de personnes, attiraient publiquement l’attention sur des occasions de débauche ; que la publicité étant un élément essentiel du délit considéré, M. X et ses coprévenus assuraient en connaissance de cause la diffusion des textes outrageants sur les services accessibles à l’ensemble du public, et faisaient en sorte que publiquement l’attention soit attirée sur des occasions de débauche » (Cass. Crim. 17 nov. 92, Petites affiches 1993, n°44, P.4, note Alvarez V) .
S’agissant du support Internet, une décision de la Cour d’appel de Paris en date du 13 mai 1998 consécutive à la diffusion de messages et de photographies à caractère pornographique sur des newsgroups pose plusieurs principes. Les magistrats considèrent tout d’abord qu’il appartient à celui qui décide en toute connaissance de cause de diffuser des messages à caractère pornographique de prendre toutes les garanties nécessaires pour que ces messages ne puissent être visibles par des mineurs. En effectuant une diffusion sur le réseau Internet « dont la réputation d’ouverture et de liberté de circulation facilitée par l’anonymat est bien établie », le titulaire du message se doit de redoubler de précaution ou de renoncer à son projet s’il s’estime techniquement incompétent ou dans l’impossibilité matérielle d’assurer l’inaccessibilité.
La Cour rappelle par ailleurs qu’il est inopérant de soutenir que les messages diffusés n’ont pas été effectivement vus ou perçus par des mineurs, puisqu’il suffit qu’ils aient pu l’être.
- Les textes applicables
- La protection des mineurs face à la collecte et l’exploitation de données personnelles
Dans un rapport d’étude en date du 6 juillet dernier consacré aux données personnelles des mineurs, la CNIL remarque que « la rapidité des échanges, l’interactivité, voire l’aspect ludique du réseau Internet peuvent faire des mineurs l’instrument idéal, reposant sur leur goût du jeu ou leur crédulité, pour collecter des données personnelles toujours plus nombreuses et plus précises sur leur environnement social, familial, économique,… et ce à l’insu de leurs parents, sans que les mineurs en aient pleinement conscience ». Constatant par ailleurs qu’aucun texte ne pose de façon précise la problématique liée à la collecte de données personnelles de mineurs (A), et s’inspirant d’une réglementation américaine (Children’s Online Protection Act (COPA) entré en vigueur le 21 avril 2000), la CNIL formule à cet égard diverses recommandations (B).
- Les règles applicables à la collecte de données personnelles de mineurs
S’agissant des mineurs, l’article 40-6 de la loi du 6 janvier 1978 (Loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés) dite loi informatique et libertés pose un principe en matière de fichiers ayant pour fin la recherche dans le domaine de la santé. En vertu de ce texte, ce sont les « titulaires de l’autorité parentale » qui exercent les droits prévus au bénéfice de toute personne fichée : droit à l’information, droit d’opposition, d’accès et de rectification des données la concernant. Une recommandation de la CNIL en date du 1er avril 1980 relative aux modalités du droit d’accès (Délibération n°80-010 du 1er avril portant adoption d’une recommandation relative à la mise en œuvre du droit individuel d’accès aux fichiers automatisés) semble poser un principe plus général en indiquant que « s’agissant d’un droit strictement personnel, celui-ci ne peut être exercé que par son titulaire et le mandat ne peut être utilisé, selon les règles du droit commun, que pour les mineurs et incapables majeurs ».
Dans une recommandation en date du 22 octobre 1985 relative à la collecte d’informations en milieu scolaire (Délibération n°85-050 du 22 octobre 1985 portant recommandation relative aux modalités de collecte d’informations nominatives en milieu scolaire et dans l’ensemble du système de formation), la CNIL réaffirme par ailleurs qu’un élève mineur ne peut être soumis à des tests ou épreuves à caractère psychotechnique ou psychologique sans l’accord écrit de la personne qui en assure la responsabilité légale. Depuis lors, la Commission a estimé que les données concernant un mineur ne pouvaient être collectées et utilisées qu’avec l’accord écrit des parents.
Ces dispositions, quoique conformes au droit commun en vigueur, n’appréhendent pas suffisamment les problématiques liées à l’usage d’Internet par des mineurs. Tel fut d’ailleurs le constat de la Commission dès 1998 dans une déclaration adoptée sur proposition commune de la CNIL et de ses homologues anglais, allemand et italien (20ème Conférence internationale des commissaires à la protection des données personnelles, Saint-Jacques de Compostelle, 16-18 septembre 1998). On remarquera d’ailleurs que la directive européenne en date du 24 octobre 1995, dite directive « vie privée », et qui fera prochainement l’objet d’une transposition en droit français, n’aborde pas cette question (Directive 95/46/CE du Parlement européen et du Conseil, du 24 octobre 1995, relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données).
- Les recommandations de la CNIL dans son rapport du 6 juillet 2001
A la suite d’une réflexion menée auprès de l’ensemble des acteurs du secteur, la CNIL formule dans son rapport en date du 6 juillet 2001 plusieurs propositions en faveur d’une meilleure protection des données personnelles des mineurs sur Internet. Celles-ci vont dans le sens d’une auto-régulation du secteur au détriment de la mise en place d’une réglementation impérative. Il s’agit là d’une vision pragmatique du réseau et de ses modes de régulation, dans la mesure où il demeure bien difficile aujourd’hui de déterminer l’identité ou l’âge d’un individu connecté sur Internet. De plus, la diversité des sites destinés au jeune public ne permet pas d’apporter une réponse globale relative à un âge limite, et autorise plutôt une appréciation au cas par cas par chaque éditeur de site.
Dans cette optique, le rapport de la CNIL ne propose à aucun moment la mise en place d’un régime d’autorisation préalable à la mise en place d’un fichier de données concernant des mineurs. Le principe d’une simple déclaration préalable pour les traitements du secteur privé (Article 16 de la loi du 6 janvier 1978) n’est donc pas ici remis en cause.
Prenant appui sur l’ensemble des dispositions générales de la loi de 1978, la CNIL rappelle ainsi que :
-
Le principe de finalité doit conduire les sites qui s’adressent à des mineurs à ne collecter que les données strictement nécessaires à la finalité déterminée lors de la déclaration du fichier. S’agissant des contacts que le site peut proposer au mineur d’entretenir avec lui, par le biais d’une lettre d’information, seuls l’adresse électronique et l’âge du mineur peuvent être collectés, à l’exclusion de toute autre information qui serait considérée comme non conforme à la finalité annoncée.
- Toute collecte d’informations auprès de mineurs concernant l’entourage familial, le mode de vie des parents, leur statut socio-professionnel, doit être considérée comme excessive et déloyale.
- En aucun cas, la mise en oeuvre d’un jeu ou d’une loterie à destination des mineurs ne doit conduire à céder à des tiers les données ainsi recueillies, si le responsable du site n’est pas en mesure de rapporter la preuve que les parents y ont expressément consenti.
- Lorsqu’il s’agit d’un chat ou d’un forum dédié aux mineurs, il devrait être affiché clairement par le responsable du site à l’attention des enfants, et ce, dès leur entrée sur le site, de ne pas donner leur adresse, ni celle de leurs parents ni aucune autre donnée d’identification précise.
Ces propositions viennent utilement compléter certaines des règles déjà édictées par la Chambre de Commerce Internationale dans ses lignes directrices en matière de publicité et de marketing sur Internet (ces règles ont été rappelées à la CNIL par le GESTE lors de la consultation engagée par la Commission préalablement à la rédaction de son rapport). Le présent rapport de la CNIL est d’ailleurs soumis à consultation publique. Il est à souhaiter que cette consultation invite l’ensemble des acteurs du monde de l’enfance à prendre la mesure, toute la mesure, des enjeux en présence et de proposer les solutions qui consacreront peut-être, en ce domaine sensible, l’avènement d’une éthique de la vie économique.
-
- Les règles applicables à la collecte de données personnelles de mineurs