Protéger les mineurs des risques auxquels les expose l’utilisation des réseaux sociaux

L’article 6 de la proposition de loi étend l’interdiction de l’utilisation des téléphones mobiles et autres équipements terminaux de communications électroniques aux lycées, en modifiant l’article L. 511-5 du code de l’éducation.

Toutefois, le maintien de la faculté, pour le règlement intérieur, d’autoriser l’usage de ces équipements dans certains lieux de l’établissement est de nature à affaiblir la portée normative de l’interdiction posée par le législateur. En pratique, cette faculté conduit à des applications très hétérogènes selon les établissements, certains règlements intérieurs autorisant largement l’usage des téléphones en dehors des salles de classe, ce qui revient à neutraliser l’objectif poursuivi par la loi.

Une telle situation porte atteinte au principe d’égalité devant la loi et nuit à la lisibilité ainsi qu’à l’effectivité de la règle législative.

Le présent amendement vise donc à supprimer toute possibilité de dérogation au principe général d’interdiction par le règlement intérieur, afin de garantir une application uniforme de la loi sur l’ensemble du territoire.

Cette suppression ne remet pas en cause les exceptions prévues par la loi, notamment pour les élèves en situation de handicap ou présentant un trouble de santé invalidant.

Après l’alinéa 3, insérer l’alinéa suivant :

« a bis) À la fin, les mots : « et des lieux dans lesquels le règlement intérieur l’autorise expressément »sont supprimés. »

Le texte adopté en commission fait peser l’interdiction d’accès sur le mineur de quinze ans. Ce choix permet de respecter le cadre du règlement (UE) 2022/2065 sur les services numériques (DSA), règlement d’harmonisation maximale, en évitant de créer des exigences nationales supplémentaires imposées directement aux plateformes.

Cette interdiction n’est pas dépourvue d’effets à l’égard des plateformes : au sens du DSA, la notion de « contenu illicite » est définie de manière large comme toute information non conforme au droit de l’Union ou au droit d’un État membre conforme au droit de l’Union, y compris lorsqu’elle est liée à une activité illégale, notamment la fourniture d’un service. Dès lors que la loi nationale interdit l’accès d’un mineur de quinze ans à certains services, l’accès correspondant, ainsi que les informations permettant cet accès (création, maintien et utilisation d’un compte, identifiants, profil, paramètres et autres éléments de compte), sont susceptibles d’être regardés comme relevant d’une situation d’illicéité au sens du DSA. Cette qualification permet d’activer les mécanismes européens applicables aux contenus illicites, notamment les injonctions d’agir, les obligations de traitement et de suivi des signalements et, pour les très grandes plateformes en ligne, les pouvoirs de contrôle et de sanction exercés au niveau de l’Union.

Par ailleurs, la nullité des contrats conclus en violation de l’interdiction, prévue par le texte, prive de base contractuelle les traitements de données à caractère personnel subséquents. En l’absence d’autre fondement valable, la collecte et l’utilisation de données personnelles d’un mineur pour créer et faire fonctionner un compte en méconnaissance de l’interdiction sont susceptibles de devenir illicites au regard du droit de la protection des données, ouvrant ainsi la possibilité d’intervention de l’autorité de contrôle compétente.

Le présent amendement vise donc à rendre pleinement opérationnelle cette articulation : sans imposer d’obligations substantielles nouvelles aux plateformes en dehors du DSA, il organise la mobilisation des outils européens existants, sous la coordination de l’Arcom, afin que l’interdiction posée par le législateur ne demeure pas théorique et puisse produire des effets concrets sur les comptes et les accès irréguliers.

Après l’alinéa 12, insérer les six alinéas suivants :

« III. – Pour l’application du règlement (UE) 2022/2065 du Parlement européen et du Conseil du 19 octobre 2022 relatif à un marché unique des services numériques, l’accès aux services mentionnés au I en méconnaissance de l’interdiction prévue au même I est susceptible de relever des mécanismes relatifs aux contenus illicites prévus par ce règlement.

« Afin d’assurer l’effectivité de l’interdiction prévue au I, l’Autorité de régulation de la communication audiovisuelle et numérique, en sa qualité de coordinateur pour les services numériques, met en œuvre et coordonne, dans le cadre de ses compétences, les mesures suivantes :

« 1° Elle met à disposition du public un dispositif de signalement permettant de porter à sa connaissance les situations dans lesquelles un mineur de quinze ans accède aux services mentionnés au I en méconnaissance de l’interdiction prévue au même I ;

« 2° Lorsqu’elle estime que les conditions en sont réunies, elle saisit l’autorité judiciaire ou administrative compétente afin que soit prise, en tant que de besoin, une injonction d’agir contre des contenus illicites au sens de l’article 9 du règlement (UE) 2022/2065, visant à faire cesser l’accès du mineur au service ;

« 3° Lorsque les faits concernent une très grande plateforme en ligne ou un très grand moteur de recherche en ligne au sens du règlement (UE) 2022/2065, elle coopère avec la Commission européenne et lui transmet, le cas échéant, tout élément utile à l’exercice des compétences que ce règlement lui confie.

« Les mesures prises au titre du présent III s’exercent sans préjudice des obligations et des sanctions prévues par le règlement (UE) 2022/2065. »

Le mécanisme d’accord préalable exprès transforme l’interdiction posée par le texte en un régime d’autorisation conditionnelle, complexe à mettre en œuvre et aisément contournable, au risque d’affaiblir l’effectivité de la protection recherchée. Sa suppression rétablit la clarté de la norme et garantit une application uniforme du dispositif.

Supprimer l'alinéa 8.

La rédaction actuelle du 2° peut prêter à confusion en laissant penser que l’accord préalable exprès d’un administrateur légal permettrait l’accès du mineur à l’ensemble des services, y compris ceux figurant sur la liste établie en application du 1°. Or l’intention du dispositif est de distinguer clairement :

– d’une part, les services inscrits sur la liste prévue au 1°, dont l’accès est interdit aux mineurs de quinze ans sans dérogation ;

– d’autre part, les services ne figurant pas sur cette liste, pour lesquels l’accès ne peut être autorisé qu’à la condition que le mineur justifie d’un accord préalable exprès d’un administrateur légal.

Le présent amendement vise donc à lever toute ambiguïté d’interprétation et à sécuriser la portée normative du texte.

Au début de la première phrase de l’alinéa 8, substituer au mot :

« Soit »

les mots :

« Pour les services ne figurant pas sur la liste mentionnée au 1°, soit ».

Le texte adopté en commission fait peser l’interdiction d’accès sur le mineur de quinze ans, ce qui permet de sécuriser le dispositif au regard de l’interprétation du règlement (UE) 2022/2065 sur les services numériques (DSA), règlement d’harmonisation maximale. Toutefois, l’effectivité d’une telle interdiction dépend, en pratique, des acteurs qui organisent l’inscription, l’accès et le maintien des comptes : sans obligations corrélatives à la charge des plateformes, la règle demeure largement théorique.

Le présent amendement réintroduit donc, en complément de l’interdiction applicable au mineur, une obligation pour les fournisseurs des services concernés : refus d’inscription, suspension des comptes existants et recours à des solutions de vérification d’âge conformes à un référentiel Arcom, élaboré après consultation de la CNIL.

Sur le plan du droit de l’Union européenne, le présent amendement s’inscrit dans la logique du DSA : celui-ci reconnaît que les États membres peuvent définir, conformément au droit de l’Union, des règles rendant illicite l’accès à certains contenus ou services, et les lignes directrices de la Commission relatives à la protection des mineurs recommandent expressément aux plateformes des méthodes de restriction d’accès en fonction de l’âge lorsque le droit national fixe un âge minimal d’accès à certaines catégories de services, y compris des catégories définies de médias sociaux. En rendant l’accès des mineurs de quinze ans aux services visés illicite au regard du droit national, l’amendement précise les mesures opérationnelles attendues pour assurer l’effectivité de cette illicéité, en cohérence avec l’objectif européen de protection des mineurs, consacré notamment par l’article 28 du DSA.

Au-delà, la France, État souverain, ne saurait renoncer à édicter les mesures nécessaires à la protection des enfants et à la préservation de leur santé et de leur développement, qui constituent des exigences fondamentales. Le présent amendement assume donc le choix politique de rétablir une obligation à la charge des plateformes, car elles seules disposent des leviers techniques et organisationnels permettant une application réellement efficace de l’interdiction.

Cette approche est d’ailleurs cohérente avec des expériences étrangères récentes : en Australie, le cadre de “minimum age” fait peser l’obligation sur les plateformes, tenues de prendre des “mesures raisonnables” pour empêcher les mineurs d’avoir ou de conserver un compte. En réintroduisant des obligations comparables, le présent amendement vise à assurer l’effectivité du dispositif français et à éviter que la charge du respect de la règle ne repose uniquement sur les mineurs.

Après l’alinéa 12, insérer les sept alinéas suivants :

« III. – Afin d’assurer l’effectivité de l’interdiction prévue au I, les fournisseurs de services de plateforme de partage de vidéos et de services de réseaux sociaux en ligne mentionnés au même I :

« 1° Refusent l’inscription à leurs services des mineurs de quinze ans ;

« 2° Suspendent, dans les meilleurs délais, les comptes déjà créés et détenus par des mineurs de quinze ans ;

« 3° Utilisent, afin de vérifier l’âge des utilisateurs finaux, des solutions techniques conformes à un référentiel élaboré par l’Autorité de régulation de la communication audiovisuelle et numérique, après consultation de la Commission nationale de l’informatique et des libertés.

« Lorsqu’elle constate qu’un fournisseur n’a pas mis en œuvre de solution technique conforme au référentiel mentionné au 3° du présent III pour vérifier l’âge des utilisateurs finaux, l’Autorité de régulation de la communication audiovisuelle et numérique adresse à ce fournisseur, par tout moyen propre à en établir la date de réception, une mise en demeure de prendre toutes les mesures requises pour satisfaire aux obligations prévues au présent III. Le fournisseur dispose d’un délai de quinze jours à compter de la mise en demeure pour présenter ses observations.

« À l’expiration de ce délai, en cas d’inexécution de la mise en demeure, le président de l’Autorité de régulation de la communication audiovisuelle et numérique peut saisir le président du tribunal judiciaire de Paris aux fins d’ordonner au fournisseur de mettre en œuvre une solution technique conforme.

« Le fait pour un fournisseur de ne pas satisfaire aux obligations prévues au présent III est puni d’une amende ne pouvant excéder 3 % de son chiffre d’affaires mondial pour l’exercice précédent. »

Le présent amendement vise à assurer l’effectivité juridique et opérationnelle de l’interdiction d’accès des mineurs de moins de quinze ans aux services de réseaux sociaux en ligne, telle que prévue par l’article 1er de la présente proposition de loi.

Protéger les mineurs de quinze ans face aux dérives des réseaux sociaux ne peut se réduire à un affichage de principes. Lorsque la loi interdit l’accès des enfants de moins de quinze ans à ces plateformes, cette interdiction doit être réelle, contrôlable et sanctionnable. À défaut, elle resterait lettre morte.

Or la proposition, dans sa forme actuelle se borne à affirmer la nullité des « contrats » passés avec des mineurs de quinze ans . Cette nullité, à elle seule, serait sans porté pratique puisque 1) lesdits mineurs ne peuvent pas, en principe, s’engager par contrat, que 2) on peine à discerner à quels types de restitutions ou de réparation donnerait lieu le prononcé de cette nullité et que 3) la nullité ne vaut que pour le passé et n'entrainerait probablement pas par elle-même fermeture du compte, en tout cas n'empêcherait pas la création d'un nouveau. 

Ainsi, dès lors qu’une plateforme a connaissance qu’un enfant de moins de quinze ans utilise ses services, elle soit tenue de mettre fin immédiatement à l’exploitation des données, d’en effacer les traces et d’en informer les parents. Ce minimum de responsabilité est indispensable pour mettre fin aux pratiques de contournement et aux défaillances volontaires ou tolérées.

Surtout, il faut donner aux familles un véritable pouvoir d’action. En permettant aux titulaires de l’autorité parentale de saisir directement la Commission nationale de l’informatique et des libertés, il garantit que les manquements ne resteront pas invisibles et que les plateformes ne pourront plus se retrancher derrière l’opacité de leurs systèmes.

En donnant à la CNIL et aux parents les moyens d’agir, le présent amendement transforme une interdiction formelle en une protection effective, au service des familles et de la santé des enfants.

Après l’alinéa 10, insérer les trois alinéas suivants : 

« Le traitement des données à caractère personnel fondé sur de tels contrat est dépourvu de base légale au sens de l’article 6 du règlement (UE) 2016/679 du 27 avril 2016.

« Lorsqu’un fournisseur de service de réseau social en ligne a connaissance, ou ne peut raisonnablement ignorer, qu’un compte est utilisé par un mineur de quinze ans en violation du I, il est tenu de cesser le traitement des données à caractère personnel, d’effacer lesdites données sous réserve des obligations légales de conservation et des nécessités liées à l’exercice ou à la défense de droits en justice et d’en informer les titulaires de l’autorité parentale.

« Les titulaires de l’autorité parentale saisissent la Commission nationale de l’informatique et des libertés lorsqu’ils estiment qu’un service de réseau social en ligne a permis ou maintenu l’accès de leur enfant mineur de quinze ans en violation du I. »