Les nouveaux appareils électroniques connectés vendus en France devront désormais proposer à leurs utilisateurs d’activer un dispositif de contrôle parental : c’est ce qu’impose la loi du 2 mars 2022, défendue par le député LRM (La République en marche, devenue depuis Renaissance) Bruno Studer, et dont le décret d’application publié le 11 juillet 2023 entre en vigueur samedi 13 juillet.
Qu’est-ce qui change ?
Désormais, les smartphones, tablettes, consoles de jeux, téléviseurs et ordinateurs mis sur le marché français devront être vendus avec un dispositif de contrôle parental pré-installé. A la mise en service, il sera proposé à l’utilisateur de choisir de l’activer ou non, gratuitement.
Jusqu’ici, rien n’imposait aux constructeurs d’appareils électroniques de pré-installer un tel dispositif, même si beaucoup d’entre eux en proposaient tout de même. Il était aussi possible de télécharger des applications tierces proposant ce genre de service.
Les produits entrés sur le sol européen avant le 13 juillet ne sont pas concernés ; il est donc probable que les appareils achetés dans les premiers jours de l’entrée en vigueur de cette loi ne proposent pas encore, à l’allumage, de dispositif de contrôle parental.
Quel est l’objectif de cette loi ?
La loi Studer vise à encourager l’usage du contrôle parental. Ces outils « ne sont pas à la portée de tous et nécessitent parfois une manipulation informatique qui peut s’avérer complexe voire décourageante », peut-on lire dans l’exposé des motifs de la proposition de loi.
L’objectif est donc aussi de faciliter la vie des parents, confrontés à « la multiplication des logiciels et applications de contrôle parental ». Avec, in fine, le souhait d’empêcher l’exposition des enfants à la pornographie, mais aussi « aux contenus haineux et violents, voire à l’action de réseaux criminels, terroristes et pédophiles » pour « protéger au mieux tant leur santé psychique que physique ». Cette loi entend donc « rendre plus systématique, simple et convivial l’usage par les parents des dispositifs de contrôle ».
Concrètement, que bloquent ces dispositifs ?
Ces dispositifs, tels qu’encadrés par le décret d’application, doivent a minima bloquer, s’ils sont activés, le téléchargement de certaines applications interdites aux mineurs. Mais aussi l’accès à certains logiciels du même type qui seraient déjà installés sur l’appareil.
Pour définir les contenus concernés, le texte fait référence à l’article 32 de la loi n° 98-468 du 17 juin 1998, qui évoque la pornographie mais aussi les contenus pouvant « présenter un risque pour la jeunesse en raison de la place faite au crime, à la violence, à l’incitation à l’usage, à la détention ou au trafic de stupéfiants, à l’incitation à la consommation excessive d’alcool ainsi qu’à la discrimination ou à la haine contre une personne déterminée ou un groupe de personnes ».
Toutefois, la nouvelle loi, qui se concentre sur les applications, n’impose pas de restriction concernant l’accès à certains sites Internet accessibles sur navigateur. D’autres dispositions ont été prises par la loi visant à sécuriser et réguler l’espace numérique, imposant la vérification de l’âge des mineurs sur les sites pornographiques – dont l’implémentation, qui représente un défi technique, n’est pas aujourd’hui effective.
La Commission nationale de l’informatique et des libertés (CNIL) avait suggéré, dans un avis publié en mars 2023 sur le projet de décret, l’établissement de listes noires et blanches, qui interdiraient l’accès à certains sites Web et applications (ou, au contraire, n’autoriseraient l’accès qu’à ces seuls sites et apps) – des listes déjà intégrées de fait dans de nombreux dispositifs de contrôle parental. L’idée n’a pas été retenue dans la version finale du décret d’application. Les constructeurs restent toutefois libres d’intégrer ou de conserver cette fonctionnalité, comme d’autres, en complément de celles imposées par la loi.
Pourquoi les fabricants contestent-ils ces nouvelles règles ?
Le Syndicat des éditeurs de logiciels de loisir (SELL) et l’Alliance française des industries du numérique (Afnum), qui compte parmi ses membres de grandes entreprises comme Apple, Google, Microsoft, Sony ou encore Samsung, ont attaqué le décret d’application devant le Conseil d’Etat. S’ils approuvent le principe de la loi Studer, qui vise à développer l’usage des dispositifs de contrôle parentaux, ils contestent son décret d’application, jugé peu clair et trop contraignant, notamment en matière de protection des données personnelles des mineurs.
Suite à un avis de la CNIL rendu en mars, le décret a en effet restreint le cadre d’utilisation de ces données. Le texte de loi interdisait la collecte « à des fins commerciales », mais le décret va plus loin, imposant que les données de mineurs soient traitées localement, sur l’appareil, et ne transitent pas par des serveurs distants. « A l’exception [des] données d’identification strictement nécessaires au fonctionnement du dispositif de contrôle parental », précise le décret.
Le Monde
Offre spéciale étudiants et enseignants
Accédez à tous nos contenus en illimité à partir de 6,99 €/mois au lieu de 12,99 €.
S’abonner
Or, expliquent le SELL et l’Afnum, la plupart des dispositifs de contrôle parental existants imposent que ces données transitent par des serveurs. C’est ce qui permet par exemple aux parents d’accepter ou non, à distance et en temps réel, le téléchargement par l’enfant d’une application, ou de réguler leur temps d’écran. Le SELL souligne aussi que la consommation de jeux vidéo s’effectue aujourd’hui principalement en ligne, et qu’un outil de contrôle parental de qualité doit disposer de données sur l’enfant, comme son âge, pour savoir à quels jeux il peut avoir accès. Imposer un traitement local des données des mineurs dégraderait, selon eux, leurs dispositifs de contrôle parental.
Ils reprochent à ce décret un manque de lisibilité (quelles données sont « strictement nécessaires », lesquelles ne le sont pas ?), auquel s’ajoute une sanction en cas de manquement qu’ils jugent disproportionnée, à savoir l’interdiction de mise sur le marché des appareils concernés.
L’Agence nationale des fréquences (ANFR), chargée de vérifier la conformité de ces appareils à la nouvelle loi, se veut rassurante. « Tout ne doit pas forcément être en local, ce sera à nous d’examiner chaque appareil, de regarder comment ça fonctionne techniquement, et de voir si le traitement de données de mineurs sur un serveur se justifie, ou s’il est excessif et qu’il faut rapatrier certaines données en local », explique au Monde Gilles Brégant, directeur général de l’ANFR, qui prône une approche « raisonnable », et laissera, en cas de non-conformité, la possibilité aux constructeurs de s’adapter. « L’idée n’est pas de bloquer le marché en retirant des appareils de la vente ; ce qu’on souhaite avant tout, c’est accroître le taux d’usage des dispositifs de contrôle parental. »