4,5 % des six millions d’internautes français ont moins de 15 ans. Jeunes et débrouillards, plus dégourdis que leurs parents, ils se retrouvent souvent seuls face à leur écran et constituent alors une proie alléchante pour les webmarchands sans scrupules, avides de données personnelles. C’est pour contrer ces dérives inquiétantes que la CNIL (Commission nationale de l’informatique et des libertés) vient de publier un rapport sur la collecte d’informations auprès des mineurs en France, en Europe et dans le monde. Le tout commence par un petit rappel de droit : dans notre pays, en application de la loi de 1978 sur la protection des données personnelles, les sites internet diffusant ou collectant des données nominatives doivent faire l’objet d’une déclaration auprès de la CNIL. La loi exige que soient mentionnés le caractère obligatoire ou facultatif des réponses que l’internaute est invité à fournir, les personnes destinataires des informations, l’existence d’un droit d’accès aux informations.

Devenir membre du club

La CNIL a également ausculté 25 sites concernant les mineurs. Ludiques ou éducatifs, tous diffusent en ligne un questionnaire de collecte de données. Pour obtenir l’adhésion à un club, l’inscription au forum, ou l’envoi d’une lettre d’information. Verdict : seulement 13 sites sur 25 ont été déclarés à la CNIL ; 8 sites sur 25 ne comportent aucune des mentions d’informations exigées par la loi. Une information adaptée à un public mineur n’est diffusée que sur huit sites.

Avant d’émettre des recommandations, la CNIL s’est intéressée à ce qui se passe aux ...tats-Unis. La situation y semble moins alarmante. Le législateur américain est l’un des premiers à s’être intéressé aux internautes mineurs afin de parer aux risques de la collecte de données personnelles. La COPPA (Children’s Online Privacy Protection) est ainsi entrée officiellement en vigueur le 21 avril 2000. L’application de cette loi, destinée à protéger les enfants de moins de 13 ans, est contrôlée très sévèrement par la Federal Trade Commission (FTC). Sans autorisation parentale vérifiable, un site ne peut collecter des données personnelles auprès des moins de 13 ans. Doit être précisé sur le site l’usage qui sera fait des données recueillies auprès des enfants, les cessions envisagées, le nom d’un contact et ses coordonnées... Le 19 avril dernier, la FTC a condamné trois sites à d’importantes amendes (100 000 dollars) pour avoir collecter des données d’enfants, sans l’accord des parents.

Mes parents veulent pas

Sans avoir les pouvoirs de la FTC, la CNIL propose un dispositif de protection des jeunes internautes. Dans ces recommandations, les parents jouent un rôle primordial. La CNIL souhaite qu’ils donnent leur autorisation expresse pour l’utilisation et la diffusion de photos, la récolte de données concernant la couleur de la peau ou les opinions politiques et religieuses. Enfin, l’autorisation des parents serait nécessaire pour l’utilisation par un tiers de données recueillies grâce à un jeu ou une loterie. Cette autorisation serait conservée comme preuve par les sites concernés.

Par ailleurs, la CNIL s’agace de voir certains sites s’adressant aux mineurs rechercher des infos sans lien avec la finalité du site. Un site destiné aux jeunes footballeurs ne devrait pas recueillir les notes scolaires des enfants, et en aucun cas des données sur la situation familiale de l’enfant. Enfin, la Commission estime que les chats et les forums dédiés aux enfants doivent leur rappeler de ne jamais donner leur adresse, ni aucune donnée les identifiant. C’est bien le minimum.