Dans cet article, nous allons examiner les spécificités d’une version d’application de messagerie mobile de Facebook uniquement destinée aux enfants jusqu’à 13 ans. Dans le traitement de ce sujet, il faut parler des règles qui protègent les enfants et leur vie privée en ligne notamment en France, en Europe et aux Etats Unis. Il faut aussi aborder les questions de sécurité des données personnelles collectées en ligne, même si on a utilisé toutes les obligations posées par le législateur et toutes les mesures de précaution disponibles.
L’application pour enfants, une bonne idée?
Facebook a annoncé, début décembre, le lancement d’une version de son application de messagerie mobile uniquement destinée aux enfants, jusqu’à 13 ans. Au commencement, l’application était réservée aux détenteurs américains d’iPhone, mais aujourd’hui Messenger pour les enfants est disponible aussi dans les magasins en ligne d’Amazon et Android.
L’application peut être utilisée sans le compte Facebook, le numéro de téléphone ou les autres données personnelles d’enfant. Pour lancer l’utilisation, les parents doivent entrer leurs coordonnées de compte Facebook (avec le mot de passe) pour obtenir le droit de superviser l’utilisation de leurs enfants.
La surveillance d’usage englobe la poursuite des conversations des enfants, la liste de leurs «amis», la durée d’utilisation etc. En plus, les parents ont la possibilité d’ajouter ou supprimer les «amis» de leur enfant. De la même manière, l’enfant doit gagner l’autorisation de leur gardien pour ajouter de nouveaux «amis».
Comme le Messenger original, la version pour les petits offrent la communication par messages instantanés (« le chat »), les appels vidéo entre deux ou plusieurs personnes, les filtres pour les photos etc. Mais la particularité la plus importante de l’application est celle concernant les filtres spéciaux de la sécurité qui empêchent les utilisateurs (les enfants) de regarder ou partager la nudité, ou du contenu pornographique ou violent. En plus, l’option GIPHY est ajoutée avec les caractéristiques ciblées pour les enfants jusqu’à 13 ans. Autant, cette nouvelle option de communication pour les enfants est dénuée de publicités et est surtout, entièrement gérée par les parents. Avec l’âge suffisant, l’application permet de procéder à l’application Messenger de base et aussi d’ouvrir un compte Facebook.
COPPA : la loi initiatrice du projet
La nécessité de créer une application particulièrement ciblée pour les enfants jusqu’à 13 ans est venue après l’entrée en vigueur de la loi fédérale américaine nommée le «Children’s Online Privacy Protection Act (COPPA)». Cette loi a été créée pour protéger les enfants et leur vie privée pendant les activités sur internet. La loi est entrée en vigueur en avril 2000 et a construit la nécessité d’un consentement accordé par l’un des parents (ou tuteur légal), et les responsabilités incombant au webmaster pour protéger la vie privée des moins de 13 ans. En plus, COPPA précise les éléments qu’un site web doit faire apparaître dans sa charte de protection de la vie privée des mineurs. C’est pourquoi, il n’est pas possible pour un mineur qui n’a pas 13 ans de créer un compte Facebook ou de s’enregistrer sur les réseaux sociaux. Cela veut dire qu’un mineur ne peut pas avoir Messenger, non plus.
Les règles protectrices en France
Quand on parle de lois applicables en France qui protègent les enfants et leur vie privée en ligne, on doit d’abord faire un tour d’horizon au niveau de l’Union européenne. En octobre 2002, le Conseil européen a adopté un projet de décision relatif à la pornographie enfantine, qui incrimine notamment la possession de contenus pédophiles via des systèmes informatiques. Le texte complète la Convention internationale sur la cybercriminalité de 2014 qui vise notamment les infractions se rapportant à la pornographie enfantine.
Ainsi, la lutte contre la pédopornographie sur internet a imposé aux pouvoirs publics de prendre des mesures strictes et constitue une protection de plus pour les mineurs dans une décision cadre 2004/68/JAI relative à la lutte contre l’exploitation sexuelle des enfants et la pédopornographie du 22 décembre 2003. Cette décision-cadre vise notamment à rapprocher les dispositions législatives et réglementaires des États Membres en ce qui concerne la coopération policière et judiciaire en matière pénale, en vue de lutter contre l’exploitation sexuelle des enfants et la pédopornographie.
Les mêmes règles de protection pour la protection des mineurs des contenus « pornographiques », « violents », « racistes » ou susceptibles de porter atteinte à la dignité humaine sont prévues dans la loi française : Les lois du 17 juin 1998 relatives à la prévention et à la répression des infractions sexuelles ainsi que celle de la protection des mineurs du 4 avril 2006 renforçant la prévention et la répression des violences au sein du couple ou commises contre les mineurs et enfin, la loi du 5 mars 2007 relative à la prévention de la délinquance.
Dans la législation française, le Code pénal sanctionne la mise à disposition à des mineurs de messages violents ou pornographiques. Elle aggrave aussi la peine encourue pour les agressions sexuelles « lorsque la victime a été mise en contact avec l’auteur des faits grâce à l’utilisation, pour la diffusion de messages à destination d’un public non déterminé, d’un réseau de télécommunications » ou bien en cas de proxénétisme commis « grâce à l’utilisation, pour la diffusion de messages à destination d’un public non déterminé, d’un réseau de télécommunications ».
Enfin, toujours en France, le délit de provocation au suicide, aux articles 223-13, 223-14 et 223-15 du code pénal, prévoit des peines aggravées lorsque le délit est commis à l’égard d’un mineur de quinze ans.
La CNIL : créatrice de règles protégeant les mineurs
Même s’il n’y a pas réellement beaucoup de règles de protection de la vie privée des mineurs au niveau de l’Union européenne, en France, la CNIL a construit la liste des obligations et les règles protectrices pour les éditeurs de sites pour enfants.
Les fournisseurs d’accès à Internet doivent informer les utilisateurs des outils qui sont à leur disposition pour la protection des mineurs et, s’ils ont connaissance de contenus préjudiciables pour les mineurs, ils doivent les supprimer. Néanmoins parce qu’ils ne sont pas en mesure de surveiller l’ensemble des contenus, ils ne peuvent être reconnus responsables.
D’ailleurs, les éditeurs doivent pouvoir justifier la collecte de toute donnée qu’ils demandent auprès d’un utilisateur, notamment dans le cadre de la création d’un compte en ligne. Les personnes dont ils collectent les données doivent être informées «de l’identité du ou des destinataire(s) de ces données, des finalités que vous poursuivez par leur collecte, du caractère obligatoire ou non des réponses à apporter aux différents champs du formulaire, ainsi que des droits dont elles disposent à l’égard de leurs données (notamment, les droits d’accès, de rectification et d’opposition).»
Ainsi, «il faut mettre en œuvre des dispositifs de vigilance adaptés, par des messages de sensibilisation, un contrôle de l’âge des utilisateurs et une intervention des parents (par exemple, par le biais d’un contrôle parental). Par ailleurs, il faut recueillir le consentement préalable des parents avant de : Collecter des données dites « sensibles » (art. 8 de la loi « informatique et libertés »), Collecter des photographies de mineur et de céder ses données à des tiers à des fins de prospection commerciale par voie électronique ou postale.»
CNIL a aussi fourni des informations concernant le droit à l’oubli pour les mineurs. Au titre de l’article 40 modifié de la loi informatique et Libertés, ainsi qu’en se basant sur le futur Règlement européen sur la protection des données : « un internaute âgé de moins de 18 ans au moment de la publication ou de la création d’un compte en ligne peut directement demander au site l’effacement des données le concernant et ce, dans les meilleurs délais. En pratique, si le responsable de traitement n’a pas effacé les données ou répondu à la personne dans un délai d’un mois, la personne concernée peut saisir la CNIL. Des exceptions existent, notamment dans le cas où les informations publiées sont nécessaires à liberté d’information, pour des motifs d’intérêt public ou pour respecter une obligation légale.»
Il faut souligner que selon un sondage, où la CNIL a participé ainsi que 29 autres autorités de protection des données dans le monde, en mai 2015, que 62% des sites qui ont été vérifiés ne proposaient aucune mesure de vigilance ou de contrôle parental à destination du jeune public. Cela englobe aussi les mesures les plus simples comme : un message de sensibilisation ou l’envoi d’un courriel aux parents pour les informer de la collecte des données de leur enfant et leur demander leur accord. Ce sondage a été construit au sein du Global Privacy Enforcement Network (GPEN – réseau d’organismes agissant au sein de l’OCDE pour la protection de la vie privée) qui a mené des opérations d’audit en ligne sur 1 494 sites et applications.
Les dangers inhérents à Facebook et Messenger
Il y a beaucoup des questions autour de cette application et les dangers potentiels pour les données personnelles sur le Messenger originel peuvent aussi poser un problème pour la sécurité des enfants. Les dangers sont plutôt liés à la permission donnée par les utilisateurs aux applications d’accéder à notre caméra ou aux contacts enregistrés dans le téléphone qui sont parties intégrante de nos données personnelles.
Pareillement, comme dans le Messenger des «parents», il n’y a aucune garantie que l’application et les opérateurs derrière Facebook ne vont pas utiliser vos données personnelles ou caméra sans votre permission. La sécurité garantie pour les enfants est réservée juste pour que leurs parents puissent les surveiller, mais de l’autre côté, on se rendre compte que toutes les conversations et photos que les mineurs pourront télécharger avec l’application sont pour toujours au sein de la communauté de «world wide web».
Facebook, et de la même manière Messenger, n’utilisent pas l’encryptage comme «WhatsApp» par exemple, qui empêche pour les tiers d’accéder aux informations partagées entre les personnes dans une conversation. Les informations partagées sur Facebook et Messenger peuvent être accessibless par les engreneurs de Mark Zuckerberg. Les employeurs de ce géant des réseaux sociaux sont obligés de donner les informations sur leurs utilisateurs à la police, au gouvernement et autres officiers publics s’ils les demandent.
On doit souligner qu’aujourd’hui le monde de numérique utilise l’expression devenue commune: « La quatrième évolution industrielle» notamment lorsque l’on évoque les Blockchain et le Bitcoin.
Dans la réalité, la blockchain est un ensemble d’informations collectées en ligne et provenant des utilisateurs. Une fois sauvegardées, ces informations font pour toujours partie de cette œuvre numérique. Pour conclure: si on ne protège pas notre vie privée et celle de nos enfants, demain il sera peut-être trop tard.
SOURCES:
LA CNIL, « Editeurs de sites pour enfants : n’oubliez pas vos obligations!», cnil.fr, publié le 2 septembre 2015, consulté le 15 janvier 2018.
LA CNIL, «Vie privée des enfants : une protection insuffisante sur les sites Internet», cnil.fr, publié le 2 septembre 2015., consulté 15 janvier 2018.
MONDO.RS, «Stigao Messenger za decu do šest godina», mondo.rs, publié 11 janvier 2018, consulté le 15 janvier 2018.
Trujillo, (E.), « Facebook lance une messagerie instantanée pour enfants », www.lefigaro.fr, publié le 4 décembre 2017., consulté le 15 janvier 2018.