Le contrôle de l'âge sur internet : La CNIL anticipe

Comment vérifier l’âge des internautes sans divulguer trop de détails sur leur identité ? La CNIL identifie les enjeux de cette problématique et présente des lignes directrices pour créer des solutions conformes à la loi française.

Trouver un équilibre entre la protection de la jeunesse, la sécurité et la vie privée ! 🔒

Dès lors que l’accès à un site est réservé aux adultes, il est nécessaire de mettre en place un système de vérification de l’âge.

Afin d’améliorer leur succès, la CNIL recommande de compléter ces dispositifs par des mesures supplémentaires qui ne reposent pas sur le recours à la technologie (telles que des ajustements d’algorithmes, de procédures de géolocalisation ou d’identification). La CNIL rappelle que, s’il n’est pas possible de viser une efficacité absolue, il est conseillé de choisir des dispositifs fiables et sécurisés pour obtenir le meilleur résultat possible. Ils doivent être réservés aux sites pour lesquels cela est nécessaire, le principe restant que l’accès aux sites internet doit se faire par défaut sans contrôle d’identité ou d’âge.

Le contrôle de l’âge de l’internaute peut être compatible avec le règlement général sur la protection des données (RGPD), à condition que son utilisation soit limitée à la protection des jeunes. Le contrôle doit être mis en œuvre de manière à minimiser les atteintes à la vie privée et il ne doit pas devenir une opportunité pour les éditeurs de collecter plus d’informations sur les utilisateurs qui visitent leur site. Plus spécifiquement, il est important d’éviter que les données soient capturées par des tiers à des fins malveillantes (violation des données biométriques, phishing, usurpation ou chantage…).

Des solutions existent

La sécurité, la confidentialité et l’intégrité sont les principaux droits à préserver dans le domaine du contrôle de l’âge. Dans sa prise de position, la CNIL analyse les solutions existantes, précise leurs conditions à respecter pour garantir leur sécurité et élabore, si nécessaire, des recommandations pour les améliorer.

Quant à l’option de la carte bancaire, elle est efficace dans la plupart des cas pour protéger les jeunes et repose sur une technologie éprouvée qui peut également être utilisée pour contrôler l’accès aux sites gratuits. L’analyse des traits du visage par un système automatique accédant à la webcam de l’ordinateur, sans reconnaissance biométrique du visage, peut également être utilisée pour bloquer l’accès des plus jeunes et pour autoriser l’accès des personnes ayant largement dépassé l’âge de 18 ans ; elle présente cependant des risques d’erreur pour les personnes proches de 18 ans.

Le défi consiste à éviter les risques liés à ces solutions et à leur utilisation par des tiers. Dans les deux cas, il faut s’assurer que les risques supplémentaires générés par leur utilisation sont pris en compte. D’autres solutions sont possibles mais présentent certaines difficultés techniques ou sont moins matures.

La CNIL recommande des solutions pour construire des solutions plus efficaces et respectueuses de la vie privée :

Afin d’aider les parents et les enfants, la Commission propose une nouvelle architecture pour les nouveaux dispositifs, conçue pour améliorer l’efficacité du contrôle de l’âge tout en préservant la vie privée des internautes.

Il est essentiel que la solution de contrôle de l’âge sur les sites web soit exploitée non pas par les sites pornographiques mais par un tiers de confiance, offrant des garanties suffisantes attestées par un label ou un système de certification.

La recommandation est que si un site veut offrir des services à thème adulte, il devrait obtenir une preuve d’âge fiable auprès d’un gouvernement ou d’une entreprise qui connaît l’utilisateur et peut certifier son âge. Cette preuve serait ensuite transmise par le site de confiance au site dont l’internaute demande l’accès.

La recommandation de la CNIL est d’utiliser une application à trois voies pour protéger la vie privée des utilisateurs :

.La personne qui fournit la preuve d’âge connaît l’identité de l’utilisateur mais ne sait pas quel site est consulté

.La personne qui envoie la preuve d’âge au site peut connaître le site ou le service consulté mais ne connaît pas l’identité de l’utilisateur 

.Le site ou le service soumis à la vérification de l’âge sait que l’utilisateur est majeur et qu’une personne le visite, mais ne connaît pas l’identité de l’utilisateur.

La CNIL estime qu'il est urgent de proposer rapidement un cadre pour des systèmes plus efficaces, fiables et respectueux de la vie privée.

Source : CNIL

EVEIL DIGITAL est une entreprise de formation, coaching, et de conseil, spécialisé dans l’accompagnement de toute entreprise en France qui souhaite faire évoluer leur informatique pour mieux se développer.

Adresses et coordonnées

  • Bureau : 22 route de Lyon, 69530 BRIGNAIS

  • Siège : 8 chemin de la mouille, 69530 BRIGNAIS

  • Téléphone standard : 04 81 13 23 35

Nous suivre

La certification qualité a été delivrée au titre des catégories suivantes :
ACTIONS DE FORMATION