Comment vérifier l’âge des internautes sans divulguer trop de détails sur leur identité ? La CNIL identifie les enjeux de cette problématique et présente des lignes directrices pour créer des solutions conformes à la loi française.
Dès lors que l’accès à un site est réservé aux adultes, il est nécessaire de mettre en place un système de vérification de l’âge.
Afin d’améliorer leur succès, la CNIL recommande de compléter ces dispositifs par des mesures supplémentaires qui ne reposent pas sur le recours à la technologie (telles que des ajustements d’algorithmes, de procédures de géolocalisation ou d’identification). La CNIL rappelle que, s’il n’est pas possible de viser une efficacité absolue, il est conseillé de choisir des dispositifs fiables et sécurisés pour obtenir le meilleur résultat possible. Ils doivent être réservés aux sites pour lesquels cela est nécessaire, le principe restant que l’accès aux sites internet doit se faire par défaut sans contrôle d’identité ou d’âge.
Le contrôle de l’âge de l’internaute peut être compatible avec le règlement général sur la protection des données (RGPD), à condition que son utilisation soit limitée à la protection des jeunes. Le contrôle doit être mis en œuvre de manière à minimiser les atteintes à la vie privée et il ne doit pas devenir une opportunité pour les éditeurs de collecter plus d’informations sur les utilisateurs qui visitent leur site. Plus spécifiquement, il est important d’éviter que les données soient capturées par des tiers à des fins malveillantes (violation des données biométriques, phishing, usurpation ou chantage…).
La sécurité, la confidentialité et l’intégrité sont les principaux droits à préserver dans le domaine du contrôle de l’âge. Dans sa prise de position, la CNIL analyse les solutions existantes, précise leurs conditions à respecter pour garantir leur sécurité et élabore, si nécessaire, des recommandations pour les améliorer.
Quant à l’option de la carte bancaire, elle est efficace dans la plupart des cas pour protéger les jeunes et repose sur une technologie éprouvée qui peut également être utilisée pour contrôler l’accès aux sites gratuits. L’analyse des traits du visage par un système automatique accédant à la webcam de l’ordinateur, sans reconnaissance biométrique du visage, peut également être utilisée pour bloquer l’accès des plus jeunes et pour autoriser l’accès des personnes ayant largement dépassé l’âge de 18 ans ; elle présente cependant des risques d’erreur pour les personnes proches de 18 ans.
Le défi consiste à éviter les risques liés à ces solutions et à leur utilisation par des tiers. Dans les deux cas, il faut s’assurer que les risques supplémentaires générés par leur utilisation sont pris en compte. D’autres solutions sont possibles mais présentent certaines difficultés techniques ou sont moins matures.
Afin d’aider les parents et les enfants, la Commission propose une nouvelle architecture pour les nouveaux dispositifs, conçue pour améliorer l’efficacité du contrôle de l’âge tout en préservant la vie privée des internautes.
Il est essentiel que la solution de contrôle de l’âge sur les sites web soit exploitée non pas par les sites pornographiques mais par un tiers de confiance, offrant des garanties suffisantes attestées par un label ou un système de certification.
La recommandation est que si un site veut offrir des services à thème adulte, il devrait obtenir une preuve d’âge fiable auprès d’un gouvernement ou d’une entreprise qui connaît l’utilisateur et peut certifier son âge. Cette preuve serait ensuite transmise par le site de confiance au site dont l’internaute demande l’accès.
La recommandation de la CNIL est d’utiliser une application à trois voies pour protéger la vie privée des utilisateurs :
.La personne qui fournit la preuve d’âge connaît l’identité de l’utilisateur mais ne sait pas quel site est consulté
.La personne qui envoie la preuve d’âge au site peut connaître le site ou le service consulté mais ne connaît pas l’identité de l’utilisateur
.Le site ou le service soumis à la vérification de l’âge sait que l’utilisateur est majeur et qu’une personne le visite, mais ne connaît pas l’identité de l’utilisateur.
Source : CNIL
Bureau : 22 route de Lyon, 69530 BRIGNAIS
Siège : 8 chemin de la mouille, 69530 BRIGNAIS
Téléphone standard : 04 81 13 23 35