La ministre des Médias en Fédération Wallonie-Bruxelles veut interdire les réseaux sociaux aux moins de 15 ans. Elle emboîte en fait le pas à la France qui souhaite impulser une dynamique européenne. “Il faut protéger nos enfants” assénait encore ce lundi Emmanuel Macron sur TF1. L’Australie a récemment franchi le pas. A chaque fois la même question se pose : comment fait-on concrètement ?
Au-delà de la question de la pertinence d’une telle interdiction (certains plaident avant tout pour une éducation aux médias, plutôt qu’une interdiction), la question est effectivement de savoir comment contraindre les réseaux sociaux à vérifier l’âge de leurs utilisateurs, et comment ces derniers pourraient le faire ?
Quelles sont les règles en vigueur ?
En vertu du RGPD, le Règlement Général de Protection des Données, les Etats membres de l’Union européenne peuvent fixer l’âge minimum pour créer un profil sur les réseaux sociaux sans accord parental entre 13 ans et 16 ans. En Belgique, la limite retenue est de 13 ans. En dessous de cet âge, donc, les mineurs ont besoin de l’autorisation de leurs parents concernant le traitement de leurs données à caractère personnel.
Le règlement sur les services numériques (Digital Service Act, DSA), le nouveau cadre européen qui vise à créer “un environnement en ligne sûr, prévisible et fiable pour les utilisateurs” ne prévoit pas de limite d’âge. “Le DSA globalement dit : en fonction de votre plateforme, vous devez savoir ce qui est susceptible d’être problématique, notamment pour les enfants. Et vous devez mettre en place des mesures de protection”, explique Antoine Delforge, juriste spécialisé en droit du numérique, chercheur à l’UNamur (CRIDS/NADI). Mais le DSA ne requiert pas de contrôle de l’âge. La France voudrait “aller plus loin pour renforcer sa portée.”
Il y a par ailleurs d’autres réglementations qui concernent des contenus spécifiques. Par exemple, les contenus pornographiques sont interdits aux moins de 18 ans, et les jeux de hasard également.
Une interdiction serait-elle possible ?
“La question se pose de savoir si une telle interdiction serait légale en tant que telle. On comprend l’idée de protéger des mineurs, mais on ne peut pas interdire tout et n’importe quoi aux mineurs au motif qu’on veut les protéger. En droits humains, c’est un principe général, les mesures imposées doivent être proportionnées, justifiées, et efficaces. ”
Il faudrait donc, insiste Antoine Delforge, pouvoir justifier l’interdiction au moins de 15 ans, montrer que c’est la seule mesure efficace, et qu’elle est proportionnée. “C’est le débat qu’on a eu au moment du Covid, on ne peut pas imposer aux gens des restrictions qui ne servent à rien.”
Qu’entend-on par réseau social ?
Il faudrait également s’entendre sur ce que l’on qualifie de réseau social. “Est-ce que WhatsApp est un réseau social de la même manière que Facebook, Instagram ou Tik Tok ? Ce n’est pas du tout la même chose.”
Concrètement, comment faire ?
C’est LA question. Comment les plateformes pourraient-elles vérifier l’âge effectif de leurs utilisateurs ?
L’utilisation de la carte d’identité ? D’une part, ça n’apporte pas une garantie infaillible : un enfant pourrait utiliser une autre carte d’identité que la sienne. D’autre part, cela signifie que l’on fournit son identité et des informations personnelles à la plateforme en question. Cela remettrait également en question la possibilité d’avoir un compte anonyme.
Autre possibilité : la vérification biométrique, l’estimation de l’âge via la physionomie du visage. “D’abord, vous devez révéler votre visage, fait remarquer Jean-Michel Dricot, professeur en cybersécurité à l’Ecole polytechnique de Bruxelles (ULB) et, ensuite, ça ne fonctionne pas très bien”. La marge d’erreur est trop grande.
L’idéal serait le recours à un site tiers qui, lui, peut fournir une preuve d’identité. “Une solution à laquelle on avait pensé en Belgique, c’était d’utiliser Itsme, se rappelle Jean-Michel Dricot. Vous donnez vos informations personnelles à Itsme mais une autre application peut interroger Itsme en demandant ‘est-ce que l’âge est supérieur ou égal à 15 ans ?’ Et Itsme répond simplement oui ou non.”
Mais il y a deux écueils. D’abord, “cela voudrait dire qu’il faudrait demander à Tiktok, par exemple, de développer une partie d’application uniquement pour ce système belgo-belge. Ça paraît compliqué.” Il faudrait donc un système plus global, au niveau européen, au moins.
Mais, là, se pose un autre problème : “Cela voudrait dire qu’on centraliserait toutes les données des citoyens européens.” Cela présenterait un risque important en cas de piratage, et un risque, aussi, quant à l’usage qui pourrait être fait de ces données. “Est-ce qu’il n’y aura pas la tentation de collecter ensuite encore plus de données ? Un Etat ne pourrait-il pas être tenté de consulter ces informations plus étendues à d’autres fins ?”
Enfin, les mesures de contrôle de l’âge, quelles qu’elles soient, peuvent facilement être contournées par le recours à un VPN (un réseau privé virtuel qui vous situe dans une autre région géographique), dont l’utilisation est de plus en plus facile, même pour des adolescents.