September.21.2022
English: The French Law on Connected Devices Parental Control System is Now Applicable
La loi n°2022-300 du 2 mars 2022 prévoit de nouvelles obligations visant à renforcer le contrôle parental et à améliorer la protection des jeunes utilisateurs face à l'exposition à des contenus violents ou pornographiques lors de l’utilisation d’appareils connectés.
La définition des appareils concernés est large et inclut presque tous les appareils connus dans la mesure où elle couvre les appareils vendus en France « destinés à l'utilisation de services de communication au public en ligne donnant accès à des services et contenus susceptibles de nuire à l'épanouissement physique, mental ou moral des mineurs ». Les appareils tels que les ordinateurs, les smartphones, les tablettes, les consoles de jeux vidéo, les objets connectés tels que les téléviseurs sont notamment concernés.
La loi prévoit l'installation obligatoire d'un dispositif de contrôle parental, facilement accessible et compréhensible, sur les appareils concernés. L'activation, l'utilisation et la désinstallation du dispositif de contrôle parental devront être mises à la disposition des utilisateurs gratuitement.
La loi prévoit également un ensemble de règles, y compris techniques, qui doivent encore être précisées par décret après consultation de la Commission nationale de l'informatique et des libertés (CNIL) :
Une consultation publique concernant le projet de décret détaillant ces obligations a été lancée et le décret final devrait être publié dans les prochains mois. Cependant, il ne sera probablement pas applicable immédiatement et le législateur a mentionné que les fabricants auront besoin d'un certain temps pour adapter leurs processus de fabrication.
Les fabricants, les importateurs, les prestataires de services d'exécution des commandes et les distributeurs sont concernés.
Les fabricants devront s'assurer que les systèmes d'exploitation installés sur leurs appareils incluent la fonction de contrôle parental - si nécessaire avec l'aide du fournisseur du système d'exploitation. Les importateurs, distributeurs, prestataires de services d'exécution des commandes qui commercialisent des appareils concernés doivent obtenir un certificat du fabricant établissant que les appareils qu'ils commercialisent sont conformes.
Les vendeurs de produits d'occasion ou reconditionnés devront également vérifier que l'appareil comprend la fonction de contrôle parental – étant précisé que ces vendeurs devront uniquement informer les utilisateurs de l'existence de dispositifs de contrôle parental dans le cadre de la vente de produits d'occasion mis sur le marché avant l'entrée en vigueur du décret mentionné ci-dessus.
Les données personnelles des mineurs collectées ou générées lors de l'activation du dispositif de contrôle parental ne devront pas être utilisées à des fins commerciales, notamment à des fins de marketing direct, de profilage ou de publicité ciblée.
L'objectif de cette nouvelle loi s'inscrit dans la lignée de la recommandation n°5 de la CNIL « Promouvoir des outils de contrôle parental respectueux de la vie privée et de l'intérêt de l'enfant » du 9 juin 2021 dans laquelle la CNIL avait identifié trois finalités pour lesquelles le contrôle parental pouvait être utilisé à savoir le filtrage des contenus inappropriés, l’encadrement les pratiques de l'enfant, la surveillance de l'activité de l'enfant.
Dans cette même recommandation, la CNIL avait toutefois identifié plusieurs risques liés à l'utilisation du contrôle parental, notamment le risque d'altérer la relation de confiance entre les parents et le mineur, le risque d'entraver le processus d'autonomie du mineur et le risque d'habituer le mineur à être sous surveillance constante. Ces risques seront vraisemblablement pris en considération dans la rédaction du décret mentionné ci-dessus.