La loi relative aux dispositifs de contrôle parental sur les appareils connectés est désormais applicable.

September.21.2022

English: The French Law on Connected Devices Parental Control System is Now Applicable

La loi n°2022-300 du 2 mars 2022 prévoit de nouvelles obligations visant à renforcer le contrôle parental et à améliorer la protection des jeunes utilisateurs face à l'exposition à des contenus violents ou pornographiques lors de l’utilisation d’appareils connectés.

La loi est entrée en vigueur le 5 septembre 2022 et s'applique à un certain nombre d’acteurs intervenant dans la production et la commercialisation d’appareils connectés, mais la mise en œuvre de plusieurs obligations doit encore être clarifiée.
Cette loi avait été soumise à l'approbation de la Commission Européenne dans la mesure où elle contient des dispositions susceptibles d'affecter le marché unique. Elle s'appliquera effectivement à tous les produits concernés vendus à des consommateurs établis en France quand bien même les fabricants, distributeurs ou vendeurs seraient établis à l'étranger.
Le respect des nouvelles obligations fera l’objet d’un contrôle de l'Agence Nationale des Fréquences (ANFR) et les appareils non conformes pourront être interdits ou retirés du marché.

Quels sont les appareils concernés ?

La définition des appareils concernés est large et inclut presque tous les appareils connus dans la mesure où elle couvre les appareils vendus en France « destinés à l'utilisation de services de communication au public en ligne donnant accès à des services et contenus susceptibles de nuire à l'épanouissement physique, mental ou moral des mineurs ». Les appareils tels que les ordinateurs, les smartphones, les tablettes, les consoles de jeux vidéo, les objets connectés tels que les téléviseurs sont notamment concernés.

Quelles sont les principales obligations ?

La loi prévoit l'installation obligatoire d'un dispositif de contrôle parental, facilement accessible et compréhensible, sur les appareils concernés. L'activation, l'utilisation et la désinstallation du dispositif de contrôle parental devront être mises à la disposition des utilisateurs gratuitement.

La loi prévoit également un ensemble de règles, y compris techniques, qui doivent encore être précisées par décret après consultation de la Commission nationale de l'informatique et des libertés (CNIL) :

les fonctionnalités et caractéristiques techniques minimales du dispositif de contrôle parental et la manière dont le fabricant doit faciliter l'utilisation de ce dispositif de contrôle parental ;
les conditions applicables à la certification du système d'exploitation intégrant le système de contrôle parental et les obligations y afférentes ;
les mesures de restrictions et d’interdictions concernant les appareils non conformes ; et
la manière dont les fabricants contribuent à la diffusion d'informations sur les risques liés à l'utilisation des services de communication publique en ligne par les mineurs, l'exposition précoce des enfants aux écrans et les moyens de prévenir ces risques.

Une consultation publique concernant le projet de décret détaillant ces obligations a été lancée et le décret final devrait être publié dans les prochains mois. Cependant, il ne sera probablement pas applicable immédiatement et le législateur a mentionné que les fabricants auront besoin d'un certain temps pour adapter leurs processus de fabrication.

Qui est concerné ?

Les fabricants, les importateurs, les prestataires de services d'exécution des commandes et les distributeurs sont concernés.

Les fabricants devront s'assurer que les systèmes d'exploitation installés sur leurs appareils incluent la fonction de contrôle parental - si nécessaire avec l'aide du fournisseur du système d'exploitation. Les importateurs, distributeurs, prestataires de services d'exécution des commandes qui commercialisent des appareils concernés doivent obtenir un certificat du fabricant établissant que les appareils qu'ils commercialisent sont conformes.

Les vendeurs de produits d'occasion ou reconditionnés devront également vérifier que l'appareil comprend la fonction de contrôle parental – étant précisé que ces vendeurs devront uniquement informer les utilisateurs de l'existence de dispositifs de contrôle parental dans le cadre de la vente de produits d'occasion mis sur le marché avant l'entrée en vigueur du décret mentionné ci-dessus.

Quid des données personnelles des mineurs ?

Les données personnelles des mineurs collectées ou générées lors de l'activation du dispositif de contrôle parental ne devront pas être utilisées à des fins commerciales, notamment à des fins de marketing direct, de profilage ou de publicité ciblée.

L'objectif de cette nouvelle loi s'inscrit dans la lignée de la recommandation n°5 de la CNIL « Promouvoir des outils de contrôle parental respectueux de la vie privée et de l'intérêt de l'enfant » du 9 juin 2021 dans laquelle la CNIL avait identifié trois finalités pour lesquelles le contrôle parental pouvait être utilisé à savoir le filtrage des contenus inappropriés, l’encadrement les pratiques de l'enfant, la surveillance de l'activité de l'enfant.

Dans cette même recommandation, la CNIL avait toutefois identifié plusieurs risques liés à l'utilisation du contrôle parental, notamment le risque d'altérer la relation de confiance entre les parents et le mineur, le risque d'entraver le processus d'autonomie du mineur et le risque d'habituer le mineur à être sous surveillance constante. Ces risques seront vraisemblablement pris en considération dans la rédaction du décret mentionné ci-dessus.

Julia Apostle Partner, Technology Transactions, Cyber, Privacy & Data Innovation

Paris

See my bio

D:+33153537500
E: [email protected]

Practice:

Technology Transactions
Cyber, Privacy & Data Innovation
Technology & Innovation

vCard

See full bio

Julia Apostle Partner

Paris

Julia conseille en matière de conformité au règlement RGPD et aux autres réglementations liées à la protection des données en lien avec les régulateurs concernés en France et dans l'UE.

Spécialiste de l'économie des plateformes et des secteurs de l’internet et des nouvelles technologies, elle conseille une clientèle d’opérateurs étrangers qui souhaitent s'implanter en France ainsi que des entreprises françaises dans leur développement à l'étranger.

En outre, lors d’opérations de fusions-acquisitions comportant des enjeux technologiques importants et complexes, elle intervient dans la rédaction et la négociation d’accords portant sur le transfert de données, l’informatique, les logiciels, le contenu et les licences de marque.

Avant de rejoindre Orrick, elle a travaillé pendant dix-sept ans pour de grandes sociétés des secteurs de l’Internet et des réseaux sociaux, dont le Financial Times, CBS Interactive et Twitter et a collaboré au sein d’un cabinet d’avocats français de premier plan.

Rami Kawkabani Senior Associate, Technology & Innovation, Technology Transactions

Paris

See my bio

D:+33 1 5353 8157
E: [email protected]

Practice:

Technology & Innovation
Technology Transactions
Strategic Advisory & Government Enforcement (SAGE)

vCard

See full bio

Rami Kawkabani Senior Associate

Paris

Rami conseille les clients dans la rédaction et à la négociation de leurs contrats ainsi que dans le cadre de transactions stratégiques impliquant des enjeux technologiques complexes notamment en matière de responsabilité et de propriété intellectuelle.

Il conseille par ailleurs régulièrement les clients en matière de conformité aux règlementations européennes et françaises dans le secteur des nouvelles technologies (Digital Services Act, RGPD, Data Act, LCEN) et dans le cadre de leurs pratiques commerciales à l'égard des consommateurs.

Rami a été détaché auprès d'acteurs majeurs dans le secteur des technologies de l'information et comprend rapidement les exigences et les priorités de ses clients.

France