Article 15 (Mineurs)

< Délibération CNIL >

Cet article dispose, conformément à l’article 8 du Règlement, qu’un mineur, à compter de l’âge de 16 ans, peut consentir seul à un traitement de données à caractère personnel en ce qui concerne l’offre directe de services de la société de l’information. En dessous de 16 ans en revanche, le consentement parental sera nécessaire pour que le traitement soit licite. Le projet traduit ainsi le choix de ne pas mobiliser la marge de manœuvre prévue par le Règlement, qui autorise les Etats membres à abaisser ce seuil jusqu’à 13 ans.

- A titre liminaire, la Commission est consciente du décalage entre cette disposition et la réalité des pratiques numériques des mineurs.

Pour autant, il lui parait nécessaire d’articuler la nécessaire prise d’autonomie des jeunes et la protection particulière de leurs données personnelles qui s’impose en cette période de leur vie, l’adolescence, où la divulgation de leurs données et les atteintes potentielles à leur vie privée en résultant peuvent avoir des effets redoutables sur leur avenir.

- A cet égard, au regard de l’ensemble des droits de l’enfant tels que reconnus dans notre législation nationale, la Commission n’a pas identifié d’éléments déterminants justifiant qu’il soit dérogé au seuil fixé par défaut à 16 ans par le Règlement pour le consentement aux services proposés en ligne.

En effet, si les seuils d’âge sont variables en droit interne selon l’objet de chaque législation, le seuil de 16 ans correspond à une frontière reconnue par le droit commun dans de nombreux contextes juridiques, en particulier en matière contractuelle et bancaire, avec une portée variable selon les actes en cause.

- En outre, le recueil du consentement parental prévu par le Règlement, s’agissant des enfants de moins de 16 ans, peut être considéré, en dépit des limites rencontrées dans la pratique, comme un moyen d’instaurer une occasion de dialoguer entre les parents et leurs enfants sur la façon dont ces derniers entendent protéger leurs données personnelles sur internet et sur les précautions à faire valoir auprès d’eux.

- Au demeurant, quel que soit l’âge retenu dans les législations nationales, se pose la question des modalités pratiques d’application. Pour donner toute son effectivité à ces dispositions, il conviendrait de déterminer avec précision, par exemple par des codes de conduite ou des mécanismes de certification, les obligations propres auxquelles seront tenus les responsables de traitements concernés pour vérifier l’âge des personnes mineures et s’assurer respectivement de leur consentement éclairé comme de celui de leurs parents, et ce par une information spécifique, compréhensible et adaptée et en prenant compte la nature des services offerts.

En particulier, il est indispensable de prévoir des obligations renforcées s’agissant de l’utilisation des données des personnes mineures à des fins de profilage publicitaire.

- Enfin, pour aider les adolescents, les parents et les personnels éducatifs à mieux comprendre et à mesurer les enjeux liés à l’utilisation et à la divulgation des données personnelles, la Commission souligne qu’il est plus que jamais indispensable de développer et de promouvoir une véritable éducation citoyenne au numérique.

< Délibération CNIL >