Suite à une nouvelle procédure CADA européenne, nous avons obtenu communication des observations adressées par la Commission européenne, l’Italie et la Suède. Elles visent la proposition de loi française imposant l'installation par défaut du contrôle parental sur tous les écrans connectés. Next INpact diffuse l’intégralité de ces documents.
Le 19 novembre 2021, le gouvernement notifiait à la Commission européenne la version initiale de la proposition de loi déposée par le député LReM Bruno Studer. Une procédure obligatoire dès qu’un texte introduit une règle technique sur le commerce électronique.
Et quelle règle ! La proposition de loi, adoptée à l’Assemblée nationale en février dernier et publiée début mars au Journal officiel, oblige les fabricants français et européens à installer un contrôle parental sur l’ensemble des écrans connectés qui visent le marché français.
PC, tablettes, smartphones, montres connectées, etc. devront alors proposer l’activation de cette solution de sécurité dès le premier démarrage, sous peine de sanction voire d’un retrait de marché. Un décret est attendu pour définir les spécificités minimales attendues de cette solution de sécurité.
En février la Commission européenne a adressé des « observations » à la France, tout comme la Suède et l’Italie. Selon Bruno Studer, interviewé par Next INpact, « la Commission n’a pas fait en tant que tel des remarques ». Nous avons obtenu ces documents que nous diffusons ci-dessous.
Une proposition législative européenne en 2022
Dans ses observations, la Commission rappelle que « la stratégie de l'UE de juillet 2020 en faveur d'une lutte plus efficace contre les abus sexuels commis contre des enfants annonce une proposition législative sur la prévention et la lutte contre les abus sexuels et l’exploitation sexuelle des enfants en ligne, prévue dans les premiers mois de 2022 ».
Et cette future proposition « pourrait inclure des mesures visant à garantir que les entreprises intègrent la sécurité dès le stade de la conception, au développement, au déploiement et à l’exploitation de services en ligne évalués comme pouvant exposer les enfants aux risques d’abus sexuels et d’exploitation sexuelle. Ces mesures peuvent inclure la vérification de l’âge et des caractéristiques de conception adaptées à l’âge ».
La Commission ne dézingue pas l’initiative française, qui fait pourtant là cavalier seul. Elle considère que les mesures proposées par Paris apparaissent conformes « à une telle approche fondée sur la sécurité dès le stade de la conception ».
L’avis est néanmoins prudent. Bruxelles attendant d’en savoir plus sur les modalités pratiques qui seront détaillées dans le décret d’application appelé par la loi française. Elle espère ainsi « un certain nombre de points de clarification, à savoir la spécification des "caractéristiques techniques" et des "fonctionnalités minimales" des outils de contrôle parental et leur compatibilité avec une application universelle compte tenu de la diversité des fabricants d’appareils en termes d’échelle et de sophistication ».
La Commission donne quelques pistes : « le développement des "caractéristiques techniques" et des "fonctionnalités minimales" gagnerait à être testé au moyen de groupes de discussion composés d’enfants, de parents, et d’enfants et de parents, tenant compte de l’adéquation à l’âge et reflétant l’intérêt supérieur de l’enfant, ainsi que de la consultation d’experts appropriés au sein de la plateforme PHAROS ».
Des parents responsables de l’exposition des enfants
Elle relève un autre point sur lequel elle a tenu à attirer l’attention : « une telle mesure pourrait, par inadvertance, transférer aux parents d’une victime la responsabilité liée à l’exposition d’enfants à des abus sexuels et à l’exploitation sexuelle, si par exemple les paramètres par défaut n’ont pas été activés, indépendamment de la facilité supposée de leur activation, et qu’une telle mesure pourrait être considérée comme une panacée au lieu d’une approche multidimensionnelle nécessaire pour lutter de manière globale contre les abus sexuels et l’exploitation sexuelle des enfants ».
Ainsi, elle craint tout de même un effet boomerang avec la future régulation européenne, pour les parents qui choisiraient de ne pas activer ces outils de contrôle.
Elle juge à tout le moins utile de mener « une évaluation externe d’une telle politique d'innovation » afin « de recommander une éventuelle application plus large dans l’ensemble de l’UE ».
La Commission, dans un avis qui passe sous silence la question des éventuelles atteintes à la liberté du commerce, se satisfait que les autorités françaises aient prévu « un réexamen rapide d’un projet pilote, tout comme un examen de la manière dont une campagne de sensibilisation visant les canaux de distribution de vente en ligne et hors ligne pourrait être déployée au mieux et de manière effective ».
Le plébiscite italien, les critiques suédoises
Du côté de l’Italie, c’est cette fois un plébiscite : « permettre au consommateur d’activer le système de contrôle parental, préinstallé par le fabricant, dès la première activation du terminal constitue certainement une mesure susceptible d’encourager et de faciliter l’adoption d’outils permettant de contrôler l’accès des mineurs aux services et contenus d’Internet et, en conséquence, de limiter le risque de compromettre l’intégrité morale et physique des mineurs ».
En Suède, autre salle, autre ambiance. Avec cette future loi, « les fabricants devront adapter leurs produits à un cadre réglementaire spécifique pour le marché français au niveau de l’installation et de la certification. Les fournisseurs de logiciels de contrôle parental devront adapter les fonctionnalités du programme conformément au prochain cadre réglementaire, pour le marché français ».
Pour Stockholm, pas de doute : ces « règles nationales peuvent être considérées comme des obstacles au commerce si elles ne sont pas appropriées, nécessaires et proportionnées à leur objectif ».
Dans une plume beaucoup plus incisive que celle de la Commission européenne, elle regrette l’absence d’étude d’impact, qui aurait permis de justifier « clairement pourquoi les exigences de certification et de vérification relativement étendues sont nécessaires ».
Selon elle, pourtant, « il convient d’analyser l’impact du projet sur la concurrence en général, et sur les fournisseurs de programmes de contrôle parental en particulier, afin d’éviter une situation dans laquelle certains opérateurs sont exclus du marché. »
La France a renotifié le texte devenu loi pas plus tard que le 22 février, du fait de la présence d'une clause européenne conditionnant sa mise en œuvre à l’absence de feu rouge européen (l'article 4 de la loi).
La Commission a jusqu’à mai prochain pour se prononcer, mais comme elle s’est contentée d’émettre de tièdes « observations » sur la proposition de loi initiale, peu de chance qu’elle adresse cette fois un « avis circonstancié » qui pourrait alors bloquer le texte définitif.