Mi-juillet, les décrets d'application de la loi sur le contrôle parental ont été publiés, rendant obligatoire la possibilité de bloquer les téléchargements d'applications interdites aux mineurs ainsi que l'accès à certaines applications potentiellement déjà installées. La CNIL aurait voulu ajouter la possibilité d'activer des listes noires et blanches pour la navigation sur le web et critique le décret minimaliste concernant les FAI.
Un peu plus d'un an après le vote de la loi imposant l’installation d’un outil de contrôle parental sur tout appareil, deux décrets d'application ont été publiés au Journal Officiel le 13 juillet dernier. Quinze jours plus tard, la CNIL a mis en ligne ses avis pour le moins mitigés sur chacun d'eux.
- [Interview] Le député Bruno Studer précise les modalités du contrôle parental renforcé
- Dernière ligne droite européenne pour la loi sur le contrôle parental
- La loi sur le contrôle parental prête à passer à l’étape supérieure en France
Ces décrets devaient préciser les fonctionnalités minimales et les caractéristiques techniques du contrôle parental, ainsi que « les moyens mis en œuvre par le fabricant » pour faciliter son utilisation.
Après le vote de la loi, des caractéristiques obligatoires comme une liste noire, une liste blanche, le contrôle du temps d’écran, un contrôle d’accès ou la vérification d’âge étaient évoqués. Mais finalement, c'est un service minimum que le gouvernement a livré dans ses deux arrêtés d'application de cette loi.
Un court ajout du contrôle parental pour les FAI
Le premier ajoute, de façon très succincte, le chapitre du contrôle parental dans le Code des postes et communications électroniques et, comme le dit la CNIL dans sa délibération sur le projet de décret, « se borne à prévoir » que les fournisseurs d'accès à Internet (FAI) mettent en place des « moyens techniques et fonctionnalités minimums [...] permettant de restreindre l'accès à certains services en ligne ou de les sélectionner permettent de bloquer l'accès des mineurs à un contenu susceptible de nuire à leur épanouissement physique, mental ou moral ». Et le texte publié du décret n'est pas plus volubile sur le sujet que le projet sur lequel a planché l'autorité.
La CNIL remarque que le texte « n'impose aucune caractéristique technique pour leur fonctionnement ». Elle se permet de préciser qu'elle « s'interroge sur la portée de ce projet de décret ».
L'autorité, qui partage la volonté de mettre en place des dispositifs de contrôle automatisés, « souligne, d'une part, qu'ils doivent s'inscrire dans le cadre d'une action plus globale de sensibilisation, d'éducation et de protection de la jeunesse dans ses usages numériques ; d'autre part que ces dispositifs peuvent impliquer la collecte de données personnelles et une forme de surveillance des mineurs et qu'un équilibre doit donc être trouvé entre ce contrôle et le respect de leur vie privée et de leur autonomie ».
Dans son avis, elle rappelle avoir recommandé « à de nombreuses reprises, de favoriser l'usage de dispositifs à la main des utilisateurs plutôt que de solutions centralisées ou imposées à ceux-ci ».
Vu l'évolution des technologies, l'autorité avoue qu'il est difficile d'inscrire des solutions techniques dans le code, mais elle tacle quand même : « il n'en reste pas moins que le projet de texte ne remplit pas les objectifs que lui a assignés le législateur. La Commission relève d'ailleurs que le projet de décret pour l'application d'une obligation analogue s'imposant aux fabricants de terminaux définit, lui, des fonctionnalités minimales et des caractéristiques techniques ».
Deux fonctionnalités obligatoires concernant le blocage d'applications
Du côté des terminaux, c'est effectivement un texte de décret plus fourni qu'a publié le gouvernement. Celui-ci impose que le dispositif de contrôle parental soit proposé lors de la première mise en service de l'appareil.
En ce qui concerne les fonctionnalités exigées, c'est, par contre, le service minimum contrairement à ce qui pouvait être évoqué au moment du vote de la loi. Pas d'obligation de possibilité d'activer une liste noire de sites que le mineur ne pourrait pas consulter, ni de possibilité d'activation d'une liste blanche de sites consultables. Pas de contrôle du temps d’écran, de contrôle d’accès ou de vérification d’âge. Les fabricants auront le loisir de les ajouter s'ils le désirent, mais rien de tout ça ne leur est imposé.
Seules deux fonctionnalités devront figurer obligatoirement dans le dispositif de contrôle parental proposé par les constructeurs. D'une part, ils devront mettre en place la possibilité de bloquer le téléchargement d'applications mises à dispositions dans les boutiques d'applications et dont l'accès est interdit aux mineurs ou à une certaine catégorie d'âge comme celles des réseaux sociaux, interdits aux moins de 13 ans. D'autre part, il devra aussi y être possible de bloquer l'accès à des applications du même type qui sont préinstallées sur l'appareil.
Le texte prévoit que la mise en œuvre de ces fonctionnalités se fait de façon locale et « sans entraîner de collecte ou de traitement de données à caractère personnel de l'utilisateur mineur par des serveurs. Ces dispositions ne font pas obstacle à la création d'un compte sur un serveur pour accéder à des boutiques d'applications logicielles ».
Les données traitées lors du fonctionnement de ces fonctionnalités ou d'autres fonctionnalités ajoutées volontairement par le constructeur ne peuvent être utilisées dans un autre cadre que celui du fonctionnement du dispositif. Il est aussi précisé que ces données ne peuvent être collectées « à des fins commerciales, telles que le marketing direct, le profilage ou la publicité ciblée sur le comportement ».
Déception de la CNIL
Dans son avis, la CNIL fait remarquer qu'il n'était prévu, dans le projet de décret qu'elle a analysé, « aucune fonctionnalité de contrôle parental obligatoire pour ce qui concerne la navigation sur internet ». Ce n'est toujours pas le cas dans le décret finalement publié.
Par contre, l'autorité expliquait que « le projet de décret prévoit que ces fonctionnalités minimales ne sont obligatoires que « sous réserve de faisabilité technique » » et estimait « indispensable de modifier le projet de texte afin de prévoir une formulation plus adéquate ». Dans le décret final, cette réserve n'est plus présente.
L'autorité recommandait d'ajouter d'autres fonctionnalités minimales comme la possibilité d'établir des listes blanches et listes noires de sites ou d'applications. Elle demandait aussi qu'il soit précisé que les fonctionnalités puissent être activées de manière individuelle. Elle n'a pas été écoutée par le gouvernement sur ces points non plus.
La CNIL regrette aussi que le projet de décret ne protège pas clairement les données des utilisateurs majeurs qui mettront en place le contrôle parental. « Dès lors que les fonctionnalités minimales peuvent être mises en œuvre localement, sans remontée de données vers des serveurs distants et sans création de compte sur un serveur, elle considère que les données des utilisateurs majeurs devraient faire l'objet de garanties similaires à celles des utilisateurs mineurs », expliquait-elle. Le texte publié n'ajoute pas de protection en ce sens.
Les décrets entreront en vigueur 12 mois après leur publication, c'est-à-dire à partir du 11 juillet 2024.
Commentaires (36)
#1
Après tout, pourquoi légiférer sur le contrôle parentale quand il suffit d’interdire l’accès aux sites adultes pour tous les français ?
#1.1
La mollesse de cette action montre clairement l’absence d’intention de traiter le sujet sur le plan prévention et éducation au profit d’un énième blocage inutile et disproportionné.
#2
Moi je ne comprend pas pourquoi ils n’ont pas fait un grande barrière de protection de France, pour garder tous ces contenus impurs et non-conformes aux valeurs républicaines…
#3
Dommage, c’est pourtant côté terminal qu’il est plus simple d’agir.m à mon avis.
Déclarer qu’une ligne téléphonique est ouverte pour un mineur ou configurer une box pour définir les appareils utilisés par des mineurs, c’est super simple à faire et cela ne demande pas de crêer un compte spécial.
Pour la ligne téléphonique, cela existe déjà mais uniquement pour discerner l’utilisateur du payeur; Cela pourrait être amélioré pour bloquer des accès.
Je pense qu’il serait également possible d’envoyer un équivalent du do not track aux sites pour signaler un mineur même si cela pourrait être contourné par les plus ingénieux d’entre eux.
Cela aurait au moins l’intéret d’éviter l’accès trop facile tout en évitant l’accès innopiné ou trop simple aux contenus sensibles.
#4
Pas le genre des politiciens français de collaborer avec le monde du web pour mettre un standard en place… le modèle consacré c’est je demande n’importe quoi en dépit de la réalité technique et je m’en lave les mains.
Demain, le parlement vote pour imposer l’utilisation de l’eau déshydratée dans les cantines pour agir face à la pénurie d’eau et prétendra que non il ne laisse pas les gosses mourir de soif.
#5
Ben, pour avoir récemment changé d’opérateur j’ai effectivement constaté cette option demandant si la ligne allait être utilisée par un mineur.
Je ne comprends pas qu’on ne capitalise pas sur ce point pour proposer une protection par défaut pour eux. D’ailleurs j’avais cru voir aussi une option pour le contrôle parental gratuite via l’opérateur.
Bref, y’a RIEN d’insurmontable dans cette histoire, c’est de la gestion de droits tout ce qu’il y a de plus classique dans l’IT.
#6
Le pb c’est qu’il faut aussi le faire pour les lignes non taguées mineurs aussi car l’injonction de blocage vers les mineurs est absolue
#7
Je ne suis pas certain d’avoir compris, si une ligne est taggée “utilisateur mineur”, en quoi cela doit impacter les autres ? Tu parles de quelle injonction ?
#7.1
C’est a propos de se tag. Ok imaginons qu’on le généralise. Comment réellement vous vous assurez qu’il n’y a pas d’enfant qui l’utilisent ? Au final dans sœur logique il faut que ses logiciels soient installés partout
#7.2
Il existe un moyen simple et standard de gérer le paramétrage d’un Android : un MDM.
Donc même sans nécessité de tag, si on veut forcer l’activation d’un contrôle parental et éventuellement le blocage d’applis X ou Y sur l’appareil confié au mineur, la solution est relativement simple : le fournisseur mobile propose une solution de MDM managée et le représentant légal l’active. Pas besoin d’être expert de ce genre de solution et dans le formulaire d’inscription, le fournisseur demande déjà l’info essentielle : si la ligne sera utilisée par un mineur. A partir de là, une simple section pour enrôler le portable suffit (et les opérateurs proposent déjà des solutions MDM dans leurs versions pro il s’agit donc d’une simple d’existant). De son côté le FAI peut bloquer l’usage de la ligne (sauf urgence) si l’enrôlement est corrompu ou absent.
Sur iOS, aucune idée, je ne connais pas l’écosystème Apple mais j’imagine qu’il doit y avoir les mêmes possibilités.
#8
Pas forcément vu qu’il existe également un mode enfant sous Android qui peut être activé quand on passe momentanément son téléphone ou sa tablette à un enfant. Une ligne adulte peut donc être sécurisée au niveau du terminal ponctuellement.
Bon, perso, je ne confie jamais mon précieux à un mioche mais cela peut aider certains.
#9
La Cnil dans son avis sur le projet de décret d’application :
C’est déjà le cas avec la miniaturisation des caméras de surveillance (qui servent par ailleurs à des loueurs Airbnb indélicats pour filmer leurs hôtes prenant leur douche) et avec les smartphones, ces terminaux bien pratiques pour surveiller la marmaille au collège et dans les activités périscolaires (sic).
#10
La Chine restreint l’accès des mineurs à Internet (Le Point, 02/08/23)
#11
Le décret en fait moins que Microsoft sur Windows (qui lui prévoit au moins des plages horaires autorisées).
#12
Un peu plus d’un an après le vote de la loi imposant
l’installation d’un outil de contrôle parental
“ah..si seulement je pouvais travailler de CETTE façon dans ma boîte” !!!!!
#13
Le signal que j’ai proposé indique qu’un enfant utilise le navigateur. Ce serait le système d’exploitation qui pourrait indiquer au navigateur cette information. Cela implique potentiellement de créer la notion de compte enfant sous windows ou linux, ce qui n’est pas bien complexe.
#14
“l’usage de dispositifs à la main”
Voilà qui, pour les sites dédiés aux adultes, sera très pertinent…
#15
En sachet à diluer dans un litre d’eau pour obtenir un litre. Merveilleux.
Il faut reconnaître que nos parlementaires ne connaissent pas grands choses (voire rien) à ces tech’ et se laissent facilement influencer. Toujours prêts à faire mettre en place des usines à gaz (on ne peut plus, mauvais bilan CO₂). Éduquer est une solution, qui le fera, les parents sûrement pas. Les professeurs vont refuser (non ?)
Ça prend des airs de flicages avec le maintient de la reconnaissance faciale après les JO. Finalement la Chine parvient à le faire, non ?
Pour limiter les accès aux sites problématiques, la box a déjà des outils, qui gèrent (par machine) les plages de temps et filtres les sites. Mais qui le fera ? Beaucoup de parents ne le feront pas.
Nous courons vers un status quo
#16
Tout ça pour au final faire beaucoup moins que le contrôle parental de Google Play.
Il y a vraiment des élus/fonctionnaires payés pour brasser de l’air.
#17
La freebox ne permet que de limiter le temps ; Elle ne bloque pas les sites et c’est bien le problème car c’est facile de limiter le temps mais beaucoup moins de filtrer.
Le jour où les terminaux seront facilement configurables en profil enfant, il faudra rendre responsable les parents et non les fournisseurs de contenus si un enfant accède à des contenus inadaptés. Un peu comme les codes canal à une époque.
#18
Les adultes sont déjà responsables pénalement en cas d’exposition de mineurs à des images pornographiques. C’est tout le débat des moyens à mettre en place qui se pose. Encore heureux que des producteurs-diffuseurs de contenus soient justiciables comme les parents ou les tiers en contact avec des enfants.
#19
Oui s’ils diffusent ce type de contenu en ayant la connaissance d’avoir à faire à un enfant. Autrement, je ne suis pas d’accord.
Si je reprends l’exemple de canal+ qui a une époque diffusait des films x certains soir, la responsabilité des parents laissant l’accès au décodeur à leurs enfants était évident.
Quand des parents donnent à un enfant de 6 ans un smartphone “pour se sentir tranquille”, ils sont clairement coupables de mettre à disposition de leur enfant un outil pas prévu pour palier à leur manque d’éducation.
edit: orthographe
#19.1
Énorme +1
Clairement je verrai mal c+ être mis en cause parce qu’un gosse à vu du porno grace au décodeur payé par les parents quand ceux-ci dormais ou n’étaient simplement pas là..
C’est, je trouve, une analogie remarquablement juste, et si jamais on me dit que c+ à déjà été mis en cause pour ça, je veux bien revoir en partie (sur le côté “précédent”, pas par rapport à la logique de qui doit s’occuper des gosses…) mon jugement sur les lois de blocage du porno et cie..
D’ailleurs vrai question : il y a toujours du pron du c+? Si oui, ils sont bien dans la liste des “prestataires de contenus” à bloquer hein?
#19.2
moi je vois surtout du business et de la consommation de divertissements
bas de gamme (porno lowcost avec services premium ou contenus bas de gamme)
C’est comme la filière vinicole en France qui sert parfois à tolérer l’alcoolisme.
partons de ce principe :
faudrait savoir à la fin, SI on se préoccupe du Cancer…………….ou des emplois ?
(difficile de courir 2 Lièvres à la fois)
#20
C’est toute la beauté de cette loi mal écrite. Ce qui est interdit et puni, c’est le fait d’exposer un mineur aux contenus cités par celle-ci. Rien de plus. Ce qui fait que, en principe, ça ne décharge en rien C+.
Je pense qu’il y a toujours (en tous cas sur MyCanal il y en a), mais depuis l’avènement de la TV numérique les contenus adultes (interdits aux -18 selon la norme de l’Arcom, et qui ne peuvent être diffusés avant 23h de mémoire quand c’est le flux direct) sont de toute façon bloqués par code parental (avant ça j’imagine que c’était le décodeur C+ qui le gérait). Le décodeur affiche la demande d’accès.
Et avant la TV numérique, il n’y avait de toute façon pas de contenu interdits aux -18 sur le hertzien en dehors de C+.
#21
Il y en a toujours mais il est censuré sur Android et Apple TV.
Samsung en revanche l’autorise avec un code parental obligatoire sur la TV.
Sur un navigateur il faut aussi le code parental.
#22
Ah… voila la riposte.
Pornhub goes dark in Arkansas after age verification law kicks in
#23
tout le débat est là…“comment-faire ???
https://www.francetvinfo.fr/replay-radio/c-est-mon-affaire/pornographie-en-ligne-quelles-sont-les-regles_5628821.html
#24
Canal+ a été créée dans les années 1980, à une époque où la TV à péage était une nouveauté en France. La TV à péage était sensée être une barrière et le diffuseur Canal+ s’engageait à diffuser tardivement en soirée et pas tous les soirs. C’est clairement insuffisant mais c’était déjà ça.
Aujourd’hui, à part les box TV qui sont plutôt bien conçues comme dit wanou avec son exemple de Canal+ et à part quelques sites web qui contrôlent l’identité du client (par un abonnement ou en demandant une pièce d’identité), il n’y a aucune contrainte. C’est open bar. Même Dorcel.com se contente du numéro de CB (qui sert d’indice de majorité) et d’un message d’avertissement à l’entrée de ses sites web (avec une préconisation de plusieurs services de contrôle parental). Le pire du cynisme de ces services porno étant l’argument de la discrétion du libellé de l’opération bancaire (tu ne contrôles pas la majorité de tes clients, mais tu protèges ton business en veillant à être discret).
#25
je n’ai jamais vu un diffuseur de porno se faire mettre à l’amende pour diffusion auprès de mineurs, tout juste les producteurs-diffuseurs sont inquiétés pour agressions sexuelles ou diffusion d’agressions-viols. Il ne faut pas opposer responsabilité du diffuseur et celle des parents (ou autres personnes en contact avec des enfants).
Je remarque qu’on renvoie toujours les parents à leur (ir)responsabilité, comme lorsqu’on veut supprimer les allocations familiales aux parents d’enfants-délinquants : en gros, c’est plus facile de fermer les yeux sur des cas individuels en s’imaginant qu’on ne vivra jamais ce problème chez soi.
Et je lis beaucoup de commentaires qui parlent d’atteinte à la liberté d’expression si on restreint la diffusion du porno, moi je vois surtout du business et de la consommation de divertissements bas de gamme (porno lowcost avec services premium ou contenus bas de gamme). C’est comme la filière vinicole en France qui sert parfois à tolérer l’alcoolisme.
#26
Pas compliqué : appliquer une taxe de 100% du prix sur le paquet de clopes pour financer les dépenses de sécurité sociale engendrées, sans oublier les dépenses pour le ramassage des mégots par terre et le traitement de la pollution engendrée.
Quant aux conditions de travail des travailleurs du sexe, la première chose à faire est de ne pas avoir le réflexe “censure” dès qu’on parle de sexe. Une meilleure protection des modèles pour éviter les dérives des producteurs dégueulasses (la loi peut très bien définir des contrats types au même titre que le droit des copropriétés dispose d’un modèle obligatoire de contrat de syndic en annexe), une éducation objective quant à ces contenus et à la sexualité, etc.
C’est d’une certaine façon comme la prostitution. A préférer vouloir bannir et interdire et fermer les yeux, le législateur créé des situations où des êtres humains sont vendus comme du bétail bon à être jeté à l’abattoir. Ces personnes ont besoin que l’Etat les protège (ce qui est une de ses prérogatives soit dit en passant), pas d’être conspuées et stigmatisées.
#26.1
+100
Par contre, j’ai bien peur qu’une hausse de 100% ne suffise pas à compenser les coûts pour l’état: Article du monde du 02/08/2023 sur le sujet
Bonne lecture
#26.2
Merci pour l’info, c’est effectivement assez peu encourageant.
#27
Je n’oppose rien, je pense qu’il s’agit d’une chaîne de responsabilité et que les parents en font partie.
Chacun sa part donc.
Le fait est que pas mal de parent se foutent royalement de ce que font leur enfant avec leurs ordinateurs, tablettes ou téléphones « par ce que c’est compliqué ». C’est comme cela que des enfants de 6 ans jouent à GTA, à Fortnite ou regardent du pron dans leur chambre jusqu’à une heure du mat.
Que proposes-tu pour que ces parents prennent leur part de responsabilité ?
Il y a effectivement matière à débats sur les contenus mais ce n’est pas le sujet ici.
Du reste, vu les ennuis que l’on fait aux boîtes un tant soit peu réglo, ce n’est manifestement pas la priorité des nos élus de traiter ce point.
Perso, j’y vois surtout de la misère humaine et ce n’est pas l’interdiction qui va régler les problèmes de fonds sur ce thème.
#28
Toujours dans le domaine de la protection des mineurs, une autre proposition de loi en cours de discussion l’assemblée au sujet du “sharenting”, le fait de partager des photos de ses enfants sur les médias sociaux.
#29
Le syndrome Richepin¹ a encore frappé.
L’amateurisme, métaphore d’incompétence, laborieux et vain des membres des exécutifs et de leurs conseillers, est une marque qu’il faut rapidement déposer à l’INPI.
La révolution numérique a déclassé une grande partie des élites.
¹ Éminent passager de la frégate La Méduse, marin amateur, « consultant » du commandant de la petite escadre et qui a conduit le navire sur des hauts-fonds en suivant les avis de ce crétin.