Comme le rappelle la Commission, elle avait publié en juillet 2022 ses recommandations pour la mise en place d’un tel mécanisme.
Elles s’articulaient autour de trois axes majeurs :
- Que le contrôle soit effectué par un tiers, et non par le site visité lui-même
- Que ce tiers puisse certifier de l’âge requis, mais sans avoir connaissance des sites visités
- Que le site visité reçoive la preuve de l’âge, mais sans connaître l’identité
Selon la CNIL, l’expérimentation que va lancer le gouvernement serait conforme à ces principes, et plus précisément à un prototype développé par la Commission, « en partenariat avec Olivier Blazy, professeur à l’École polytechnique, et le Pôle d’expertise de la régulation numérique de l’État (PEReN) ».
La CNIL indique cependant qu’elle travaillera avec l’Arcom et le gouvernement pour « assurer la conformité au règlement général sur la protection des données (RGPD) des futures solutions ». Elle n’a cependant aucune compétence directe pour « contrôler l’effectivité de l’interdiction des mineurs aux sites pornographiques ». Tout en précisant que le contrôle de l’âge n’est pas, en lui-même, incompatible avec le RGPD.
Enfin, la Commission ajoute « juge acceptable » l’emploi d’autres mécanismes en attendant des « systèmes plus vertueux », comme la validation par carte bancaire ou l’analyse faciale, tant que cette dernière ne procède pas à une reconnaissance. Dans les deux cas, la CNIL recommande que ces opérations ne soient pas réalisées directement par les sites visités.
Notez que si cette solution devait s’implanter durablement, la vérification d’âge pourrait s’étendre à d’autres sites que les seuls contenus pornographiques. Tous les services ne devant être utilisés que par des personnes majeures pourraient alors recourir au même type de mécanisme.