Les défenseurs de la vie privée demandent depuis longtemps que des mesures soient prises à l’encontre des applications et des réseaux en ligne les plus populaires afin de les rendre plus sûrs pour les enfants. Il semble qu’ils puissent bientôt obtenir gain de cause.
Les législateurs californiens ont adopté un projet de loi intitulé « California Age Appropriate Design Code » (AB 2273), qui vise à renforcer les normes fédérales et à tenir les plates-formes en ligne pour responsables si elles ne prennent pas de mesures pour se rendre plus sûres pour les enfants. Les défenseurs de la vie privée sont toutefois divisés quant à l’efficacité de cette nouvelle législation. Si certains saluent le projet de loi en affirmant qu’il place enfin la vie privée, la sécurité et le bien-être des enfants au-dessus des intérêts commerciaux, d’autres ne sont pas impressionnés.
« Le projet de loi insiste beaucoup sur la nécessité de garantir la « santé et le bien-être » des enfants », a déclaré par courriel à nous Tom Garrubba, directeur des services de gestion des risques pour les tiers chez Echelon Risk + Cyber, « ce qui est un point sur lequel de nombreuses organisations de parents et de défenseurs de la vie privée reprochent depuis des années aux grandes entreprises technologiques de fermer les yeux ».
Tails vs. Linux Kodachi : protection de la vie privée
Un bon départ
Le Sénat californien a déjà adopté le projet de loi bipartisan AB 2273, qui est maintenant entre les mains du gouverneur Gavin Newsom, qui attend qu’il le signe pour en faire une loi.
La proposition californienne ressemble aux nouvelles règles adoptées en 2021 au Royaume-Uni, qui régissent la manière dont les entreprises technologiques peuvent cibler les enfants avec des éléments tels que les notifications push, afin de « faire passer l’intérêt supérieur de l’enfant en premier ».
En substance, le projet de loi vise à établir des paramètres de confidentialité par défaut stricts pour les utilisateurs de moins de 18 ans, tout en leur donnant la possibilité d’accéder facilement aux politiques de confidentialité d’une plateforme, de les comprendre et de signaler tout problème.
« J’aime le ton de ce projet de loi, surtout parce qu’il applique un concept supplémentaire de « protection de la vie privée par conception » axé sur les enfants, appelé « conception adaptée à l’âge », a déclaré M. Garrubba. Les plates-formes, a-t-il ajouté, devront démontrer qu’elles respectent ces règles sous peine de se voir infliger de lourdes sanctions, allant de 2 500 dollars par enfant si la violation est due à une négligence à 7 500 dollars par enfant si la violation est jugée intentionnelle.
Il est intéressant de noter que les nouvelles règles de protection de la vie privée proposées dans le projet de loi ne s’appliqueraient pas seulement aux applications sociales comme TikTok, YouTube et Instagram, mais aussi, de manière très large, à d’autres plateformes en ligne susceptibles d’être consultées par des enfants.
« J’ai hâte de voir si Instagram, TikTok et YouTube prendront ce projet de loi aussi au sérieux que la loi britannique, car ils auraient renforcé leurs systèmes de protection des enfants pour s’aligner sur celle-ci », a ajouté M. Garrubba.
Mais trop peu, trop tard ?
Cependant, certains défenseurs de la vie privée, comme Melissa Bischoping, directrice de la recherche sur la sécurité des points d’accès chez Tanium, et parent d’un adolescent, estiment que la loi AB 2273 n’est pas correctement conçue pour protéger les jeunes contre ce qu’ils prétendent être des pratiques manipulatrices employées par les plateformes en ligne.
« Personne ne peut contester que les sites Web et les applications devraient être conçus et maintenus de manière à ce que les enfants – en fait tout le monde – soient plus en sécurité lorsqu’ils utilisent leur technologie », a déclaré Bischoping par e-mail. « Cependant, la loi AB 2273 pourrait être une solution mal conçue pour combler les lacunes actuelles en matière de protection et d’application de la vie privée et de la sécurité en ligne. »
Par exemple, Bischoping souligne que pour se conformer à la loi proposée, un site doit établir l’âge du visiteur avec un « niveau de certitude raisonnable. » Elle pense que les plateformes vont abuser de cette disposition pour effectuer un suivi plus invasif de chaque visiteur.
Son autre crainte est que si la détermination de l’âge est mise en œuvre sous la forme d’une solution paresseuse de case à cocher qui demande aux utilisateurs leur âge, cela ne fera que mettre en colère les utilisateurs déjà agacés par les popups de permission de cookies et pourrait probablement être facilement contourné en tapant une fausse année de naissance.
« Bien que l’esprit du projet de loi soit bon, l’administration et la mise en œuvre de la loi ne peuvent que causer plus de maux de tête à tous les consommateurs, avec très peu d’avantages pour le bien-être numérique de nos enfants, en plus d’être coûteux pour appliquer des critères vaguement définis », a déclaré Bischoping.
Au lieu de placer leurs espoirs dans un projet de loi, M. Bischoping encourage les parents à s’impliquer davantage dans la détermination de la manière dont leurs données, et celles de leurs enfants, sont traitées par les sites et les services qu’ils utilisent « afin qu’ils puissent faire des choix éclairés en matière d’abonnements, de bloqueurs de publicité ou de cookies, et former leurs enfants à la sécurisation des données en ligne à mesure qu’ils grandissent dans un monde numérique ».