II/ Des mesures spécifiques et techniques d'accompagnement

En vue de protéger le mineur en ligne, il faut déjà qu'il soit identifié comme tel lorsqu'il se connecte. Se pose donc une question préliminaire qui est celle de cette identification, condition préalable à la détermination des modalités de la protection.

1. Vers une nouvelle obligation d'identification en ligne des mineurs

Il s'agit de criminaliser tout comme les diffuseurs, les consommateurs de contenus pédophiles et de protéger les mineurs contre des contenus qui peuvent leur être préjudiciables.

En matière audiovisuelle, la directive « télévisions sans frontières »^22(*) protège déjà les mineurs contre de tels contenus. Tel n'est pas le cas, pour le moment, en ce qui concerne les contenus multimédias véhiculés sur Internet.

C'est dans ce contexte qu'en date du 29 janvier 2003, l'Observatoire des Droits de l'Internet a émis, un avis à l'adresse du gouvernement fédéral belge, relatif à la protection des mineurs sur l'Internet^23(*). Cet avis complétait un autre avis rendu en septembre 2002 par la Commission pour la protection de la vie privée.

Selon l'Observatoire, l'identification est un axe prioritaire pour préserver la dignité humaine et la loyauté dans la société de l'information au profit de certaines catégories d'usagers vulnérables, et notamment les mineurs. C'est un moyen approprié pour assurer le contrôle et la sécurité des relations sur l'Internet.

L'objectif de cette voie, comme d'autres moyens, est de créer un espace sécurisé et loyal sur Internet.

L'Observatoire recommande notamment, à l'instar de législation allemande, d'initier le plus rapidement possible l'adoption d'un cadre réglementaire ou législatif sur les modes raisonnables de contrôle de l'accès des mineurs aux services de la société de l'information dont le contenu est susceptible de nuire à leur épanouissement physique ou moral.

A en croire le Daily News du 3 avril 2003, l'Allemagne serait le premier pays européen à adopter une loi spécifiquement dédiée à la protection des mineurs sur Internet. Evidemment le rôle de la Commission pour la protection de la jeunesse (Kommission fuer Jugendmedienschutz) a été prépondérant dans un tel développement législatif. 

Cependant, la surveillance et l'identification sont contraires au droit au respect de la vie privée qui est un droit fondamental reconnu par l'article 8 de la Convention européenne des droits de l'homme.

Afin de permettre une identification fiable qui soit également respectueuse de la vie privée des internautes, l'Observatoire propose la création d'un statut juridique spécial pour des tiers de confiance qui seraient chargés d'attribuer des codes « adultes » après vérification de l'âge des requérants, aux fins de consultation de sites interdits ou inappropriés aux mineurs.

Aucun texte normatif, national ou européen, ne fixe de critères à cet égard. La Commission européenne a profité de la proposition de recommandation « relative à la prévention du tabagisme et à des initiatives visant à renforcer la lutte antitabac » pour souligner la nécessité de limiter la vente à distance par un système de contrôle d'âge^24(*). Toutefois, aucune indication n'est donnée en ce qui concerne la nature de ces « dispositifs d'identification ».

Le législateur américain a, en revanche, été plus loquace à cet égard. En effet, une loi fédérale, le « Child Online Protection Act » (COPA), impose aux sites Internet proposant des contenus nuisibles aux enfants d'en restreindre l'accès en vérifiant l'âge des visiteurs. 

Cette loi(^25(*)) donne une énumération, non exhaustive, des mesures d'identification jugées raisonnables : enregistrement au moyen d'une carte de crédit, d'un code d'accès « adulte » ou d'un numéro d'identification personnel, utilisation d'un certificat digital ou toute autre mesure qui soit raisonnable eu égard à la technologie disponible (« by any other reasonable measures that are feasible under available technology»).

Il faut signaler que cette loi a été attaquée pour inconstitutionnalité. Le 13 mai 2002, la Cour suprême américaine a estimé que les critères définis par le COPA pour déclarer un contenu illicite ne rendaient pas son champ d'application "trop large" au regard du Premier Amendement de la Constitution américaine. Dans une décision dont la portée a été volontairement limitée, la Cour a estimé que de nombreuses difficultés n'avaient pas été examinées par les juges du fond. L'affaire a donc été renvoyée devant la juridiction d'appel. Dans l'intervalle, la loi n'est toujours pas en vigueur et l'on doit rester prudent quant à son application.

Le « certificat digital» est un certificat électronique délivré par des autorités de certification dans le cadre de la signature digitale^26(*). Une simple signature électronique, sans certification, serait donc insuffisante^27(*).

Certaines sociétés américaines proposent déjà des solutions d'identification de l'âge des mineurs pour les sites adultes, et ce dans le but explicite de leur permettre de respecter le « Child Online Protection Act ». Par exemple, le site www.cyberverify.com propose deux méthodes d'identification :

- soit en ligne par la carte de crédit

- soit en envoyant par la poste une copie d'un document d'identité (permis de conduire, certificats de naissance ...)

Cyberverify délivre alors un ID et un mot de passe au demandeur lui permettant d'accéder aux sites adultes affiliés.

Toutefois, toute mesure d'identification de l'âge des mineurs devra être conforme à la loi « Informatique et Libertés » et à la directive européenne 95/46/CE^28(*) que la Belgique a transposée.

A ce propos, la Commission Nationale Informatiques et Libertés (CNIL) a publié le 12 juin 2001 un rapport intitulé « Internet et la collecte de données personnelles auprès des mineurs », qui rappelle les principes de protection légaux en la matière(29(*)).

* ²² Directive 89/552/CEE du Conseil du 3 octobre 1989 visant à la coordination de certaines dispositions législatives, réglementaires et administratives des États membres relatives à l'exercice d'activités de radiodiffusion télévisuelle

Journal officiel n° L 331 du 16/11/1989 p. 0051

• * ²³ L'avis est disponible sur le site de l'Observatoire : www.internet-observatory.be, rubrique «recommandations». L`Observatoire est un organisme droit public, créé en novembre 2001 à l'initiative de M. Charles PICQUÉ, Ministre de l'Économie. Il a pour mission de formuler des avis au sujet des problèmes économiques et juridiques relatifs à l'utilisation des nouvelles technologies de l'information et de la communication, d'organiser la concertation entre les acteurs économiques concernés, d'informer et de sensibiliser le public dans ces matières.

* ²⁴ Proposition de Recommandation du Conseil, 17 juin 2002, relative à la prévention du tabagisme et à des initiatives visant à renforcer la lutte antitabac. Doc. COM (2002), 0303 final.

Le considérant 14 ajoute : « Il convient de mentionner plus spécialement le problème de l'accès des enfants et des adolescents aux produits du tabac. Cette question recouvre la soumission de la vente à des conditions d'âge, ainsi que la vente au moyen de distributeurs automatiques, la vente en libre-service et la vente à distance (comme par exemple la vente par Internet, qui devrait être réservée aux sites protégés par des dispositifs d'identification des adultes reposant sur des mécanismes efficaces d'identification de l'âge des acheteurs). »

* ²⁵ Décision disponible à l'adresse : http://supct.law.cornell.edu/supct/html/00-1293.ZS.html

* ²⁶ Du type de ceux délivrés par exemple par www.verisign.com

* ²⁷ En France, la loi du 13 mars 2000 reconnaît la validité juridique de la signature électronique. Elle a été complétée par le décret du 31 mai 2001 qui fixe les règles de certification des procédés de signature électronique. Par ce décret, il est établi que la signature électronique certifiée bénéficie d'une présomption de fiabilité. Ce dispositif législatif et réglementaire a été complété récemment par un décret du 18 avril 2002 (décret n° 2002-535, relatif au schéma d'évaluation et de certification), et par un arrêté du Ministre de l'Economie, des Finances et de l'Industrie relatif à la reconnaissance de la qualification des prestataires de certification électronique et à l'accréditation des organismes chargés de l'évaluation, signé le 31 mai 2002 (JO 132 du 8 juin 2002). Ces textes visent à transposer la directive 1999/93/CE du Parlement européen et du Conseil, du 13 décembre 1999, sur un cadre communautaire pour les signatures électroniques.

* ²⁸ Loi du 11 décembre 1998 transposant la directive 95/46/CE du 24 octobre 1995 du Parlement européen et du Conseil relative à la protection des personnes physiques à l'égard du traitement de données à caractère personnel et à la libre circulation de ces données (M.B. du 03/02/1999).

* ²⁹ Ainsi, selon la CNIL, «. Le principe de finalité doit conduire les sites qui s'adressent à des mineurs à ne collecter que les données strictement nécessaires à la finalité.

Toute collecte d'informations auprès de mineurs concernant l'entourage familial, le mode de vie des parents, leur statut socio-professionnel, doit être considérée comme excessive et déloyale.

Il est interdit d'enregistrer les données relatives aux origines raciales ou les opinions politiques, philosophiques ou religieuses ou les appartenances syndicales, ou les moeurs des personnes, sauf accord exprès de ces dernières (article 31 de la loi du 6.01.1978). La collecte de telles données auprès d'enfant doit être considérée comme interdite, sauf si le responsable du site est en mesure de rapporter la preuve que les parents y ont expressément consenti.

En aucun cas, la mise en oeuvre d'un jeu ou d'une loterie à destination des mineurs ne doit conduire à céder à des tiers les données ainsi recueillies, si le responsable du site n'est pas en mesure de rapporter la preuve que les parents y ont expressément consentie.