Les interventions de la CNIL
parents et des éducateurs. Mais, à aucun moment, le problème de la collecte de données personnelles auprès de mineurs n’est clairement posé.
Un seul pays se distingue en l’espèce : les États-Unis. Bien que n’étant pas
doté d’une loi générale de protection des données, c’est le seul pays à avoir adopté
une loi destinée à protéger les mineurs à l’égard de la collecte ou du traitement de
leurs données personnelles : le Children’s Online Privacy Protection Act (loi COPPA)
officiellement entré en vigueur le 21 avril 2000.
Cette loi fédérale sur la protection de la vie privée des enfants de moins de
treize ans est très contraignante. Elle interdit à tout détenteur de site de collecter des
données personnelles auprès d’enfants de moins de treize ans sans autorisation
parentale vérifiable. L’accord des parents doit être obtenu préalablement à la collecte, l’utilisation et/ou la cession des données. Le responsable du site doit par ailleurs afficher clairement sa politique en matière de protection des données (nature
des données recueillies, utilisation des données et cessions envisagées). La page
d’accueil du site ainsi que toutes les pages à destination d’enfants doivent comporter
un lien vers le document décrivant la politique de protection des données et préciser
le nom d’un contact dans l’entreprise. L’application de cette loi est contrôlée par la
Federal Trade Commission. La méconnaissance de ses dispositions est susceptible de
très lourdes amendes.
S’agissant de la France, la CNIL a tout d’abord fait le point sur les différents
textes législatifs et réglementaires concernant les mineurs. Elle a ainsi pu constater
que l’incapacité juridique du mineur ne signifiait pas dans tous les cas absence de
droits. Le législateur a en effet permis aux mineurs ayant atteint un âge précis
d’accomplir un certain nombre d’actes juridiques seuls ou avec l’autorisation de leur
responsable légal (possession d’une carte bancaire dés 12 ans, consentement du
mineur de 13 ans pour son adoption plénière ou une modification de son nom, signature d’un contrat de travail à 16 ans, droit au respect de son image...).
La Commission a ensuite, tout comme elle a fait connaître ses recommandations en matière de commerce électronique, de publipostage électronique, d’e-santé,
et dans le monde du travail, souhaité dans le même esprit sensibiliser le public aux
questions touchant à la protection des données personnelles des mineurs. Les propositions élaborées par la Commission dans son rapport ont donc pour objet de rappeler que les garanties offertes à tous par la loi du 6 janvier 1978 doivent s’imposer
avec encore plus de force lorsqu’il s’agit de mineurs.
La Commission a examiné les différents types de collecte de données qui
sont susceptibles d’être effectués auprès des enfants sur le Web afin de formuler, à
l’attention des responsables de sites, des propositions très concrètes et d’une application aisée.
B. Les recommandations de la CNIL
S’agissant des « chat » ou des forums, qui visent les échanges réalisés en direct et de manière immédiate, la CNIL a estimé que la page d’accueil de l’espace de
discussion doit rappeler aux utilisateurs éventuels des informations diffusées que ces
94
e
CNIL 22 rapport d'activité 2001