Les technologies numériques s’infiltrent dans tous les secteurs de la société moderne et la vie des enfants n’y fait pas exception. Les plateformes innovantes ont changé l’expérience du monde qu’ont les enfants, engendrant de nouveaux risques qui affectent considérablement leurs droits fondamentaux. Le « sharenting » représente l’un de ces risques; car il crée une empreinte numérique traçable qui est associée aux enfants sans leur consentement (Haley, 2020). Cela comporte des risques importants tant pour le développement sain d’un enfant que pour sa sécurité physique.
Les données à caractère personnel des enfants doivent être protégées et, en particulier, le droit de faire supprimer leurs informations numériques. Compte tenu de leur vulnérabilité inhérente, le Règlement Général sur la Protection des Données (RGPD) offre une protection spécifique aux enfants en Europe (Lievens, 2018); cependant, à l’ère du numérique, la vie privée des enfants devrait être mieux protégée dans le monde entier.
Le Règlement Général sur la Protection des Données (RGPD), qu’est-ce que c’est ?
Le RGPD est un texte règlementaire européen sur la protection des données et de la vie privée. Il garantit que les organisations sont responsables de la protection des données à caractère personnel des citoyens européens et garantit le respect du règlement en sanctionnant les violations. En considérant les droits de l’enfant, toutes les dispositions légales et réglementations doivent contrebalancer les intérêts conflictuels des parents à exprimer leurs opinions et à élever leurs enfants, et les droits au respect de la vie privée des enfants (Haley, 2020).
Une approche équitable fondée sur les droits devrait être adoptée pour donner aux enfants plus de contrôle sur leur propre vie privée (Haley, 2020). À la suite du RGPD, l’UE a exprimé de nouveau son intérêt sur l’importance de superviser le traitement des données à caractère personnel (Conseil de l’Europe, 2015).
Étant donné que les données sont généralement traitées à huis clos, il est essentiel que les personnes concernées soient informées que leurs données sont collectées, qu’ils aient connaissance de leurs données et puissent y avoir accès, et aient la capacité de s’opposer au traitement illicite ou non autorisé (Conseil de l’Europe, 2015). Dans le cas des enfants – compte tenu de leur vulnérabilité particulière – le RGPD établit une procédure adaptée aux enfants pour obtenir leur consentement à l’utilisation de leurs données, à mesure que leurs compétences évoluent (Conseil de l’Europe, 2015).
L’article 17 du RGPD – le droit à l’effacement (« droit à l’oubli »)
À la suite de l’arrêt historique de la Cour de Justice de l’Union Européenne (CJUE) dans l’affaire Google Spain c. Costeja, l’article 17 du RGPD a codifié le « droit à l’effacement ». Cette disposition vise à équilibrer les conflits d’intérêts en veillant à ce que les parents aient la possibilité de divulguer des informations sur leurs enfants et leur vie de famille ; cependant, ce droit peut être restreint par la capacité majeure des enfants de demander aux responsables du traitement de supprimer des informations spécifiques (Haley, 2020).
Ce droit permet la suppression, la modification ou la restriction des enregistrements antérieurs à la demande de la personne concernée, permettant aux enfants de contrôler leur empreinte numérique et leur identité en ligne. Cette disposition novatrice n’est pas parfaite car les enfants plus jeunes (qui n’atteignent pas le seuil d’âge minimum de 13 ans) sont incapables de se protéger contre les violations de la confidentialité de leurs données avant d’atteindre la majorité (Haley, 2020). Il reste néanmoins un recours efficace pour les problématiques liées au « sharenting », donnant le pouvoir de décision aux enfants les plus concernés.
En vigueur depuis 2018, l’article 17 du RGPD oblige les responsables du traitement à supprimer immédiatement les informations personnelles sur demande « s’il semble probable que [l’enfant] ait donné ses informations personnelles sans en comprendre pleinement les implications » (Bunn, 2019). Cette formulation permet, de manière subtile, que les demandes des enfants de supprimer leurs informations soient rarement rejetées, car ils peuvent souvent invoquer un manque de compréhension comme raison pour autoriser le stockage de leurs données. Les obligations énoncées dans l’article 17 s’appliquent aux responsables du traitement (par exemple, les sociétés de médias sociaux telles que Facebook) plutôt qu’aux parents – en se concentrant sur l’intérêt supérieur de l’enfant plutôt que de punir les parents pour leurs actions et leurs décisions (Bunn, 2019).
Les tendances mondiales de la protection des données des enfants
Alors que le RGPD s’applique uniquement aux citoyens européens, l’article 17 est emblématique d’une tendance mondiale plus large et ouvre la voie à une législation plus globale visant à protéger les données en ligne des enfants. En réponse à la présence croissante des enfants en ligne, les organismes gouvernementaux nationaux adoptent des mesures plus strictes pour protéger leurs données.
Aux États-Unis d’Amérique (USA), les agents de la police fédérale ont récemment battu à deux reprises des records de longue date pour les sanctions les plus sévères en vigueur pour défendre la vie privée en ligne des enfants dans le pays (Choi, 2019). Ces décisions ne sont que quelques exemples des efforts continus nationaux pour mettre à jour sa loi sur la protection de la vie privée en ligne des enfants (dite COPPA, Children’s Online Privacy Protection Act), en prévoyant des sanctions plus sévères pour les entreprises de médias sociaux et en créant parallèlement un « bouton effacer » de style européen permettant aux personnes concernées d’avoir leurs informations personnelles supprimées (Choi, 2019). Comme l’a exprimé l’un des auteurs de la COPPA, « le respect de la vie privée en Amérique passe par l’UE » (Choi, 2019).
Outre les États-Unis, d’autres pays réforment leurs politiques et législations existantes pour mieux protéger les enfants en ligne. Au Brésil, un amendement récent de la loi relative à la protection des données (Août 2020) confie une plus grande responsabilité aux responsables du traitement afin de s’assurer qu’ils obtiennent le consentement des parents dans l’utilisation des données de leurs enfants et qu’ils soient clairs sur la manière dont ces données peuvent être traitées (Choi, 2019). En Corée du Sud – un pays qui a déjà mis en place des dispositions exigeant le consentement des parents lors du traitement des données de l’enfant – les législateurs ont franchi l’étape suivante et tentent de vérifier ledit consentement (Choi, 2019).
Cette réponse reconnaît l’incapacité des enfants à comprendre les risques en ligne et le fait que « les fournisseurs de service en ligne peuvent négliger leur obligation légale, notamment en raison de l’absence de dispositions au sein de la loi pour vérifier le consentement » (Choi, 2019). En Australie et en Inde, les deux pays n’ont pas encore promulgué de loi sur la protection spécifique des données des enfants, mais les récentes campagnes politiques et décisions juridiques indiquent une forte volonté de suivre l’initiative de l’UE dans le RGPD (Choi, 2019).
La vulnérabilité particulière des enfants
Les enfants méritent une protection spécifique de leurs données car ils pourraient être moins conscients des risques et conséquences de leurs traitements (Information Commissioner’s office, Office du commissaire à l’information). En vertu du droit international, le droit à la protection des données fait partie des droits de l’enfant à la vie privée, comme le stipule l’article 16 de la Convention relative aux droits de l’enfant (CDE) (Lievens, 2018).
Cet article protège les enfants contre toute immixtion illégale et arbitraire dans leur vie privée, famille, domicile ou correspondance, y compris les atteintes illégales à leur réputation (CDE, 1989). Outres ces lois, d’autres lois visent à trouver un équilibre délicat entre les droits fondamentaux des parents, l’accès des enfants à l’information et les interactions sociales, ainsi que l’importance vitale de protéger les enfants contre les préjudices.
Il est essentiel que ces droits soient compris comme étant liés plutôt qu’indépendants. Les droits de l’enfant au développement (article 6, CDE), à la vie privée (article 16, CDE) et à la vie privée et familiale (article 8, CDE) doivent tous être mis en balance avec le droit primordial à la protection de l’intérêt supérieur de l’enfant (article 3, CDE). La vulnérabilité particulière des enfants en ce qui concerne le « sharenting » est multidimensionnelle, mais le plus inquiétant, probablement, relève du risque que leur santé mentale soit affectée par une anxiété et un inconfort social accrus (Lievens, 2018).
Les perspectives et recommandations du Comité des droits de l’enfant
Pour répondre aux défis durables et multidimensionnels posés aux enfants par le « sharenting », une réponse toute aussi diversifiée doit être apportée. Le droit à l’oubli protège le droit des parents à la liberté d’expression tout en supprimant parallèlement une partie des préjudices à long terme liée à ce type de comportement sur l’enfant (Haley, 2020). L’environnement numérique redéfinit le monde des enfants, créant un nouveau besoin important pour les enfants de contrôler leurs propres données personnelles (Lievens, 2018).
Si le droit à l’oubli n’élimine pas le préjudice initial qu’un enfant pourrait subir à cause du « sharenting », il accroît la possibilité, à long terme, de limiter le niveau du préjudice. Les adultes ont le droit de changer d’avis et de supprimer les informations qu’ils ont publiées sur eux-mêmes si cela les affecte négativement, les enfants devraient jouir de ce même droit.
Le Comité des droits de l’enfant dans son Observation Générale n° 25 propose quelques recommandations à adopter par les États afin de mieux protéger les enfants:
1. Les États devraient s’efforcer de s’assurer que leurs politiques et stratégies nationales placent les problématiques relatives aux droits de l’enfant dans l’environnement numérique au centre de leurs préoccupations. Cette recommandation vise à faire en sorte que l’espace technologique intègre les enfants dans leurs considérations politiques ; le fait que les enfants soient souvent trop jeunes pour accéder à la technologie ne signifie pas que l’utilisation par les adultes d’outils et de plateformes modernes ne puisse leur nuire.
2. Les États devraient veiller à ce que les cadres et mécanismes judiciaires et non judiciaires pour les violations des droits de l’enfant soient accessibles à tous les enfants. En raison de leur position vulnérable et de leur manque de connaissances, les enfants peuvent ne pas être en mesure d’identifier les auteurs d’abus, de recueillir des preuves ou d’enregistrer des plaintes. De plus, les adultes agissant au nom des enfants peuvent être réticents à divulguer des informations relatives aux droits de l’enfant en raison de leur sensibilité et de leurs craintes quant à la manière dont elles pourraient être perçues par leurs pairs. Les mécanismes de règlement des différends doivent tenir compte de ce fait et protéger efficacement les enfants.
3. Les États devraient étendre leurs lois et politiques de protection des données à des domaines non traditionnels. Alors que les jouets, vêtements et autres objets se développement intrinsèquement en intégrant des technologies (notamment des capteurs intégrés), les États doivent veiller à ce que les organisations et services qui permettent ces développements soient soumis à des dispositions non traditionnelles de protection des données. Cela comprend l’accès technologique privé ou public où les enfants peuvent être affectés par la technologie
Dans toutes les actions liées aux enfants et à leur interaction avec la technologie, leur intérêt supérieur doit être au centre de toutes les considérations. Le Conseil d’Europe recommande que (Conseil d’Europe, 2018) :
4. Les cadres juridiques mis en place pour l’environnement numérique devraient systématiquement tenir compte de l’impact de la technologie sur les enfants et garantir que les autorités chargées de la protection des données soient compétentes et capables de traiter les plaintes des enfants et d’empêcher leur préjudice en premier lieu. Cela protégera contre le traitement illicite des données personnelles des enfants et établira des mécanismes de rectification.
À Humanium, nous cherchons à sensibiliser à l’importance des droits de l’enfant à l’alimentation, à l’éducation et à la protection. Rejoignez-nous pour faire des droits de l’enfant à un environnement sûr et à une éducation accessible une réalité en parrainant un enfant, en faisant un don or en devenant bénévole !
Écrit par Vanessa Cezarita Cordeiro
Traduit par Karen Castillo
Relu par Dominique Jaensch
Pour plus d’informations:
Court of Appeal, Weller and Ors v Associated Newspapers, EWCA Civ 1176, 20 November 2015.
ECHR, Reklos and Davourlis v Greece, 1234/05, 15 January 2009.
ECtHR, K.U. v. Finland, No. 2872/02, 2 December 2008.
Références:
European children, and why Australian children should be afforded a similar right.¨ Sage Journals. 170 (1).
Brookes, J. (2020, March 16). Australia is ´Falling Behind´ On Protecting Childrenś Online Privacy.
Committee on the Rights of the Child. (2020, August 15). Draft General Comment No. 25 Children’s Rights in Relation to the Digital Environment. CRC/C/GC.
Council of Europe. (2015, June). Handbook of European Law Relating to the Rights of the Child.
Council of Europe and European Parliament. General Data Protection Regulation. Regulation 2016/679.
Haley, K. (2020). “Sharenting and the (Potential) Right to Be Forgotten.” Indian Law Journal Maurer School of Law. 95(3).
International Commissioners Office. How does the right to erasure apply to children?
Lievens, E. Livingstone, S. McLaughlin, S. O´Ńeill, B. Verdoodt, V. (2018, November 24). ¨Children’s Rights and Digital Technologies¨. International Human Rights of Children. pp 487-513.
Munson, L. (2015, July 29). Children Should Have the Right to be Forgotten, says iRights Campaign.
UN General Assembly. (1989, November 20). Convention on the Rights of the Child. United Nations, Treaty Series, vol. 1577,