Par Le National
© Roger-Luc Chayer / Le National


La Cnil fait la leçon aux sites web pour enfants

Plus à l'aise avec les nouvelles technologies que les adultes mais aussi moins méfiants, les enfants constituent des cibles de prédilection pour qui souhaite recueillir des informations personnelles à des fins commerciales. Une dérive que la Cnil (Commission nationale de l'informatique et des libertés) souhaite prévenir, notamment grâce aux recommandations contenues dans son étude intitulée Internet et la collecte de données personnelles auprès des mineurs, publiée le 9 juillet, en même temps que son rapport annuel.

4,5% des six millions d'internautes recensés en France ont moins de quinze ans, rappelle la Cnil. Et selon une étude Ipsos, 62% des parents se déclarent préoccupés par l'usage que leurs enfants font ou pourraient faire du réseau. «Une telle inquiétude doit être entendue», explique la Commission, qui a passé au crible 25 sites français destinés aux enfants et aux adolescents.

Bilan: il n'y a que 13 sites qui sont déclarés à la Cnil, alors que cette démarche est obligatoire dès qu'on collecte des données personnelles. Par ailleurs, sur l'ensemble des 25 sites, 8 ne comportent aucune des mentions informatives exigées par la loi, et seulement 8 d'entre eux publient une information adaptée à un public d'enfants.

Accord parental indispensable

Pour remédier à cette situation, la Commission rappelle que les dispositions de la loi de 1978 s'appliquent avec plus de force encore lorsqu'il s'agit de mineurs. Ainsi les responsables de sites pour enfants doivent-ils prévenir leurs visiteurs qu'il ne faut pas donner son adresse ou ses coordonnées sur un chat ou sur un forum. D'autre part, les données personnelles qu'ils sont amenés à collecter ne doivent en aucun cas concerner l'entourage familial ou le mode de vie des parents, des requêtes auxquelles les enfants ne résisteraient pas forcément, leurs réponses aux questionnaires étant parfois récompensées par un petit cadeau. L'accord exprès des parents est obligatoire pour toute autre information personnelle recueillie auprès des enfants. Les responsables des sites doivent pouvoir prouver que les parents sont effectivement au courant d'une éventuelle collecte. Pour finir, la Cnil considère que l'adresse électronique et l'âge de l'enfant suffisent pour toute inscription à une lettre d'information.

Une réglementation d'origine américaine

La Commission s'est notamment inspirée du modèle américain pour énoncer ses recommandations. Les États-Unis ont en effet adopté dès 1999 le Children Online Protection Policy Act (Coppa), une loi fédérale qui interdit à «tout détenteur de site de collecter des données personnelles auprès d'enfants de moins de treize ans sans autorisation parentale vérifiable.» Et la Federal Trade Commission, chargée de s'assurer du respect de cette loi, ne plaisante pas avec les contrevenants. En avril dernier, trois sites ont été condamnés chacun à 30000 dollars d'amende pour collecte illégale de données auprès d'enfants.