La protection des mineurs en ligne à l’aune du projet de loi pour la sécurité numérique
En 2023, l’expression « Génération Z » est passée dans le langage commun et désigne de manière presque caricaturale la génération « hyperconnectée » de personnes nées entre la fin des années 90 et les années 2010. En d’autres termes, une génération pour qui l’exposition au numérique est sans comparaison et l’usage d’internet incontournable.
La présence en ligne des plus jeunes et en particulier des mineurs n’est pas complexe à justifier. Internet constitue un espace toujours plus vaste en termes d’opportunités (éducation, loisirs, information, relations sociales, etc.) mais également en termes de risques pour ces utilisateurs.
En droit français, plusieurs catégories de contenus sont préjudiciables pour les mineurs, à savoir les contenus « pornographiques », « violents », « racistes » ou susceptibles de porter atteinte à la dignité humaine. Depuis le début des années 90 et la loi du 22 juillet 1992 relative à la répression des crimes et délits contre les personnes, le code pénal intègre des dispositions visant notamment à réprimer :
le fait pour un majeur de faire des propositions sexuelles à un mineur de quinze ans ou à une personne se présentant comme telle en utilisant un moyen de communication électronique tel qu’internet (art. 227-22-1 C. pénal) ;
l’enregistrement ou la diffusion d’images à caractère pédopornographique (art. 227-23 C. pénal) ;
la diffusion de l’image ou la représentation à caractère pornographique d’un mineur, mais également le fait qu’un message à caractère pornographique soit vu ou perçu par un mineur (art. 227-24 C. pénal).
Depuis 1992, soucieux de mieux préserver les mineurs de ces contenus, le législateur est venu compléter le cadre légal les protégeant, notamment à l’occasion de la loi n° 2020-936 du 30 juillet 2020 visant à protéger les victimes de violences conjugales qui attribuait au Conseil Supérieur de l’Audiovisuel (CSA)(1) de nouvelles prérogatives permettant d’enjoindre aux éditeurs de site à caractère pornographique de prendre toute mesure de nature à empêcher l'accès des mineurs au contenu incriminé.
Depuis 2020, un nouveau constat d’inefficacité de cet arsenal légal est dressé et c’est pour cette raison qu’un projet de loi visant à sécuriser et réguler l'espace numérique a été déposé le 10 mai 2023.(2) Si les dispositions de ce texte contribuent à l’effort de préservation des mineurs face à des contenus inappropriés, voire illicites, la proportionnalité de ces mesures demeure questionnable notamment au regard du risque d’atteinte à la vie privée qu’elles engendrent.
Après avoir rappelé les apports de ce projet de loi au cadre légal protégeant les mineurs sur Internet, nous examinerons les risques pour la vie privée induits par ce texte.
De nouvelles réponses légales visant à actualiser la protection des mineurs en ligne
Le projet de loi visant à sécuriser et réguler l’espace numérique déposé au Sénat le 10 mai 2023 vient prolonger la campagne gouvernementale de sensibilisation à la parentalité numérique. Cette campagne avait pour objectif d’informer les parents et de leur fournir des réponses concrètes pour mieux préserver les mineurs des risques liés à l’utilisation d’Internet. Elle expliquait notamment «Comment installer et configurer le contrôle parental sur les appareils et consoles ?», «Comment paramétrer le filtrage de certains contenus sur les réseaux sociaux ?» ou encore « Comment activer un outil de limitation de temps d’écran ?»
Si la sensibilisation des parents est un axe clé de la protection des mineurs sur Internet, il paraît inefficace de faire peser cette responsabilité uniquement sur eux. La nécessité d’enrichir le cadre légal fait consensus et cette volonté politique s’est traduite dans le projet de loi en cours d’examen.
La protection des plus jeunes en ligne est un axe majeur (3) de ce projet de loi puisqu’il contient des dispositions visant à mieux encadrer des risques nouveaux comme :
L’inscription d’une majorité numérique fixée à 15 ans pour l'inscription et l'utilisation des réseaux sociaux notamment, sauf autorisation expresse de l'un des titulaires de l'autorité parentale ;
L’interdiction aux plateformes de proposer de la publicité ciblée aux mineurs ou s’appuyant sur la collecte de données sensibles (orientation sexuelle, opinions politiques, données de santé, etc.) ;
L’encadrement des jeux en ligne fondés sur les technologies Web3 (jeux à objets numériques monétisables) ;
La lutte contre le cyberharcèlement via l’introduction d’une peine complémentaire de bannissement des réseaux sociaux pour les personnes reconnues coupables de cyberharcèlement ou de « haine en ligne », pour mettre fin au sentiment d’impunité en ligne et prévenir la récidive. Cette peine prononcée par un juge pourra aller jusqu’à six mois de suspension de l’accès aux comptes possédés, portée à un an en cas de récidive.
Au-delà de la prise en compte de ces nouveaux risques, le projet de loi vise également à renforcer le droit positif concernant l’exposition des mineurs aux contenus pornographiques et pédopornographiques. Le gouvernement souhaite alors sanctionner d’une peine d'un an d'emprisonnement et 250 000 euros d'amende les hébergeurs qui ne retireraient pas les contenus pédopornographiques qui leur sont signalés par la police et la gendarmerie en moins de 24 heures.
Enfin, le gouvernement dresse le constat que l'exposition des mineurs aux contenus pornographiques est en forte progression sur internet. Malgré les récentes dispositions de la loi du 30 juillet 2020, les statistiques constatent que 2,3 millions de mineurs fréquentent des sites pornographiques (ce qui représenterait 12% de l’audience des sites pornographiques), alors que cet accès est légalement interdit. Dans son projet de loi, le gouvernement entend renforcer les prérogatives de l’ARCOM en lui permettant de prononcer le blocage, le déréférencement et une sanction dissuasive pouvant aller jusqu'à 4 % du chiffre d'affaires à l'égard des sites pornographiques qui refusent de mettre en place une vérification fiable et sans fichage de l'âge de leurs utilisateurs.
Si l’efficacité de ces nouvelles mesures semble difficilement discutable, elles nous interpellent sur le plan juridique notamment du point de vue des potentielles atteintes qu’elles vont générer sur les droits et libertés fondamentales.
Les réserves autour de la proportionnalité des nouvelles mesures
Le projet de loi pour la sécurité numérique confie à différentes entités dont l’ARCOM (Autorité de régulation de la communication audiovisuelle et numérique) et aux autorités de police et des administrations désignées par décret, des pouvoirs de blocage en divers domaines, notamment l’accès des mineurs aux sites pornographiques, les contenus pédopornographiques mais également la protection des citoyens contre la propagande étrangère en ligne et les arnaques en ligne. En d’autres termes, d’importantes prérogatives de censure sont attribuées à l’ARCOM, et certains auteurs qualifient ce nouveau régime de « mise sous tutelle du numérique en France ». (4)
Dans ce contexte, le risque principal réside dans la déjudiciarisation du futur dispositif dans lequel l’ARCOM – bien que bénéficiant du statut d’autorité administrative indépendante – n’est pas assimilable à « l’autorité judiciaire gardienne de la liberté individuelle ».
L’extension des pouvoirs de l’ARCOM, traditionnellement attribués au pouvoir judiciaire, génère des craintes qui ont été examinées par le Conseil d’Etat dans son avis consultatif rendu public le 10 mai 2023. Dans cet avis, le Conseil d’Etat considère que l’attribution à l’ARCOM du pouvoir aujourd’hui reconnu au président du tribunal judiciaire de Paris ne se heurte, dans son principe, à aucune objection d’ordre constitutionnel. Il relève également qu’un pouvoir de blocage analogue est reconnu à d’autres autorités administratives.
Le Conseil d’Etat rappelle :
« Si l’objectif d’intérêt général de protection des mineurs contre la pornographie et ses effets, poursuivi par le projet de loi, justifie qu’il puisse être porté atteinte à l’exercice des libertés d’expression et de communication, c'est à condition que ces atteintes soient adaptées et proportionnées et que les procédures les mettant en œuvre soient entourées de garanties suffisantes. »
Il procède ensuite à l’évaluation de ces garanties qu’il considère comme suffisantes. En effet, le Conseil d’Etat retient notamment que le projet de loi prévoit :
L’obligation d’une procédure contradictoire de quinze jours complétés du délai de quinze jours supplémentaires laissé à l’éditeur du service pour se conformer à la mise en demeure ;
La compétence du seul collège de l’ARCOM pour prendre la décision de procéder au blocage ;
La limitation à une durée maximale de vingt-quatre mois des mesures de blocage, la suppression du plancher de durée de six mois, que propose le Conseil d’Etat pour améliorer la proportionnalité aux faits relevés des mesures, la réévaluation de leur nécessité, d’office ou sur demande, au minimum tous les douze mois, et leur interruption sans délai lorsque les faits les ayant justifiées ne sont plus établis ;
La possibilité pour l’éditeur du service et les personnes chargées de mettre en œuvre les mesures de blocage de demander au juge administratif l'annulation des mesures, le juge devant alors statuer sur leur légalité dans un délai d’un mois à compter de la saisine
Dans ces conditions, le Conseil d’Etat considère que ces garanties légales viennent restreindre le risque d’atteinte aux droits et libertés fondamentales relevant des nouvelles compétences de l’ARCOM.
Toutefois, si les justifications juridiques du Conseil d’Etat sont parfaitement admissibles, nous pouvons tout de même regretter qu’un tel dispositif de censure soit légalisé en droit français. Ainsi, les préconisations formulées par la CNIL visant à trouver un équilibre entre la protection des mineurs et le respect de la vie privée ne semblent pas avoir été retenues.(5) Il semble regrettable que le projet de loi n’intègre pas explicitement ces orientations moins autoritaires.
Sources:
Remplacée par l’Autorité de régulation de la communication audiovisuelle et numérique en 2022 qui résulte de la fusion du CSA et de l’HADOPI.
A l’heure où nous rédigeons cet article, le projet de loi a été adopté par le Sénat le 05/07/2023.
Sans être l’unique axe de cette loi, nous noterons également le filtre de cybersécurité qui est une mesure phare du projet de loi est qui vise la protection de tous les internautes français contres les fraudes en ligne.
La CNIL proposait notamment de favoriser le développement de démonstrateur d’âge reposant sur des technologies cryptographiques : https://linc.cnil.fr/demonstrateur-du-mecanisme-de-verification-de-lage-respectueux-de-la-vie-privee
Auteur : Damien Altersitz
Co-actrice : Soukeye Seydi