Il faudra, désormais, être âgé d’au moins quinze ans pour s’inscrire seul sur un réseau social, comme sur tout autre service en ligne collectant des données personnelles. L’Assemblée nationale a terminé l’examen, mercredi 7 février, en première lecture des articles du projet de loi sur les données personnelles, dont l’une des dispositions fixe un âge minimal pour le consentement d’un mineur seul à la collecte de données. Entre 13 ans et 15 ans, le consentement de l’enfant, ainsi que celui de ses responsables légaux devront être recueillis par les plates-formes. En dessous de 13 ans, toute collecte de données par ce type d’acteur est interdite.

Ce projet de loi modifie le droit français en vue de l’entrée en vigueur, en mai, du règlement européen sur les données personnelles. Ce nouveau texte, directement applicable dans toute l’Europe, laissait, cependant, des marges de manœuvre aux Etats sur certains points, dont l’âge du consentement.

C’est la rapporteure du texte, Paula Forteza, qui est à l’origine, en commission des lois, de cette limitation à 15 ans, initialement placée à 16 ans. « C’est un moment où le mineur rentre au lycée. C’est un moment où il y a une maturité suffisante pour maîtriser les usages sur Internet, et c’est un seuil que nous retrouvons aussi dans différents domaines (par exemple, le seuil de consentement en matière de sexualité, en matière de données de santé) », expliquait-elle alors, selon des propos rapportés par le site spécialisé NextInpact.

Nul doute que beaucoup de jeunes utilisateurs tenteront de contourner cette nouvelle limite. Cependant, les très lourdes amendes prévues par le règlement européen inciteront les entreprises à la vigilance. Hasard ? Fin janvier, Facebook confirmait l’acquisition d’une start-up spécialisée dans la vérification des documents d’identité. Les grandes plates-formes seront face à une autre difficulté : le règlement laissant les Etats déterminer l’âge minimal, ce dernier ne sera pas le même dans toute l’Europe. L’Espagne a, par exemple, fixé à 13 ans l’âge à partir duquel un mineur peut consentir seul à l’utilisation de ses données.

La propriété des données débattue

En séance publique, l’Assemblée a également débattu d’un amendement tendant à remettre en cause la présence par défaut de certains moteurs de recherche, en particulier Google, dans certains terminaux, surtout les mobiles. Selon le site spécialisé Contexte, il a fait l’objet d’une intense bataille de lobbying entre Google et le moteur de recherche français Qwant, avant d’être finalement retiré par son auteur, Eric Bothorel (LREM, Côtes-d’Armor).

La nouvelle loi donne aussi le pouvoir aux parlementaires de saisir la Commission nationale de l’informatique et des libertés (CNIL) sur tout projet législatif touchant les données personnelles. Comme le relève NextInpact, les présidents des deux Assemblées, des commissions compétentes mais aussi ceux des groupes parlementaires pourront désormais saisir l’autorité administrative.

La vieille idée de donner un droit de propriété aux internautes sur leurs données a ressurgi ces derniers jours à la faveur d’un rapport du think tank libéral Génération libre. Elle s’est frayé un chemin jusqu’à l’Assemblée nationale, où le député Bruno Bonnell (LREM, Rhône) a déposé un amendement, finalement rejeté. La rapporteure du projet de loi avait cosigné, dans les colonnes du Monde, une tribune critiquant cette idée.

Cette dernière s’est, enfin, frottée à l’arlésienne du contrôle par la CNIL des fichiers de renseignement, qui lui échappent encore. Le ministère de la justice s’est opposé à ce que cette autorité administrative empiète sur les pouvoirs déjà dévolus, en théorie, à une autre commission, celle de contrôle des techniques de renseignement. Paula Forteza a finalement retiré son amendement.

L’Assemblée votera l’intégralité du projet de loi, mardi 13 février, avant de passer la balle au Sénat qui pourra encore modifier le texte. Il y a urgence : le texte devra être définitivement adopté avant l’entrée en vigueur du règlement européen, le 25 mai.