6.11.2012   

FR

Journal officiel de l'Union européenne

C 336/15

Résumé de l'avis du Contrôleur européen de la protection des données sur la communication de la Commission au Parlement européen, au Conseil, au Comité économique et social européen et au Comité des régions — «Stratégie européenne pour un internet mieux adapté aux enfants»

(Le texte complet de l'avis en anglais, français et allemand est disponible sur le site internet du CEPD http://www.edps.europa.eu)

2012/C 336/08

I.   Introduction

I.1.   Consultation du CEPD

1.

Le 2 mai 2012, la Commission a publié sa communication sur une «Stratégie européenne pour un internet mieux adapté aux enfants» (1) (ci-après la «communication»).

2.

Avant l’adoption de cette communication, le CEPD a eu l’opportunité de formuler des commentaires informels. Le CEPD est satisfait de constater que certains de ses commentaires ont été pris en considération dans la communication. Compte tenu de l’importance du sujet, le CEPD souhaite néanmoins soumettre le présent avis de sa propre initiative.

I.2.   Objectifs et contexte de la communication

3.

L’objectif de la communication est de développer une stratégie visant à améliorer la protection des enfants en ligne. La communication est placée dans le contexte du programme de l’Union européenne en matière de droits de l’enfant, (2) de la stratégie numérique pour l’Europe, (3) et des conclusions du Conseil sur la protection des enfants dans le monde numérique. (4)

4.

La communication est axée sur quatre grands piliers:

1)

promouvoir du contenu en ligne de qualité destiné aux jeunes;

2)

sensibiliser et responsabiliser davantage;

3)

créer un environnement en ligne sûr pour les enfants; et

4)

lutter contre les abus sexuels sur mineur et l’exploitation sexuelle des enfants.

5.

La communication ébauche un certain nombre de mesures qui doivent être prises par les entreprises, les États membres et la Commission, respectivement. Elle couvre des questions telles que le contrôle parental, les paramètres de confidentialité, la classification en fonction de l’âge, les outils de signalement, les lignes d’urgence et les organes coercitifs.

I.3.   Objectifs et portée de l’avis du CEPD

6.

Le CEPD soutient pleinement les initiatives visant à renforcer la protection des enfants sur internet et à améliorer les moyens de lutter contre les abus sur les enfants en ligne (5). Dans deux avis précédents, le CEPD a souligné l’importance de la protection et de la sécurité des enfants en ligne d’un point de vue de la protection des données (6). Le CEPD est satisfait de constater que cela a été reconnu dans la communication.

7.

L’utilisation croissante de l’environnement numérique par les enfants et l’évolution constante de cet environnement posent de nouveaux risques en matière de protection de données et de protection de la vie privée, qui sont exposés au point 1.2.3 de la communication. Parmi ces risques citons, entre autres, l’utilisation abusive des données personnelles, la diffusion non désirée de leur profil personnel sur les sites de réseaux sociaux, l’utilisation croissante de services de géolocalisation, l’exposition directe et croissante à la publicité et à des crimes sérieux tels que les abus d’enfants. Ce sont là des risques particuliers qui doivent être abordés de manière adaptée à la spécificité et à la vulnérabilité de la catégorie des individus concernés.

8.

Le CEPD est satisfait de constater que les mesures envisagées dans la communication sont tenues de respecter le cadre actuel de la protection des données (notamment la directive 95/46/CE et la directive 2002/58/CE (7) sur la vie privée et les communications électroniques), la directive 2000/31/CE sur le commerce électronique (8) et la Charte des droits fondamentaux de l’UE, et que la communication tient également compte du nouveau cadre proposé relatif à la protection des données (9). Le CEPD souligne que toutes les mesures déployées ultérieurement à la communication doivent être conformes à ce cadre.

9.

Le présent avis souligne les questions spécifiques relatives à la protection des données soulevées par les mesures prévues dans la communication, qui doivent être dûment abordées par tous les destinataires pertinents de la communication, à savoir la Commission, les États membres et les entreprises, le cas échéant. Plus particulièrement, le chapitre II met en exergue les moyens spécifiques pouvant aider à améliorer la protection et la sécurité des enfants en ligne du point de vue de la protection des données. Au chapitre III, l’avis expose certains problèmes relatifs à la protection des données qui doivent être abordés pour la mise en œuvre des mesures visant à lutter contre les abus sexuels sur mineur et l’exploitation sexuelle des enfants sur internet, en particulier en ce qui concerne l’utilisation des outils de signalement et la coopération entre les entreprises, les organes coercitifs et les lignes d’urgence.

IV.   Conclusion

49.

Le CEPD soutient les initiatives de la communication en vue de rendre l’internet plus sûr pour les enfants, et de lutter contre les abus sexuels sur mineurs et l’exploitation sexuelle des enfants. Plus particulièrement, il salue la reconnaissance de la protection des données comme un élément clé pour assurer la protection des enfants sur l’internet et pour les habiliter à profiter de ses avantages en toute sécurité.

50.

Le CEPD insiste pour que les exigences en matière de protection des données soient correctement prises en compte par les entreprises, les États membres et la Commission au moment de mettre en œuvre des initiatives visant à améliorer la sécurité en ligne des enfants, plus particulièrement:

les États membres doivent veiller à inclure dans leurs campagnes et matériaux didactiques des références aux risques posés à la protection des données ainsi que des informations sur la manière dont les enfants et les parents peuvent les éviter. Les synergies entre les autorités chargées de la protection des données et les entreprises doivent également être développées afin de sensibiliser enfants et parents à la sécurité en ligne;

les entreprises doivent veiller à traiter les données à caractère personnel des enfants conformément à la législation en vigueur, et à obtenir le consentement parental lorsque nécessaire. Elles doivent mettre en œuvre des paramètres de confidentialité par défaut pour les enfants qui fournissent des mécanismes plus proactifs que ceux configurés par défaut pour tous les utilisateurs. Elles doivent également mettre en œuvre des avertissements appropriés pour alerter les enfants qui veulent changer leurs paramètres de confidentialité par défaut et veiller à ce qu’un tel changement soit validé par un consentement parental lorsque nécessaire. Elles doivent s’efforcer de déployer des outils appropriés pour la vérification de l’âge qui ne soient pas intrusifs du point de vue de la protection des données;

s’agissant des informations communiquées aux enfants, les entreprises doivent examiner comment développer une taxonomie pour fournir des informations aux enfants de manière simple et les informer des risques potentiels d’un changement de leurs paramètres de confidentialité par défaut;

en ce qui concerne la publicité destinée aux enfants, le CEPD rappelle qu’aucune campagne de marketing direct ne peut cibler spécifiquement les mineurs et que les enfants ne peuvent faire l’objet d’une publicité comportementale. Le CEPD considère que la Commission devrait encourager davantage les entreprises à développer des mesures d’autorégulation respectueuses de la vie privée au niveau de l’UE, en promouvant des bonnes pratiques eu égard à la publicité en ligne destinée aux enfants, qui doivent être totalement conformes à la législation relative à la protection des données. Il encourage également la Commission à examiner la possibilité de légiférer davantage au niveau de l’UE pour garantir que les droits à la protection de la vie privée et à la protection des données à caractère personnel soient pris en compte comme il se doit dans le contexte de la publicité.

51.

Les initiatives présentées dans la communication eu égard à la lutte contre les abus sexuels sur mineurs et l’exploitation sexuelle des enfants soulèvent un certain nombre de questions sur la protection des données, qui doivent être minutieusement considérées par toutes les parties prenantes dans leur domaine d’action respectif:

en raison de leur sensibilité du point de vue de la protection des données, le déploiement des outils de signalement devrait se fonder sur une base juridique appropriée. Le CEPD recommande que le déploiement de l’outil de signalement pour les enfants à l’échelle de l’UE, prévu à la section 2.2.3, soit clairement énoncé dans la loi. Il conseille en outre de clairement définir ce que constitue un «contenu ou une conduite préjudiciable» pouvant être signalé par le biais du futur outil de signalement pour enfants à l’échelle de l’UE;

le CEPD encourage les entreprises à développer des modèles normalisés de signalement minimum, qui doivent être conçus de manière à limiter le traitement des données à caractère personnel uniquement aux données strictement nécessaires;

les procédures de signalement par le biais de lignes d’urgence pourraient être mieux définies. Un code européen de bonnes pratiques, comprenant des procédures de signalement communes et des garanties de protection des données, y compris en ce qui concerne les échanges internationaux de données à caractère personnel, devrait améliorer la protection des données dans ce domaine;

afin d’assurer le développement d’outils de signalement garantissant un niveau élevé de protection des données, les autorités chargées de la protection des données doivent engager un dialogue constructif avec les entreprises et les autres parties prenantes;

la coopération entre les entreprises et les organismes coercitifs en ce qui concerne les procédures de notification et de retrait du matériel pédopornographique diffusé sur internet ne doit se faire que conformément à une base juridique appropriée. Les modalités d’une telle coopération doivent être définies plus clairement. C’est également le cas en ce qui concerne la coopération entre les entreprises et le futur Centre européen de la cybercriminalité;

le CEPD estime qu’il faut trouver un juste équilibre entre l’objectif légitime de lutter contre le contenu illégal et la nature appropriée des moyens utilisés. Il rappelle que toute action de surveillance des réseaux de télécommunications, qui peut s’avérer nécessaire dans des cas spécifiques, est une tâche réservée aux organes coercitifs.

Fait à Bruxelles, le 17 juillet 2012.

Giovanni BUTTARELLI

Contrôleur adjoint européen de la protection des données

(1)  COM(2012) 196 final.

(2)  Programme de l’Union européenne en matière de droits de l’enfant, COM(2011) 60 final.

(3)  Une stratégie numérique pour l’Europe, COM(2010) 245 final.

(4)  Conclusions du Conseil sur la protection des enfants dans le monde numérique, 3128e session du Conseil «Éducation, jeunesse, culture et sport», Bruxelles, les 28 et 29 novembre 2011.

(5)  Il existe également un certain nombre d’initiatives au niveau international telles que la stratégie du Conseil de l’Europe sur les droits de l’enfant (2012-2015), COM(2011) 171 final, 15 février 2012.

(6)  Voir l'avis du Contrôleur européen de la protection des données sur la proposition de décision du Parlement européen et du Conseil instituant un programme communautaire pluriannuel visant à protéger les enfants lors de l’utilisation de l’internet et d’autres technologies de communication, publié au JO C 2 du 7.1.2009, p. 2, et l’avis du Contrôleur européen de la protection des données sur la proposition de directive du Parlement européen et du Conseil relative à l’exploitation et aux abus sexuels concernant des enfants et à la pédopornographie, abrogeant la décision-cadre 2004/68/JAI, publié au JO C 323 du 30.11.2010, p. 6.

(7)  Directive 2002/58/CE du Parlement européen et du Conseil du 12 juillet 2002 concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques, JO L 201 du 31.7.2002, p. 37.

(8)  Directive 2000/31/CE du Parlement européen et du Conseil, du 8 juin 2000, relative à certains aspects juridiques du commerce électronique dans le marché intérieur, JO L 178 du 17.7.2000, p. 1.

(9)  Proposition de règlement du Parlement européen et du Conseil relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (règlement général sur la protection des données), COM(2012) 11 final.