Si plusieurs solutions existent pour vérifier l’âge des internautes sur les réseaux sociaux et les sites pornographiques, chacune d’entre elles pose des problèmes.
Sur Internet, plusieurs sites et contenus ne sont pas censés être accessibles aux mineurs. C’est le cas des réseaux sociaux, officiellement interdits aux moins de 13 ans, mais aussi des sites pornographiques. Cela n’empêche pourtant pas les jeunes d’être présents sur ces plateformes et de voir ces contenus. À titre d’exemple, selon la dernière édition de l’étude Born Social de l’agence Heaven, 87 % des enfants de 11 et 12 ans utilisent régulièrement un réseau social. Par ailleurs, parmi les 19 millions de visiteurs uniques de sites porno chaque mois en France, 1,1 million sont des adolescents de 15 à 18 ans et 1,2 million ont moins de 15 ans, d’après un rapport de la délégation aux droits des femmes du Sénat publié fin septembre.
La vérification de l’âge est vue comme une solution à ce problème, empêchant les jeunes d’accéder à ces plateformes et à leurs contenus. Il peut se faire avec plusieurs techniques, mais celles-ci s’accompagnent de risques, autant pour les adultes que pour les jeunes, par rapport à leur vie privée et ce, sans être forcément efficaces.
Des techniques plus ou moins efficaces
En France, la loi du 30 juillet 2020 sur les violences conjugales oblige les sites pornographiques à vérifier l’âge des visiteurs pour filtrer l’accès aux mineurs. Pourtant, plusieurs d’entre eux ne s’y conforment pas, craignant de perdre du trafic. À la place, ils préfèrent se contenter d’une simple déclaration de majorité avec un bouton sur lequel il suffit de cliquer. C’est la raison pour laquelle plusieurs sites, comme Pornhub ou Redtube, sont sous la menace d’un blocage dans le pays, accusés de ne pas en faire assez pour empêcher les mineurs d’y accéder. Dans un rapport publié à la mi-septembre, le think tank Renaissance numérique indique justement que l’autodéclaration – aussi utilisée sur les réseaux sociaux – est la technique de contrôle de l’âge la moins contraignante et la moins sûre, mentionnant une enquête de l’association Génération numérique selon laquelle en 2021, 44 % des 11-18 ans ont reconnu avoir déjà menti sur leur âge sur ces plateformes.
Le recours à la carte bancaire présente, lui, l’avantage d’être facile à mettre en œuvre tout en étant peu intrusif et efficace. Le problème, c’est que dans certains pays comme la France, des mineurs peuvent en avoir une, contrairement à d’autres, à l’instar du Royaume-Uni, où il est nécessaire d’avoir 18 ans.
Une autre solution consiste à déterminer l’âge exact de la personne en lui demandant de télécharger un document officiel d’identité tel que le passeport. Elle peut être associée à un scan en temps réel du visage pour s’assurer que la personne souhaitant accéder au service est bien le ou la titulaire du document fourni. Cette solution a beau être robuste, elle est aussi particulièrement intrusive, avec la nature sensible des documents à fournir. Le recours à la carte bancaire présente, lui, l’avantage d’être facile à mettre en œuvre tout en étant peu intrusif et efficace. Le problème, comme l’a indiqué la Cnil en juillet dernier, c’est que dans certains pays comme la France, des mineurs peuvent en avoir une, contrairement à d’autres, à l’instar du Royaume-Uni, où il est nécessaire d’avoir 18 ans pour en être titulaire.
Enfin, les solutions fondées sur l’analyse faciale par un système automatique sont susceptibles d’être efficaces pour bloquer l’accès aux mineurs, mais elles peuvent aussi commettre des erreurs. Tel est le cas avec la technique de l’estimation de l’âge qui, comme son nom l’indique, consiste à estimer l’âge d’une personne à l’aide – souvent – d’algorithmes d’intelligence artificielle. La start-up britannique Yoti a par exemple développé un algorithme de reconnaissance des traits du visage pour analyser une photo ou une vidéo prise par un individu et en déduire son âge, sans l’identifier. Il est actuellement utilisé par le réseau social français Yubo et testé par Instagram pour proposer des expériences adaptées à l’âge alors qu’il comprend des marges d’erreur, d’ailleurs révélées dans le livre blanc de Yoti en mai. Bien qu’elles soient relativement faibles (2,96 ans pour les 6-7 ans, 1,52 an pour les 13-19 ans et 1,56 pour les 6-12 ans), « elles peuvent toutefois s’avérer particulièrement problématiques lorsqu’il s’agit d’estimer l’âge d’une personne qui serait très proche de la limite fixée par le service », indique Renaissance numérique dans son rapport.
Ces solutions nécessitent, en outre, une collecte de données susceptible de concerner des enfants de moins de 13 ans. À ce sujet, Yoti précise sur son site : « Lorsque vous devez prouver votre âge, votre identité ou d’autres informations vous concernant, vous pouvez partager en toute sécurité uniquement les informations requises sans tout révéler sur vous-même. » Dans le cadre du test avec Instagram, la start-up affirme que l’image prise par un utilisateur est supprimée une fois l’âge confirmé. De même, la pièce d’identité téléchargée pour cette vérification est, en plus d’être cryptée, supprimée dans les 30 jours.
Selon [la délégation], une nouvelle campagne de communication est indispensable, avec l’accent mis sur la nécessité d’installer ces outils [de contrôle parental], ainsi que sur l’importance de bien les paramétrer pour adapter les appareils à l’âge de l’enfant.
Une solution efficace et sans risque
Pour la Cnil et le Pôle d’expertise de la régulation numérique (PEReN), il est indispensable de recourir à « un dispositif de tiers de confiance ou de double anonymat » face aux enjeux de protection et de confidentialité des données. Autrement dit, il devrait être obligatoire que les sites soumis à une obligation de vérification d’âge ne réalisent pas eux-mêmes cette opération, mais s’appuient sur des solutions tierces. Le PEReN propose ainsi de rediriger l’utilisateur vers un service tiers effectuant la vérification de l’âge pour ensuite générer un jeton en retour destiné au service requérant. L’interface entre les deux serait assurée par une extension sur le terminal de l’utilisateur. Cette solution permettrait de garantir que le service certificateur ne connaît pas le service requérant et que celui-ci ne dispose d’aucune donnée de l’utilisateur.
Cette solution est considérée comme la « la plus opératoire » à ce jour par la délégation aux droits des femmes du Sénat. Elle estime qu’il faut « encourager une montée en gamme des systèmes permettant de délivrer une preuve d’âge » tout en mettant en œuvre « une procédure d’évaluation et de certification indépendante des fournisseurs de preuve de l’âge ». Cela permettrait d’évaluer les taux de positifs et de faux négatifs à la limite de la majorité et d’assurer la conformité des dispositifs au RGPD.
Outre cette solution, la délégation pense que les outils de contrôle parental pourraient être un moyen d’empêcher les mineurs d’accéder aux contenus des sites pornographiques. Elle appelle à faire davantage connaître ces dispositifs actuellement proposés par les fournisseurs d’accès à Internet (FAI) et de systèmes d’exploitation, les constructeurs d’appareils (smartphone, tablette, ordinateur, consoles de jeux…) et les moteurs de recherche. Selon elle, une nouvelle campagne de communication est indispensable, avec l’accent mis sur la nécessité d’installer ces outils, ainsi que sur l’importance de bien les paramétrer pour adapter les appareils à l’âge de l’enfant.
Permettre une meilleure application de la loi
Le problème de la vérification de l’âge n’est pas seulement lié aux solutions actuelles ou aux sites pornographiques. Dans son rapport, la délégation constate la difficulté pour eux d’appliquer la loi, avec l’absence de lignes directrices, invitant alors l’Arcom (ex-CSA) à adopter une démarche plus proactive, au lieu de simplement dire si une solution est pertinente ou non. Elle reproche à l’autorité de ne pas toujours faire usage de « la compétence qui lui a été donnée de publier des lignes directrices relatives à la fiabilité des procédés techniques permettant de s’assurer que les utilisateurs souhaitant accéder à un contenu pornographique d’un service de communication au public sont majeurs ». En plus de rédiger ces lignes, l’Arcom devrait y mentionner « la nécessité d’opérer le contrôle de l’âge dès l’entrée sur le site, avant même de visionner la moindre image floutée ». Concrètement, elle recommande l’affichage d’un écran noir sur les smartphones et ordinateurs des utilisateurs dont l’âge n’a pas été vérifié.
Le think tank Renaissance numérique dénonce, lui, le manque d’homogénéité des dispositions légales introduisant la nécessité d’un contrôle de l’âge, résultant en un défaut de leur application. Exemple avec l’article 8 du RGPD, qui oblige à obtenir le consentement du titulaire de la responsabilité parentale à l’égard de l’enfant pour le traitement de données personnelles lorsque le mineur a moins de 16 ans. Il permet aux États membres de l’Union européenne de « prévoir par la loi un âge inférieur pour ces finalités pour autant que cet âge ne soit pas en dessous de 13 ans ». Cet âge est ainsi différent selon les pays de l’UE, allant de 13 ans en Belgique ou au Danemark à 16 ans en Irlande ou aux Pays-Bas. Pour Renaissance numérique, « il apparaît indispensable de préciser au niveau européen les conditions minimales permettant de contrôler l’âge des internautes de manière efficace et compatibles avec nos droits fondamentaux lorsque les situations l’exigent ».
Le think tank préconise également d’instaurer un code de conduite contraignant au niveau du bloc, par rapport au projet de la Commission européenne de mettre en place un « code de conduite global de l’UE sur une conception adaptée à l’âge » d’ici à 2024 dans le cadre de sa stratégie pour un Internet mieux adapté aux enfants. Il reproche à Bruxelles de vouloir instaurer une adhésion volontaire. Pour Renaissance numérique, la Commission européenne devrait s’inspirer de l’approche britannique avec le Children’s Code qui, avec une portée légale contraignante, permet à l’équivalent de la Cnil dans le pays d’infliger des amendes et des sanctions lorsque les principes énoncés ne sont pas respectés par les fournisseurs de services susceptibles d’être consultés par des mineurs. Ce serait un moyen de renforcer sa portée et son efficacité.
Tout comme les réseaux sociaux et les sites pornographiques, les autorités ou pays ont ainsi des progrès à faire pour mettre en œuvre une vérification de l’âge efficace pour protéger les mineurs en bloquant leur accès à leurs plateformes et contenus.