Nous remercions Maryke Hanneman, MLH Bruxelles, Maryke.hanneman@mlhglobal.com, intervenante au CEPE, pour son article.

Il y a en Europe une directive sur la protection des données personnelles, datant de 1995. Cette directive est en train d’être mise à jour et deviendra un règlement, c’est-à-dire un texte qui devra être appliqué tel quel, sans modifications.

Le texte proposé par la Commission Européenne en janvier 2012, a traversé de très longues discussions et négociations entre des représentants du Parlement, de la Commission et du Conseil, qui ont abouti, mardi 15 décembre 2015, à une proposition consolidée.

Le texte doit encore être approuvé par Parlement Européen en session plénière et par le Conseil des Ministres de tous les 28 pays membres, en 2016.

Ce projet définit comme « données personnelles », dans l’Article 4(1), le prénom, nom, sexe, âge, adresse e-mail, adresse postale, état de santé, etc…

Les entreprises ne seront pas autorisées à utiliser ou divulguer les informations personnelles reçues à une fin particulière sans l’accord de la personne concernée. Les consommateurs devront faire part de leur consentement par une action claire et affirmative pour l’utilisation de leurs données.

Malheureusement, les États membres ne sont pas parvenus à se mettre d’accord pour fixer la limite d’âge à 13 ans, proposée dans le projet initial, en ce qui concerne l’accord parental qui doit être donné afin que les enfants puissent utiliser des média sociaux comme Facebook ou Instagram, ou autres sites media ou d’entreprises. Les États membres seront libres de fixer leurs propres limites entre 13 et 16 ans (Article 8).

L’âge de 13 ans a été proposé par la Commission Européenne, pour accommoder les règles UE sur la protection des données aux règles des USA, car cette règle est déjà appliquée là-bas aux sites pour les enfants de moins de 13 ans, suivant les règles de “COPPA” (Children’s Online Privacy Protection Act).

Quant à la portée de ce règlement, l’Article 3 étend le devoir de l’application aux sites web situés géographiquement en dehors de l’Union Européenne, pendant leur interaction commerciale ou informative avec des habitants de l’UE. C’est pourquoi il ne sera pas possible d’éviter la limite des 13 ans, puisqu’obligatoire aux USA.

Je suis personnellement interloquée par l’idée que des adolescents de 15 ou 16 ans demanderaient l’autorisation à leurs parents, avant d’accéder à des sites web. Je suis sûre qu’ils le ne le feront pas, mais qu’ils trouveront le moyen de contourner cette demande.

Qu’en pensez-vous ? Pensez-vous que l’idée de devoir protéger des adolescents jusqu’à 16 ans est utile ? A quel âge pensez-vous qu’un enfant ou adolescent réalise l’importance de ne pas donner ses données personnelles à n’importe qui et trop facilement ?