Députés et sénateurs ont adopté la proposition de loi visant à installer par défaut une solution de contrôle parental. L’avenir du texte est désormais suspendu à l'analyse qu'en fera la Commission européenne.
Pour 57, contre 0. Les députés ont adopté la proposition de loi sur l’installation du contrôle parental par défaut. « Il appartiendra dorénavant aux fabricants de tous les appareils vendus en France de s’assurer que les appareils connectés qu’ils mettent sur le marché disposent d’un contrôle parental préinstallé, efficace et facile d’utilisation » a résumé hier soir son auteur, le député LREM Bruno Studer. Un vote tout aussi favorable s’en est suivi au Sénat.
Celui qui est également président de la Commission des affaires culturelles a reconnu que « les dispositions de la proposition de loi peuvent constituer, à certains égards, une entrave au fonctionnement du marché intérieur ».
Le député Frédéric Reiss (LR) a lui aussi admis que « la question centrale est bien celle de l’applicabilité de la loi et de sa conformité avec le droit européen ».
Ces signaux parlementaires font sans doute suite aux « observations » déjà adressées par la Commission européenne auprès des autorités françaises. Et pour cause : les dispositions envisagées vont s’appliquer à l’encontre de l’ensemble des fabricants, mais aussi des distributeurs et marketplaces en Europe, entraînant des restrictions à la liberté du commerce.
Paris vient de renotifier le texte définitif. Les autorités françaises devront pour l’occasion multiplier les arguments pour justifier ces contraintes, quand la Commission européenne pourrait craindre une épidémie de lois similaires parmi les États membres, peu compatibles avec l’unicité du marché.
Des restrictions à la libre circulation assumées
Cette entrave à la libre circulation des biens est en tout cas assumée, car elle se justifie, selon Bruno Studer, « par le besoin impérieux de protéger nos enfants contre les contenus préjudiciables auxquels internet leur donne accès, qu’il s’agisse de la pornographie, bien sûr, mais aussi des réseaux pédophiles, de l’incitation au terrorisme et à la violence, des propos haineux, du cyberharcèlement ou encore des jeux dangereux et de l’incitation à la consommation de produits stupéfiants ».
Le député a défendu un texte « ni moraliste ni liberticide », mais qui « donne simplement aux parents les moyens d’exercer leurs responsabilités », alors qu’il « n’est pas facile d’être parent de manière générale, encore moins à l’ère numérique ».
Et Adrien Taquet, secrétaire d’État chargé de l’enfance et des familles, de se faire l’écho de parents « qui nous disent trop souvent être démunis, privés de solutions facilement mobilisables ».
Faire évoluer le droit européen ?
D’ailleurs, selon Muriel Ressiguier (LFI), l’enjeu n’est pas « que les plateformes, les fournisseurs d’accès à internet (FAI) ou les fabricants d’équipements se substituent aux parents, mais d’offrir à ces derniers davantage de moyens de protéger leurs enfants de manière éclairée ».
Elle rappelle que le décret qui définira les modalités d’application du dispositif « sera soumis à l’avis de la Commission nationale de l’informatique et des libertés (CNIL) avant d’être publié ».
Cette étape préalable « sera l’occasion d’aborder les recommandations de la CNIL concernant la reconnaissance faciale, le ciblage publicitaire ou la protection des données personnelles des mineurs ».
La députée estime néanmoins que le chantier « peut se heurter aux intérêts financiers des fabricants d’équipements, des FAI et des plateformes ». Anticipant des pressions de « ces lobbys » auprès du droit européen, elle juge « nécessaire de faire évoluer ce dernier si nous voulons mieux nous protéger, afin que nos données personnelles ne soient plus considérées comme une marchandise et que les entreprises ne puissent plus surveiller et induire notre comportement et celui de nos enfants à des fins commerciales ».
Et pour Cathy Racon-Bouzon (LREM), « la pornographie, la violence et la haine, répétons-le, ce n’est pas moins grave quand c’est en ligne. L’adoption définitive de la proposition de loi relative au contrôle parental constitue une étape supplémentaire importante dans la protection des enfants, ainsi qu’un symbole fort de consensus des deux chambres et de toutes les sensibilités politiques qu’elles abritent ».
Au Sénat, Cédric O espère pour sa part que cette loi « fournira aussi aux parents l'occasion d'engager une discussion avec leurs enfants sur les usages numériques et leurs dangers ».
La clause européenne
Après un arbitrage favorable en commission mixte paritaire, la proposition de loi est donc théoriquement prête pour une publication au Journal officiel, sous réserve d’une éventuelle saisine du Conseil constitutionnel. Seulement, une clause européenne a été introduite dans ses dernières lignes : l’avenir de la loi est concrètement suspendu à « la réponse de la Commission européenne permettant de considérer le dispositif législatif lui ayant été notifié comme conforme au droit de l’Union européenne ».
Plusieurs alternatives sont désormais envisagées : ou bien la Commission ne dit rien, et la loi sera appliquée. Ou bien la Commission adresse un avis circonstancié et la loi sera bloquée. Ou enfin, la Commission décide de se contenter de simples « observations » et la loi pourra poursuivre sa route, quand bien même ses propos se révéleraient corrosifs comme ce fut le cas avec la loi Avia.
Les principaux piliers de la loi
Si elle passe le cap européen, la future loi obligera à l’avenir les fabricants d’équipements terminaux, destinés à être connectés en ligne, à être accompagnés d’un contrôle parental. Son activation sera proposée à l’utilisateur « lors de la première mise en service »
Les données personnelles des mineurs collectées ou générées lors de cette activation ne pourront être « utilisées à des fins commerciales », contrairement à celles des parents, avec leur accord.
En pratique, les fabricants devront s’assurer, lors de la mise sur le marché de leurs produits, que les systèmes d’exploitation intègrent ce logiciel, dont l’activation, l’utilisation comme au besoin la désinstallation seront permises « sans surcoût pour l’utilisateur ».
Les éditeurs d’OS devront certifier que le logiciel intégré répond aux dispositions de la loi française, quand les fabricants devront à leur tour certifier de cette conformité auprès des maillons inférieurs de la chaîne commerciale.
Importateurs, distributeurs et marketplaces devront eux-mêmes vérifier cette certification, sachant que cette procédure ne s’appliquera pas pour les équipements démunis d’OS, mais frappera cependant les produits d’occasion. Pour ceux en stock, au moment de l’entrée en vigueur de la loi, les professionnels devront seulement adresser une note d’information à l’attention des acheteurs. Quid par contre des serveurs et des machines livrés avec un FreeDOS ? Quid des autres solutions libres, des TV ou des montres connectées voire de l'écran d'une Tesla et autres voitures récentes...?
Commentaires (10)
#1
” que les entreprises ne puissent plus surveiller et induire notre comportement et celui de nos enfants à des fins commerciales”
la pornographie, à des fins commerciales, chez les enfants???
y’en a qui osent tout pour que les lois passent.
#2
Il leur manque des mains pour les oreilles sur la photo.
#3
Au fait techniquement un contrôle parental ça fonctionne comment ?
C’est genre t’a un soft qui tourne sur ta machine et qui “écoute” chaque question sur un moteur de recherche ou adresse web que l’on ouvre et qui compare ça à une liste de mots clef ou d’adresse interdites ?
Et comme un antivirus, les mots clefs et les adresse sont mise à jours ?
Parce que si ça fonctionne comme ça, cela peut provoquer des légères pertes de performances sur des machines borderlines ? Et le fait d’être connecté à internet, peut peu pas provoquer des failles et des attaques ? Est t’il possible de par exemple bloquer le processus de ce genre de soft et si oui je pourrais surfer ?
Et pour les anciens appareils ça va ce passer comment ? Parce que même en partant du principe que tous les appareils possèdent ce soft à l’achat, la plupart du porno visionné le sera fait sur des appareil qui ont été acheté avant.
#4
Si ces soft fonctionnent par mot clefs + sniff d’url alors c’est des véritables mines d’or. T’imagine toi pouvoir récupérer toutes les recherches des gamins et les sites qu’ils visitent ?
#5
Techniquement, comme souvent en France ça fonctionne ainsi : démerdez-vous mais vous devez le faire.
Toutes les questions que tu poses leur passe aussi près du casque que la distance entre une bru et sa belle-mère.
#6
Quelque chose me dit que ça va attendre, il me semble que l’Europe a autre chose à faire ces temps ci.
#7
Oh ben même pour les adultes, ça peut être un problème si le conducteur regarde du pr0n et pas la route
#8
Donc cette députée met au même niveau la pornographie, la violence, et la haine. Je pense qu’il faut dans ce cas qu’elle ouvre un dictionnaire : la pornographie est une représentation d’un acte sexuel, non un acte en lui-même.
C’est le viol qui est intolérable. A moins qu’elle ne confonde les deux, auquel cas il faudrait qu’elle se renseigne un peu mieux avant de pousser des contraintes inutiles et coûteuses.
#8.1
Clair c’est juste hallucinant…
#9
Je ne sais pas comment fonctionnent réellement les logiciels de contrôle parental donc c’est purement théorique, mais j’imagine que ça doit être similaire à un proxy bloqueur qui interdit l’accès via une liste noire d’adresses, ou encore via résolution DNS locale menteuse, voire truandage du fichier hosts (le logiciel libre TBlock se base sur ce principe).
Il existe aussi des services en ligne basés sur des DNS menteurs, OpenDNS a cette offre justement.
Cela dit, si ça fonctionne par proxy transparent, cela nécessite donc qu’il installe un certificat root pour déchiffrer le trafic HTTPS et faire du MITM, comme c’est le cas en entreprise ou encore certains antivirus qui font aussi ça il me semble.
En matière de respect de la vie privée, c’est une catastrophe et obliger à avoir ce genre de dispositif installé est totalement inconscient. Quand bien même la loi demanderait de ne pas exploiter les données des mineurs, mais les majeurs sont visés puisque la loi ne l’interdit pas. Et imaginez bien que du moment que personne ne porte plainte, ceux qui voudront exploiter les données de personnes majeures ou mineurs ne s’en priveront pas.
Les personnes qui obligent à avoir ce genre de chose installé sont inconscientes, ou pire encore, dangereusement irresponsables.