Le 13 décembre, le président du CSA mettait 5 sites pornos en demeure de trouver une solution de contrôle d’âge. Si les sites ont depuis 15 jours pour trouver le précieux sésame, l’autorité n’a pas encore défini les « lignes directrices » concernant la fiabilité de ces outils de vérification, qu’un décret l’a invitée à prendre.
Le décompte est lancé. Pornhub, Xnxx, Xvidéos, Tukif et xHamster ont jusqu’à la fin de l’année 2021 pour rentrer dans les clous de la loi française. À savoir un système de contrôle d’âge plus robuste que les simples déclarations de majorité qu’on trouve placardées sur les pages d'accueil (« je certifie avoir 18 ans ou plus », et autres variantes).
À défaut de trouver une telle solution, le président du CSA pourra saisir la justice afin que les sites défaillants soient tout simplement bloqués entre les mains des principaux fournisseurs d’accès. La conséquence d’une loi adoptée l’an passé à l’initiative de la majorité parlementaire, soutenue par le gouvernement et l’Élysée.
Le décret qui a détaillé les modalités d’application prévoit qu'un site bloqué devra être remplacé par une page du CSA expliquant les motifs de cette mesure.
Et s'il revient par la fenêtre d’une autre adresse, alors le président de l’autorité pourra saisir directement la justice pour étendre le blocage à ce nouveau nom. Dans un cas comme dans l‘autre, les FAI pourront couper l’accès par « tout moyen approprié », même si le décret cite en exemple « le protocole de blocage par nom de domaine (DNS) ».
Le texte, cosigné par le Premier ministre, la ministre de la Culture, le ministre de l’Économie, le Garde des Sceaux, le ministère de la Santé, le secrétaire d’État au numérique et celui chargé de l'enfance et des familles, prévoit d’autres modalités. En particulier, la possibilité pour le CSA d’éditer des « lignes directrices » jaugeant la fiabilité des solutions mises en œuvre.
Des lignes directrices sur la fiabilité du contrôle d’âge
Avant de lancer la procédure de blocage, le président du Conseil supérieur de l'audiovisuel doit en effet tenir tout particulièrement compte « du niveau de fiabilité du procédé technique mis en place » par le site porno. On le devine : une simple bannière où l’internaute affirme être majeur n’est plus suffisante. Quid des autres solutions ?
Pour y voir plus clair, le décret invite le CSA à adopter des « lignes directrices » relatives à « la fiabilité des procédés techniques permettant de s'assurer que les utilisateurs souhaitant accéder à un contenu pornographique d'un [site] sont majeurs ».
Le cas échéant, il peut même consulter ses voisines, à savoir l'Autorité de régulation des communications électroniques, des postes et de la distribution de la presse (l’Arcep) et la Commission nationale de l'informatique et des libertés (la CNIL) dans un délai qu’il fixe lui-même.
Arcep et CNIL toujours pas consultées
Alors que le CSA vient d’activer les premières marches pouvant mener à la procédure de blocage, l’ARCEP nous indique ne pas avoir été consultée par le CSA « à ce stade ». Même réponse auprès du gendarme des données à caractère personnel : la CNIL n’a « pas été consultée ».
Dans son avis rendu sur le décret, révélé dans nos colonnes, la CNIL veut avoir visiblement son mot à dire. Elle avait déjà rappelé plusieurs lignes rouges dans les dispositifs de contrôle d’accès : entre la « nécessaire proportionnalité des procédés techniques » et le respect du « principe de minimisation des données », elle avait relevé « la difficulté de concilier les principes relatifs à la protection des données à caractère personnel avec tout mécanisme de contrôle de l’âge des mineurs faisant appel à une identification préalable de ceux-ci ».
Dans ce même avis, elle jugeait préférable de passer par un tiers de confiance avec système de double anonymat « empêchant, d’une part, le tiers de confiance d’identifier le site ou l’application à l’origine d’une demande de vérification et, d’autre part, faisant obstacle à la transmission de données identifiantes relatives à l’utilisateur au site ou à l’application proposant des contenus pornographiques ».
Un chantier à peine commencé au CSA
Contacté, le CSA nous indique toujours travailler « à l’élaboration d’un projet de texte ». Une simple ébauche puisque l’autorité en est encore à la validation « du principe et du contenu », le tout « dans un délai qui n’est pas encore arrêté ». En somme, un début de futur chantier encore hypothétique.
Le Conseil supérieur de l’audiovisuel nous rappelle néanmoins que « l’édiction de lignes directrices est une possibilité pour le Conseil, non une obligation. Elles ne conditionnent pas l’application de l’article 227-24 du Code pénal ».
Cette disposition « interdit de permettre l’accès des mineurs à des contenus pornographiques ; en outre, depuis l’adoption de la loi du 30 juillet 2020, il mentionne explicitement qu’un simple "disclaimer" n’est pas suffisant » :
« Les infractions prévues au présent article sont constituées y compris si l'accès d'un mineur aux messages mentionnés au premier alinéa résulte d'une simple déclaration de celui-ci indiquant qu'il est âgé d'au moins dix-huit ans. »
Les sites pornos ne doivent donc pas s’attendre à trouver dans ces futures lignes « LA » solution qui leur permettra de passer entre les griffes de la législation française et en particulier du blocage, puisqu'« en tout état de cause, prévient encore le CSA, ces lignes directrices, telles qu’elles sont prévues par le décret, n’ont pas pour objectif de valider ou invalider tel ou tel type de système de vérification a priori ».
Le Conseil, qui prépare sa mue vers l'Arcom, rappelle qu’il mènera systématiquement un examen « au cas par cas » des solutions mises en œuvre « pour se prononcer sur leur fiabilité au regard de l’objectif de protection des mineurs ».
Nulle surprise dans ce mode opératoire. La députée LREM Bérangère Couillard avait déjà indiqué, en phase d’élaboration de la loi, qu’il reviendra « aux éditeurs de sites de s’assurer que leurs contenus ne sont pas susceptibles d’être consultés par des mineurs », laissant une « liberté des moyens » pour ce faire.
Commentaires (45)
#1
TL;DR: Demerdez-vous, nous on sait pas comment faire.
Une bonne pratique française en terme de loi visant les nouvelles technologies.
Et un contournement des plus simples applicable (changer de DNS, au moins 10 secondes pour ce faire), preuve de l’ignorance totale des décideurs.
En bonus: changer de DNS préviendra tous les blocages à venir.
Y en a qui vont avoir l’A(i)rcom
#1.1
J’aurais plutôt lu : Démerdez-vous avec la CNIL, nous on veut pas savoir.
#1.2
Ben même, ce n’est pas à la CNIL de fourni/dicter les recommandations.
Elle peut intervenir en amont si on les consulte, mais si rien n’a été fait elle ne peut fournir ses avis ou son aval, pas plus que ce qui a déjà été fait en tout cas.
#1.3
Je veux dire que les moyens pour vérifier l’age de l’usager seront sans doute borderline avec les recommandations de la CNIL, et que le CSA , n’a peut-être pas envie d’en être responsable.
#1.4
Je pense que cela va un poil plus loin que ça: la loi a été taillée comme il se doit pour qu’il n’y ai pas de responsable autre que l’accusé, la soumission des recommandations n’étant pas obligatoire.
Même modèle que la Hadopi quelque part.
#2
#3
Par contre pour cnews aka tv faf, toujours aucune sanction de prévue
#3.1
En même temps ils diffusent pas de porno
#3.2
C’est tout de même bien cru !
#4
Oh, ben, rien ne presse, s’ils ont encore un an ! ^^
(Je crois qu’il fallait lire 2021, plutôt… Pressé d’être à la nouvelle année, Marc ?
)
#5
Ô un vrai requiem…
#6
CSA: Il faut vérifier que les personnes sont majeurs. Sinon!
CNIL: Vous ne devez pas savoir que sont les personnes, c’est une donnée personnelle non indispensable. Sinon!
A part demander au users de copier/coller un token JWT signé et avec uniquement une validation locale. J’ai du mal à voir comment on peut respecter:
« le tiers de confiance d’identifier le site ou l’application à l’origine d’une demande de vérification » vu que tout est basé sur des redirections…
#7
Avec un pare-feu open office ça devrait fonctionner
#8
juste des trucs violents
#9
Carrément trop cru par trop de monde…
#10
Surtout une exposition des marionnettes fabriquées par bolloré…
#10.1
Oui mais l’inverse n’est-il pas plus juste ? Au fond ?
#11
Oui et ça manque pas de trous du Q.
#12
Y a la solution d’utiliser son identifiant “France connect” comme pour acceder au site du gouvernement, a voir si possible de l’ouvrir aux site non gouvernementaux ^^
Ou alors bientot pour accéder, faudra un boitier dans lequel tu mets la carte d’identité (la nouvelle) et tu t’identifies pour prouver que majeur, au point ou on en est, pour tous les réseaux sociaux et site du genre, comme ca on pourras facilement retrouver qui a dit quoi ^^
#12.1
Les gamins pourront toujours piquer la CI de leurs parents
#12.2
Oui mais la c’est le problème des parents, pas des sites ^^
C’est ca qu iest génial, au final a cause de ca les seuls sites qui auront le droit d’avoir des infos personnels et qu’ils pourront exploiter, ce sont les sites Porno car faudra leur donner le droit d’aller jusqu’a obtenir une copie de carte d’identité et l’adresse réel pour genre envoyer un code, ils vont avoir des bases de données qui vont vouloir de l’or haha
#13
Filtrer les mineurs sans regarder les données personnelles : à l’impossible, ils sont tenus
#14
En lisant l’article 227-24 du Code Pénal j’ai vu un détail intéressant.
De ma lecture, cela rend cet article applicable aux diverses “challenges” des medias sociaux et donc devrait entraîner un blocage de ceux-ci.
Cela dit, rien que le premier critère “un message à caractère violent” devrait entraîner de fait le blocage des médias sociaux en France. Ceux-ci ne contrôlant aucunement la majorité légale de leurs utilisateurs et le contenu violent étant lui-même très présent dessus sans aucun filtre empêchant un mineur de les voir.
Le CSA compte-t-il se saisir du dossier ?
#15
Le comble c’est quand même que la député en charge du texte s’appelle Couillard 🥴
#16
je viens de regarder 2 sites français bien connus : Comme Pornhub, on accède à certains contenus (certes non complets) après un simple clic sur “j’ai plus de 18 ans”.
Par contre, ensuite, c’est carte-bleue obligatoire.
Pour moi c’est simple : Ce qui risque de se passer c’est une inscription obligatoire avec email + “preuve de majorité”, essentiellement avec un n° de CB.
Ca permettra à la fois de satisfaire le CSA , ça va être encore plus intrusif en terme de vie privée (comprendre encore plus profitable pour les sites) et augmenter les cas de “chantage au porn” dès que les bases vont fuiter (et elles fuiterons).
L’a cnil n’a de toute façon qu’un avis consultatif…
Après il est possible que ce soit mis en place que si la connexion est perçu comme provenant de France. On verra bien.
#16.1
Bonjour,
Il est possible d’avoir une CB dès l’âge de 12 ans, par exemple auprès de Boursorama Banque…. Mon fils en a une, sur laquelle je lui vire son argent de poche, histoire de le responsabiliser un peu question finance. Il s’en sert notamment comme moyen de paiement sur son smartphone. Bien sûr je peux vérifier ses dépenses, mais pour une verification sans débit rien n’apparaît.
Faudra trouver autre chose.
#17
C’est tout à fait vrai.
Mais t’imagine la valeur qu’aurait le profil d’un utilisateur de la plateforme si , en plus, la plateforme peux garantir que ladite personne dispose d’un CB valide, et qui est prêt à la passer sur un site pour “vérification” ? (Et ça c’est en supposant qu’ils n’enregistrent pas les info bancaire)
Je pense qu’en fait le but n’est pas tant de protéger les mineurs (ça c’est le prétexte politique) que de faire sortir la CB aux gens, à tous prix. C’est le cas de Dorcel et J&M en tous cas qui ont déjà ce modèle économique “direct” et qui cherche essentiellement à ramener les palucheurs chez eux plutôt que chez les autres.
Pour Mindgeek l’équation est plus difficile, car leur produit c’est essentiellement du profil et de la pub, et donc un nombre de vues - donc entraver l’accès c’est diminuer leur matière. La décision de se dire que cette diminution ira avec une augmentation (supposée) du revenu bancaire direct n’est pas si évident.
Enfin les plateforme comme onyfans me paraissent moins concernés car elles visent expressément à la monétisation des “créateurs” (+ commission) ce qui n’est absolument pas présenté ainsi sur les autres plateformes - donc là il y a forcément une vrai demande explicite.
(Le problème ici se situant davantage sur le fait que certains créateurs sont mineurs pour se faire de l’argent facile , ce qui est un problème moral dont la réponse est bien plus large que la censure)
En tous on verra bien quels seront les “mesures” adoptés par lesdites plateformes , on verra si ma théorie est bonne ou pas.
(Autre chose : Si il y a paiement par CB, alors il y a une transaction taxable. Et si il y a même une simple vérification avec une transaction à 0€ , celle-ci est tracée et enregistrée au niveau bancaire, et peux donc être exploitée plus tard pour d’autres occasions , tel qu’un procès par exemple)
#18
À partir du moment où c’est interdit, c’est au business man de s’assurer de lancer un business compatible avec la loi. S’il ne peut pas, son business n’est pas viable.
Soit, là il est déjà lancé, mais sans respecter la loi, donc on est amené à avoir se poser la question “doit-on interdire un business qui ne respecte pas la loi”, ce qui est paradoxal selon moi car la réponse est bien évidemment oui.
Je ne vois aucun point de débat, à part à rediscuter de l’interdiction du porn au -18 ans.
#19
La loi sur des sites étrangers..
#19.1
Oui bien sûr.
Essaie d’accéder au site PokerStar US, tu ne peux plus depuis la loi taxant ces pratiques en ligne, tu n’as accès qu’au site FR.
Et si tu passes par un VPN, tu vas recevoir un mail te prévenant que tu es grillé (c’est du vécu).
#20
Merci. C’est juste se mettre en conformité avec la loi, ou sinon…
Ben j’espère bien qu’on va trouver comment la faire appliquer. Sans pour autant sortir tout l’arsenal de la Chine.
Il y a trop de lois en France qui ne sont pas appliquées et on continue d’en sortir pour les compléter…
#21
OnlyFans, Chaturbate, Cam4, Pornhub Models, etc, exigent un document d’identité (voire deux) pour prouver sa majorité avant d’avoir le droit de se produire dessus contre rémunération.
#22
Quand on a qu’un marteau tout ressemble à un clou.
Et la loi c’est le marteau des locataires du parlement, par contre ce n’est pas le cas de la technologie.
#23
Pour moi c’est le même problème que les DRM : Essayer de diviser les utilisateurs en fonction de X ou Y critères. Pour netflix & autre on a les restrictions géographique, les abonnés, ….
Et rien ne marche. Rien. Tout est en torrent, tout le temps (et bien souvent plus longtemps que sur les sites d’origines eux même.
Et pour le cul c’est strictement pareil : Si c’est disponible pour certains, alors c’est disponible pour tout le monde, même si c’est pas sur le site d’origine.
Les ordinateurs c’est d’abord & avant tout des machines à copier des donnés d’un point A à un point B , et de les représenter sous forme physique ensuite. Tout le reste ne découle que de là.
On ne peux pas désapprendre les maths , la crypto ou la technologie.
#23.1
Oui, mais même si l’application d’une loi peut être contournée, il n’en reste pas moins qu’on se doit de l’appliquer.
#23.2
Sur la forme, je suis d’accord avec toi, mais, sur la forme :
Au passage, qui de l’application de la loi “fake news” sur le slogan gouvernementale concernant la vaccination “Se protéger et protéger les autres”. Un moins un partie de la phrase est aujourd’hui prouvée comme fausse.
Bref, la loi est dure, mais c’est la loi…
#23.3
Grotesque.
Parce que certains roulent sans permis il ne faudrait plus exiger le permis de conduire?
#24
#25
Ce sujet résume bien la honte de ce gouvernement actuel…
#26
Je trouve que ce genre de réflexion est extrêmement dangereuse dans un cadre où la réalité est en contradiction flagrante avec la loi (comme c’est le cas ici).
Car dans ce cas ça ouvre la porte à la répression arbitraire, et ça mine la confiance des sujets dans les législateurs & leurs institutions. C’est pas comme si on avait pas eu ce cas dans notre histoire.
#26.1
Peux-tu en dire plus, car là je ne te suis pas du tout.
#26.2
Ben, si la loi est débile, à quel niveau de débilité trouve-t-on acceptable de l’ignorer ? Rappelons que les femmes n’avaient légalement pas le droit de porter un pantalon il y a encore quelques années.
Quant au côté dangereux, si demain ton métier, une de tes croyances (terrain glissant), un de tes droits (grève, retraite, santé ou chômage par exemple), ou n’importe quel truc très lié à ta simple existence devient illégal, à quel niveau tu vas te battre contre ou simplement l’accepter et aller en taule sans rien dire ?
Si t’es prêt à accepter n’importe quelle loi, aussi liberticide ou ridicule qu’elle soit, ça va forcément mal finir. Y compris pour toi, même si tu n’es peut-être pas dans les cases les plus à risque.
#27
Et si un site ne dit rien en passant par un VPN il se passe quoi? L’état va donner des amandes aux propriétaires du site ?
#27.1
En attendant ils ont ruinés la “carrière” de pas mal de joueurs dont moi même…
#27.2
Ça, c’est au législatif de prévoir/voter les sanctions en cas de loi non respectée, mais ce n’est pas vraiment lié à mon propos.