Protection des mineurs numériques - Youtube face à la FTC

Des millions d’enfants utilisent YouTube, plateforme digitale censée être réservée aux plus de treize ans selon la loi Américaine « COPPA » (Children’s Online Privacy Protection Act de 1998). Interdiction manifestement non respectée par les utilisateurs qui a conduit vingt-trois organisations de défense des droits numériques et de protection de l’enfance à saisir la FTC (Federal Trade Commission), le régulateur américain en charge de la défense des consommateurs quelque soit le sujet (le contenu adulte comme la protection des données).

Ces associations dénoncent notamment le fait que Youtube collecte les informations personnelles de mineurs, en dépit du fait que le service soit officiellement interdit aux moins de 13 ans, notamment concernant leur localisation, le terminal utilisé pour se connecter ainsi que les numéros de téléphones portables associés qui viennent alimenter le ciblage des publicités. Le site qui a été récemment frappé par un scandale d’une vidéo sur Youtube Kids incitant des mineurs à se suicider risque une énorme amende si la société (Google) était poursuivie par la FTC. Un article du Washington Post du 19 Juin atteste d’ailleurs que le site ne protège pas assez les données des mineurs d’une manière générale et notamment en matière d’accès à du contenu non approprié pour les mineurs.

En Europe, le Règlement général sur la protection des données personnelles (RGPD) permet de mieux protéger la protection des données des mineurs numériques. Pour s’inscrire sur un réseau social ou n’importe quel autre site, les mineurs doivent impérativement avoir une autorisation parentale. Des sites comme Youtube sont dans l’obligation d’être en conformité avec cette réglementation vis-à-vis des mineurs résidents européen. Youtube promet de mettre à jour ces conditions d’utilisation (CGU) le Samedi 22 Juin et affirme qu’il ne sera plus possible de s’inscrire à moins d’avoir 13 ou 15 ans et d’avoir reçu le consentement des parents ou des titulaires de l’autorité parentale. Les parents devront passer par Family Link (une application Google entièrement dédié au contrôle parental) pour donner leur autorisation.

Tout éditeur de plateforme digitale a des obligations renforcées vis à vis des mineurs et le RGPD met en place des règles claires concernant les limites d’âge et les sanctions en cas de violations de ces règles – les violations les plus sérieuses pouvant engendrer des amendes allant jusqu’à 20 millions d’euros ou 4% du chiffre d’affaires annuel global de l’organisation. L’éditeur d’une plateforme n’a plus juste l’obligation de recueillir l’autorisation parentale mais il doit également « s’efforcer raisonnablement de vérifier » que la personne fournissant le consentement est en réellement titulaire de l’autorité parentale.

Parmi son offre des services en ligne, LegalUP Consulting vous propose de rédiger vos CGU/CGV et Privacy Policy en les adaptant précisément aux services proposés par votre organisation, à vos utilisateurs en tenant compte également de l’intervention de vos co-contractants impliqués dans la fourniture de vos services et du traitement de données personnelles.

Les documents pré remplis sont à proscrire car vous devez afficher des CGU, CGV et Privacy Policy personnalisées, ce qui est indispensable pour définir clairement et précisément vos droits et obligations dans le cadre de l’utilisation des services que vous éditez, mais aussi pour vous assurer de votre conformité au RGPD en plus de l’ensemble des réglementations en vigueur.

LegalUP Consulting vous accompagne dans l’examen de votre conformité au RGPD grâce à un audit en ligne, le GDPR Compliance Tool, qui balaie l’ensemble des obligations édictées par ce règlement EU: