La sécurité en ligne des enfants est un problème complexe que les législateurs de tout le pays ont du mal à résoudre. De nombreux États ont tenté, sans succès, de créer des règles qui satisfassent à la fois les défenseurs de la vie privée et l’industrie technologique. Aujourd’hui, la Californie est intervenue avec une nouvelle approche qui apparaît rapidement comme le modèle national de vérification de l’âge en ligne.
Le gouverneur Gavin Newsom a récemment promulgué la loi Digital Age Assurance Act (AB 1043). Cela a créé un mandat pour les systèmes d’exploitation et les magasins d’applications. La règle exige que les plateformes, comme celles gérées par Apple ou Google, collectent l'âge ou la date de naissance d'un utilisateur lors de la configuration d'un nouvel appareil. Ensuite, ils doivent les regrouper dans l’une des quatre tranches d’âge (moins de 13 ans, 13-16 ans, 16-18 ans ou adulte).
Victoire en matière de confidentialité : la Californie réussit la vérification de l’âge sans pièce d’identité avec photo obligatoire
Ce qui rend la loi californienne unique, c'est la manière dont elle garantit l'âge sans trop compromettre la vie privée des utilisateurs. Cette décision a même obtenu un soutien rare de la part de principaux concurrents tels que Google, Meta, Snap et OpenAI.
Contrairement aux lois adoptées dans des États comme l’Utah et le Texas, la mesure californienne évite délibérément deux exigences controversées. Premièrement, cela n’oblige pas les utilisateurs à télécharger des documents sensibles, tels que des pièces d’identité avec photo, ce qui a provoqué un tollé général lorsque le Royaume-Uni a mis en œuvre des règles similaires. Deuxièmement, il n'exige pas le consentement des parents pour que les enfants puissent télécharger des applications, ce qui évite un verrouillage technique qui, selon les critiques, limite l'indépendance et l'accès de l'enfant aux outils éducatifs.
Les entreprises technologiques soutiennent que cette approche équilibrée offre un cadre de vérification de l’âge raisonnable qu’elles peuvent mettre en œuvre sans refontes massives, leur permettant de transférer la responsabilité des données d’âge des développeurs d’applications individuels vers l’appareil principal ou le système d’exploitation.
En attendant l’échéance 2027
Les règles donnent une grande marge de manœuvre à l'industrie : la conformité à l'AB 1043 commence officiellement le 1er janvier 2027. Pour les appareils existants, les fournisseurs de systèmes d'exploitation ont jusqu'au 1er juillet 2027 pour mettre en œuvre un moyen permettant aux utilisateurs de saisir leur âge. Les entreprises qui enfreignent la loi par négligence s’exposent à des amendes potentielles pouvant aller jusqu’à 2 500 $ par enfant concerné. Les violations intentionnelles peuvent grimper jusqu'à 7 500 $ par enfant.
Bien que le projet de loi ait obtenu un large soutien technique, il s'est heurté à une opposition mineure de la part de la Motion Picture Association (MPA). MPA craignait que la vérification de l'âge basée sur l'appareil puisse confondre les comptes de streaming où les parents et les enfants partagent des profils.
Le mandat de contrôle de l’âge n’est qu’une partie d’un vaste processus législatif. Newsom a également signé des projets de loi exigeant que les plateformes de médias sociaux affichent des étiquettes d’avertissement sur les risques (AB 56). Également pour forcer les services de chatbot IA à mettre en œuvre des garde-fous contre les contenus d’automutilation, en dirigeant les utilisateurs vulnérables vers des services de crise.
