Mauvaise surprise pour Facebook, Snapchat, YouTube, Instagram, Twitter et consorts. Le futur Règlement européen sur les données personnelles, qui sera voté jeudi à Bruxelles, devrait comprendre, selon le Financial Times, une disposition très douloureuse pour ces services qui attirent les ados en masse.

Les membres du trilogue (Commission européenne, Conseil de l'Europe et Parlement européen) ont intégré un article à la dernière minute, qui interdit aux mineurs de moins de 16 ans l'accès aux services en ligne, sauf autorisation des parents. L'objectif : protéger les plus jeunes de la collecte et de l'exploitation de leurs données personnelles, le cœur du modèle économique des services Internet gratuits.

Cette disposition toucherait en plein cœur tous les services de messagerie (Google, Yahoo, Hotmail...), mais aussi les réseaux sociaux (Facebook, Twitter, Instagram, ou encore Snapchat, qui cartonne auprès des ados grâce à la destruction instantanée des messages et photos). Les plateformes de téléchargement d'applications sont aussi concernées.

Bien sûr, obtenir le consentement des parents ne devrait pas se révéler une mission impossible pour de nombreux ados. Et d'autres pourraient être tentés de mentir sur leur âge pour accéder aux services interdits. Reste que cette initiative du trilogue est une mauvaise nouvelle pour ces sociétés, qui ont besoin des jeunes pour soutenir leur croissance et attirer les annonceurs publicitaires.

Durcissement des règles actuelles

Selon les informations du Financial Times, Google, Facebook et Twitter sont vent debout contre l'article depuis le début de la semaine. Ils reprochent notamment au trilogue de l'avoir fait passer en force, sans consulter les organisations de protection des droits de l'enfant.

En fixant l'âge de l'autonomie sur Internet à 16 ans, le trilogue met fin à l'absence de législation en Europe dans ce domaine. Jusqu'à présent, les géants du net devaient respecter la législation américaine, qui est devenu un standard mondial. Le COPPA (Children's online privacy protection act) est plus permissif : le consentement parental était exigé uniquement pour les moins de 13 ans. L'Europe veut donc durcir cette règle en incluant les 13-16 ans.

La riposte s'organise

Etait-il vraiment nécessaire de relever l'âge d'accès aux services Internet sans accord parental ? Au motif que cette régulation porte atteinte aux libertés des jeunes sur Internet, l'association The Diana Award Youth Board, qui défend au Royaume-Uni les droits des enfants et adolescents, a créé une pétition sur le site Change.org. Elle exhorte le public à se mobiliser pour "ne pas bannir les ados d'Internet".

De nombreuses associations de protection de l'enfance s'interrogent aussi sur la pertinence de la mesure. Interrogée par Le Figaro, Justine Altan, directrice de l'association française e-enfance, pense que la règle communément admise, qui fixe la limite à 13 ans, est la plus adaptée. "Une personne de 16 ans a déjà une vie numérique autonome. Au pire, les adolescents migreront vers des sites moins connus et qu'on ne pourra pas contrôler", met-elle en garde.

Les géants du net dans le viseur de Bruxelles

Globalement, le futur Règlement sur la protection des données personnelles tente de faire la synthèse entre la volonté de redonner du contrôle aux citoyens sur leurs données personnelles et la nécessité d'harmoniser les législations des Etats membres afin de développer l'économie numérique.

Malgré un intense lobbying, les géants du net n'ont pas réussi à empêcher certaines dispositions qu'ils jugent à l'encontre de leurs intérêts. Ils pourraient aussi être sanctionnés à hauteur de 4% de leur chiffre d'affaires annuel mondial en cas de violation des règles européennes sur la protection des données. A titre de comparaison, la CNIL, en France, applique aujourd'hui un montant maximal de sanctions qui s'élève à 150.000 euros.