Note de breffage : Proposition de position et d’actions du Commissariat sur la confirmation de l’âge
Objet :
Aux fins de décision
Enjeu :
Le présent document propose les positions et les activités générales du Commissariat sur la confirmation de l’âge. Comme il s’agit d’un examen approfondi du sujet, il n’énonce pas de positions particulières concernant des questions connexes, comme les projets de loi S-210 (Loi sur la protection des jeunes contre l’exposition à la pornographie) et C-63 (Loi sur les préjudices en ligne) ou l’enquête en cours du Commissariat portant sur TikTok.
Contexte :
Types de confirmation de l’âge
Il existe trois principales catégories de techniques de confirmation de l’âge : Note de bas de page 1
- Déclaration : Un individu (ou une personne qui le connaît) déclare avoir plus d’un certain âge, et aucune autre mesure n’est prise pour confirmer cette information. Cela peut comprendre les éléments suivants :
- Auto-déclaration : L’individu sélectionne un bouton indiquant : « J’ai plus de 18 ans. » Note de bas de page 2
- Confirmation du détenteur de compte : Le détenteur de compte principal (qui a plus de 18 ans) crée des comptes connexes et il indique si l’utilisateur de chaque compte est âgé de 18 ans ou plus ou de 18 ans ou moins.
- Affirmation : L’individu demande qu’un ou plusieurs détenteurs de compte (qui ont tous plus de 18 ans) affirment qu’il est également âgé de plus de 18 ans. Note de bas de page 3
- Vérification : L’individu fournit (directement ou indirectement) une preuve de son âge. Cela peut comprendre les éléments suivants :
- Transmission d’un document d’identité : L’individu transmet l’image d’une pièce d’identité émise par le gouvernement indiquant sa date de naissance (on peut également décider de vérifier si l’utilisateur est bien la personne qui figure sur la pièce d’identité, p. ex. procéder à la vérification en direct d’une photo du visage de l’utilisateur).
- Justificatifs numériques : L’individu détient des justificatifs numériques (émis par un gouvernement ou un autre tiers digne de confiance) et il peut les fournir au service (en entier ou en partie).
- Vérification de l’âge par un tiers : L’âge de l’individu est vérifié par un tiers, qui confirme au service que l’individu tentant d’y accéder est âgé de plus de 18 ans. Il peut s’agir d’un service consacré à la vérification de l’âge ou d’une institution de confiance qui a confirmé l’âge de l’individu. Cette méthode est semblable au processus qui permet d’accéder au site Web de l’ARC en se connectant à un compte bancaire en ligne (c.-à-d. le service auquel l’individu tente d’accéder a confiance en l’authenticité des renseignements fournis par un tiers).
- Conclusions : L’individu fournit une preuve qu’il détient des justificatifs uniquement accessibles aux personnes de plus d’un certain âge (p. ex. des renseignements liés à une carte de crédit à son nom dans un endroit où les cartes de crédit sont seulement émises à des personnes âgées de plus de 18 ans.)
- Estimation : L’âge de l’individu est estimé au moyen de ses traits ou comportements, généralement par un système d’intelligence artificielle. Cela peut comprendre les éléments suivants :
- Analyse biométrique : Une image du visage de l’individu ou un échantillon de sa voix est saisi et analysé afin d’estimer son âge ou sa moyenne d’âge.
- Analyse comportementale : Les interactions de l’individu avec le site ou un autre type d’activité en ligne sont analysés en vue d’estimer son âge ou sa moyenne d’âge.
Utilisations connues ou proposées de la confirmation de l’âge
Les principales utilisations connues ou proposées de la confirmation de l’âge visent à faire la distinction entre les utilisateurs en vue de :
- Permettre ou de limiter l’accès au contenu : Une plateforme en ligne décide de limiter l’accès des enfants au contenu jugé nuisible pour eux ou elle doit limiter l’accès des enfants à un certain contenu en vertu de lois, de règlements ou de directives.
- Personnaliser les expériences en ligne : Certains services seront adaptés de façon logique en fonction de l’âge de l’utilisateur. Par exemple, une application éducative peut offrir différentes leçons selon le niveau scolaire ou un service de vidéo en continu peut recommander du contenu à l’intention des enfants aux jeunes utilisateurs.
- Déterminer les pratiques appropriées en matière de données : Certaines pratiques en ligne (comme le profilage) peuvent être considérées comme étant moins appropriées ou inacceptables dans le cas des utilisateurs de moins d’un tel âge. Dans le cas des individus adultes, on peut leur demander s’ils acceptent de faire l’objet de pratiques plus envahissantes, tandis que les individus mineurs sont assujettis à des pratiques limitées.
Les pays comme l’Espagne, la France et le Royaume-Uni ainsi que divers États des États-Unis ont adopté des lois visant à restreindre l’accès au contenu préjudiciable (souvent, cela désigne du contenu de nature sexuelle). (caviardé) Ces lois fournissent différents niveaux de détails concernant les exigences liées aux systèmes de vérification ou de confirmation d’âge. Dans les endroits où un organisme de réglementation ou un gouvernement a publié une directive exhaustive sur le respect des pratiques appropriées en matière de données dans le cas des jeunes (comme le code de l’enfant d’ICO du Royaume-Uni et les directives connexes ou le code de conception tenant compte de l’âge des clients de la Californie), cette directive comprendra généralement des exigences particulières précisant si une confirmation de l’âge est nécessaire pour déterminer que les utilisateurs sont des mineurs et, le cas échéant, le type de confirmation qu’il faut fournir.
Il convient de noter qu’en août 2023, le gouvernement australien a décidé de ne pas rendre obligatoire la confirmation de l’âge pour le matériel pornographique en ligne. Il a pris cette décision en se reposant sur une conclusion selon laquelle les technologies de confirmation de l’âge disponibles ne sont pas assez éprouvées pour être fiables, être appliquées de façon exhaustive et créer un équilibre entre la protection de la vie privée et la sécurité. Au lieu, l’Australie a choisi de créer une série de codes et de normes de l’industrie visant à traiter les enjeux comme la garantie que des services Internet avec filtre et d’autres solutions technologiques sont disponibles pour restreindre l’accès au matériel pornographique, ainsi que la communication d’information aux parents concernant la supervision et le contrôle de l’accès à ce contenu. Cette option fait explicitement partie de la Loi sur la sécurité en ligne de l’Australie. Note de bas de page 5
Principales considérations
Bien qu’il ne s’agisse pas exclusivement de considérations liées à protection de la vie privée, il faut bien comprendre les considérations suivantes au sujet des systèmes de confirmation de l’âge lors de la réalisation d’une analyse en matière de protection de la vie privée.
- Les systèmes d’estimation de l’âge manquent de précision : Les systèmes d’estimation de l’âge fonctionnent mieux avec une marge de sécurité (ou marge d’erreur). Par exemple, lorsqu’il est nécessaire de restreindre l’accès à tout utilisateur de moins de 18 ans, un service d’estimation de l’âge estimera si cette personne a plus de 21 ans (une marge de sécurité de 3 ans), en refusant l’accès ou en exigeant des étapes de vérification supplémentaires pour toute personne considérée comme étant âgée de moins de 21 ans Note de bas de page 6 Selon un livre blanc (en anglais seulement) publié en décembre 2023 par Yoti (une société chef de file spécialisée dans l’estimation de l’âge facial), une marge de sécurité de 3 à 5 ans est adéquate pour les secteurs hautement réglementés (comme le secteur du contenu pour adultes). Ainsi, de par sa conception, un système d’estimation de l’âge rejettera (ou renverra à un autre mécanisme de confirmation) un certain nombre de personnes dont l’âge est supérieur à celui fixé pour la restriction, mais inférieur à celui fixé pour la marge de sécurité.
- La confirmation de l’âge peut poser des problèmes d’équité : En général, les mécanismes de vérification de l’âge reposent sur la possibilité pour l’individu de fournir un document d’identité (une pièce d’identité délivrée par un gouvernement, un compte auprès d’un tiers de confiance, comme une banque, etc.). Ces mécanismes peuvent poser des problèmes à plusieurs groupes de population pouvant avoir des difficultés à se procurer ces documents d’identité, notamment les jeunes adolescents (dans les cas où les plus de 13 ans sont autorisés à accéder à un contenu ou à un service), les personnes en situation d’itinérance ou sans compte bancaire, et les non-citoyens. Les techniques d’estimation de l’âge (comme l’analyse faciale) ont également posé des problèmes de cohérence en matière de résultats en fonction de la couleur de la peau et du genre.
- Les techniques de confirmation de l’âge peuvent exacerber la fracture numérique : Certaines technologies de confirmation de l’âge peuvent nécessiter que les individus disposent de technologies particulières (comme une caméra Web ou un téléphone cellulaire non partagé) ou qu’ils suivent des étapes de connexion et d’authentification complexes qui ne sont pas à la portée de tous.
- La confirmation de l’âge n’est pas la seule option possible : Des outils comme les contrôles parentaux sur les appareils ou les navigateurs, les campagnes d’éducation et de sensibilisation du public et d’autres approches non techniques peuvent remplacer ou compléter les mécanismes de confirmation de l’âge afin d’accroître la protection des jeunes en ligne.
Considérations stratégiques :
Rôle du Commissariat
La confirmation de l’âge est une question qui intéresse plusieurs juridictions et qui est susceptible d’avoir des répercussions sur de nombreux droits. Dans le but de maximiser l’efficacité, le Commissariat devrait axer ses commentaires et ses activités sur les secteurs les plus étroitement liés à son mandat et à son domaine d’expertise. Cela signifie notamment qu’il doit :
- S’abstenir de discuter des restrictions liées au contenu : La question de savoir quel type de contenu devrait être accessible aux jeunes relève de la société et elle ne s’inscrit pas dans le mandat du Commissariat. Ainsi, bien que nous reconnaissions qu’un certain type de contenu peut être préjudiciable pour les jeunes, nous devrions généralement nous abstenir de faire des commentaires déterminant si l’accès à un type de matériel en particulier est préjudiciable ou non.
- Émettre des opinions sur les pratiques en matière de données néfastes : Par contre, les pratiques en matière de données néfastes relèvent directement du mandat du Commissariat. Ainsi, nous pouvons fournir des analyses et des commentaires sur les pratiques qui risquent d’être néfastes pour les jeunes (et la raison pour laquelle elles seraient néfastes) et sur les mesures d’atténuation pertinentes (à savoir notamment si ces mesures doivent comprendre l’amélioration des pratiques ou la restriction de l’exposition des jeunes à ces pratiques au moyen de la confirmation de l’âge).
- Mettre en évidence les risques d’atteinte à la vie privée : Le Commissariat est bien placé pour mettre en évidence les risques potentiels ou connus que présentent les systèmes de confirmation de l’âge, tant en ce qui concerne la collecte, l’utilisation et la communication de renseignements personnels associés au système de confirmation de l’âge lui-même que les risques potentiels plus généraux liés à l’utilisation d’Internet en navigation anonyme. Pour ce faire, il se peut qu’il faille faire des comparaisons entre différentes approches, dont les mesures individualisées comme les fonctions de contrôle parental (dans les situations où l’on se sert de la confirmation de l’âge pour limiter l’accès au contenu) ou l’amélioration des pratiques en matière de protection de la vie privée pour tous les utilisateurs (dans les situations où l’on se sert de la confirmation de l’âge pour déterminer les pratiques appropriées en matière de données).
- Appuyer une conception solide : Le Commissariat est aussi bien placé pour formuler des observations sur les pratiques appropriées en matière de protection de la vie privée pour les services en ligne. Cela doit notamment comprendre les méthodes que les sites Web ou les autres services en ligne devraient utiliser afin de tenir compte des intérêts de tous les utilisateurs (les mineurs et les adultes).
- Encourager la mise au point de techniques et de services de confirmation de l’âge respectueux de la vie privée : En rédigeant des lignes directrices, en élaborant ou en révisant des codes de pratique, en soutenant l’élaboration de normes ou en prenant d’autres mesures, le Commissariat peut jouer un rôle clé en veillant à ce que des techniques de confirmation de l’âge respectueuses de la vie privée soient mises à disposition et à ce que les attentes ou les obligations à l’égard de ces systèmes soient connues.
Ces mesures peuvent être réalisées en effectuant des activités liées aux politiques et à la conformité.
Répercussions en matière de protection de la vie privée et mesures d’atténuation
Les répercussions en matière de protection de la vie privée peuvent différer considérablement selon le contexte. Par conséquent, il est difficile de les traiter de façon générale. Cependant, les répercussions majeures les plus probables engendrées par la confirmation de l’âge et l’estimation de l’âge sont les suivantes :
- Identifiabilité / établissement de liens : À l’instar d’un système d’identité numérique, le système de confirmation de l’âge peut accroître l’identifiabilité d’un individu ou la possibilité de lier son activité dans le temps ou entre les sites Web et services. Il est crucial de se pencher sur cette question étant donné la sensibilité des renseignements qui peuvent être révélés selon le contenu à accès restreint consulté par un individu. Note de bas de page 7 La gestion de ce problème permet également d’atténuer les risques liés aux atteintes à la sécurité des données.
- Données résiduelles / métadonnées : À part les renseignements qui permettent d’identifier directement une personne, Il est possible que les métadonnées générées ou conservées par un système de vérification de l’âge constituent un risque d’atteinte à la vie privée. Par exemple, du point de vue de la conception en matière d’utilisation, il n’est pas souhaitable que les utilisateurs fassent l’objet d’une vérification de l’âge chaque fois qu’ils tentent d’accéder à un service. Ainsi, on aura probablement recours à un jeton d’une durée déterminée pour préciser si la personne a déjà fait l’objet d’une vérification de l’âge. S’il n’est pas conçu de manière appropriée, ce jeton pourrait agir en tant qu’identifiant unique ou identifier les individus comme étant des jeunes lors des interactions en ligne dans des espaces qui ne nécessitent pas de confirmation de l’âge.
- Normalisation de l’identification : La Résolution de 2022 sur l’écosystème d’identité numérique, adoptée par les commissaires FPT, met l’accent sur les points suivants :
« Une identification numérique ne devrait pas être utilisée pour de l’information ou des services qui pourraient être proposés à des individus sur une base anonyme et les systèmes devraient permettre les transactions anonymes et celles effectuées au moyen d’un pseudonyme, le cas échéant. »
Ce principe général – selon lequel, dans la mesure du possible, les individus devraient pouvoir utiliser des services en ligne sans avoir à justifier leur identité – peut être enfreint si l’accès à des services d’usage général (tels que les moteurs de recherche ou les médias sociaux) est soumis à la confirmation de l’âge (en particulier s’il s’agit d’une vérification ou d’une estimation de l’âge). Si la confirmation de l’âge devient pratique courante, les individus s’habitueront à fournir des échantillons biométriques ou des renseignements d’identification sur demande, ce qui amplifie les risques en matière de protection de la vie privée et de cybersécurité examinés ci-dessous.
Bon nombre des répercussions susmentionnées peuvent être atténuées en utilisant des technologies d’amélioration de la confidentialité ou des mesures stratégiques conçues convenablement. Les organismes de réglementation et de normalisation sont en train d’élaborer ou ont déjà publié des lignes directrices, des exigences et d’autres mesures qui permettraient de réduire bon nombre de ces répercussions sur la protection de la vie privée. Les annexes 2 et 3 résument ces travaux. On examine aussi des méthodes de confirmation de l’âge respectant la vie privée. On tient notamment compte des validations de principe de la CNIL et de l’AEPD abordées à l’annexe 4.
Toutefois, il est important de reconnaître qu’il est peu probable que certaines répercussions concernant la protection de la vie privée (réelles ou perçues) soient atténuées.
- Hameçonnage, piratage, etc. : Les individus qui se servent d’un système de vérification ou d’estimation de l’âge seront inévitablement victimes de tentatives d’hameçonnage (p. ex. ils recevront des demandes de renseignements frauduleuses – que ce soit des données biométriques, de l’information concernant un compte, des renseignements sur l’identité, etc.). Les sites qui ne sont pas fiables peuvent créer de faux systèmes de conformation de l’âge. Même les systèmes de confirmation de l’âge fiable peuvent être victime de piratage. Bref, l’adoption commune de la confirmation de l’âge renforcera la possibilité qu’un individu fournisse des renseignements personnels à un acteur malveillant.
Une différence importante entre la confirmation de l’âge en ligne et hors ligne est que, dans le cas de cette dernière, il est rare qu’un individu reçoive une demande frauduleuse de vérification de l’âge.
- Manque de confiance : L’écosystème technologique moderne subi un manque de confiance justifié. Naturellement, les individus ne croient pas que leurs renseignements seront recueillis et utilisés de façon appropriée. Dans le cas de la confirmation de l’âge, les individus devront espérer que les sites Web et les services qu’ils ne connaissent pas (services tiers de confirmation de l’âge) ou qui se sont souvent avérés non dignes de confiance (sites des médias sociaux, sites pornographiques, etc.) ne conserveront pas l’information qu’ils reçoivent dans le cadre du processus de confirmation de l’âge et qu’ils ne la réutiliseront pas.
Même avec la mise en œuvre de technologies protégeant la vie privée et la vérification indépendante régulière des services de confirmation de l’âge, il est très probable qu’un certain pourcentage d’individus renonceront à accéder à du contenu ou à des renseignements en vue de protéger leur vie privée. Certains d’entre eux pourraient même tenter d’obtenir le contenu en question de façon plus risquée (comme sur le Web clandestin).
Mesures recommandées :
(caviardé)
Pièces jointes :
- Annexe 1 – Exemples de questions et de réponses
- Annexe 2 - Résumé de l’orientation internationale principale
- Annexe 3 - Résumé des normes clés et des systèmes de certification
- Annexe 4 - Validations de principe actuelles
Consultations :
Conformité (M. Maguire); Services juridiques (N. Sayid); Analyse technologique (M. Townsend)
Approbation :
Rédigé par / Prepared by
Vance Lockton
Conseiller principal en politique technologique
Date : 27-03-2024
Révisions
Approuvé par Directeur et/ou Directeur exécutif
Lara
Directrice exécutive, Direction des politiques, de la recherche et des affaires parlementaires (PRAP)
Date : 28-03-2024
Approuvé par sous-commissaire
Gregory Smolynec
Sous-commissaire, Politiques et promotion
Date
Approuvé par le Commissaire
Date
Philippe Dufresne
Le commissaire à la protection de la vie privée
Diffusion :
Commissaire; Sous-commissaire, Secteur de la conformité; Sous-commissaire, Secteur des politiques et de la promotion; Sous-commissaire, Direction des services juridiques; Direction des politiques, de la recherche et des affaires parlementaires.
Annexe 1 – Exemples de questions et de réponses
Q : La confirmation de l’âge est pratique courante dans le monde concret. En quoi est-ce différent dans le monde virtuel?
R : La distinction tient plutôt aux répercussions et aux risques possibles par rapport à la vie privée.
Il convient de préciser que la confirmation de l’âge en ligne comporte des risques concernant la vie privée : la nature de la plupart des cartes d’identité implique la divulgation de plus de renseignements que l’âge d’un individu et ces renseignements pourraient être conservés par la personne qui examine la carte. Toutefois, il ne s’agit pas d’une pratique acceptable. Note de bas de page 8 En outre, dans la majorité des situations, l’individu n’a pas besoin de se soucier d’enjeux comme la question de savoir si la demande de confirmation de l’âge est authentique. De plus, les répercussions globales sur la protection de la vie privée peuvent être atténuées en examinant seulement les cartes d’identité lorsqu’on ne sait pas si l’individu a l’âge requis.
Un système de confirmation de l’âge en ligne bien conçu pourrait régler la première préoccupation. Il ne ferait que confirmer au service fiable que la personne a l’âge requis. Cependant, si le système n’est pas bien conçu, il pourrait être possible de suivre les activités d’un individu sur Internet ou d’empêcher l’accès anonyme aux renseignements ou aux services, ce qui pourrait entraîner des atteintes potentielles à la protection des renseignements présentant un risque réel de préjudice.
Il est possible que les autres défis mentionnés, comme l’hameçonnage et la nécessité de restreindre la mise en œuvre des processus de confirmation de l’âge, ne peuvent pas être relevés au moyen de la conception ou de la mise en application de technologies de renforcement de la protection de la vie privée.
Nous sommes toutefois conscients que la vérification de l’âge en ligne peut être pertinente dans certaines situations. Nous tenons à souligner que les répercussions possibles de cette pratique sur la protection de la vie privée sont très différentes que celles de la vérification de l’âge dans le monde concret. Il faut en tenir compte lors de la conception des politiques ou des règlements.
Q : Est-ce que le Commissariat appuie les restrictions liées à la confirmation de l’âge pour le contenu <X ou Y> ou est-ce qu’il s’y oppose?
R : Le Commissariat ne prétend pas être responsable de décider le contenu ou les services auxquels un enfant devrait avoir accès. Dans certaines situations, ce sera le rôle des parents et des tuteurs. Dans d’autres situations, le Parlement sera chargé de trancher la question.
Notre rôle consiste à faire en sorte que ces parties, plus particulièrement le Parlement, soient au courant que la confirmation de l’âge a des répercussions liées à la protection de la vie privée. (Nous sommes conscients qu’il y a également des répercussions sur d’autres droits, comme la liberté d’accéder à l’information, mais notre objectif ne consiste pas à nous pencher sur ces questions.)
Lorsque le Parlement décide d’exiger la confirmation de l’âge, ou lorsqu’un parent décide de restreindre le contenu, notre rôle est de veiller à ce que les méthodes de confirmation de l’âge protègent la vie privée.
Annexe 2– Résumé de l’orientation internationale principale
Voici un résumé de certaines orientations principales concernant la confirmation de l’âge provenant des organismes de réglementation, en particulier les APD. Une grande partie de ces travaux sont réalisés en Europe, dont le Royaume-Uni, la France et l’Espagne. Ils découlent de l’adoption de lois obligeant l’utilisation de la confirmation de l’âge.
D’autres intervenants (en particulier ceux qui comprennent les groupes de l’industrie comme le Digital Trust and Safety Partnership Note de bas de page 9) ont également créé des documents liés aux principes et aux pratiques exemplaires. Nous n’en tenons pas compte de façon plus exhaustive ici, mais nous le ferions dans le cadre de l’établissement d’une orientation future. Cela dit, ils sont assez semblables aux thèmes soulevés par les organismes de réglementation.
ICO du Royaume-Uni – Confirmation d’âge pour le code de l’enfant
En janvier 2024, l’ICO du Royaume-Uni a publié son opinion plus éclairée à propos de la confirmation de l’âge Note de bas de page 10 pour le code de l’enfant (un code d’usages exécutable créé par l’ICO du Royaume-Uni). Elle précise de quelle façon la confirmation de l’âge peut faire partie d’une approche pertinente et proportionnée à l’égard de la réduction ou de l’élimination des risques liés aux renseignements personnels auxquels les enfants sont confrontés en ligne et de quelle façon elle peut faciliter la conformité au code de l’enfant.
Voici les trois principaux thèmes de cette opinion :
- Gestion des risques : Si les activités de traitement des renseignements personnels sont susceptibles de présenter un risque élevé pour les droits et les libertés des enfants, il faut appliquer toutes les normes du code pertinentes aux utilisateurs en vue de veiller à ce que les risques pour les enfants soient atténués ou mettre en œuvre de nouvelles méthodes de confirmation de l’âge. Lorsqu’il existe des risques élevés pour les enfants, il faut réaliser une analyse d’incidence sur la protection des données.
- Mise en application des principes en matière de protection des données : En résumé, les organisations doivent prendre les mesures suivantes :
- Veiller à ce que le [traitement] soit juste.
- Établir un processus de traitement des renseignements légitime.
- Faire preuve de transparence au sujet de l’utilisation des renseignements.
- Ne pas utiliser les renseignements recueillis aux fins de confirmation de l’âge pour toute autre raison incompatible.
- Recueillir le minimum de renseignements nécessaires aux activités de traitement.
- Faire en sorte que la méthode soit exacte.
- Ne pas conserver les renseignements recueillis dans le cadre de cette méthode plus longtemps que nécessaire.
- Faire en sorte que la méthode soit sécurisée.
- Assumer la responsabilité de votre conformité à la loi (p. ex. en adoptant les politiques et les procédures pertinentes).
- Considération des répercussion liées à l’utilisation des méthodes de confirmation de l’âge fondées sur l’IA : Cela signifie notamment qu’il faut envisager si les données biométriques sont traitées, ce qui peut faire l’objet de mesures de protection supplémentaires; tenir compte du risque de profilage par rapport aux avantages de la détermination de l’âge; lutter contre les préjugés et ne pas faire preuve de discrimination; veiller à ce que les méthodes soient exactes du point de vue statistique.
Office of Communications (Ofcom) du Royaume-Uni - Guidance on age assurance and other Part 5 duties for service providers publishing pornographic content on online services (lignes directrices sur la conformité de l’âge et autres fonctions de la Partie 5 pour les fournisseurs de services qui publient du contenu pornographique en ligne)
L’ICO du Royaume-Uni est chargé de la surveillance du code de l’enfant et l’Office of Communications (Ofcom) du Royaume-Uni s’occupe de la Online Harms Act, qui impose à certains fournisseurs de services Internet le devoir d’utiliser la vérification ou l’estimation de l’âge (ou les deux) afin d’empêcher les enfants d’accéder à du contenu pornographique.
Selon l’orientation provisoire d’Ofcom Note de bas de page 11 (publiée aux fins de consultation) à l’intention des fournisseurs de services, ces derniers devraient respecter les critères suivants :
- Exactitude technique : la mesure dans laquelle une méthode de confirmation de l’âge peut correctement déterminer l’âge de l’utilisateur dans des conditions de laboratoire d’essai.
- Robustesse : la mesure dans laquelle une méthode de confirmation de l’âge peut correctement déterminer l’âge de l’utilisateur dans des conditions imprévues ou réelles.
- Fiabilité : la mesure dans laquelle l’âge indiqué dans le cadre d’une méthode de confirmation de l’âge peut être reproduit et repose sur des éléments de preuve crédibles.
- Équité : la mesure dans laquelle une méthode de confirmation de l’âge évite les préjugés ou les résultats discriminatoires.
Les fournisseurs de services devraient également tenir compte des éléments suivants :
- Accessibilité : le principe selon lequel la confirmation de l’âge devrait être conviviale et fonctionnelle pour tous les utilisateurs, peu importe leurs caractéristiques ou s’ils font partie d’un tel groupe.
- Interopérabilité : la capacité des systèmes technologiques de communiquer entre eux à l’aide de formats communs et normalisés.
Ofcom n’est pas principalement axé sur les mesures concernant la protection de la vie privée, mais il offre des directives sur l’exigence de tenir un registre écrit indiquant la façon dont on a tenu compte de la protection de la vie privée en choisissant la méthode de vérification ou d’estimation de l’âge, conformément au paragraphe 81(4)(b) de la Online Safety Act du Royaume-Uni. Il renvoie à l’opinion susmentionnée de l’ICO du Royaume-Uni pour obtenir de plus amples détails.
CNIL – Vérification de l’âge en ligne, équilibre entre vie privée et protection des mineurs
En août 2021, la CNIL française a publié huit recommandations visant à renforcer la protection des enfants en ligne. Note de bas de page 12 La 7e recommandation consiste à « vérifier l’âge de l’enfant et l’accord des parents dans le respect de sa vie privée. »
Dans l’explication de cette recommandation, la CNIL a établi six règles que les systèmes de vérification de l’âge ou de contrôle parental devraient suivre :
- Proportionnalité : Lorsque les fournisseurs de services en ligne choisissent un système de vérification de l’âge, ils doivent tenir compte des buts proposés du traitement, du public cible, des données traitées, des technologies disponibles et du niveau de risque lié au traitement. Une méthode se servant de la reconnaissance faciale serait ainsi jugée non proportionnée.
- Minimisation : Les systèmes doivent être conçus en vue de limiter la collecte de données personnelles aux données strictement nécessaires à la vérification. Ils ne doivent pas conserver les données une fois la vérification terminée. Les données ne devraient pas être utilisées à d’autres fins, y compris des fins commerciales.
- Robustesse : Les méthodes de vérification de l’âge doivent être robustes lorsqu’elles sont destinées à des pratiques ou à des activités de traitement qui comportent des risques (p. ex. la publicité ciblée à l’intention des enfants). Dans ces situations, il faudrait éviter l’utilisation exclusive de méthodes d’auto-déclaration.
- Simplicité : Il serait possible de promouvoir l’utilisation de solutions simples et conviviales qui combinent la vérification de l’âge et le consentement des parents.
- Standardisation : Il serait possible d’encourager les normes de l’industrie et un programme de certification en vue de veiller à la conformité à ces règles et de favoriser des systèmes de vérification adaptés à une vaste gamme de sites Web et d’applications.
- Intervention d’un tiers : Il serait possible d’envisager des systèmes de vérification de l’âge fondés sur l’intervention d’un tiers fiable qui est en mesure de vérifier l’identité et le statut (attribution de l’autorité parentale) de la personne concernée pour respecter les exigences susmentionnées.
Depuis, la CNIL a développé ces directives Note de bas de page 13. Plus précisément, elle a souligné les avantages de l’intervention d’un tiers et le fait que ces tiers doivent faire l’objet d’une évaluation ou d’un processus de certification.
AEPD – Décalogue de principes – vérification de l’âge et protection des mineurs contre les contenus inappropriés
En décembre 2023, en réponse à une combinaison de la loi européenne sur les services numériques, de la stratégie européenne Better internet for Kids, des exigences de la loi espagnole General Audiovisual Communication Law et d’autres facteurs de considération, l’AEPD de l’Espagne a publié un ensemble détaillé de principes Note de bas de page 14 concernant les systèmes de vérification de l’âge qui protègent les mineurs contre le contenu inapproprié.
- Principe 1 : Le système de protection des mineurs contre le contenu inapproprié doit garantir qu’il est impossible d’identifier, de repérer ou de localiser les mineurs sur Internet.
- Principe 2 : La vérification de l’âge devrait viser à s’assurer que les utilisateurs ayant l’âge requis prouvent qu’ils sont des personnes autorisées à accéder au contenu et non à vérifier le statut des mineurs.
- Principe 3 : L’accréditation permettant d’accéder à du contenu inapproprié doit être anonyme pour les fournisseurs de services Internet et les tiers.
- Principe 4 : L’obligation de prouver le statut des personnes autorisées à accéder au contenu sera seulement mise en œuvre dans le cas du contenu inapproprié.
- Principe 5 : Il faut procéder à la vérification de l’âge de façon précise et la personne doit avoir l’âge requis pour être une « personne autorisée à accéder au contenu ».
- Principe 6 : Le système de protection des mineurs contre le contenu inapproprié doit faire en sorte que les utilisateurs ne puissent pas faire l’objet d’un profilage en fonction de leurs activités de navigation en ligne.
- Principe 7 : Le système doit garantir que les activités d’un utilisateur ne sont pas liées d’un service à l’autre.
- Principe 8 : Le système doit garantir que les parents exercent l’autorité parentale.
- Principe 9 : Les systèmes de protection des mineurs contre le contenu inapproprié doivent garantir que les droits fondamentaux de tous par rapport à l’accès Internet sont respectés.
- Principe 10 : Les systèmes de protection des mineurs contre le contenu inapproprié doivent avoir un cadre de gouvernance défini.
Déclaration commune du Groupe de travail international sur la confirmation de l’âge
En février 2024, le Commissariat a reçu aux fins d’examen la version provisoire d’une déclaration commune à propos d’une approche internationale commune à l’égard de la confirmation de l’âge du Groupe de travail international sur la confirmation de l’âge (dont nous faisons partie).
En résumé, les principes proposés comprennent ce qui suit :
- Les méthodes de confirmation de l’âge doivent respecter l’intérêt supérieur des enfants.
- Les méthodes de confirmation de l’âge doivent être justes et non discriminatoires.
- Les méthodes de confirmation de l’âge doivent être réalisées en conformité avec les exigences en matière de protection des données selon les risques et de manière proportionnée dans le but de réduire le risque de préjudice.
- Les services sont responsables de leur approche à l’égard de la conformité de l’âge et ils sont chargés de démontrer que cette approche est légale, efficace et proportionnée.
- Les services doivent évaluer et consigner les risques possibles pour les utilisateurs concernant la protection des données.
- Les services doivent évaluer les risques liés à la méthode de confirmation de l’âge par rapport aux avantages du fait de contribuer à déterminer l’âge des utilisateurs.
- Les services doivent connaître la technologie de pointe en matière de confirmation de l’âge pour s’assurer d’utiliser des méthodes réalisables et efficaces sur le plan technique qui protègent également les droits et les libertés des utilisateurs.
- Les services doivent savoir qu’il existe un risque élevé pour les utilisateurs et que l’utilisation exclusive de l’auto-déclaration est probablement inappropriée.
Annexe 3 - Résumé des normes clés et des systèmes de certification
Normes
BSI PAS 1296:2018 – Online Age Checking – Code of Practice
Le British Standards Institute (BSI) a publié le document Publicly Available Specification (PAS) 1296 en mars 2018. Cette spécification (PAS1296) formule des recommandations pour les services de vérification de l’âge et les parties qui utilisent ces services en ce qui a trait à la diligence raisonnable que les entreprises peuvent exercer afin de faire en sorte que les services de vérification de l’âge offrent une solution qui réponde aux exigences réglementaires précises en matière de conformité d’une entreprise. En outre, elle précise les processus qui peuvent être mis en œuvre lorsqu’on fournit et qu’on utilise des services de vérification de l’âge dans le but de protéger les consommateurs et les commerçants en ligne.
Selon l’introduction de la PAS 1296, bien que les consommateurs ne constituent pas le public cible de la spécification, elle mentionne les mécanismes de protection de la vie privée, de sécurité et de protection des consommateurs que les services de vérification de l’âge et les entreprises devraient mettre en place. L’ICO renvoie à ce document dans son Age Appropriate Design Code Note de bas de page 15 (consulter la section des lectures suggérées).
Si le Commissariat souhaite consulter ce document de façon plus exhaustive, il faut payer pour y avoir accès (108 £).
(En cours) ISO/IED WD 27566 – Systèmes de confirmation de l’âge
Le sous-comité 27 de l’ISO,Note de bas de page 16 qui est axé sur les normes liées à la sécurité de l’information, à la cybersécurité et à la protection de la vie privée, est en train d’élaborer une norme (ISO/IEC WD 27566) concernant la sécurité et la protection de la vie privée en ce qui a trait aux systèmes de confirmation de l’âge. Ce projet a été approuvé en octobre 2023 et il est passé en phase d’élaboration.
À l’heure actuelle, trois parties de cette norme sont en cours d’élaboration ou sont envisagées :
- Partie 1 : Cadre Note de bas de page 17
- Il s’agit de la composante principale de la norme et de la composante qui intéresse le plus le Commissariat.
- Partie 2 : Critères de référence de l’analyse comparativeNote de bas de page 18
- Ce document indique les critères de référence utilisés pour préciser, différencier et comparer les caractéristiques des méthodes et des composantes de la confirmation de l’âge.
- Partie 3 : Interopérabilité, architecture technique et lignes directrices en matière d’utilisation
- Ces travaux ont été proposés, mais ils n’ont pas encore été approuvés par le Groupe de travail.
Pour le moment, la version provisoire de la norme est confidentielle et en raison des procédures de l’ISO, elle ne sera pas terminée avant 2025, mais il est plus probable qu’elle ne soit prête qu’en 2026. Toutefois, le Commissariat surveille de près ces travaux compte tenu de l’incidence probable de la norme.
(En cours) IEEE 2089.1 – Draft Standard for Online Age Verification
En 2021, l’IEEE Standards Association a publié l’IEEE 2089-2021 Note de bas de page 19, un cadre de conception lié aux services numériques adaptés en fonction de l’âge. En s’appuyant sur ce travail, l’IEEE rédige l’IEEE 2089.1 Note de bas de page 20, qui établit un cadre pour la conception, la spécification, l’évaluation et le déploiement des systèmes de vérification de l’âge. Cette norme détermine ce qui suit :
- les termes et les définitions clés ainsi que les rôles et les responsabilités des principaux acteurs du processus de confirmation de l’âge;
- les exigences liées à l’établissement des différents niveaux de confiance associés aux types de systèmes de confirmation de l’âge;
- les exigences concernant la protection de la vie privée, la sécurité des données et la gestion des systèmes d’information propres au processus de confirmation de l’âge.
Ces travaux sont en cours. Le Commissariat n’a pas examiné la version provisoire de cette norme, qu’il est possible d’acheter pour la somme de 80 dollars américains.
(En cours) Institut des normes de gouvernance numérique du Canada – Comité technique 18 – Vérification de l’âge
Récemment, l’Institut des normes de gouvernance numérique du Canada Note de bas de page 21 a mis sur pied un Comité technique (CT18) visant à élaborer une norme sur la vérification de l’âge. Vance Lockton et Malcolm Townsend siègent à ce comité pour représenter le Commissariat. La première réunion du CT18 a eu lieu le 21 février 2024.
Bien que cette initiative n’en soit qu’à ses débuts, l’INGN prévoit terminer la norme d’ici novembre 2024.
(En cours) Norme européenne
La version à jour de 2022 de la stratégie européenne « Better internet for Kids » Note de bas de page 22 indique que la Commission européenne doit produire une demande de normalisation afin d’obtenir la création d’une norme européenne liée à la confirmation et à la vérification de l’âge en ligne dans le contexte de la proposition de l’identité numérique européenne (eID) de 2023. De plus, elle appuiera la création d’une preuve d’âge numérique reconnue dans l’ensemble de l’Europe qui sera fondée sur la date de naissance. Cette preuve fera partie du cadre de la proposition de l’eID de 2024.
Jusqu’à présent, nous ne sommes pas au courant s’il y a d’autres développements par rapport à ces engagements, mais nous connaissons l’existence du groupe Task Force on Age Verification Note de bas de page 23 établi aux termes de la Digital Services Act. De plus, la Commission européenne a fourni les fonds initiaux pour le projet en cours euCONSENT Note de bas de page 24, qui, lors de sa phase pilote, visait à démontrer l’utilisation d’une vérification unique de l’âge pour divers sites Web sans que l’utilisateur n’ait besoin de prendre d’autres mesures. Une ONG s’occupe maintenant de continuer ce projet.
Certification et évaluation
Royaume-Uni – Age Check Certification Scheme (2021)
Le programme Age Check Certification Scheme Note de bas de page 25 (ACCS) a été créé dans le Royaume-Uni et il a pour but d‘examiner les activités des systèmes de vérification de l’âge et de l’identité en ligne et hors ligne. Il repose en partie sur la spécification PAS 1296:2018. Le programme comprend une section (ACCS 2:2021 Note de bas de page 26) qui décrit les exigences techniques liées à la protection des données et à la protection de la vie privée, qui ont été examinées et approuvées par l’ICO du Royaume-Uni en juillet 2021. Jusqu’à présent, 46 services Note de bas de page 27 ont été certifiés dans le cadre du programme ACCS.
La section ACCS 2:2021 énonce des exigences exhaustives concernant la structure de responsabilisation générale du service (section 4 portant sur les systèmes de gestion de la protection des données) et elle précise de quelle façon cette structure doit respecter les obligations en matière de protection de la vie privée (section 5 portant sur les exigences liées au traitement des données) et de sécurité (section 6 portant sur l’évaluation technique).
En outre, le programme ACCS détermine les exigences techniques relatives à l’estimation de l’âge, la conception appropriée selon l’âge et d’autres facteurs de considération.
NIST des États-Unis – Face Analysis Technology Evaluation
Le programme Face Analysis Technology Evaluation (FATE) du NIST est un programme de test normalisé visant différentes sous-catégories de l’analyse faciale, dont l’estimation et la vérification de l’âge. Note de bas de page 28 Anciennement connu sous le nom de Face Recognition Vendor Tests (FRVT), le programme a été divisé en août pour former deux composantes distinctes : l’évaluation FATE et l’évaluation Face Recognition Technology Evaluation (FRTE). Le programme est axé sur l’exactitude d’un algorithme d’analyse faciale et il ne tient pas compte des autres aspects liés à la protection de la vie privée.
Les résultats de toutes les évaluations réalisées dans le cadre du programme FATE sont mis à la disposition du public, mais, jusqu’à présent, il n’y a pas eu de rapport provenant du sous-programme d’estimation et de vérification de l’âge de l’évaluation FATE.
Annexe 4 – Validations de principe actuelles
Comme l’indique l’annexe 2, la Commission européenne a surtout insisté sur la nécessité d’avoir des méthodes de confirmation de l’âge en place qui protègent la vie privée. Elle a notamment fournit un financement de 1,4 M€ pour la version pilote du projet euCONSENT Note de bas de page 29, un mécanisme destiné à la confirmation de l’âge et le consentement parental par navigateur interexploitable.
Les organismes de réglementation européens (dont la CNIL Note de bas de page 30 de la France et l’AEPD Note de bas de page 31 de l’Espagne) ont collaboré avec des chercheurs en vue de créer et d’évaluer des mécanismes possibles de vérification de l’âge. La Direction de l’analyse de la technologie a mené une analyse sur Note de bas de page 32 les validations de principe concernant la vérification de l’âge protégeant la vie privée décrites par l’AEPD et la CNIL, et elle a déterminé que les deux validations sont possibles sur le plan technique. Cela n’a rien d’étonnant, car la vérification de l’âge a de nombreux défis techniques (ainsi que des solutions) en commun avec l’identité numérique, qui est un domaine de recherche et de développement déjà bien avancé.
Il convient de préciser que les programmes de l’AEPD et de la CNIL :
- ne comprennent pas l’estimation de l’âge fondée sur l’IA;
- n’impliquent pas forcément des technologies prêtent à être commercialisées (ou fréquemment utilisées);
- ne permettent pas de régler les répercussions sur la protection de la vie privée difficiles à atténuer qui sont décrites dans le présent document.
Ainsi, il est possible de dire que ces solutions constituent des exemples d’innovation technologique grâce auxquelles la confirmation de l’âge protégera davantage la vie privée. Cependant, il serait inexact de dire qu’elles prouvent que les méthodes modernes de confirmation de l’âge protègent la vie privée et n’ont pas d’incidence sur la protection de la vie privée.
- Date de modification :