Alors que de plus en plus d’États - dont la France, l’Espagne, la Pologne ou l’Autriche - planchent sur des lois nationales visant à interdire aux jeunes adolescents l’accès aux réseaux sociaux, la Commission européenne plaide pour préserver une cohérence à l’échelle de l’UE.
L’institution a publié, mercredi 29 avril, une recommandation non contraignante en la matière adressée aux États membres. À ce stade, l'institution de l’UE ne se positionne pas en faveur d’une limite d’âge harmonisée à travers les vingt-sept États membres. Ce choix « relève de la compétence des États membres », a en effet réitéré Henna Virkkunen, vice-présidente exécutive chargée de la souveraineté technologique.
De fait, l’Espagne, la France ou l’Autriche s’orientent par exemple vers des seuils nationaux différents, qui seraient respectivement fixés à 16, 15 et 14 ans.
Néanmoins, la Commission aimerait voir toutes les capitales déployer d’ici au 31 décembre prochain une solution de vérification de l’âge fonctionnant à travers l’UE. À cet effet, le texte publié mercredi leur suggère de se doter d’un « plan de mise en œuvre » d’ici le 30 juin. Outre les réseaux sociaux, l’enjeu de la vérification de l’âge concerne aussi, entre autres, l’accès aux sites pornographiques ou de paris en ligne.
Se déclarant prête à appuyer les États membres, la Commission a déjà développé une application de l’UE consacrée à la vérification d’âge, et testée depuis l’an dernier dans plusieurs pays (EUROPE 13849/6). Celle-ci respecte « les plus hauts standards » en matière de vie privée, vante l’institution. Son avantage : permettre aux internautes, s’ils veulent se connecter à un réseau social interdit aux adolescents, par exemple, de prouver leur âge (à travers, typiquement, un document d’identité) sans avoir à transmettre d’informations personnelles à la plateforme en question.
Cependant, quand, le 15 avril dernier, la Commission assurait que cette application était désormais « techniquement prête », Henna Virkkunen est apparue moins confiante quant à sa viabilité face à la presse. À peine dévoilé, ce logiciel disponible en format 'open source' a essuyé les critiques d’experts, un consultant en sécurité informatique britannique, Paul Moore, affirmant par exemple avoir détecté d’importantes failles de sécurité en l’espace de « deux minutes ».
« C’est bien pour cela que c’est publié en 'open source'. C’est un modèle de 'démo' qui est fait pour ça : permettre à chacun de le tester, de l’explorer et de le pousser dans ses limites, dès maintenant. Bien sûr, ce n’est pas encore le modèle final – il est encore en cours de développement. Mais une fois qu’il sera adopté par les États membres, il sera entièrement sécurisé », a justifié Mme Virkkunen.
La chrétienne-démocrate finlandaise a en outre reconnu la « difficulté » à concevoir un système qui ne soit pas contourné aisément, comme avec l’usage d’un programme VPN (Virtual Private Network).
La Commission n’exige d’ailleurs pas que les États membres utilisent à l’identique la version de l’application qu’elle propose. Celle-ci est plutôt vue comme un cadre de référence ('blueprint') « dont les États membres et les acteurs du marché peuvent se saisir pour la développer davantage, et créer des solutions nationales (...) adaptées à leurs besoins », indique la recommandation.
L’institution de l'UE insiste néanmoins pour que les États se fondent sur ce cadre de référence comme point de départ pour développer leur système de vérification d’âge afin, en particulier, de « garantir l’interopérabilité transfrontalière » entre les différentes solutions nationales. Le modèle développé par la Commission a en effet le mérite de pouvoir être « intégré dans le portefeuille d’identité numérique européen ('European Digital Identity Wallets'), qui doit être créé par les États membres d’ici fin 2026 », lit-on encore dans la recommandation.
« Il est très important pour nous d’établir un marché numérique unique. Donc, il ne faudrait pas avoir 27 systèmes différents qui ne sont pas compatibles », a expliqué Henna Virkkunen.
Pour autant, la Commission européenne ne ferme pas la porte à ce que des entreprises privées, telles que les réseaux sociaux eux-mêmes, « fournissent des solutions de vérification de l’âge ou d’attestations de preuve d’âge », sous certaines conditions. L’institution européenne prévoit ainsi de publier à l’avenir un « régime » ('scheme') définissant les exigences qui ces fournisseurs devraient remplir, notamment en matière de gouvernance, de fiabilité, de sécurité et de protection des données.
La Commission entend par la suite « établir une liste de fournisseurs de preuve d’âge de confiance ainsi qu’une liste de solutions de vérification de l’âge reconnues comme fiables » par l’UE. Les entités y figurant « auront été validées comme respectant les exigences du système européen (…) », indique le texte.
Mercredi, en parallèle, la vice-présidente exécutive de la Commission a annoncé les conclusions préliminaires d’une enquête selon lesquelles Meta aurait enfreint le règlement 'DSA' encadrant les services numériques en n’empêchant pas des mineurs de moins de 13 ans d’utiliser Instagram et Facebook (voir autre nouvelle)
Voir la recommandation de la Commission : https://aeur.eu/f/lr4 (Clément Solal)