Le régulateur britannique de protection des données a appelé les entreprises technologiques à renforcer les systèmes de vérification de l’âge afin que les enfants ne puissent pas accéder aux services en ligne en sélectionnant l’option « J’ai 13 ans » lors de l’inscription.
La demande a été émise par le Bureau du Commissaire à l’Information, l’autorité britannique chargée de faire respecter les lois sur la protection des données et la vie privée. Le régulateur a indiqué que de nombreuses plateformes en ligne s’appuient sur des âges auto-déclarés lorsque les utilisateurs créent des comptes, une méthode que les enfants peuvent facilement contourner.
Selon le régulateur, les services qui fixent un âge minimum pour les utilisateurs doivent mettre en place des systèmes d’« assurance d’âge » plus fiables qui vérifient si une personne est assez âgée pour utiliser une plateforme. Ces systèmes peuvent inclure diverses méthodes, telles que des vérifications d’identité, des technologies d’estimation de l’âge facial ou d’autres outils conçus pour estimer l’âge d’un utilisateur sans se reposer uniquement sur une déclaration.
L’avertissement s’applique aux plateformes de réseaux sociaux, aux services de partage de vidéos et à d’autres produits en ligne susceptibles d’être accessibles par des enfants. Le régulateur a indiqué que les entreprises devraient utiliser une technologie qui applique leurs exigences d’âge minimum plutôt que de permettre aux utilisateurs de simplement confirmer qu’ils atteignent le seuil d’âge.
De nombreux grands services en ligne fixent leur âge minimum d’utilisation à 13 ans. Cependant, des recherches citées par les régulateurs montrent que les jeunes enfants accèdent fréquemment à ces plateformes malgré les limites d’âge. Une étude a révélé qu’environ 72 % des enfants âgés de huit à douze ans utilisent des services qui exigent techniquement que les utilisateurs aient au moins 13 ans.
Le régulateur a déclaré que la confiance dans l’auto-déclaration ne protège pas suffisamment les données et la vie privée des enfants. Les plateformes devraient évaluer les technologies d’assurance de l’âge disponibles et introduire des mesures capables d’empêcher les utilisateurs mineurs de s’enregistrer ou d’accéder à des services destinés à un public plus âgé.
Cette directive s’inscrit dans le cadre plus large du Royaume-Uni pour la sécurité en ligne et la protection de l’enfance. La loi sur la sécurité en ligne du pays exige que les entreprises exploitant des services numériques réduisent les risques pour les enfants et veillent à ce que les plateformes soient conçues en tenant compte de la sécurité des plus jeunes utilisateurs.
Selon les règles britanniques en vigueur, les services en ligne susceptibles d’être accessibles par les enfants doivent également se conformer au Code de conception adapté à l’âge, qui établit des normes sur la manière dont les entreprises gèrent les données personnelles et les paramètres de confidentialité des enfants. Le code exige que les plateformes privilégient la sécurité et les intérêts des jeunes utilisateurs lors de la conception de services numériques.
Le régulateur a déclaré avoir commencé à dialoguer directement avec les entreprises qui exploitent des services à risque élevé et attend d’elles qu’elles revoient leurs systèmes d’assurance de l’âge. D’autres mesures réglementaires pourraient suivre si les plateformes ne mettent pas en place des protections plus strictes pour les enfants accédant aux services en ligne.