Qu’en est-il des mineurs ?
En France, la loi n°2018-493 du 20 juin 2018 relative à la protection des données personnelles est venue adapter le droit français, principalement l’emblématique loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, plus connue sous le nom de loi informatique et libertés au « paquet européen de protection des données ». Ce paquet européen est constitué d’une part, par le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données dit RGPD) et d’autre part, par la directive (UE) 2016/680 du Parlement européen et du Conseil du 27 avril 2016 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les autorités compétentes à des fins de prévention et de détection des infractions pénales, d’enquêtes et de poursuites en la matière ou d’exécution de sanctions pénales, et à la libre circulation de ces données, et abrogeant la décision-cadre 2008/977/JAI du Conseil dite directive police. Le RGPD est applicable dans tous les Etats européens depuis le vendredi 25 mai 2018.
La loi du 20 juin 2018 a donc adapté la loi informatique et libertés du 6 janvier 1978 et fixe notamment à son article 20 l’âge à partir duquel un mineur peut s’inscrire sur les réseaux sociaux à 15 ans. On parle ici de « majorité numérique » par rapport à la majorité légale fixée à 18 ans.
Toutefois, certaines précautions sont mises en place. Ainsi, pour les mineurs âgés de 13 à 15 ans, les opérateurs de sites devront recueillir le consentement de l’enfant ainsi que celui de ses représentants légaux afin d’autoriser la collecte de ses données personnelles.
Pour rappel, le RGPD a fixé par défaut l’âge numérique à 16 ans (seuil que souhaitait retenir le Gouvernement et le Sénat), les Etats ayant toujours la possibilité d’abaisser ce seuil d’âge numérique à 13 ans.
Article 20 de la loi n° 2018-493 du 20 juin 2018 relative à la protection des données personnelles :
« La section 1 du chapitre II de la loi n° 78-17 du 6 janvier 1978 précitée est complétée par un article 7-1 ainsi rédigé :
Art. 7-1. En application du 1 de l’article 8 du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 précité, un mineur peut consentir seul à un traitement de données à caractère personnel en ce qui concerne l’offre directe de services de la société de l’information à compter de l’âge de quinze ans.
Lorsque le mineur est âgé de moins de quinze ans, le traitement n’est licite que si le consentement est donné conjointement par le mineur concerné et le ou les titulaires de l’autorité parentale à l’égard de ce mineur.
Le responsable de traitement rédige en des termes clairs et simples, aisément compréhensibles par le mineur, les informations et communications relatives au traitement qui le concerne. »