Comment le RGPD protège-t-il les enfants mineurs ?
Comment le RGPD protège-t-il les enfants mineurs

Comment le RGPD protège-t-il les enfants mineurs ?

Aujourd’hui, les enfants et les adolescents ont accès à Internet de plus en plus jeunes. 99%[1] des 12-17 ans utilisent Internet pour communiquer, pour jouer ou pour travailler, de surcroit en période de crise sanitaire où ils sont contraints de suivre leurs cours et de rendre leurs devoirs en ligne.

Sachant qu’Internet présente des risques et surtout envers les enfants et les adolescents qui y sont moins vigilants, le RGPD permet de mieux protéger les enfants vis-à-vis des technologies de l’information et de la communication.

Le Règlement Général sur la Protection des Données entré en vigueur en mai 2018, vise à la fois à protéger les personnes concernées par un traitement de leurs données à caractère personnel et également à responsabiliser les acteurs de ce traitement. Ainsi, le traitement des données à caractère personnel concerne toute personne, mais particulièrement les enfants mineurs, une catégorie d’individus, dite sensible.

D’ailleurs, que dit le RGPD à leur sujet ?

Selon le RGPD, « les enfants méritent une protection spécifique en ce qui concerne leurs données à caractère personnel parce qu’ils peuvent être moins conscients des risques, des conséquences et des garanties concernées et de leurs droits liés au traitement des données à caractère personnel.

Et que penser de l’utilisation de données à caractère personnel relatives aux enfants à des fins de marketing ?

Cette protection spécifique devrait, notamment, s’appliquer à l’utilisation de données à caractère personnel relatives aux enfants à des fins de marketing ou de création de profils de personnalité ou d’utilisateur et à la collecte de données à caractère personnel relatives aux enfants lors de l’utilisation de services proposés directement à un enfant. En effet, le consentement du titulaire de la responsabilité parentale ne devrait pas être nécessaire dans le cadre de services de prévention ou de conseil proposés directement à un enfant. »

Il prévoit que le traitement est licite s’il est « nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée qui exigent une protection des données à caractère personnel, notamment lorsque la personne concernée est un enfant ». 

Par conséquent, les intérêts et les libertés et droits fondamentaux des mineurs priment sur les intérêts des responsables de traitement.

Enfin, le considérant 38 du RGPD précise que le principe de transparence doit être renforcé dès lors que le traitement concerne une donnée d’un mineur. En effet, il est indiqué que « les enfants méritant une protection spécifique, toute information et communication, lorsque le traitement les concerne, devraient être rédigées en des termes clairs et simples que l’enfant peut aisément comprendre ».  Cette obligation de transparence du responsable de traitement est reprise à l’article 12 du RGPD.

Jusqu’à quel âge un enfant est-il considéré comme mineur conformément au RGPD ?

L’article 8 du RGPD stipule que « en ce qui concerne l’offre directe de services de la société de l’information aux enfants, le traitement des données à caractère personnel relatives à un enfant est licite lorsque l’enfant est âgé d’au moins 16 ans. Lorsque l’enfant est âgé de moins de 16 ans, ce traitement n’est licite que si, et dans la mesure où, le consentement est donné ou autorisé par le titulaire de la responsabilité parentale à l’égard de l’enfant ».

Cet article apporte des règles spécifiques afin de renforcer la protection des enfants. Il limite l’âge auquel les jeunes citoyens peuvent donner légalement leur consentement.

Les États membres peuvent prévoir par la loi un âge inférieur pour ces finalités pour autant que cet âge inférieur ne soit pas en-dessous de 13 ans. Par ailleurs, les professionnels traitant des données de mineurs doivent s’efforcer raisonnablement de vérifier, en pareil cas, que le consentement est donné ou autorisé par le titulaire de la responsabilité parentale à l’égard de l’enfant, compte tenu des moyens technologiques disponibles.

Quelles sont les sanctions encourues s’il y a une violation de données personnelles concernant des enfants mineurs ?

Conformément au RGPD, les responsables de traitement collectant des données sur des enfants mineurs doivent prendre les mesures nécessaires pour garantir au mieux la sécurité de ces données. En cas de violation de données le montant des sanctions peut s’élever jusqu’à 20 millions d’euros ou dans le cas d’une entreprise jusqu’à 4 % du chiffre d’affaires annuel mondial.

Ainsi, le RGPD permet donc de mieux protéger les enfants vis-à-vis des technologies de l’information et de la communication.

Si vous traitez des données personnelles concernant des enfants mineurs et que vous souhaitez être accompagnés afin de mieux les protéger, n’hésitez pas à nous contacter.


[1] Usage d’internet : les jeunes, acteurs de leur santé ? De François BeckViêt Nguyen-ThanhJean-Baptiste Richard et Émilie Renahy.

Fermer le menu