Le Code de conception adapté à l'âge , également connu sous le nom de Code de l'enfance , est un code de bonnes pratiques britannique relatif à la sécurité et à la protection de la vie privée sur Internet, élaboré par le Bureau du commissaire à l'information (ICO). Le projet de Code a été publié en avril 2019 , conformément à la loi de 2018 sur la protection des données (DPA) . Le règlement final a été publié le 27 janvier 2020 et est entré en vigueur le 2 septembre 2020, avec un délai de grâce d'un an avant son application Le Code de l'enfance est rédigé de manière à être conforme au RGPD britannique et à la DPA, ce qui signifie que son respect est exécutoire en vertu de cette dernière loi
Elle s'applique à tout produit ou service connecté à Internet susceptible d'être utilisé par une personne de moins de 18 ans . Elle exige que les services en ligne soient conçus dans l' intérêt supérieur de l'enfant, en tenant compte de sa santé, de sa sécurité et de sa vie privée. Cela implique qu'ils soient dotés par défaut des paramètres de confidentialité les plus stricts, que seules les données strictement nécessaires à la fourniture des services soient collectées auprès des enfants, sauf justification, et que leurs données personnelles ne soient pas divulguées à des tiers, sauf justification. Elle exige également que les politiques et les contrôles de confidentialité soient présentés de manière claire et accessible aux enfants, et interdit notamment les pratiques trompeuses .
Histoire
La baronne Beeban Kidron a parrainé l'amendement à la loi sur la protection des données (DPA) qui a rendu obligatoire l'élaboration du Code. Lors de la mise en œuvre du Code en 2021, elle a expliqué : « [Le Code] montre que les entreprises technologiques ne sont pas exemptées. Cette exception qui a caractérisé la dernière décennie, cette idée qu'elles seraient différentes, disparaît comme par magie lorsqu'on dit : “En réalité, il s'agit d'affaires.” Et les affaires doivent être sûres, équitables et régies par des règles qui, au minimum, protègent les utilisateurs vulnérables. »
Contenu
Le Code de conduite relatif aux enfants est un code de bonnes pratiques applicable en vertu de la loi de 2018 sur la protection des données et conforme au RGPD et à la Convention relative aux droits de l'enfant . Il spécifie des normes de conception pour tous les services de la société de l'information (SSI, notamment les sites web, les logiciels, les applications et les jouets connectés ) susceptibles d'être utilisés par une personne de moins de 18 ans et hébergés au Royaume-Uni ou desservant des utilisateurs situés au Royaume-Uni.
Le Code exige que les services soient conçus dans le « meilleur intérêt » des enfants, notamment en ce qui concerne leur santé physique et mentale, en les protégeant contre toute exploitation commerciale ou sexuelle, et en reconnaissant le rôle des parents et des personnes qui s’occupent d’eux dans la protection et le soutien de ce meilleur intérêt pour leurs enfants.
Le Code précise que lorsqu'un enfant utilise un service en ligne, celui-ci doit appliquer par défaut le niveau de confidentialité le plus élevé, sauf motif impérieux et dans l'intérêt supérieur de l'enfant. Cela inclut l'interdiction d'autoriser l'accès aux données par d'autres utilisateurs, le suivi de la localisation et le profilage comportemental (comme la curation algorithmique et la publicité ciblée , ou l'utilisation des données « d'une manière qui incite les enfants à rester actifs »). La quantité de données collectées auprès des enfants doit être réduite au minimum, seules les données strictement nécessaires à la fourniture des éléments du service auxquels l'enfant participe activement et en toute connaissance de cause doivent être collectées. Un service ne peut divulguer les données personnelles d'un enfant à un tiers sans motif impérieux.
Les services doivent présenter leur politique de confidentialité , leurs options de confidentialité et leurs outils d'exportation et d'effacement des données en des termes clairs et compréhensibles par le public cible. Ils ne doivent pas utiliser de techniques de manipulation pour inciter les enfants à choisir des options qui réduisent leur confidentialité. Le Code recommande d'adapter les paramètres et les outils de confidentialité aux besoins des différentes tranches d'âge. Conformément au RGPD, un utilisateur doit être âgé d'au moins 13 ans pour donner un consentement vérifiable au traitement de ses données ; ce consentement doit être donné par le parent ou le tuteur de l'enfant.
Impact
Les réseaux sociaux ont adapté leurs services pour se conformer au Code ; sur Instagram , tous les comptes créés par des mineurs sont désormais marqués comme privés par défaut, et les adultes ne peuvent leur envoyer de messages directs que s’ils sont abonnés. TikTok a déclaré qu’il n’enverrait pas de notifications push aux enfants le soir et la nuit, tandis que YouTube a indiqué qu’il traiterait toutes les vidéos « destinées aux enfants » (une désignation introduite en 2020 suite à une décision et une amende en vertu de la loi américaine COPPA ) en supposant qu’elles sont visionnées par un enfant, notamment en désactivant la lecture automatique, la personnalisation, la publicité ciblée et les fonctionnalités sociales.
En mars 2023, une plainte a été déposée contre YouTube pour violation présumée du Code, car le service peut suivre les enfants via des appareils partagés par plusieurs utilisateurs.
Californie
Le code a été adapté par l'État américain de Californie sous le nom de loi AB 2273, « California Age-Appropriate Design Code Act », et adopté en août 2022. L'association caritative de Kidron, Beth Labson Freeman a déclaré le projet de loi inconstitutionnel , le jugeant contraire au Premier Amendement .