A l’heure actuelle, le RGPD encadre les données personnelles des citoyens à travers l’Europe. Des dispositions prévoient déjà des mesures particulières concernant les mineurs mais la CNIL souhaiterait aller plus loin.
Le RGPD permet aux pays membres de l’Union Européenne une petite marge de manœuvre. De ce fait, la loi Informatique et Libertés de la CNIL, la Commission nationale de l’informatique et des libertés, prévoit qu’un mineur de 15 ans ou plus, peut consentir seul au traitement de ses données personnelles dans le cas d’un service édité pour les mineurs et s’il y a consentement.
En dessous de cet âge, le consentement au traitement des données personnelles doit être donné à la fois par le mineur concerné et le titulaire de l’autorité parentale. Mais selon la CNIL des précisions doivent être apportées à ce sujet.
En effet, les textes, qu’ils soient nationaux ou européens, ne précisent pas les services concernés par cet âge limite de 15 ans. Il est donc impossible de savoir quelles sont les applications qui rentrent dans cette exception.
De plus, il n’y a aucune modalité de vérification de l’âge ou du recueil de ce consentement et il n’est pas non plus indiqué comment s’exerce le droit des mineurs sur les données (droit d’accès, de rectification, effacement, opposition…).
De ce fait, la CNIL lance une consultation publique concernant ces problématiques et notamment « la capacité juridique d’un mineur à effectuer seul certains actes sur internet », « la mise en place d’un système de vérification de l’âge des usagers et de recueil du consentement » ainsi que sur « l’exercice par les mineurs de leurs droits sur leurs données ».
Cette consultation directement accessible depuis le site de la CNIL s’adresse aussi bien aux acteurs de l’éducation, aux spécialistes des enfants et de leurs droits qu’à tout adulte ou jeune se sentant concerné par ces problématiques.
