Discussion :

[Bill Fassinou]

La Californie propose un projet de loi strict qui limiterait la collecte de données auprès des enfants par la Big Tech
et obligerait les entreprises à ajouter des fonctions pour mieux les protéger

Après l'entrée en vigueur de la CCPA (California Consumer Privacy Act) en 2020 qui a remodelé significativement la façon dont les sociétés Internet collectent et traitent les données des Californiens, l'État pourrait à nouveau leur porter un coup dur. Deux sénateurs ont présenté mercredi un nouveau projet de loi, "Kids Online Safety Act", qui obligerait les plateformes en ligne à prévenir ou à atténuer certains dommages causés aux mineurs, comme le suicide, les troubles alimentaires et la toxicomanie. Ces nouvelles mesures auraient un impact majeur sur la façon dont les plateformes comme Facebook, Instagram, Snapchat et TikTok sont conçues.

Les récents rapports de dénonciation sur les effets néfastes des plateformes en ligne, en particulier des médias sociaux, semblent avoir suscité davantage l'inquiétude des législateurs californiens qui veulent maintenant lutter contre ces faits. Ainsi, ils prévoient d'introduire ce jeudi un nouveau projet de loi visant à protéger les données des enfants en ligne, à l'instar du code pour enfants récemment introduit au Royaume-Uni (UK Children's code). L'initiative des législateurs californiens s'inscrit également dans le cadre d'un mouvement mondial croissant en faveur d'une réglementation plus stricte des grandes entreprises technologiques.

Par exemple, le Sénat américain a reçu des milliers de pages de documents de l'ancienne employée de Facebook, Frances Haugen, qui a également témoigné devant la sous-commission judiciaire. Ces documents ont notamment révélé que la société avait étudié l'impact de ses plateformes sur les enfants et constaté des effets négatifs sur la santé mentale de certaines adolescentes. Les législateurs qui ont ensuite rencontré des dirigeants de Facebook, dont Adam Mosseri, responsable d'Instagram, ont été scandalisés par le fait que l'entreprise n'avait pas fait davantage pour modifier ses services après les résultats de ces recherches.

Le projet de loi sur la sécurité des enfants en ligne (Kids Online Safety Act) a été présenté mercredi par les sénateurs Richard Blumenthal, D-Conn, et Marsha Blackburn, R-Tenn, respectivement président et membre principal de la sous-commission du commerce du Sénat sur la protection des consommateurs. S'il est adopté, le projet de loi aura un effet important sur la conception des plateformes créées par des sociétés comme Meta, la société mère de Facebook, Snap, Google et TikTok. Il exigera des entreprises dont le siège est situé dans l'État qu'elles limitent la quantité de données qu'elles collectent auprès des jeunes utilisateurs.

La loi exigera que ces entreprises mettent en place des mesures de protection auxquelles les mineurs ou leurs parents peuvent facilement accéder pour "contrôler leur expérience et leurs données personnelles". Cela comprendrait des paramètres de plateforme qui limiteraient la capacité des autres à trouver les mineurs en ligne, à leur permettre de se retirer des systèmes de recommandations algorithmiques utilisant leurs données et à limiter leur temps passé en ligne. En outre, le projet de loi californien imposera des restrictions sur le profilage des jeunes utilisateurs des plateformes en ligne à des fins de publicité ciblée.

« Je pense que nous sommes à l'aube d'une nouvelle ère pour la Big Tech imposant un sens des responsabilités qui a totalement fait défaut jusqu'à présent. Et nous savons que ce n'est pas seulement faisable et possible, mais que cela fonctionne », a déclaré le Blumenthal lors d'une conférence de presse mercredi. Le sénateur a déclaré qu'il était prêt à entendre les entreprises technologiques qui seraient touchées par le projet de loi, mais qu'il se méfiait de leurs véritables objectifs. « Si les entreprises technologiques veulent venir à la table, nous sommes toujours prêts à les entendre », a déclaré Blumenthal.

« Mais trop souvent dans le passé, elles ont déchaîné leurs armées d'avocats et de lobbyistes pour s'opposer à la législation », a-t-il ajouté. Blumenthal a déclaré qu'il considérait le projet de loi comme similaire à une loi sur la sécurité des produits qui existe pour d'autres types de biens. « Pendant beaucoup trop longtemps, Internet a été considéré comme différent de tous les autres produits. Eh bien, maintenant, nous allons avoir des garde-fous et des garanties pour Internet qui permettront aux enfants et à leurs parents de se protéger », a déclaré Blumenthal. Le projet de loi est en effet très strict à ce sujet.

Il exige que les plateformes en ligne fassent de la version la plus forte de ces garde-fous le paramètre par défaut de leurs services. En outre, il interdirait aux services d'encourager les mineurs à désactiver ces contrôles. Les plateformes couvertes devront publier des rapports publics annuels basés sur un audit indépendant et tiers des risques de préjudice pour les mineurs sur leurs services. Elles devront donner accès aux données à des chercheurs approuvés par la "National Telecommunications and Information Administration" (NTIA) afin de mener des recherches d'intérêt public sur les dommages causés aux mineurs en ligne.

Contrairement à d'autres projets de loi visant les plateformes en ligne, celui-ci ne prévoit pas un critère minimal pour être considéré comme responsable en vertu de la loi. Blumenthal estime que "la responsabilité n'est pas une question de nombre de personnes qui regardent ou voient des contenus toxiques". Enfin, le projet de loi charge les agences gouvernementales de trouver les meilleurs moyens de protéger les mineurs sur ces services. Par exemple, il demande à la Federal Trade Commission (FTC) des États-Unis de créer des lignes directrices pour les plateformes couvertes sur la façon de mener des études de marché et de produit sur les mineurs.

Il demande également à la NTIA d'étudier comment les plateformes peuvent vérifier l'âge de leurs utilisateurs de la manière la plus pratique et la plus précise possible. Par ailleurs, le projet de loi prévoit la création d'un nouveau conseil composé de parent, d'experts, de représentants de la technologie, de responsables de l'application de la loi et de représentants de la jeunesse pour donner des conseils sur la manière de mettre en œuvre la loi. Les médias américains ont rapporté que le projet de loi bénéficie d'un soutien bipartisan et, comme souligné plus haut, il a été conçu sur le modèle du code britannique sur la conception adaptée à l'âge des enfants.

Ce code (UK Children's code) servirait désormais de modèle aux réglementations en cours d'élaboration dans des pays comme l'Irlande, l'Australie et le Canada. En juin dernier, des membres du Sénat et du Congrès américains ont demandé aux grandes entreprises américaines de technologie et de jeux d'adopter volontairement le code britannique pour les enfants américains, affirmant que les entreprises avaient l'obligation de veiller à ce que leurs services en ligne donnent la priorité au bien-être des jeunes utilisateurs, "où qu'ils vivent". Les législateurs s'attendent à ce qu'une fois votée, la loi ait un effet domino sur l'ensemble du pays.

« Ce sera le premier projet de loi de tout le pays. Compte tenu de la taille et de l'étendue de la Californie et du fait qu'un grand nombre de ces entreprises sont basées en Californie, nous avons la capacité d'avoir un effet d'entraînement », a déclaré Buffy Wicks, membre de l'assemblée de Californie et coauteur du projet de loi. Le projet de loi montre que les décideurs politiques mondiaux travaillent de plus en plus de concert et s'influencent mutuellement sur les questions d'ordre technologique, tandis que la Big Tech a lancé des efforts de lobbying frénétiques contre d'autres lois à venir qui visent leurs activités aux États-Unis, en Europe, en Inde et ailleurs.

Source : Kids Online Safety Act

Et vous ?

Quel est votre avis sur le sujet ?
Que pensez-vous du projet de loi californien sur la protection des enfants en ligne ?
Pensez-vous que ces mesures offriraient aux enfants une protection efficace contre les prédateurs en ligne ?
Selon vous, si elle venait à être adoptée, dans quelle mesure cette loi impacterait-elle les activités des grandes entreprises technologiques ?

Voir aussi

La Californie interdit aux entreprises d'utiliser les "dark patterns", notamment les designs Web insidieux rendant difficile l'annulation d'un abonnement, par exemple

La California Consumer Privacy Act entre en vigueur. Sous cette version US du RGPD, les entreprises proposent aux utilisateurs de supprimer leurs données s'ils ne veulent pas qu'elles les vendent

La Chine adopte la PIPL, l'équivalent du RGPD, pour protéger la vie privée en ligne et les données personnelles, la nouvelle loi devrait entrer en vigueur le 1er novembre 2021

Les sites pornographiques britanniques seront légalement tenus de vérifier l'âge de leurs utilisateurs, en vertu des nouvelles lois sur la sécurité sur Internet

[Stéphane le calme]

Des dizaines d'organisations s'opposent au projet sur la sécurité en ligne des enfants.
Selon eux, il ne contribuerait pas réellement à faire d'Internet un meilleur endroit pour les enfants et les adolescents

Des dizaines d'organisations de défense des droits de la personne et LGBTQ+ ont écrit lundi aux membres du Congrès pour s'opposer à un projet de loi sur la sécurité en ligne des enfants qui, selon eux, ne contribuerait pas réellement à faire d'Internet un meilleur endroit pour les enfants et les adolescents. La lettre intervient alors que les parrains au Sénat de la Kids Online Safety Act poussent à son adoption, qualifiant le projet de loi de moyen important de tenir les plateformes de médias sociaux responsables des dommages causés aux enfants en l'absence d'une loi américaine plus large sur la confidentialité en ligne.

Mais les groupes affirment que l'exigence du projet de loi selon laquelle les sites filtrent le contenu en ligne conduirait à une « modération excessive » et exclurait les membres des groupes plus jeunes marginalisés qui comptent sur les services en ligne pour en savoir plus sur l'éducation sexuelle ou accéder aux ressources LGBTQ+. Ils soutiennent également que l'aspect de la supervision parentale du projet de loi « nécessiterait effectivement des services en ligne pour permettre la surveillance parentale des 15 et 16 ans par défaut » et pourrait nuire aux adolescents victimes de violence domestique. Ils préviennent que le projet de loi pourrait conduire les sites à collecter par inadvertance plus d'informations auprès des jeunes utilisateurs que nécessaire en raison des exigences de vérification de l'âge.

Les récents rapports des lanceurs d'alerte, mais aussi des études sur les effets néfastes des plateformes en ligne, en particulier des médias sociaux, semblent avoir suscité davantage l'inquiétude des législateurs californiens. C'est dans ce contexte qu'a été présenté en février un projet de loi visant à protéger les données des enfants en ligne, à l'instar du code pour enfants récemment introduit au Royaume-Uni (UK Children's code). L'initiative des législateurs californiens s'inscrit également dans le cadre d'un mouvement mondial croissant en faveur d'une réglementation plus stricte des grandes entreprises technologiques.

Le projet de loi sur la sécurité des enfants en ligne (Kids Online Safety Act) a été présenté mercredi par les sénateurs Richard Blumenthal, D-Conn, et Marsha Blackburn, R-Tenn, respectivement président et membre principal de la sous-commission du commerce du Sénat sur la protection des consommateurs. S'il est adopté, le projet de loi aura un effet important sur la conception des plateformes créées par des sociétés comme Meta, la société mère de Facebook, Snap, Google et TikTok. Il exigera des entreprises dont le siège est situé dans l'État qu'elles limitent la quantité de données qu'elles collectent auprès des jeunes utilisateurs.

Le projet de loi exige que ces entreprises mettent en place des mesures de protection auxquelles les mineurs ou leurs parents peuvent facilement accéder pour « contrôler leur expérience et leurs données personnelles ». Dans le texte initial, il est question entre autres des paramètres de plateforme qui limiteraient la capacité des autres à trouver les mineurs en ligne, qui leur permettraient de se retirer des systèmes de recommandations algorithmiques utilisant leurs données et qui limiteraient leur temps passé en ligne. En outre, le projet de loi californien imposera des restrictions sur le profilage des jeunes utilisateurs des plateformes en ligne à des fins de publicité ciblée.

Le projet de loi charge également les agences gouvernementales de trouver les meilleurs moyens de protéger les mineurs sur ces services. Par exemple, il demande à la Federal Trade Commission (FTC) des États-Unis de créer des lignes directrices pour les plateformes couvertes sur la façon de mener des études de marché et de produit sur les mineurs. Il demande également à la NTIA d'étudier comment les plateformes peuvent vérifier l'âge de leurs utilisateurs de la manière la plus pratique et la plus précise possible.

Les législateurs s'attendent à ce qu'une fois votée, la loi ait un effet domino sur l'ensemble du pays.

« Ce sera le premier projet de loi de tout le pays. Compte tenu de la taille et de l'étendue de la Californie et du fait qu'un grand nombre de ces entreprises sont basées en Californie, nous avons la capacité d'avoir un effet d'entraînement », a déclaré Buffy Wicks, membre de l'assemblée de Californie et coauteur du projet de loi.

La loi sur la sécurité en ligne des enfants peut nuire aux mineurs

Des dizaines de groupes de la société civile ont adressé une lettre aux législateurs dans laquelle il s'oppose à l'adoption du projet de loi, estimant que le projet de loi lui-même pourrait en fait constituer un danger supplémentaire pour les enfants et les adolescents.

L'American Civil Liberties Union, le Center for Democracy & Technology, l'Electronic Frontier Foundation, Fight for the Future, GLAAD et la Wikimedia Foundation faisaient partie des plus de 90 groupes qui ont écrit au chef de la majorité au Sénat Chuck Schumer, D-N.Y., président de la commission sénatoriale du commerce. Maria Cantwell, D-Wash., s'opposant à la loi sur la sécurité en ligne des enfants.

Le projet de loi bipartisan établirait des responsabilités pour les sites susceptibles d'être consultés par des enfants afin d'agir dans le meilleur intérêt des utilisateurs âgés d'au plus 16 ans. Cela signifie que les plateformes seraient chargées d'atténuer le risque de préjudice physique ou émotionnel pour les jeunes utilisateurs, notamment en s'attaquant à la promotion de l'automutilation ou du suicide, à l'encouragement de comportements addictifs, à l'intimidation en ligne ou au marketing prédateur.

Le projet de loi exigerait que les sites utilisent par défaut des paramètres plus privés pour les utilisateurs de 16 ans et moins et limitent les personnes susceptibles de se connecter avec eux. Cela nécessiterait également des outils permettant aux parents de suivre le temps que leurs enfants passent sur certains sites et de leur donner accès à certaines informations sur l'utilisation de la plateforme par les enfants afin que les parents puissent faire face aux dommages potentiels. Les sites devraient informer leurs jeunes utilisateurs lorsque les outils parentaux sont en vigueur.

Les groupes de la société civile qui ont signé la lettre de lundi, qui comprend plusieurs groupes qui défendent les droits de la communauté LGBTQ, ont averti que les outils créés par le projet de loi pour protéger les enfants pourraient en fait se retourner contre eux.

« KOSA [ndlr. Kids Online Safety Act] exigerait que les services en ligne "empêchent" un ensemble de dommages aux mineurs, ce qui est en fait une instruction d'utiliser un filtrage de contenu large pour limiter l'accès des mineurs à certains contenus en ligne », ont écrit les groupes, ajoutant que les filtres de contenu utilisés par les écoles en réponse à la législation antérieure ont limité les ressources pour l'éducation sexuelle et pour les jeunes LGBTQ.

« Les services en ligne subiraient des pressions importantes pour être trop modérés, notamment de la part des procureurs généraux des États qui cherchent à faire valoir des arguments politiques sur le type d'informations appropriées pour les jeunes », ont-ils ajouté. « À une époque où les livres sur les thèmes LGBTQ+ sont interdits dans les bibliothèques scolaires et où les personnes qui soignent les enfants trans sont faussement accusées de "pédopiégeage" [ndlr. désigne la sollicitation d’enfants à des fins sexuelles par un inconnu ou par une connaissance. Il s’agit d’une manipulation psychologique], KOSA couperait une autre voie vitale d'accès à l'information pour les jeunes vulnérables ».

Le projet de loi a pris de l'ampleur à un moment où les débats sur le contrôle parental de ce qui est enseigné à l'école, en particulier en ce qui concerne l'identité de genre et l'orientation sexuelle, sont passés au premier plan en raison de mesures étatiques controversées telles que la loi sur les droits parentaux dans l'éducation de Floride, que ses opposants ont baptisé la loi « Ne dites pas gay ».

Les opposants au KOSA ont averti que les contrôles parentaux normatifs pourraient être nocifs pour les enfants dans des situations abusives.

« KOSA risque de soumettre les adolescents victimes de violence domestique et de violence parentale à des formes supplémentaires de surveillance et de contrôle numériques qui pourraient empêcher ces jeunes vulnérables de demander de l'aide ou du soutien », ont écrit les groupes. « Et en créant de fortes incitations pour filtrer et permettre le contrôle parental sur le contenu auquel les mineurs peuvent accéder, KOSA pourrait également compromettre l'accès des jeunes aux technologies chiffrées de bout en bout, dont ils dépendent pour accéder aux ressources liées à la santé mentale et pour garder leurs données à l'abri des acteurs malveillants ».

Les groupes craignent également que le projet de loi n'incite les sites à collecter encore plus d'informations sur les enfants pour vérifier leur âge et imposer de nouvelles restrictions sur les comptes des mineurs.

« La vérification de l'âge peut obliger les utilisateurs à fournir aux plateformes des informations personnellement identifiables telles que la date de naissance et les documents d'identification délivrés par le gouvernement, ce qui peut menacer la vie privée des utilisateurs, notamment en raison du risque de violation de données, et refroidir leur volonté d'accéder à des informations sensibles en ligne parce qu'ils ne peuvent pas le faire de manière anonyme », ont-ils écrit. « Plutôt que des paramètres de confidentialité et des outils de sécurité anti-âge à appliquer uniquement aux mineurs, le Congrès devrait s'assurer que tous les utilisateurs, quel que soit leur âge, bénéficient de solides protections de la vie privée en adoptant une législation complète sur la confidentialité ».

Les groupes ont qualifié les objectifs de la législation de « louables », mais ont déclaré que KOSA finirait par ne pas atteindre ses objectifs de protection des enfants.

« Nous exhortons les membres du Congrès à ne pas faire avancer la KOSA dans cette session, que ce soit en tant que projet de loi autonome ou joint à d'autres lois urgentes, et encourageons les membres à travailler à des solutions qui protègent les droits des jeunes à la vie privée, à l'accès à l'information ainsi que leur capacité à chercher en toute sécurité des espaces de confiance pour communiquer en ligne », ont-ils écrit.

« KOSA est le produit d'une collaboration globale qui a renforcé le projet de loi et ajouté des protections pour la vie privée », a déclaré Blumenthal dans un communiqué. « Je suis toujours prêt à travailler avec les parties prenantes, mais l'inaction ne profite qu'aux Big Tech. Les enfants et les familles ne peuvent plus attendre et je ferai pression pour que KOSA avance d'ici la fin de cette année ».

Source : lettre

Et vous ?

Quel est votre avis sur le sujet ?
Que pensez-vous du projet de loi Kids Online Safety Act en lui-même ? Que pensez-vous de ses propositions pour atteindre ses objectifs de protection des mineurs ?
Êtes-vous d'accord avec ce qui lui est reproché dans la lettre ouverte ?

Voir aussi

La Californie interdit aux entreprises d'utiliser les "dark patterns", notamment les designs Web insidieux rendant difficile l'annulation d'un abonnement, par exemple
La California Consumer Privacy Act entre en vigueur. Sous cette version US du RGPD, les entreprises proposent aux utilisateurs de supprimer leurs données s'ils ne veulent pas qu'elles les vendent
La Chine adopte la PIPL, l'équivalent du RGPD, pour protéger la vie privée en ligne et les données personnelles, la nouvelle loi devrait entrer en vigueur le 1er novembre 2021
Les sites pornographiques britanniques seront légalement tenus de vérifier l'âge de leurs utilisateurs, en vertu des nouvelles lois sur la sécurité sur Internet

[walfrat]

capacité à chercher en toute sécurité des espaces de confiance pour communiquer en ligne

Même moi en adulte, je ne serais être certain que le site sur lequel je soit soit vraiment digne de confiance pour communiquer. Alors j'aimerais bien savoir comment il compte faire pour les enfants.

[OrthodoxWindows]

Êtes-vous d'accord avec ce qui lui est reproché dans la lettre ouverte ?

Je suis totalement d'accord avec cette lettre ouverte, dans le moindre détail, excepté sur le fait que je pense que les objectifs ne sont même pas louable, vu la grossièreté de la supercherie. Ce projet de loi est absolument abject, mais pas surprenant venant de la Californie. A mettre en parallèle avec l'utilisation des robots tueurs à San Fransisco.