Détails de la notification | TRIS

Décret en Conseil d’Etat portant application de la loi n°2022-300 du 2 mars 2022 visant à renforcer le contrôle parental sur les moyens d’accès à internet

Numéro de notification:

2022/0694/F (France)

Date de réception:

14/10/2022

Fin de la période de statu quo:

16/01/2023 (closed)

Observations adressées par:

Poland

Texte de projet:

FR RO PL DE FI LT HR NL CS GA SV EN PT SK BG EL MT HU LV DA ES ET SL IT

Texte définitif:

FR BG HR CS DA NL EN ET FI GA DE EL HU IT LV LT MT PL PT RO SK SL ES SV

Cliquez ici pour une version imprimable de cette page

Message

Message 001

Communication de la Commission - TRIS/(2022) 03675
Directive (UE) 2015/1535
Notificación - Oznámení - Notifikation - Notifizierung - Teavitamine - Γνωστοποίηση - Notification - Notification - Notifica - Pieteikums - Pranešimas - Bejelentés - Notifika - Kennisgeving - Zawiadomienie - Notificação - Hlásenie-Obvestilo - Ilmoitus - Anmälan - Нотификация : 2022/0694/F - Notificare.

No abre el plazo - Nezahajuje odklady - Fristerne indledes ikke - Kein Fristbeginn - Viivituste perioodi ei avata - Καμμία έναρξη προθεσμίας - Does not open the delays - N'ouvre pas de délais - Non fa decorrere la mora - Neietekmē atlikšanu - Atidėjimai nepradedami - Nem nyitja meg a késéseket - Ma’ jiftaħx il-perijodi ta’ dawmien - Geen termijnbegin - Nie otwiera opóźnień - Não inicia o prazo - Neotvorí oneskorenia - Ne uvaja zamud - Määräaika ei ala tästä - Inleder ingen frist - Не се предвижда период на прекъсване - Nu deschide perioadele de stagnare - Nu deschide perioadele de stagnare.

(MSG: 202203675.FR)
1. MSG 001 IND 2022 0694 F FR 14-10-2022 F NOTIF

2. F

3A. Ministères économiques et financiers
Direction générale des entreprises
SCIDE/SQUALPI - Pôle Normalisation et réglementation des produits
Bât. Sieyès -Teledoc 143
61, Bd Vincent Auriol
75703 PARIS Cedex 13

3B. Ministères économiques et financiers
Direction générale des entreprises
SEN / SDCEP - Pôle de la réglementation des communications électroniques
Bât. Necker
120 rue de Bercy
75572 Paris CEDEX 12

4. 2022/0694/F - V20T

5. Décret en Conseil d’Etat portant application de la loi n°2022-300 du 2 mars 2022 visant à renforcer le contrôle parental sur les moyens d’accès à internet

6. Les produits concernés par ce projet de décret sont les équipements terminaux équipés de systèmes d'exploitation et destinés au marché français.

7. -

8. Le projet de décret soumis à notification porte application de la loi du 2 mars 2022 visant à renforcer le contrôle parental sur les moyens d'accès à internet. Cette loi a entrainé la création d'obligations applicables aux équipements terminaux permettant l'accès à internet afin de faciliter l'usage, par les parents d'utilisateurs mineurs, des dispositifs de contrôle parental.

Le projet de décret vient préciser cette loi sur plusieurs points.

D'abord, il vient préciser les fonctionnalités techniques attendues pour reconnaitre comme conformes les dispositifs de contrôle parental dont l'activation doit être proposée à l'utilsateur. Afin de garantir une protection minimale à tout enfant dont le parent souhaiterait activer le dispositif de contrôle parental installé sur le terminal, un nouvel article R. 20-29-10-1 du code des postes et des communications électroniques prévoit qu'un tel dispositif devra a minima prévoir la possibilité de bloquer, depuis les magasins d'application, le téléchargement de contenus dont l'accès est légalement interdit au moins de 18 ans (contenus à caractère pornographique, contenus liés à des jeux d'argent) ainsi que de contenus classifiés par l'éditeur en fonction de catégories d'âge recommandé pour leur accès. Le dispositif de contrôle parental devra également permettre de bloquer les mêmes types de contenus lorsqu'ils sont préinstallés sur le terminal.

En parallèle de ces fonctionnalités exigées, le projet de décret vient encadrer les modalités de leur configuration et utilisation. Il exige ainsi, pour les fonctionnalités minimales demandées par le décret, qu'elles soient mises en oeuvre localement sans entrainer de remontée de données personnelles de l'utilisateur mineur vers des serveurs et sans que la configuration du contrôle parental ne nécessite obligatoirement la création d'un compte ou profil utilisateur. La configuration et l'utilisation des fonctionnalités ne doit pas non plus donner lieu à un traitement de données à caractère personnel des mineurs. Des exceptions sont prévues dans le décret en cas d'accord express de l'utilisateur majeur à l'utilisation des données personnelles de l'enfant ou en cas d'impossibilité technique.
Le décret prévoit un encadrement des fonctionnalités supplémentaires qui pourraient être mises en place par les opérateurs économiques sur une base volontaire : elles ne doivent pas donner lieu à un traitement de données à caractère personnel des mineurs ni entrainer une collecte de données de ces utilisateurs mineurs à des fins commerciales. Les mêmes exceptions que pour les fonctionnalités listées dans le décret sont prévues.

Le projet de décret précise également les modalités de certification de la présence de dispositifs de contrôle parental conformes par les fabricants, avec l'appui éventuel des fournisseurs de systèmes d'exploitation. La conformité des équipements terminaux sera d’abord certifiée par le fabricant, puis contrôlée par les distributeurs, importateurs et prestataires de service d’exécution des commandes, via une documentation technique déjà mise en place pour le marquage CE.

La certification de la conformité du terminal par le fabricant est encadrée par les articles R. 20-29-10-2 à 5 du code des postes et des communications électroniques. Ces articles prévoient :
- L'établissement d'une documentation technique et d'une déclaration de conformité par le fabricant attestant de la conformité de chaque type de terminal. Le fabricant peut solliciter aurpès du fournisseur de système d'exploitation un certificat attestant de la conformité du système d'exploitation et du dispositif de contrôle parental aux fonctionnalités techniques de l'article R. 20-29-10-1;
- L'article R. 20-29-10-3 détaille le contenu minimal de la documentation technique qui doit être produite par le fabricant préalablement à la mise sur le marché des équipements ;
- L'article R. 20-29-10-4 détaille le contenu de la déclaration de conformité visant à attester que le terminal intègre les fonctionnalités techniques. Il prévoit également la possibilité pour le fabricant d'intégrer ou non cette déclaration de conformité dans la déclaration "UE" de conformité.
- L'article R. 20-29-10-5 prévoit le contenu du certificat de conformité.

- L'article R. 20-13-2 du code des postes et des communications électroniques vient intégrer la catégrorie de prestataire de servcies d'exécution des commandes dans la chaîne de distribution et aligne leurs obligations concernant la mise sur le marché de produits conformes avec les obligations existantes applicables aux distributeurs et importateurs en vertu de ce code.

- L'article R. 20-29-10-6 encadre les obligations des importateurs et distributeurs concernant la mise sur le marché de produits conformes accompagnés de la documentation nécessaire.

Le projet de décret vient définir dans un article R. 20-29-10-7 les conditions dans lesquelles s'exerce le contrôle de l'Agence nationale des fréquences, autorité nationale de surveillance du marché, sur les obligations de la loi et du décret. Le contrôle a posteriori et les éventuelles sanctions en cas de manquement aux obligations fixées dans la loi et le décret relèvent de l’Agence nationale des fréquences, en sa qualité d’autorité de surveillance des produits. Ses pouvoirs sont étendus par le projet de décret afin qu’elle puisse réaliser évaluations et enquêtes ainsi que procéder au rappel ou au retrait des produits constatés non conformes.

Enfin, le décret fixe les modalités dans lesquelles les fabricants doivent participer à la diffusion de l'information en matière de risque liés à l'utilisation de services de communication au public en ligne par des utilisateurs mineurs. Un nouvel article R. 20-29-10-8 prévoit une obligation de mise à disposition d'informations relatives aux fonctionnalités proposées par le dispositif de contrôle parental et à sa configuration. Les fabricants devront également mettre à disposition des utilisateurs des contenus informatifs en matière de prévention des risques liés à l'utilisation de services de communication au public en ligne par des mineurs (pratiques addictives, harcèlement en ligne, exposition à des contenus inappropriés) ainsi que liés à la surexposition et exposition précoce des plus jeunes utilisateurs aux écrans. Une obligation de mise à disposition d'informations est également prévue pour les personnes commercialisant des équipements terminaux d'occasion dont la première mise sur le marché est antérieure à l'entrée en vigueur du projet de décret : pour ces acteurs, il s'agira de mettre à disposition des utilisateurs des informations relatives aux dispositifs de contrôle parental existants. L'ensemble de ces informations pourront être mises à disposition dans un format choisi par le fabricant (dématérialisé ou non).

Des dispositions particulières propres aux fournisseurs d'accès à internet sont également intégrées dans le texte soumis à notification, mais auront vocation à être codifiées à un niveau réglementaire inférieur dans le code des postes et des communications électroniques. Ces dispositions portent application de l'article 6 de la loi du 21 juin 2004 pour la confiance dans l'économie numérique et visent à préciser les fonctionnalités minimales que devront mettre à disposition gratuitement ces fournisseurs d'accès à internet : il s'agira de fonctionnalités permettant le blocage de l'accès de mineurs à des contenus préjudicables.

Une période nécessaire de mise en conformité de l'ensemble des acteurs concernés par ce texte sera nécessaire : les obligations du décret ne rentreront en vigueur que 12 mois après sa publication.

9. Le projet de décret a pour objectif de prévoir un niveau ambitieux de protection accordée aux mineurs via les dispositifs de contrôle parental et de s'insérer dans le cadre de procédures existantes afin de ne pas perturber excessivement les chaines de production et distribution en place chez les opérateurs économiques.

S'agissant des fonctionnalités et caractéristiques techniques qu'il fixe à l'article R. 20-29-10-1, le projet de décret s'insère dans la continuité de la loi du 2 mars 2022 en venant prévoir des fonctionnalités se limitant au blocage de contenus, préinstallés ou à téléchargés, inappropriés pour des mineurs. Il s'agit de contenus dont l'accès aux mineurs est encadré par la loi (contenus à caractère pornographiques, contenus violents, haineux etc.) mais également de contenus signalés par l'éditeur comme inappropriés à des utilisateurs d'un certain âge. Ces fonctionnalités permettront à la fois de bloquer tout type de contenu strictement interdit à l'accès de personnes de moins de 18 ans mais également d'affiner la sélection de contenus à bloquer en fonction de classifications réalisées par les éditeurs de contenus. Le parent d'un mineur de moins de 13 ans pourra ainsi bloquer tout contenu téléchargeable dans un magasin d'application indiqué par l'éditeur comme non approprié aux utilisateurs de moins de 13 ans.

Le régime de protection des données personnelles des mineurs qui accompagne les fonctionnalités prévues par le décret vise à garantir une collecte et une utilisation limitée et raisonnée des données personnelles des mineurs. Dans la mesure du possible, et sauf en cas d'impossibilité technique ou d'accord du parent, la configuration du dispositif de contrôle parental ne doit pas nécessiter la création d'un compte ou profil utilisateur. Cette exigence vise à limiter la consolidation de base de données clients, notamment mineurs, au profit d'acteurs de grande taille voire de plateformes, et de laisser la possibilité au parent de configurer le contrôle parental sans s'authentifier ou authentifier son enfant. Une limitation du traitement des données à caractère personnel des mineurs est également prévue afin de réduire ce traitement aux seules situations de pure nécessité technique ou en cas d'accord donné par le parent.

Le projet de décret prévoit un régime de protection des données personnelles assoupli pour les fonctionnalités mises en place sur une base volontaire par les acteurs économiques : leur utilisation ne doit donner lieu qu'à un traitement de données personnelles du mineur strictement nécessaire ou autorisé par le parent et ne peut, en aucun cas, donner lieu à une collecte à des fins commerciales (marketing direct, publicité ciblée, profilage). Il s'agit ici de garantir que les fonctionnalités supplémentaires mises en place dans les dispositifs de contrôle parental ne constitueront pas une voie détournée pour collecter de manière opportune plus de données personnelles que nécessaire.

Le régime de participation des fabricants de terminaux à la diffusion d'informations prévu à l'article R. 20-29-10-8 du code des postes et des communications électroniques complète le volet technique du contrôle parental par la nécessaire bonne information des parents sur les risques encourus par leurs enfants dans leur utilisation de moyens d'accès à internet. Il s'agit tout d'abord de fournir à l'utilisateur les informations nécessaires pour une utilisation optime de la solution de contrôle parental installée sur le terminal via la mise à disposition d'une notice explicative du fonctionnement et de la configuration du dispositif. Des informations supplémentaires doivent ensuite être mises à disposition de l'utilisateur parent concernant les risques inhérents à l'utilisation d'équipements terminaux par l'enfant : pratiques addictives, harcèlement en ligne, exposition à des contenus inappropriés et risques liés à une surexposition et une exposition précoce des plus jeunes. L'ensemble de ces informations permettront d'assurer une protection des mineurs complète à la fois par des solutions techniques mais également, et surtout, par une sensibilisation des parents. La mise à disposition de ces informations sous un format dématérialisé si le fabricant en fait le choix permet d'éviter une perturbation des chaines de production avec une modification de l'emballage ou des notices d'utilisations des terminaux.

Dans le prolongement de cet objectif, le projet de décret prévoit une mise à disposition d'informations également pour les terminaux reconditionnés, dont la première mise sur le marché est antérieure à l'entrée en vigueur du décret, dans la mesure où les terminaux reconditionnés représentent une part importante des premiers téléphones confiés à des mineurs. Les personnes commercialisant ces terminaux reconditionnés devront informer les utilisateurs sur l'existence de dispositifs permettant de protéger les mineurs en ligne.

Le dispositif de vérification du respect de la conformité des dispositifs à la loi du 5 septembre 2022 est en grande partie inspirée du mécanisme classique de surveillance de marché tel que prévu par la règlementation européenne dite « Nouvelle Approche ». Cette reprise des mécanismes du cadre européen présente plusieurs avantages majeurs. Tout d’abord, ce dispositif permet une approche complète de l’ensemble de la chaine économique, de l’élaboration du terminal à sa mise sur le marché, et de ses acteurs, du fabricant au distributeur. En outre, l’attestation du respect des obligations par des documents tels qu’une documentation technique, à destination de l’autorité de surveillance du marché, et le certificat de conformité, à destination des importateurs, prestataires de service d’exécution des commandes, distributeurs et mandataires, permettra à chaque acteur concerné d’obtenir de manière rapide et fiable l’information nécessaire. Enfin, cette inspiration du cadre communautaire pour des dispositions nationales permettra aux acteurs concernés de comprendre rapidement le fonctionnement de ce dispositif de surveillance du marché et évitera ainsi une perte de temps inutile.

Le projet de décret prévoit que la surveillance du contrôle du respect des obligations des opérateurs économiques est confiée à l’Agence Nationale des Fréquences, qui dispose expertise solide en matière de surveillance du marché, celle-ci étant notamment en charge de la surveillance au titre de la directive 2014-53 dite RED. Les dispositions prévues en cas de doute sur la conformité du produit - évaluation et, le cas échéant, mise en demeure, retrait et sanction administrative – sont graduelles et proportionnées de manière à prévoir un équilibre efficace entre coopération avec les acteurs économiques concernés et respect de la règlementation.

Le délai de mise en oeuvre de 12 mois découle d'une concertation avec le secteur et vise à permettre une période d'adaptation des contrats ainsi que des logiciels lorsque cela est nécessaire.

10. Les textes de référence doivent être envoyés dans le cadre de précédente notification: 2022/103/F

11. Non

12. -

13. Non

14. Non

15. -

16. Aspect OTC

NON - Le projet n’a pas un effet notable sur le commerce international.

Aspect SPS

Non - Le projet n’est pas une mesure sanitaire ou phytosanitaire.

**********
Commission européenne

Point de contact Directive (UE) 2015/1535
Fax: +32 229 98043
email: grow-dir2015-1535-central@ec.europa.eu

Disclosed messages

message-id	Année	Numéro	Pays	Type	Title	Date de réception	Is answer to

Langues

Contributions des parties concernées

Le site Web TRIS vous permet, à vous et à votre organisation, de partager facilement vos points de vue sur une notification donnée.

En raison du statut de la notification ou de la fin du statu quo, nous n’acceptons actuellement aucune autre contribution pour cette notification via le portail Internet.