commission des lois |
Projet de loi Protection des données personnelles (Nouvelle lecture) (n° 425 ) |
N° COM-20 16 avril 2018 |
AMENDEMENTprésenté par |
|
||||
Mme JOISSAINS, rapporteur ARTICLE 14 A |
Supprimer cet article.
Objet
Le présent amendement maintient à 16 ans l’âge à partir duquel le responsable d’un traitement de données peut se fonder sur le consentement autonome d’un mineur dans le cadre d’une offre directe de services de la société de l’information.
Votre rapporteur est bien consciente du caractère extrêmement délicat du choix à opérer ici et rappelle qu’il s’agit de l’âge par défaut prévu par le RGPD, et auquel les États membres ne devraient déroger qu’après une analyse approfondie sur la pertinence des différents critères d’âge à prendre en compte, ce qui est loin d’être le cas.
En fixant cet âge à 16 ans, le Sénat rejoint ainsi la position défendue au niveau européen par la France lors des négociations sur le règlement, position de prudence défendue tant par la CNIL que par notre commission des affaires européennes. En tout état de cause, ces hésitations révèlent avant tout un problème de société qui doit être réglé par le développement d’une véritable éducation au numérique dotée de moyens à la hauteur des enjeux.
Votre rapporteur tient à souligner qu’elle n’a pas été convaincue non plus par l’introduction d’un double consentement, qui conditionne la licéité du traitement des données des mineurs de moins de 15 ans au consentement tant du représentant légal que du mineur concerné :
– d’un point de vue juridique, cet ajout ne semble pas compatible avec les termes du RGPD qui ne prévoit ni n’autorise une telle condition supplémentaire ;
– en pratique, votre rapporteur s’interroge concrètement sur la façon dont de telles dispositions trouveront à s’appliquer dans le cas de jeunes enfants incapables d’une manifestation de volonté éclairée et dont les représentants légaux souhaiteraient faire bénéficier de certains services en ligne…