Les législateurs californiens ont adopté un projet de loi visant à rendre les applications et autres espaces en ligne plus sûrs pour les enfants en l’absence de normes fédérales solides. Le projet de loi, s’il est promulgué, imposerait un ensemble de nouvelles protections aux personnes de moins de 18 ans en Californie, punissant potentiellement les entreprises technologiques de milliers d’amendes pour chaque enfant touché par une violation.
Le projet de loi, le California Age-Appropriate Design Code Act, doit encore être signé par le gouverneur de Californie Gavin Newsom avant de devenir loi. Si elles sont signées, ses dispositions entreront en vigueur le 1er juillet 2024, donnant aux plateformes un intervalle de temps pour se mettre en conformité.
Les nouvelles règles de confidentialité s’appliqueraient aux applications sociales comme Instagram, TikTok et YouTube – cibles fréquentes de critiques pour leur mauvaise gestion de la sécurité et de la santé mentale des jeunes utilisateurs – mais aussi à d’autres entreprises qui offrent «un service, un produit ou une fonctionnalité en ligne susceptible de accessible aux enfants. » Cette définition élargie étendrait également les exigences du projet de loi aux plates-formes de jeu et d’éducation que les enfants pourraient utiliser, ainsi qu’à tout autre site Web ou service qui ne limite pas explicitement leur utilisation aux adultes.
Le projet de loi définit un enfant comme toute personne de moins de 18 ans, poussant les applications et autres produits en ligne susceptibles d’attirer les mineurs à adopter davantage de protections de la vie privée pour tous les utilisateurs de moins de 18 ans, pas seulement les plus jeunes. La loi fédérale qui prévoit certaines protections de la vie privée des enfants en ligne, la Children’s Online Privacy Protection Act (COPPA), n’étend ses protections qu’aux enfants de moins de 13 ans.
Californie adaptée à l’âge… par TechCrunch
Parmi ses exigences, la législation californienne sur la protection de la vie privée des enfants interdirait aux entreprises de collecter les données des utilisateurs mineurs au-delà de ce qui est absolument nécessaire ou d’exploiter les informations personnelles des enfants de quelque manière que ce soit « préjudiciable à la santé physique, à la santé mentale ou au bien-être d’un enfant ». ” Cela obligerait également les entreprises concernées à appliquer par défaut les utilisateurs de moins de 18 ans aux paramètres de confidentialité les plus stricts, « y compris en désactivant les fonctionnalités qui profilent les enfants en utilisant leur comportement antérieur, leur historique de navigation ou des hypothèses sur leur similitude avec d’autres enfants, pour offrir du matériel préjudiciable ».
Le projet de loi créerait également un nouveau groupe de travail dédié à la mise en œuvre de ses exigences composé de membres nommés par le gouverneur et les agences de l’État. Le procureur général de Californie serait habilité à infliger aux entreprises qui enfreignent ses règles une amende de 2 500 $ par enfant concerné pour toute violation jugée «négligente» et de 7 500 $ pour les violations intentionnelles.
« Nous sommes très encouragés par l’adoption bipartite d’aujourd’hui de l’AB 2273, une étape monumentale vers la protection des enfants californiens en ligne », a déclaré mardi l’organisation de défense des enfants Common Sense dans un communiqué. « L’action d’aujourd’hui, rédigée par les membres de l’Assemblée Wicks, Cunningham et Petrie-Norris, envoie un signal important sur la nécessité de faire de la santé et de la sécurité en ligne des enfants une plus grande priorité pour les législateurs et pour nos entreprises technologiques, en particulier en ce qui concerne les sites Web auxquels on accède par les jeunes utilisateurs.
Bien qu’il reste encore beaucoup de détails à régler, le projet de loi californien pourrait forcer la main des entreprises technologiques qui ont historiquement donné la priorité à la croissance explosive des utilisateurs et à la monétisation avant tout – et traînent les pieds en ce qui concerne le travail moins lucratif de vérification de l’âge de leurs utilisateurs et protéger les jeunes contre les menaces en ligne pour la sécurité et la santé mentale. Inspirée de la législation britannique sur la protection de la vie privée des enfants connue sous le nom de «Age Appropriate Design Code», la législation actuelle pourrait également obliger les entreprises technologiques à améliorer leurs normes de confidentialité pour les mineurs à tous les niveaux plutôt que de créer des expériences personnalisées pour des segments d’utilisateurs spécifiques à une région qui relèvent de nouvelles lois. protections.