La Federal Trade Commission (FTC) sollicite actuellement des commentaires sur de nouvelles règles qui limiteraient davantage les efforts des plateformes pour monétiser les données des enfants.
Grâce à la loi COPPA (Children’s Online Privacy Protection Act), la FTC a initialement cherché à donner aux parents plus de contrôle sur les types d’informations que divers sites Web et applications peuvent collecter auprès de leurs enfants. Désormais, la FTC souhaite mettre à jour la COPPA et « transférer la charge des parents vers les prestataires pour garantir que les services numériques sont sûrs et sécurisés pour les enfants », indique le communiqué de presse de la FTC.
« En exigeant des entreprises qu’elles protègent mieux les données des enfants, notre proposition impose des obligations positives aux prestataires de services et leur interdit de sous-traiter leurs responsabilités aux parents », a déclaré la présidente de la FTC, Lina Khan.
Parmi les règles proposées, la FTC exigerait que les sites Web désactivent la publicité ciblée par défaut et interdisent l’envoi de notifications push pour encourager les enfants à utiliser les services plus qu’ils ne le souhaitent. La surveillance dans les écoles serait encore plus restreinte, de sorte que les données ne soient collectées qu’à des fins éducatives. Et la sécurité des données serait renforcée en exigeant que les sites Web et les applications « établissent, mettent en œuvre et maintiennent un programme écrit de sécurité des informations personnelles des enfants contenant des garanties adaptées à la sensibilité des informations personnelles collectées auprès des enfants ».
Peut-être plus important encore, la COPPA serait également mise à jour pour empêcher les entreprises de conserver les données des enfants pour toujours, en déclarant explicitement que « les opérateurs ne peuvent pas conserver les informations indéfiniment ». Dans un communiqué, le commissaire Alvaro Bedoya a qualifié cela de « protection critique » à une époque où « les nouveaux systèmes alimentés par l’apprentissage automatique nécessitent des quantités toujours plus grandes de données de formation ».
Ces changements proposés ont été conçus pour répondre à « l’évolution des manières dont les informations personnelles sont collectées, utilisées et divulguées, notamment pour monétiser les données des enfants », a déclaré la FTC.
Selon la FTC, suivre l’évolution de la technologie nécessite également d’élargir la définition des « informations personnelles » de la COPPA pour inclure les identifiants biométriques. Ce changement a probablement été inspiré par les accusations portées contre Amazon plus tôt cette année, lorsque la FTC a accusé Amazon d’avoir violé la COPPA en conservant pour toujours des dizaines de milliers d’enregistrements vocaux Alexa d’enfants.
Une fois l’avis de proposition de réglementation publié au Federal Register, le public disposera de 60 jours pour soumettre ses commentaires. La FTC s’attend probablement à ce que des milliers de parents et de parties prenantes interviennent, notant que la dernière fois que la COPPA a été mise à jour en 2019, plus de 175 000 commentaires ont été soumis.
Le suivi sans fin des enfants n’est pas un « crime sans victime »
Bedoya a déclaré que la mise à jour de la loi déjà étendue sur la vie privée des enfants permettrait d’éviter les préjudices connus. Il s’est également dit préoccupé par le fait que ces préjudices sont de plus en plus négligés, citant un juge fédéral de Californie qui a provisoirement interdit le Code de conception adapté à l’âge de la Californie en septembre. Ce juge avait suggéré que la loi californienne était « en fait susceptible d’exacerber » les préjudices en ligne causés aux enfants. mais Bedoya a contesté cette décision car elle renforce une « critique qui s’est discrètement répandue autour de la vie privée des enfants : l’idée selon laquelle de nombreuses atteintes à la vie privée ne nuisent pas réellement aux enfants ».
Depuis des décennies, la COPPA protège contre la collecte, l’utilisation, la conservation et la divulgation non autorisées ou inutiles d’informations sur les enfants, qui, selon Bedoya, « mettent en danger la sécurité des enfants », « exposent les enfants et les familles à des piratages et des violations de données » et « permettent à des tiers entreprises à développer des relations commerciales avec des enfants qui exploitent leur confiance et leur vulnérabilité. »
« Je pense que chacun de ces préjudices, en particulier le dernier, sape l’idée selon laquelle le suivi généralisé des enfants en ligne est [a] « un crime sans victime », a déclaré Bedoya, ajoutant que « les préjudices que la COPPA cherchait à prévenir restent réels, et la COPPA reste pertinente et profondément importante ».
Selon Bedoya, la COPPA est plus vitale que jamais, car « nous ne sommes qu’au début d’une ère de fraude biométrique ».
Khan a qualifié les changements proposés de « indispensables » à une « époque où les outils en ligne sont essentiels pour naviguer dans la vie quotidienne et où les entreprises déploient des outils numériques de plus en plus sophistiqués pour surveiller les enfants ».
« Les enfants doivent pouvoir jouer et apprendre en ligne sans être traqués sans cesse par des entreprises cherchant à accumuler et à monétiser leurs données personnelles », a déclaré Khan.