La technologie de vérification de l’âge pourrait être dirigée vers les sites de contenu pour adultes Pornhub, Stripchat et XVideos après que les trois aient été ajoutés à une liste de plateformes soumises au niveau de réglementation le plus strict en vertu de la loi sur les services numériques (DSA) de l’Union européenne.
En avril dernier, l’UE a annoncé une première liste de 17 très grandes plateformes en ligne (VLOP) et de deux très grands moteurs de recherche en ligne (VLOSE) désignés dans le cadre du DSA. Cette première liste ne comprenait aucun site de contenu pour adultes. L’ajout des trois plateformes désignées aujourd’hui change la donne.
Selon Wikipédia – qui, ironiquement, était déjà nommé VLOP lors de la première vague ou des désignations de la Commission – XVideos et Pornhub sont respectivement les sites de contenu pour adultes numéro un et numéro deux visités dans le monde. Tandis que Stripchat est une plate-forme de webcam pour adultes qui diffuse en direct des artistes nus.
Actuellement, aucun des trois services n’exige que les visiteurs se soumettent à une vérification stricte de l’âge (c’est-à-dire une vérification de l’âge, pas une auto-déclaration) avant d’accéder au contenu – mais cela pourrait changer dans la région à la suite de la désignation du trio comme VLOP.
Le règlement paneuropéen impose une série d’exigences supplémentaires aux plates-formes désignées (plus grandes), qui comptent plus de 45 millions d’utilisateurs mensuels moyens dans la région, y compris des obligations de protection des mineurs, comme le note l’UE dans un communiqué de presse aujourd’hui. [emphasis ours]: « Les VLOP doivent concevoir leurs services, y compris leurs interfaces, leurs systèmes de recommandation et leurs conditions générales, pour traiter et prévenir les risques pour le bien-être des enfants. Mesures d’atténuation visant à protéger les droits de l’enfant et à empêcher les mineurs d’accéder à des contenus pornographiques en ligne, notamment grâce à des outils de vérification de l’âge.»
La Commission, chargée de superviser la conformité des VLOP à la DSA, a également réitéré aujourd’hui que la création d’un environnement en ligne plus sûr pour les enfants est une priorité en matière d’application.
Les autres obligations DSA sur les VLOP incluent la documentation et l’analyse de tout «risques systémiques spécifiques » que leurs services peuvent poser en matière de diffusion de contenus illégaux et de contenus menaçant les droits fondamentaux – avec obligation de produire des rapports d’évaluation des risques qui, dans un premier temps, doivent être partagés avec la Commission et doivent ensuite être rendus publics.
Ils doivent également appliquer des mesures d’atténuation pour faire face aux risques liés à la diffusion de contenus illégaux en ligne, tels que des contenus pédopornographiques (CSAM), et de contenus portant atteinte aux droits fondamentaux, tels que le droit à la dignité humaine et à la vie privée en cas de diffusion non consensuelle. partage de matériel intime en ligne ou de pornographie deepfake.
« Ces mesures peuvent inclure l’adaptation de leurs termes et conditions, interfaces, processus de modération ou algorithmes, entre autres », note la Commission.
Les trois plates-formes pour adultes désignées comme VLOP ont quatre mois pour mettre leurs services en conformité avec les exigences supplémentaires de la DSA, ce qui signifie qu’elles ont jusqu’à fin avril pour apporter les modifications nécessaires, telles que le déploiement d’une technologie de vérification de l’âge.
« Les services de la Commission surveilleront attentivement le respect des obligations DSA par ces plateformes, notamment en ce qui concerne les mesures visant à protéger les mineurs contre les contenus préjudiciables et à lutter contre la diffusion de contenus illégaux », a déclaré l’UE, ajoutant : « Les services de la Commission sont prêts à collaborer étroitement avec les plates-formes nouvellement désignées pour garantir que celles-ci soient correctement traitées.
Pour l’instant, les plateformes manquent de directives claires sur la manière de se conformer aux dispositions de protection de l’enfance du DSA en matière de vérification de l’âge. Mais l’UE souhaite que cela change – à mesure qu’un code de conduite axé sur une conception adaptée à l’âge sera élaboré.
« UNSelon le DSA, tous les fournisseurs de plateformes en ligne doivent prendre des mesures appropriées et proportionnées pour garantir que leurs services garantissent un niveau élevé de confidentialité, de sûreté et de sécurité pour les mineurs », nous a déclaré un porte-parole de la Commission. « Le DSA ne détaille pas les formes spécifiques de mesures de vérification de l’âge. Il suit une approche basée sur les risques en ce qui concerne les mécanismes de garantie de l’âge. Cela signifie que certaines plateformes en ligne pourraient être tenues d’introduire des mécanismes de garantie de l’âge ou de vérification, en fonction du niveau de risque que ces plateformes pourraient présenter pour les mineurs qui y accèdent.
« Les très grandes plateformes en ligne désignées, telles que les trois plateformes pornographiques désormais désignées, sont également tenues d’évaluer les risques systémiques pour les droits des enfants ainsi que les risques pour le bien-être mental et physique des jeunes dans des rapports annuels d’évaluation des risques. Sur la base des risques évalués, les VLOP Nous devons déployer des mesures d’atténuation efficaces contre les risques identifiés », ont-ils ajouté. « Ces mesures doivent être ciblées sur les risques systémiques identifiés et peuvent inclure, lorsque cela est nécessaire pour protéger suffisamment les mineurs, des mesures de garantie ou de vérification de l’âge et des outils de contrôle parental.
«Le respect de ces règles est soumis à un audit indépendant à réaliser chaque année, et est contrôlé et appliqué par la Commission selon le système envisagé par le DSA. Les coordinateurs des services numériques et la Commission peuvent intervenir et imposer des mesures provisoires et des sanctions aux fournisseurs de services qui ne respectent pas leurs obligations.
La Commission considère comme une « action clé » le développement prévu d’un code de conduite volontaire sur une conception adaptée à l’âge qui, selon lui, est destiné à s’appuyer sur le cadre DSA – offrant des conseils aux plateformes pour déterminer comment s’y conformer. L’exécutif européen est chargé de contribuer à l’établissement du Code, par l’intermédiaire de ce que la Commission décrit comme « un groupe spécial ad hoc impliquant l’industrie, la société civile et le monde universitaire ».
« Conformément à la stratégie, la Commission soutiendra les méthodes permettant de prouver l’âge de manière sécurisée et préservant la vie privée, afin qu’elles soient reconnues dans toute l’UE », a déclaré le porte-parole. « À cette fin, la Commission a créé un groupe de travail des États membres chargé de travailler sur la garantie de l’âge, en mettant particulièrement l’accent sur la vérification de l’âge. Elle travaillera également avec les parties prenantes concernées et les organismes européens de normalisation pour renforcer en priorité les méthodes efficaces de garantie de l’âge et publiera une demande de normalisation pour une norme européenne sur la vérification de l’âge en ligne.
Il mettra également à disposition une boîte à outils de vérification de l’âge, via la plateforme Better Internet for Kids, sensibiliser aux « méthodes existantes de vérification de l’âge, efficaces et respectueuses de la vie privée, qui comprendra un outil d’auto-évaluation de vérification de l’âge pour les fournisseurs de services numériques, ainsi qu’une explication adaptée aux enfants et/ou à la famille des solutions pertinentes ».
La Commission souligne également une autre initiative en cours, visant à développer un cadre européen d’identité numérique, comme futur outil possible pour prouver l’âge en ligne.
En faisant un zoom arrière, le DSA contient également un ensemble d’obligations générales qui s’appliquent plus largement, y compris aux petits services numériques mais également aux VLOP – comme garantir que leurs systèmes sont conçus pour garantir un niveau élevé de confidentialité, de sécurité et de protection des enfants ; et informer rapidement les autorités chargées de l’application des lois si elles ont connaissance d’informations laissant soupçonner qu’une infraction pénale impliquant une menace pour la vie ou la sécurité d’une personne, y compris dans le cas d’abus sexuels sur des enfants, ainsi que le délai de conformité à ces exigences entre en jeu un peu plus tôt, le 17 février 2024.
Bien que le DSA s’applique à l’ensemble de l’UE et de l’EEE (Espace économique européen), il s’agit d’une région qui, après le Brexit, n’inclut pas le Royaume-Uni. Cependant, le gouvernement britannique a adopté sa propre loi sur la sécurité en ligne (OSA) cet automne, créant le régulateur des télécommunications Ofcom comme l’organisme de surveillance du contenu Internet du pays et en introduisant un régime de sanctions encore plus sévères en cas de violation que celui de l’UE (les amendes de l’OSA peuvent atteindre jusqu’à 10 % du chiffre d’affaires annuel mondial contre jusqu’à 6 % dans le cadre du DSA de l’UE).
La loi britannique met également fortement l’accent sur la protection des enfants. Et les récentes directives de l’Ofcom pour les sites pornographiques visant à les aider à se conformer à une nouvelle obligation légale de garantir que les mineurs ne rencontrent pas de matériel pour adultes en ligne stipulent qu’ils doivent effectuer des contrôles d’âge « très efficaces » – stipulant en outre que de tels contrôles ne peuvent pas inclure des barrières d’âge qui demandent simplement aux utilisateurs. de déclarer eux-mêmes qu’ils ont plus de 18 ans.
La liste de l’Ofcom des technologies de vérification d’âge approuvées au Royaume-Uni comprend des dispositions telles que demander aux utilisateurs de sites pornographiques de télécharger une copie de leur passeport pour vérifier leur âge ; montrer son visage devant sa webcam pour se soumettre à une évaluation de l’âge par l’IA ; ou connectez-vous à Open Banking pour prouver qu’ils ne sont pas mineurs, entre autres méthodes que le régulateur juge acceptables.
Ce rapport a été mis à jour avec les commentaires de la Commission concernant la technologie de vérification de l’âge.