La question de la minorité occupe, depuis toujours, une place particulière dans la construction des régimes légaux de toute nature. Cependant, la loi informatique et liberté, dans son ancienne version, était muette à cet égard et il a fallu attendre la loi pour une République numérique du 7 octobre 2016 et l’entrée en vigueur du Règlement Général sur la Protection des Données pour que des dispositions dédiées soient consacrées. 

La vulnérabilité qui se dégage d’un tel statut s’apprécie très logiquement du fait « qu’ils peuvent être moins conscient des risques, des conséquences et des garanties concernées et de leurs droits », comme le précise le considérant art. 38 dudit Règlement. Dès lors, celui-ci vient apporter, pour les traitements fondés sur le consentement, une protection supplémentaire en mettant à la charge du responsable légal le choix de consentir ou non à un traitement de données d’un mineur.

Spécificité Française !

Une spécificité française vient toutefois préciser la mise en œuvre de ce consentement. La loi informatique et liberté modifiée en 2018 énonce que ce consentement doit être réalisé conjointement entre le mineur et le responsable légal, venant ainsi confronter un enfant qualifié de vulnérable à ses responsabilités futures.

Il n’en demeure pas moins que le Responsable de traitement est tenu de vérifier que le consentement a bel et bien été donné par celui-ci. Or, on se retrouve facilement confronté à des problématiques d’ordre purement pratique et factuel. A l’épineuse question de savoir comment peut-on raisonnablement vérifier la qualité des personnes ayant consenti alors même que celles-ci se trouvent dans un environnement majoritairement virtualisé, les rédacteurs du RGPD ont répondu de la manière suivante : « compte tenu des moyens technologiques disponibles ». Les récentes communication de la CNIL à ce sujet démontrent que, depuis 4 ans, même si certaines solutions existent, aucune n’est véritablement efficace et que des contournements demeurent possibles.

Cette protection se retrouve également à l’égard d’une autre base légale prévue par l’article 6 dudit Règlement. Ainsi, lorsque le traitement de données se fonde sur l’intérêt légitime du Responsable de traitement, les aspects particuliers résultant de la condition du mineur doivent être pris en compte dans la mise en balance des intérêts en jeu.

Une autre spécificité française vient abaisser la majorité numérique de 16 à 15 ans. Le RGPD laissant le choix aux états membres de fixer le seuil de minorité, à la condition toutefois qu’il ne soit pas inférieur à 13 ans, l’État français est venu prendre exemple sur d’autres régimes juridiques dédiés aux mineurs prévues notamment en matière civile et pénale.

Conclusion

En tout état de cause, une vigilance particulière doit être apportée aux traitements de données des mineurs et ce, par tous les acteurs de la société de l’information. Cette attention doit ainsi se retrouver à l’égard des conditions dans lesquelles le traitement est réalisé mais également vis-à-vis de la manière dont l’information est diffusée, à savoir « en des termes clairs et simple, aisément compréhensibles par le mineur » (art. 45, LIL).

article 6 base légale CNIL consentement données mineurs intérêt légitime loi informatique et liberté mineur moyens technologiques responsable légal rgpd République Numérique vigilance vulnérabilité