Les spécificités des droits des mineurs tiennent à la fois au droit d'effacement particulier qui leur est accordé
(Sous-section I)
et aux modalités de sa mise en œuvre
(Sous-section II)
.
Les droits des mineurs
Les droits des mineurs
Les spécificités substantielles
– Un motif spécifique prévu par le RGPD. – Le régime du droit à l'effacement des données des mineurs s'appuie tout d'abord sur le régime général, issu de l'article 17 du RGPD
V. supra, no
.
.
C'est en effet l'article 17, 1, f) qui énonce sans le dire le régime des mineurs, par renvoi à l'article 8, 1, lequel vise précisément la situation de minorité légale, dans les conditions de l'article 6, 1, a), ce dernier article considérant la licéité d'un traitement fondé sur le consentement
N'y a-t-il pas un principe de lisibilité et d'intelligibilité du droit ?
.
Cet alinéa ajoute ainsi un motif spécifique pour obtenir l'effacement de données : la minorité de la personne concernée au moment de la collecte de données personnelles fondée sur le consentement dans le cadre d'une « offre directe de services de la société de l'information ».
C'est ce qu'explicite la loi informatique et libertés en visant littéralement les mineurs
L. no 78-17, 6 janv. 1978, art. 51, II.
.
– La minorité légale au moment de la collecte. – Par ce renvoi, c'est bien la minorité légale qui est prise en compte, selon sa définition dans chaque État membre, sans distinction selon que l'âge de consentement « numérique » personnel du mineur était atteint ou non au moment de la collecte des données, là encore dans chaque législation nationale. Il s'agit donc bien de l'effacement de données datant de la minorité de la personne concernée, que le consentement à leur traitement ait été donné par ses parents avant sa « majorité numérique » ou par la personne concernée elle-même entre l'âge de son consentement numérique et sa majorité légale.
Ainsi une personne concernée, quel que soit son âge au moment de sa demande, n'a qu'à arguer de sa minorité au moment de la collecte de ses données pour en demander l'effacement, sans devoir caractériser qu'elle entre dans les autres circonstances ouvrant à toute personne majeure le droit à l'effacement.
– Des exceptions au droit commun, ou pas. – L'article 51 de la loi informatique et libertés traite du droit à l'effacement. Dans son I, il renvoie purement et simplement à l'article 17 du RGPD, toutes parties confondues. Dans son II, alinéa 1er, il évoque « en particulier » le régime des mineurs, se contentant de paraphraser le RGPD. Puis dans le second alinéa de ce II visant les mineurs, il institue des délais de traitement de la demande d'effacement
V. supra, no
.
. Dans ce II relatif aux personnes mineures, il n'est pas question des exceptions au droit à l'effacement de l'article 17, 3 du RGPD. Dans ces dispositions « en particulier », faudrait-il considérer que la loi informatique et libertés, en ne les rappelant pas, a voulu écarter ces exceptions ? La question s'est posée, mais outre que ce serait vouloir faire dire au législateur français plus qu'il n'a réellement dit, le RGPD lui-même ne lui avait pas ouvert cette possibilité. Il faut donc considérer que les exceptions de droit commun au droit à l'effacement sont également opposables aux mineurs.
Non seulement les droits des mineurs sont singuliers, mais ils sont singulièrement mis en œuvre.
Les spécificités procédurales
– Un délai fixé par la loi informatique et libertés ! – La loi informatique et libertés réalise régulièrement des renvois purs et simples au RGPD, sans rien lui ajouter. C'est ce qu'elle fait pour le droit à l'effacement en général
L. no 78-17, 6 janv. 1978, art. 51, I.
.
Mais s'agissant des mineurs, la loi pour une République numérique a au contraire prétendu spécifiquement modifier le règlement. Pour bien mesurer les spécificités du régime des mineurs, il faut se souvenir que, dans le régime général, une demande d'effacement doit être traitée dans le mois de sa demande, prolongeable à trois mois sur motivation spécifique.
S'agissant des mineurs, la loi informatique et libertés
L. no 78-17, 6 janv. 1978, art. 51, II, al. 2.
apporte la particularité prévue pour les mineurs : à défaut d'effacement ou de réponse dans le mois de la demande, la personne concernée peut saisir la Cnil.
Faut-il considérer que cet article de la loi, ne prévoyant qu'un mois de délai, apporte une dérogation à celui du RGPD, écartant la possibilité d'un report de trois mois qu'il prévoit ? La réponse ne peut être que négative ; la loi, d'ailleurs simplement silencieuse sur la possibilité d'un report, n'avait pas le pouvoir d'écarter ou de modifier les dispositions du règlement. Tout simplement car le RGPD n'a pas laissé au législateur national cette possibilité.
Un doute demeure toutefois, en attente d'un hypothétique contentieux sur ce point précis, et d'une décision juridictionnelle éclairante.
– L'intervention de la Cnil. – Ce doute est également permis s'agissant de l'intervention de l'autorité de contrôle, la Cnil en France.
À défaut de réalisation de l'effacement sollicité dans un délai d'un mois, la loi prévoit que la personne concernée peut saisir la Cnil, qui ne dispose alors elle-même que d'un délai de trois semaines à compter de sa propre saisine pour se prononcer sur la réclamation qui lui est présentée.
La loi pouvait-elle réduire à trois semaines le délai de trois mois accordé à l'autorité de contrôle par le RGPD
PE et Cons. UE, règl. (UE) no 2016/679, 27 avr. 2016, art. 78, 2.
, sans invitation de celui-ci à cette modification ? On peut en douter.
– Un régime confus dans ses détails. – Avec la nécessité de l'intervention d'un seul ou des deux parents, pour l'accès à tout internet ou certains services seulement, avec des délais de recours également incertains…, la situation des mineurs manque singulièrement de clarté, en particulier à cause de la législation nationale française.
Mais avant de prétendre appliquer le droit, incertain en l'occurrence, la difficulté s'agissant des mineurs est tout d'abord beaucoup plus basique : aucune expérimentation n'a jusqu'ici permis de vérifier avec certitude l'âge d'un internaute, sauf à organiser pour cela une collecte de données encore plus problématique… où le remède pourrait être pire que le mal !
La Cnil, consciente de la nécessité d'améliorer le régime des mineurs, a lancé le 21 avril 2020 une consultation publique sur les droits des mineurs dans l'environnement numérique, visant à recueillir des contributions notamment sur :
- la capacité juridique d'un mineur à effectuer seul certains actes sur internet ;
- la mise en place d'un système de vérification de l'âge des usagers et de recueil du consentement ;
- l'exercice par les mineurs de leurs droits sur leurs données.
Nul doute qu'il en ressortira des pistes intéressantes, mais probablement difficiles à mettre en œuvre au niveau européen sur une initiative simplement nationale. Or le droit des mineurs résulte plus du RGPD que de la loi informatique et libertés.
À l'inverse des personnes défuntes, dont le régime n'est issu que de la loi française.