Les spécificités procédurales

– Un délai fixé par la loi informatique et libertés ! – La loi informatique et libertés réalise régulièrement des renvois purs et simples au RGPD, sans rien lui ajouter. C'est ce qu'elle fait pour le droit à l'effacement en général L. n^o 78-17, 6 janv. 1978, art. 51, I. .

Mais s'agissant des mineurs, la loi pour une République numérique a au contraire prétendu spécifiquement modifier le règlement. Pour bien mesurer les spécificités du régime des mineurs, il faut se souvenir que, dans le régime général, une demande d'effacement doit être traitée dans le mois de sa demande, prolongeable à trois mois sur motivation spécifique.

S'agissant des mineurs, la loi informatique et libertés L. n^o 78-17, 6 janv. 1978, art. 51, II, al. 2. apporte la particularité prévue pour les mineurs : à défaut d'effacement ou de réponse dans le mois de la demande, la personne concernée peut saisir la Cnil.

Faut-il considérer que cet article de la loi, ne prévoyant qu'un mois de délai, apporte une dérogation à celui du RGPD, écartant la possibilité d'un report de trois mois qu'il prévoit ? La réponse ne peut être que négative ; la loi, d'ailleurs simplement silencieuse sur la possibilité d'un report, n'avait pas le pouvoir d'écarter ou de modifier les dispositions du règlement. Tout simplement car le RGPD n'a pas laissé au législateur national cette possibilité.

Un doute demeure toutefois, en attente d'un hypothétique contentieux sur ce point précis, et d'une décision juridictionnelle éclairante.

– L'intervention de la Cnil. – Ce doute est également permis s'agissant de l'intervention de l'autorité de contrôle, la Cnil en France.

À défaut de réalisation de l'effacement sollicité dans un délai d'un mois, la loi prévoit que la personne concernée peut saisir la Cnil, qui ne dispose alors elle-même que d'un délai de trois semaines à compter de sa propre saisine pour se prononcer sur la réclamation qui lui est présentée.

La loi pouvait-elle réduire à trois semaines le délai de trois mois accordé à l'autorité de contrôle par le RGPD PE et Cons. UE, règl. (UE) n^o 2016/679, 27 avr. 2016, art. 78, 2. , sans invitation de celui-ci à cette modification ? On peut en douter.

– Un régime confus dans ses détails. – Avec la nécessité de l'intervention d'un seul ou des deux parents, pour l'accès à tout internet ou certains services seulement, avec des délais de recours également incertains…, la situation des mineurs manque singulièrement de clarté, en particulier à cause de la législation nationale française.

Mais avant de prétendre appliquer le droit, incertain en l'occurrence, la difficulté s'agissant des mineurs est tout d'abord beaucoup plus basique : aucune expérimentation n'a jusqu'ici permis de vérifier avec certitude l'âge d'un internaute, sauf à organiser pour cela une collecte de données encore plus problématique… où le remède pourrait être pire que le mal !

La Cnil, consciente de la nécessité d'améliorer le régime des mineurs, a lancé le 21 avril 2020 une consultation publique sur les droits des mineurs dans l'environnement numérique, visant à recueillir des contributions notamment sur :

Nul doute qu'il en ressortira des pistes intéressantes, mais probablement difficiles à mettre en œuvre au niveau européen sur une initiative simplement nationale. Or le droit des mineurs résulte plus du RGPD que de la loi informatique et libertés.

À l'inverse des personnes défuntes, dont le régime n'est issu que de la loi française.