• Home
  • Data regulation
  • L’AADC: projet de loi californien qui vise à renforcer la protection des données des enfants

L’AADC: projet de loi californien qui vise à renforcer la protection des données des enfants

Partager sur facebook
Partager sur twitter
Partager sur linkedin
Partager sur email
Agnostik-AADC

Alors que le projet de législation sur la confidentialité des données continue de stagner, la Californie ouvre la voie à d’autres États dans le domaine de la confidentialité. 

Cette fois, les législateurs californiens ont mis l’accent sur la vie privée et la sécurité des enfants en ligne. Adopté à l’unanimité, le California Age-Appropriate Design Code Act (AADC) est désormais en attente de la signature du gouverneur Gavin Newsom. 

Baptisée « Kids Code », la loi obligerait les entreprises à imposer une série de mesures de protection destinées à protéger les enfants à partir du 1er juillet 2024. Les législateurs californiens ont également adopté récemment la loi AB 587 sur la responsabilité et la transparence des médias sociaux.

Malgré la popularité des réseaux sociaux, des jeux vidéo et autres plateformes destinés aux enfants, cela fait plus de vingt ans que les législateurs américains n’ont pas adopté de réglementations significatives sur l’activité en ligne des enfants.

La loi de 1998 sur la protection de la vie privée des enfants en ligne (COPPA) a permis de faire face à la croissance rapide des techniques de marketing en ligne ciblant les enfants.

Toutefois, la COPPA a une portée limitée car elle ne s’applique qu’aux sites web commerciaux ou aux services en ligne qui ciblent spécifiquement les enfants, et donc ne protège que la vie privée des enfants de moins de 13 ans.

L’AADC de Californie irait beaucoup plus loin. Premièrement, elle s’appliquerait à toutes les entreprises visées par le California Privacy Rights Act (CPRA) qui fournissent des produits, des services et des fonctionnalités en ligne susceptibles d’être consultés par des enfants, et pas seulement à ceux qui ciblent les enfants.

Deuxièmement, l’AADC définit un enfant comme toute personne âgée de moins de 18 ans, ce qui étend la protection de la confidentialité des données à tous les enfants, et pas seulement aux plus jeunes. 

Toutefois, certaines des exigences de l’AADC sont plus ambiguës. A titre d’exemple, les entreprises devraient prendre en compte “l’intérêt supérieur” des enfants lors de la conception et du développement de leurs produits ou services, de manière à privilégier « la vie privée, la sécurité et le bien-être des enfants par rapport aux intérêts commerciaux », notamment en tenant compte des « besoins uniques des différentes tranches d’âge. »

On ne voit pas nécessairement comment, dans la pratique, les entreprises qui exploitent des sites ou des applications accessibles à la fois aux adultes et aux enfants pourront se conformer à cette exigence, ni comment une entreprise commerciale pourrait être en mesure d’évaluer l’intérêt supérieur d’un enfant.

Évaluez votre niveau
de conformité

En quelques clics,
lancez sans engagement
et en toute conformité un
audit flash !

Pour recevoir votre audit flash gratuit et sans engagement, merci de bien vouloir remplir ce formulaire :