À quel âge les enfants peuvent-ils donner leur consentement eux-mêmes selon le RGPD?

Le RGPD fixe le seuil à 16 ans, mais les États membres peuvent l'abaisser à un minimum de 13 ans. En France, le seuil est de 15 ans. En dessous de cet âge, le consentement d'un parent ou tuteur est requis.

Cela ne concerne-t-il que les plateformes de réseaux sociaux?

Non. Toute organisation qui traite des données personnelles d'enfants doit être particulièrement vigilante. Cela concerne les écoles, les clubs sportifs, les boutiques en ligne vendant des produits pour enfants, les applications pour enfants et tout autre service destiné aux mineurs.

L'action collective représente des millions d'enfants au Royaume-Uni et dans l'UE. Les dommages potentiels se chiffrent en milliards. De plus, plusieurs autorités de contrôle européennes ont déjà sanctionné TikTok pour des violations similaires.

Fille de 12 Ans contre TikTok: Procès sur les Données d'Enfants

Une jeune Britannique de 12 ans a obtenu l'autorisation de lancer une action collective contre TikTok pour la collecte de données d'enfants sans consentement. Que signifie cela pour les entreprises qui traitent des données d'enfants?

David contre Goliath

Un juge de la Haute Cour britannique a autorisé une fille de 12 ans, qui peut agir anonymement, à lancer une action collective contre TikTok. La plainte: la plateforme de réseaux sociaux collecte massivement des données personnelles d’enfants sans consentement parental valide.

L’affaire représente des millions d’enfants au Royaume-Uni et dans l’UE qui ont utilisé TikTok. C’est l’une des plus grandes affaires de protection de la vie privée jamais intentées au nom de mineurs.

Qu’a fait TikTok de mal?

Le cœur de la plainte est que TikTok:

A collecté des données d’enfants sans consentement parental - les enfants pouvaient créer et utiliser un compte sans aucune vérification du consentement des parents
A collecté plus de données que nécessaire - données de localisation, informations sur l’appareil, comportement de navigation et données biométriques (reconnaissance faciale dans les vidéos)
A partagé des données avec des tiers - annonceurs et autres parties ont eu accès aux données des enfants
A offert une transparence insuffisante - les conditions de confidentialité n’étaient pas compréhensibles pour les enfants ou leurs parents

Pourquoi c’est important

Cette affaire est significative pour plusieurs raisons:

Les enfants bénéficient d’une protection renforcée

Le RGPD considère les enfants comme des personnes concernées vulnérables méritant une protection supplémentaire. L’article 8 fixe des règles spécifiques pour le traitement des données d’enfants, notamment l’obligation d’obtenir le consentement parental.

Les actions collectives se multiplient

Jusqu’à récemment, les litiges liés à la vie privée étaient principalement entre individus et entreprises. Les actions collectives permettent d’agir au nom de grands groupes de personnes concernées, augmentant considérablement les risques financiers pour les contrevenants.

Les autorités de contrôle observent

Outre ce procès, plusieurs autorités de contrôle européennes ont pris des mesures contre TikTok. La DPC irlandaise a imposé une amende de 345 millions d’euros, et l’autorité italienne a temporairement bloqué le traitement des données des utilisateurs italiens.

La leçon pour les entreprises

Vous n’avez pas besoin d’être un géant technologique pour être concerné. Si votre entreprise propose des services aux enfants ou traite des données de mineurs, des règles plus strictes s’appliquent:

Vérification de l’âge - vérifiez si les utilisateurs sont assez âgés pour donner leur consentement eux-mêmes
Consentement parental - pour les enfants de moins de 15 ans (en France), vous avez besoin du consentement d’un parent ou tuteur
Information compréhensible - votre déclaration de confidentialité doit être compréhensible pour le public cible
Collecte minimale de données - ne collectez pas plus que strictement nécessaire, surtout pour les enfants
Pas de profilage - le profilage d’enfants à des fins marketing n’est généralement pas autorisé

Pensez aux: clubs sportifs avec des membres jeunes, écoles avec des données d’élèves, boutiques en ligne proposant des produits pour enfants, applications utilisées par des mineurs et événements auxquels participent des enfants.

auto_awesome Traitez-vous correctement les données d'enfants?

GDPRWise vous aide à documenter toutes vos activités de traitement, y compris les exigences supplémentaires pour les données de mineurs.

Lancez votre scan gratuit

Une fille de 12 ans défie le géant TikTok pour les données des enfants