En septembre 2021, la dénonciatrice de Facebook Frances Haugen a publié une mine de documents internes à Facebook. Ces documents montraient, entre autres, que Facebook savait qu’Instagram était toxique pour les adolescentes. Une diapositive résumant les recherches internes de l’entreprise indiquait : « Trente-deux pour cent des adolescentes ont déclaré que lorsqu’elles se sentaient mal dans leur corps, Instagram les faisait se sentir plus mal. »
Ces révélations ont poussé les décideurs politiques au niveau des États à promulguer des lois visant à protéger les enfants en ligne. Un an après ses révélations, la Californie a adopté le California Age-Appropriate Design Code Act, une loi sur la sécurité en ligne des enfants inspirée du Age-Appropriate Design Code adopté au Royaume-Uni (Royaume-Uni) en 2020. La nouvelle loi californienne exige des sites Web en ligne qui soient « susceptibles d’être consultés » par les enfants de moins de 18 ans afin de donner la priorité à leur sécurité et de prendre diverses mesures pour identifier et atténuer les risques systémiques pour leur santé mentale et leur bien-être.
Le Kids Online Safety Act (KOSA), un projet de loi fédéral parrainé par les sénateurs Richard Blumenthal (D-CT) et Marsha Blackburn (R-TN), adopte une approche de conception de système similaire basée sur les risques pour protéger les enfants contre les dommages en ligne. KOSA a raté de peu l’inclusion dans le projet de loi budgétaire global qui a été adopté par le Congrès à la fin de la dernière cohorte et a été réintroduit cette année.
Alors que KOSA approchait du passage l’année dernière, un groupe de groupes de liberté d’expression et de défense des droits civiques s’y est opposé. Ils ont fait valoir que le projet de loi établissait un « devoir de diligence » lourd et vague pour prévenir les préjudices aux mineurs. Le groupe a également accusé le projet de loi d’exiger un filtrage de contenu trop large pour limiter l’accès des mineurs à certains contenus en ligne. De plus, les services en ligne subiraient des pressions considérables pour les modérer à outrance, y compris de la part des procureurs généraux des États cherchant à faire valoir des arguments politiques sur le type d’information approprié pour les jeunes. Enfin, le projet de loi supprimerait une voie vitale d’accès à l’information pour les jeunes vulnérables.
Ces mesures étatiques et fédérales semblent viser à permettre aux enfants de profiter des médias sociaux et d’autres expériences en ligne, mais avec des contraintes de conception pour s’assurer qu’ils le font de manière sûre. Par exemple, le code britannique à partir duquel le projet de loi californien est basé dit explicitement qu’il vise la sécurité des enfants en ligne « non pas en cherchant à protéger les enfants du monde numérique, mais en les protégeant en son sein ».
L’État de l’Utah, cependant, a pris une direction différente pour réagir aux dangers en ligne. Il a récemment adopté une loi sur le consentement parental qui oblige les entreprises de médias sociaux à obtenir le consentement parental avant d’autoriser les enfants de 18 ans ou moins à accéder à leurs services. Une loi complémentaire de l’Utah interdirait les fonctionnalités et les conceptions addictives des médias sociaux pour les mineurs. Ces lois semblent viser à restreindre l’accès des enfants au matériel en ligne, comme si les législateurs avaient procédé à une évaluation implicite des coûts-avantages selon laquelle les risques de préjudice en ligne justifiaient des mesures visant à rendre plus difficile pour les enfants l’accès aux outils en ligne.
Comment les États-Unis ont généralement abordé la vie privée des enfants
Aux États-Unis, les protections en ligne pour les mineurs sont largement incorporées dans la loi sur la protection de la vie privée, telle que la Children’s Online Privacy Protection Act (COPPA), adoptée en 1998 à la suite de la première alerte nationale concernant les préjudices en ligne pour les enfants. Elle exige que les sites Web qui s’adressent aux enfants de moins de 13 ans et les sites Web qui savent qu’ils collectent des informations personnelles en ligne auprès d’un enfant de moins de 13 ans obtiennent un consentement parental vérifiable avant de collecter des données personnelles de ce groupe d’âge.
Cependant, cette loi a laissé une lacune dans la protection de la vie privée des enfants de 13 à 18 ans. L’article 1 de la Convention des Nations Unies relative aux droits de l’enfant de 1989 applique les droits de l’enfant à « tout être humain âgé de moins de dix-huit ans » ou l’âge auquel un personne atteint la majorité. Et, pendant des années, le sénateur Ed Markey a tenté de modifier la COPPA pour élargir le groupe d’âge couvert. À la fin de 2022, il a presque réussi car sa loi sur la protection de la vie privée en ligne des enfants et des adolescents (également appelée COPPA 2) a été signalée par le comité sénatorial du commerce, et comme KOSA, a échoué à la dernière minute à faire la coupe pour l’inclusion dans un incontournable. -adopter le projet de loi budgétaire.
La COPPA n’était pas la seule législation adoptée au début de l’ère Internet visant à protéger les enfants. La première préoccupation des décideurs politiques aux débuts d’Internet était la pornographie. Dans le cadre d’une réforme majeure des lois nationales sur les télécommunications en 1996, il a adopté le Communications Decency Act. Cette loi est célèbre ou tristement célèbre pour son article 230 accordant l’immunité aux acteurs en ligne pour le matériel publié par leurs utilisateurs.
Mais d’autres dispositions visaient à protéger les mineurs contre les contenus en ligne préjudiciables. Dans Reno c. ACLU, une décision historique du premier amendement, la Cour suprême a invalidé les parties indécentes de la loi, estimant que les mesures n’étaient pas étroitement adaptées puisque d’autres moyens efficaces étaient disponibles pour bloquer le matériel indécent des enfants et que les défenses de vérification de l’âge proposées n’étaient pas réalisables dans la pratique.
Sans surprise, les groupes de l’industrie et des libertés civiles ont soulevé des inquiétudes en matière de liberté d’expression dans le cadre des mesures actuelles pour protéger les enfants en ligne, y compris KOSA. Après que la loi californienne a été adoptée par la législature sans un seul vote négatif, l’association commerciale de l’industrie NetChoice a déposé une contestation du premier amendement. Il a fait valoir que la loi était trop large en s’appliquant à pratiquement tous les sites Web. Il a également déclaré que l’obligation pour les entreprises en ligne d’évaluer les risques de divers préjudices en ligne pour les enfants et de créer un plan pour atténuer ces risques avant de lancer un nouveau produit ou service « fera pression sur les entreprises pour qu’elles identifient les préjudices lointains ou improbables et s’autocensurent en conséquence. ” En outre, NetChoice a déclaré que l’exigence de vérification de l’âge de la loi est « irréaliste » et entraînera une « autocensure », et l’interdiction d’utiliser les informations des enfants de manière matériellement préjudiciable est en proie à des termes « non définis », des concepts « amorphes » et » généralités », ce qui conduirait les entreprises à « s’autocensurer ».
NetChoice n’a pas encore porté plainte contre le projet de loi de l’Utah. Mais, dans sa lettre au gouverneur de l’Utah, Spencer J. Cox, l’exhortant à opposer son veto au projet de loi, il a soutenu que le projet de loi était inconstitutionnel. Le groupe professionnel a déclaré que le projet de loi violait le premier amendement en interdisant le discours anonyme et en portant atteinte à l’accès légal des adultes au discours constitutionnel. De plus, il met en danger les enfants en les obligeant à partager leurs informations sensibles d’identification personnelle, créant ainsi de nouveaux risques d’abus.
Malgré ces préoccupations du premier amendement, qui seront résolues devant les tribunaux en temps voulu, les États semblent se précipiter pour adopter des lois pour protéger les enfants, les États rouges se dirigeant vers le modèle de consentement parental et les États bleus cherchant à concevoir des restrictions pour rendre en ligne sûr pour les enfants. . Peut-être que ces efforts feront pression sur le Congrès pour qu’il agisse soit en adoptant une approche de conception, soit en adoptant un modèle de consentement parental. En plus du projet de loi révisé KOSA, le Congrès est également saisi de la loi sur la protection des enfants sur les médias sociaux, un projet de loi bipartisan qui interdirait aux enfants de moins de 13 ans d’avoir un compte dans une entreprise de médias sociaux et exigerait le consentement parental pour les enfants de 13 à 17 ans, et une proposition du sénateur Josh Hawley qui interdit aux enfants de moins de 16 ans d’accéder aux réseaux sociaux.
Où est le compromis ?
Un compromis logique pourrait faciliter l’action du Congrès. Pour faire venir des conservateurs, un tel compromis pourrait nécessiter le consentement des parents ; pour attirer les libéraux, il pourrait imposer des droits de conception. Tout le monde recevrait quelque chose et les enfants seraient protégés même après que les parents auraient autorisé leurs enfants à se connecter.
Cependant, cette approche à la fois / et pourrait simplement aliéner les deux parties et produire une impasse. Les groupes de liberté d’expression et de défense des droits civiques qui s’inquiétaient de KOSA, par exemple, ne se sentiraient pas mieux à propos d’un projet de loi qui aggraverait ce qu’ils considéraient comme les échecs de KOSA avec une restriction encore plus draconienne de l’accès des enfants aux services en ligne.
Ma propre préférence va à une version de l’approche des restrictions de conception. Cela créerait un cadre pratique et efficace pour la gestion des risques en ligne pour les enfants. Compte tenu de l’urgence de protéger les enfants en ligne et de la portée étroite de l’approche de conception, elle devrait résister à l’examen minutieux du premier amendement. Le danger d’étouffer l’exploration du monde en ligne par les enfants est réel, mais il peut être géré par une mise en œuvre appropriée. L’approche de conception évite également les étapes trop restrictives consistant à interdire l’accès des enfants ou à exiger un contrôle parental.
Quelle que soit l’approche adoptée, cependant, on ne peut s’attendre à ce que rien change à moins que la législation du Congrès n’autorise une agence de réglementation forte à mettre en œuvre et à faire respecter les nouvelles exigences. Une grande partie de l’imprécision du KOSA, par exemple, pourrait être corrigée par des lignes directrices détaillées imposées par la réglementation. La KOSA a chargé la FTC de l’application, mais la loi serait plus forte si elle autorisait l’agence à promulguer des règlements en vertu de la loi sur la procédure administrative pour mettre en œuvre et clarifier les dispositions.
La loi californienne est appliquée par le procureur général de Californie, et non par la California Privacy Protection Agency, ce qui limite la capacité de l’État à élaborer des règlements d’application. La loi de l’Utah est appliquée par la division de la protection des consommateurs de l’État, mais semble fournir peu de nouvelles autorités réglementaires, à l’exception d’une réglementation pour établir des moyens par lesquels les entreprises peuvent satisfaire aux exigences de vérification de l’âge et de consentement parental de la loi.
Une nouvelle loi nationale pour protéger les enfants, quel que soit l’état dans lequel ils vivent, devrait être une priorité pour ce Congrès et semble politiquement à portée de main. Fondamentalement, une telle loi devrait désigner un régulateur pleinement habilité à mettre en œuvre et à faire respecter les nouvelles exigences. Le Congrès devrait saisir cette occasion pour aller de l’avant.
Meta est un donateur général et sans restriction de la Brookings Institution. Les découvertes, interprétations et conclusions publiées dans cet article sont uniquement celles de l’auteur et ne sont influencées par aucun don.