Le RGPD prévoit un âge minimal de 16 ans pour consentir seul à un traitement des données personnelles.

L’article 8.1 du RGPD prévoit que « le traitement des données à caractère personnel relatives à un enfant est licite lorsque l’enfant est âgé d’au moins 16 ans ». Et en dessous de l’âge de 16 ans, le texte précise que le consentement donnée « n’est licite que si (…) le consentement est donné ou autorisé par le titulaire de la responsabilité parentale à l’égard de l’enfant ».

Toutefois, comme dans d’autres domaines du texte, l’Union Européenne laisse à chaque législateur national le soin de définir lui-même un âge différent en deçà duquel la supervision d’un majeur responsable est requis sans pouvoir cependant descendre sous les 13 ans.

 

Non, la loi du 6 janvier 1978 ne disparaît pas le 25.05.2018…

Si on parle beaucoup de l’entrée en vigueur du RGPD à la date du 25 mai prochain, peu savent que la loi du 6 janvier 1978 à laquelle nous sommes habitués ne disparaîtra pas mais va être modifiée pour incorporer les nouveautés du texte européen, comme le rappelle l’exposé des motifs du projet de loi :  » (…) le Gouvernement a fait le choix symbolique de ne pas abroger la loi fondatrice du 6 janvier 1978. Certes, l’adaptation du droit national au règlement et la transposition de la directive exigent de remanier plusieurs articles de cette loi, mais les principes fondateurs dégagés par le législateur il y a près de quarante ans demeurent toujours valables. »

C’est dans ce contexte juridique que l’assemblée nationale a fait le choix d’abaisser de 16 à 15 ans l’âge à partir duquel un mineur pourra consentir seul au traitement des données qui le concerne. Mais le texte va plus loin et soumet le traitement de données relatives à un mineur de moins de 15 ans au double consentement des parents et du mineur.

Enfin le responsable de traitement se voit imposer une obligation d’information du mineur dans des termes adaptés à son âge, notamment pour accompagner les enfants « dans leur apprentissage d’internet et de ses usages, en particulier au moment de leur inscription sur les réseaux sociaux ».

Le texte sera donc ainsi rédigé :

« Art. 7 bis. – En application du 1 de l’article 8 du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 précité, un mineur peut consentir seul à un traitement de données à caractère personnel en ce qui concerne l’offre directe de services de la société de l’information à compter de l’âge de quinze ans.

« Un mineur âgé de moins de quinze ans peut être autorisé par le ou les titulaires de l’autorité parentale à l’égard de ce mineur à consentir seul à un traitement mentionné au premier alinéa du présent article.

« Le responsable de traitement rédige en des termes clairs et simples, aisément compréhensibles par le mineur, toute information et communication relatives au traitement qui le concerne. »