Protection des mineurs en ligne : la Commission européenne publie ses lignes directrices
Le 14 juillet 2025, la Commission européenne a publié ses lignes directrices relatives à la protection des mineurs en ligne en application de l’article 28 du règlement sur les services numériques. Elles interviennent en plein débat sur le blocage par la France de l’accès à certains sites pornographiques qui ne procèdent pas à une vérification autre que déclarative de l’âge de leurs utilisateurs, question dont est déjà saisie la Cour de justice de l’Union européenne.
Publié le
Par Ludovic Pailler, Professeur à l’Université Jean Moulin Lyon 3, Directeur du Master Droit et Activités numériques
Pourquoi la Commission européenne publie-t-elle des lignes directrices relatives à la protection des mineurs en ligne ?
L’article 28§4 du règlement sur les services numériques ouvre à la Commission européenne la faculté de publier des lignes directrices aux fins d’aider les fournisseurs de plateformes en ligne (réseaux sociaux, plateforme de partagé de vidéos, places de marché, etc.) accessibles aux mineurs, hors micro et petites entreprises, à satisfaire à leur obligation de « garantir un niveau élevé de protection de la vie privée, de sûreté et de sécurité des mineurs sur leur service » (art.28.1 règl. sur les services numériques). L’exercice de cette faculté participe plus largement de la « nouvelle stratégie européenne pour un internet mieux adapté aux enfants » que la Commission européenne met en œuvre depuis 2022. Elle traduit la considération primordiale de l’Union pour l’intérêt supérieur de l’enfant (art.24§2 charte des droits fondamentaux de l’Union européenne) comme son choix de faire de sa protection en ligne « un objectif stratégique important » (cons.71 règl. sur les services numériques).
Toutefois, le règlement ne prévoit qu’une seule règle protectrice : l’interdiction du profilage des mineurs à des fins publicitaires (art.28§2). Il laisse à l’initiative des fournisseurs de plateformes en ligne l’adoption des autres mesures protectrices requises pour protéger la vie privée, la sûreté et la sécurité des mineurs sur leur service. Dans cette perspective, les lignes directrices de la Commission sont un guide âne. Elles doivent faciliter la réduction du risque d’exposition des mineurs à des services, contenus, contacts ou pratiques illicites ou inappropriés et susceptibles de nuire à leur épanouissement physique, mental ou moral en orientant les choix des fournisseurs de plateformes en ligne.
Comment la Commission européenne envisage-t-elle la protection des mineurs ?
Dans sa publication, la Commission européenne commence par définir quatre principes généraux applicables à l’ensemble des mesures de protection des mineurs que doivent adopter les fournisseurs de plateformes en ligne. Celles-ci sont proportionnées et appropriées, ce qui requiert une analyse casuistique. Elles respectent et contribuent à l’effectivité des droits de l’enfant. La protection de la vie privée, de la sûreté et de la sécurité des mineurs doit être pensée et mise en œuvre dès la conception de la plateforme. L’ergonomie des plateformes s’aligne sur les besoins cognitifs, émotionnels et de développement des enfants, y compris dans leur dimension évolutive.
Ensuite, la Commission présente les principales mesures de protection qu’elle recommande. L’ensemble est particulièrement riche, quoi que non exhaustif. La Commission débute, longuement et symboliquement, avec l’accès des mineurs à certains sites. En application des principes généraux, la vérification de l’âge, méthode la plus précise et intrusive, s’impose aux plateformes présentant les risques les plus importants pour les mineurs (vente d’alcool, de tabac ou de drogue, site pornographique, jeux de hasard, etc.). À terme, le portefeuille d’identité numérique de l’Union permettra d’obtenir un certificat d’âge (art.45 sexies règl. sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur). Dans l’attente, un modèle européen de vérification de l’âge est en voie de finalisation. Autant dire que dans l’immédiat, la solution de l’ARCOM, quoi que dérogatoire et temporaire, de recourir à la carte bancaire reste la seule disponible, faute de mesure alternative conçue par les plateformes concernées. L’estimation de l’âge, moins précise, satisfait à la minimisation des risques intermédiaires. L’auto-déclaration ne peut être utilisée que lorsque les risques sont minimes.
Les autres mesures sont moins techniques. Certaines restent assez vagues, et laissent aux fournisseurs une marge de manœuvre non négligeable : conformer tous les comptes de mineurs aux principes de protection de la vie privée, de la sûreté et de la sécurité dès la conception ; ne pas exploiter le défaut d’éducation commerciale des enfants. D’autres mesures, et c’est heureux, sont déterminées avec une grande précision. C’est particulièrement le cas de la protection par défaut des comptes de personnes mineures : restriction des interactions (likes, messages, tags, commentaires) aux seules comptes préalablement acceptés ; interdiction des téléchargements et captures d’écran de contact, localisation, information du compte ou contenus mis en ligne ou partagés par un mineur ; visibilité des contenus du mineur limitée aux comptes préalablement acceptés ; non-publication des likes et follows du mineur ; désactivation des dispositifs de suivi et de capture d’image et de sons, des notifications push, de la lecture automatique de vidéos et du direct, des recommandations d’autres comptes ; absence d’activation automatique des robots conversationnels ou filtres produits par une IA. En miroir, les mineurs ne peuvent être retrouvés facilement ni être recommandés à des comptes non préalablement acceptés par les premiers, tout comme leurs informations personnelles ne peuvent pas être partagées sans leur consentement explicite.
Les recommandations visent également l’accompagnement du mineur dans l’exercice de ses choix et droits en ligne par une information accessible et adaptée à l’âge de l’enfant, une fonctionnalité qui lui permette facilement de revenir au réglage par défaut ou encore la subordination d’un tag à l’acceptation du mineur concerné.
Quelle est la valeur juridique des lignes directrices publiées par la Commission européenne ?
Les lignes directrices n’ont pas de valeur juridique contraignante. Elles ne peuvent fonder, à elles seules, quelque décision que ce soit à l’encontre des fournisseurs de plateforme en ligne. Elles viennent s’ajouter à une littérature grise produite par un certain nombre d’autorités en charge de veiller à l’application des textes européens du droit du numérique sans préjuger de l’interprétation authentique des textes que seule peut délivrer la Cour de justice de l’Union européenne.
Pour autant, l’autorité de ces lignes directrices n’est pas négligeable, quoi qu’elle ne tienne qu’à deux choses, faute pour la Commission européenne d’être indépendante comme le sont d’autres autorités de contrôle. D’une part, l’expertise convoquée, notamment celle du Comité européen sur les services numériques, et les consultations réalisées aux fins de les rédiger. D’autre part, elles sont la première ligne de conduite officiellement établie, pour les fournisseurs de plateforme en ligne comme pour les autorités de surveillance de l’exécution du règlement au sein de chacun des États membres. C’est dire qu’elles sont un référentiel qui ne manquera pas d’être suivi.
