Vers l’interdiction des réseaux sociaux aux moins de 15 ans ?
En interdisant l’accès aux réseaux sociaux aux mineurs de moins de quinze ans, le législateur ne se contente pas de renforcer la protection de l’enfance : il met à l’épreuve le modèle européen de régulation du numérique fondé non sur l’interdiction, mais sur la gestion des risques, la proportionnalité et la gouvernance des plateformes.
Publié le | Modifié le
Par Brunessen Bertrand, Professeure à l’Université de Rennes, membre de l’Institut universitaire de France
Une interdiction nationale d’accès aux réseaux sociaux fondée sur l’âge est-elle compatible avec le modèle européen de régulation par le risque ?
Le premier enjeu soulevé par l’amendement tient au choix de la méthode normative. Le règlement sur les services numériques (DSA) repose sur une logique de régulation graduée fondée sur l’identification des risques propres à chaque service. L’article 28 du DSA impose aux plateformes des obligations de protection des mineurs, dont la mise en œuvre est modulée en fonction de la nature du service, de ses fonctionnalités, et des risques identifiés.
En posant une interdiction générale d’accès, fondée exclusivement sur l’âge, indépendamment des caractéristiques des services, l’amendement s’éloigne de la logique du DSA fondée sur l’adoption de mesures proportionnées, plutôt que sur des catégories d’exclusion générales (conception des interfaces, systèmes de recommandation, pratiques commerciales, etc).
L’invocation de l’article 28 du DSA et des lignes directrices publiées par la Commission en 2025 ne suffit pas à lever cette difficulté. Ces lignes directrices, dépourvues de caractère contraignant, ne reconnaissent pas aux États membres un pouvoir général d’instaurer des interdictions d’accès fondées exclusivement sur l’âge : elles s’inscrivent dans la logique de proportionnalité et de définition ad hoc des mesures, non dans celle d’une exclusion générale d’une catégorie de services. L’enjeu est donc moins l’objectif poursuivi que la cohérence de la méthode retenue. En substituant une interdiction abstraite à une régulation par les risques, l’amendement se démarque du modèle européen de régulation.
La vérification de l’âge peut-elle être imposée indirectement aux plateformes ?
L’amendement opère une dissociation formelle entre le destinataire apparent de la norme et ses destinataires effectifs : l’interdiction d’accès est adressée aux mineurs et non aux plateformes. Pourtant, cette interdiction est dépourvue de toute effectivité sans intervention active des plateformes, ce que l’exposé des motifs reconnaît en faisant de la vérification de l’âge la condition même de l’application de la règle.
Cette construction vise à contourner l’obstacle identifié par le Conseil d’État dans la version initiale du texte qui imposait explicitement aux plateformes une obligation de contrôle de l’âge, constituant une obligation nouvelle dans un champ harmonisé par le droit de l’Union alors que le DSA ne permet pas aux États membres d’ajouter des obligations substantielles aux plateformes relevant de son champ. La version actuelle supprime l’obligation explicite sans modifier substantiellement les effets juridiques.
Les lignes directrices confirment que la vérification de l’âge peut constituer, dans certains cas, une mesure appropriée, notamment lorsque le droit national fixe un âge minimal et que des mesures moins intrusives sont insuffisantes. Mais ces lignes directrices ne peuvent créer aucune obligation juridique nouvelle, ne confèrent aucune compétence normative aux États membres et ne peuvent transformer une obligation européenne de moyens en une obligation nationale de résultat.
Au-delà de cette fragilité normative, l’obligation implicite de vérification de l’âge soulève des enjeux propres. Elle favorise le deploiement de dispositifs de contrôle généralisés, au risque de heurter le principe de minimisation des données défini par le RGPD. Ainsi, la vérification de l’âge est enfermée dans des exigences très strictes (robustesse, non-intrusivité, minimisation), et ne doit pas devenir un prétexte pour traiter davantage de données, identifier, profiler ou tracer les utilisateurs. Sur le plan technique, ces solutions de vérification de l’âge présentées comme respectueuses de la vie privée font l’objet d’expérimentations. Leur capacité à être déployées de manière fiable restent discutées, tant sur leur déploiement à grande échelle que sur leur capacité à concilier robustesse, non-intrusivité et minimisation des données.
Cela pose la question de l’effectivité et de ses effets de bord. Un contrôle intrusif tend à susciter des stratégies de contournement, et, à l’inverse, un contrôle moins intrusif mais moins robuste fragilise l’objectif affiché et expose la mesure à la critique de l’ineffectivité. Le texte se trouve ainsi pris dans une contradiction : plus il cherche l’effectivité, plus il risque l’atteinte aux droits et principe de minimisation ; plus il minimise l’intrusion, plus il risque le contournement et la faiblesse pratique.
La vérification de l’âge déplace en outre la détermination des conditions d’accès vers des choix techniques opérés par les plateformes ou par des prestataires privés, au détriment de la prévisibilité de la règle et de la sécurité juridique.
Les effets de l’interdiction sont-ils compatibles avec les libertés constitutionnelles et les exigences de sécurité juridique ?
Au-delà de la méthode retenue et des mécanismes de vérification de l’âge, l’amendement soulève une difficulté plus fondamentale tenant à la détermination de son champ d’application. La loi vise les « services de réseau social en ligne fournis par une plateforme en ligne », sans définir la notion de « réseau social ». Si la catégorie de « plateforme en ligne » est bien définie par le DSA, celle de « service de réseau social » ne l’est pas.
Cette indétermination est aggravée par l’exposé des motifs, qui étend le champ de l’interdiction à des fonctionnalités sociales de messageries ou de jeux vidéo. Or une telle extension ne trouve aucun fondement dans le droit de l’Union. Le DSA distingue strictement plateformes en ligne, services d’hébergement et services de communication interpersonnelle : les messageries privées fondées sur des échanges non publics sont largement exclues de son champ, et les jeux vidéo ne sont pas, en tant que tels, des réseaux sociaux. Le simple fait qu’un service comporte des fonctionnalités sociales, des groupes, des canaux ou des outils de discussion ne suffit pas à le qualifier de plateforme en ligne, tant que la diffusion publique de contenus n’est ni autonome ni principale. Inclure de telles fonctionnalités par une loi nationale reviendrait à requalifier des services situés hors du champ harmonisé, ce qui ne relève pas de la compétence d’un État membre.
En l’absence de définition juridique claire, aucune autorité n’est véritablement en mesure de fixer le périmètre de l’interdiction. L’ARCOM ne dispose d’aucune compétence pour redéfinir ou étendre les catégories du DSA, et le règlement lui-même ne consacre pas la notion de « réseau social ». Le champ d’application de la mesure serait ainsi déterminé au terme d’une appréciation ex post dans le cadre des mécanismes de coopération prévus par le DSA, sous le contrôle, en dernier ressort, du juge de l’Union. Pour une interdiction assortie de sanctions, cette incertitude pose un problème de prévisibilité et de sécurité juridique.
Ces fragilités se prolongent sur le terrain constitutionnel. Une interdiction générale d’accès à des services devenus des espaces essentiels d’expression, d’information et de participation soulève des questions substantielles au regard de la liberté d’expression et d’information, la liberté de communication et de la proportionnalité de l’atteinte à ces libertés. Rappelons que le droit d’accéder à internet et de s’y exprimer est une liberté fondamentale pour le Conseil constitutionnel. Le caractère abstrait et uniforme de la mesure, fondée uniquement sur l’âge, de surcroit élevé (15 ans), contraste avec la pluralité de mesures graduées privilégiées par le droit de l’Union (design par défaut, régulation des systèmes de recommandation, encadrement des pratiques commerciales, protections procédurales). L’existence de ces alternatives moins restrictives fragilise l’argument de la nécessité d’une interdiction générale.
Enfin, la question de l’effectivité réelle ne peut être dissociée de celle de la validité juridique. Les contournements techniques sont prévisibles et massifs (VPN, comptes tiers, faux âges, report vers des services moins régulés), avec un risque d’inégalités dans l’accès et le contrôle. L’interdiction pourrait ainsi produire des effets négatifs, en éloignant certains mineurs des espaces les plus régulés, sans garantir une protection accrue.
Le texte cumule des fragilités : compétence du législateur français dans un domaine harmonisé, indétermination du champ d’application, tensions avec les catégories du droit de l’Union, risque constitutionnel réel et effectivité incertaine. Aussi, il s’apparente moins à un cadre juridique abouti qu’à une construction normative incertaine, dont la portée dépendra largement des pratiques des plateformes, des autorités européennes et, en dernier ressort, des juges.
