Actus

Lundi, la Chambre des représentants des États-Unis a adopté le Kids Internet and Digital Safety (KIDS) Act, un ensemble de mesures de sécurité en ligne visant à protéger les mineurs, par 267 voix contre 117. Le texte, officiellement la proposition H.R. 7757, part désormais au Sénat, où son sort reste incertain. Le vote a réuni les deux partis, un rare moment de consensus sur la régulation des technologies.

Au cœur du texte se trouve le Kids Online Safety Act, mieux connu sous le nom de KOSA - une proposition débattue à Washington depuis plusieurs années. Pour un site consacré aux droits numériques, le projet mérite une lecture attentive, car il se situe précisément sur la ligne de fracture entre deux préoccupations légitimes : protéger les enfants en ligne, et préserver la vie privée et la liberté d'expression de tous. Comme l'ont rapporté des médias tels que le Washington Times, NBC News et The Hill, la version de la Chambre regroupe KOSA avec plusieurs autres mesures ; il faut donc distinguer ce que fait réellement chaque partie.

Ce que KOSA impose réellement

L'idée centrale de KOSA est d'amener les réseaux sociaux à rendre leurs plateformes plus sûres pour les mineurs par défaut, plutôt que de faire reposer la charge sur les parents et les enfants. Concrètement, cela signifie configurer automatiquement les comptes des mineurs avec les réglages de sécurité et de confidentialité les plus protecteurs disponibles, ajouter davantage de contrôles parentaux et modifier des fonctionnalités de conception - comme celles qui encouragent un usage compulsif et sans fin - susceptibles de nuire aux jeunes utilisateurs.

Le mécanisme qui retient le plus l'attention est ce que KOSA appelle un « devoir de vigilance » (duty of care). En substance, il obligerait les plateformes concernées à prendre des mesures raisonnables pour prévenir certains préjudices envers les mineurs dans la conception et le fonctionnement de leurs services. Les partisans y voient une obligation attendue de longue date ; les détracteurs craignent qu'un devoir aussi large et ouvert puisse être interprété d'une manière qui dépasse de loin son intention - une tension sur laquelle nous revenons plus bas.

Les autres mesures du texte

KOSA n'est que la partie la plus visible. Le paquet plus large du KIDS Act intègre une série de règles supplémentaires. Il bloquerait la messagerie privée pour les enfants de moins de 13 ans et restreindrait les fonctions de messages éphémères pour les adolescents de moins de 17 ans - des fonctions qui peuvent compliquer la détection, par les parents ou les plateformes, de contacts nuisibles.

• Lundi, la Chambre américaine a adopté le Kids Internet and Digital Safety (KIDS) Act, H.R. 7757, par 267 voix contre 117 ; le texte part désormais au Sénat
• Sa pièce maîtresse, le Kids Online Safety Act (KOSA), configurerait par défaut les comptes des mineurs avec les réglages de sécurité et de confidentialité les plus protecteurs et instaurerait un « devoir de vigilance » des plateformes
• Le paquet bloque aussi la messagerie privée pour les moins de 13 ans, restreint les messages éphémères pour les moins de 17 ans, ajoute des garde-fous pour les chatbots d'IA et les jeux vidéo, impose la vérification d'âge aux sites pornographiques et limite la publicité ciblée fondée sur les données des mineurs
• Côté vie privée : des réglages par défaut plus protecteurs et une moindre exploitation des données des mineurs
• Inquiétude pour les libertés civiles (EFF) : les obligations de vérification d'âge peuvent contraindre tous les utilisateurs à prouver leur identité, et un « devoir de vigilance » trop large pourrait amener les plateformes à supprimer excessivement des contenus licites
• Prochaine étape : le Sénat, où l'issue est incertaine

Le texte s'attaque aussi aux technologies plus récentes. Il prévoit des garde-fous pour les mineurs qui interagissent avec des agents conversationnels (chatbots) d'IA, ainsi que des garde-fous sur les plateformes de jeux vidéo interactifs - une reconnaissance du fait que les lieux où les enfants passent leur temps en ligne dépassent désormais largement les fils d'actualité traditionnels. Ce sont des domaines où les règles dédiées aux mineurs sont jusqu'ici restées minces.

Deux autres dispositions touchent directement à la vie privée et à l'accès. Le texte imposerait des obligations de vérification d'âge aux sites pornographiques et restreindrait l'utilisation des données des mineurs à des fins de publicité ciblée. La limite sur la publicité représente un gain clair de confidentialité pour les jeunes utilisateurs ; l'obligation de vérification d'âge, comme nous allons le voir, est aussi le point qui suscite certaines des objections les plus vives au nom des libertés civiles.

L'inquiétude pour les libertés civiles

Les défenseurs des droits numériques ne s'opposent pas à l'objectif de protéger les enfants, mais ils soulèvent des inquiétudes précises sur le fonctionnement de certains de ces outils. L'Electronic Frontier Foundation (EFF), organisation de longue date dédiée aux libertés civiles numériques, met en garde : les obligations de vérification d'âge ne se limitent pas, dans leurs effets, aux enfants. Pour prouver qu'un utilisateur est assez âgé, un site doit généralement vérifier l'âge - et souvent l'identité - de toute personne qui s'y présente, y compris les adultes. La navigation anonyme se transforme alors en navigation identifiée, et de nouveaux réservoirs de données d'identité sensibles apparaissent, susceptibles d'être piratés ou détournés.

La seconde inquiétude porte sur l'expression. Des critiques, dont l'EFF, estiment qu'un « devoir de vigilance » trop large pourrait pousser les plateformes à supprimer excessivement des contenus licites pour éviter toute responsabilité - en penchant par prudence vers le retrait. Comme ce qui est jugé nuisible aux mineurs peut s'interpréter largement, la crainte est que des informations légales - sur la santé, la sexualité ou des sujets controversés - soient emportées avec des contenus réellement nuisibles. Ce ne sont pas des cas hypothétiques inventés pour discréditer le texte : ce sont les compromis qui font qu'une loi bien intentionnée est réellement contestée.

Le gain pour la vie privée

Il est tout aussi important d'exposer honnêtement les arguments en faveur du texte. Configurer par défaut les comptes des mineurs avec les réglages les plus protecteurs, limiter l'usage de leurs données pour la publicité ciblée et restreindre les fonctions conçues pour maximiser le temps passé dans l'application vont toutes dans le sens de la protection de la vie privée. Pendant des années, le réglage par défaut a penché dans l'autre sens - vers la collecte de données et l'engagement maximum - et une loi qui inverse ce défaut pour les jeunes utilisateurs répond à une préoccupation réelle et largement partagée. La vérité, c'est que le même texte contient à la fois des protections sérieuses de la vie privée et des risques sérieux pour les libertés civiles, et que des personnes raisonnables les pondèrent différemment.

Ce qu'il faut surveiller au Sénat

Pour un lecteur soucieux de sa vie privée, la chose la plus utile à surveiller désormais, c'est le Sénat. Le vote de la Chambre fait avancer le texte, mais ne le transforme pas en loi, et le Sénat a déjà examiné des versions antérieures de KOSA sans les adopter ; l'issue demeure réellement incertaine. À mesure que le texte progresse, les détails à suivre sont ceux qui décident de l'équilibre en matière de vie privée : avec quelle ampleur le « devoir de vigilance » sera rédigé, et si la vérification d'âge sera conçue pour minimiser les données collectées sur tout le monde - ou pour exiger l'identité complète de chaque visiteur.

Quoi qu'il arrive au Sénat, la tension de fond ne disparaîtra pas. Des réglages de confidentialité par défaut plus protecteurs pour les mineurs, c'est ce que souhaitent la plupart des gens ; des systèmes de vérification d'âge qui demandent à chaque adulte de prouver qui il est, c'est ce à quoi les groupes de défense des droits numériques résistent depuis longtemps. Les deux peuvent coexister dans le même texte, et c'est précisément pour cela qu'il mérite une lecture attentive plutôt qu'un simple applaudissement ou rejet. Les questions qu'il soulève - qui doit s'identifier pour aller en ligne, et quelle part d'expression licite une règle de sécurité devrait pouvoir toucher - survivront à ce vote particulier.