Réponse de l'Enssib
Date de la réponse
Vous faites le constat que votre bibliothèque, située en quartier politique de la ville, est souvent le seul espace permettant la consultation d'Internet. Ce service est utilisé notamment par des enfants, souvent seuls. Les plus jeunes ont 9 ans. Vous envisagez de faire signer une autorisation parentale, mais vous vous interrogez sur l'âge à partir duquel un enfant peut naviguer seul sur Internet. Vous souhaitez savoir s’il existe une réglementation en la matière.
Avant toute chose, nous tenons à préciser que nous ne sommes pas un service juridique et que notre réponse ne peut se prévaloir d’une telle valeur.
Nous identifions deux points juridiques en lien avec les accès par les mineurs à internet :
1) La protection des données personnelles des mineurs
La CNIL (Commission nationale de l'informatique et des libertés) qui fait référence en la matière indique à ce sujet :
Ce que prévoient les textes
[…] la nécessité de vérifier l’âge découle implicitement de l’article 8.2 du RGPD qui pose un seuil d’âge à partir duquel le mineur peut, dans certains cas, valablement consentir seul au traitement de ses données. Ainsi, elles rappellent que, dans le champ strict de cette disposition, la vérification de l’âge et du consentement parental constitue une obligation de moyen pour le fournisseur de services en ligne, qui doit à cet effet fournir des « efforts raisonnables », « compte tenu des moyens technologiques disponibles ».
Elles insistent aussi sur la nécessité d’adopter une approche proportionnée, fondée sur une évaluation des risques encourus, et ce en application du principe de minimisation.
[...]
La CNIL considère que si des systèmes de vérification de l’âge et du consentement parental doivent être mis en place pour certaines applications et sites, il convient de préserver la capacité à naviguer en ligne librement, sans s’identifier.
Source : Recommandation 7 : vérifier l’âge de l’enfant et l’accord des parents dans le respect de sa vie privée. CNIL, 01 juin 2021
En France, cette limite d'âge est fixée à 15 ans par l’article 45 de la loi dite informatique et liberté :
En application du 1 de l'article 8 du règlement (UE) 2016/679 du 27 avril 2016, un mineur peut consentir seul à un traitement de données à caractère personnel en ce qui concerne l'offre directe de services de la société de l'information à compter de l'âge de quinze ans.
Lorsque le mineur est âgé de moins de quinze ans, le traitement n'est licite que si le consentement est donné conjointement par le mineur concerné et le ou les titulaires de l'autorité parentale à l'égard de ce mineur.
Le responsable de traitement rédige en des termes clairs et simples, aisément compréhensibles par le mineur, les informations et communications relatives au traitement qui le concerne. »
Source : Article 45. Loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés. Légifrance
Ainsi, en principe, l’utilisation de réseaux sociaux, qui implique le partage de données personnelles, ne pourrait pas être possible sans accord des parents avant l’âge de 15 ans. Comme il est difficile de lister tous les sites et applications accessibles via le web qui pourraient contrevenir à cette disposition, les bibliothèques peuvent faire le choix d’obtenir un accord parental global signé. Exemple :
Pour les enfants n’ayant pas atteint l’âge de la majorité numérique (15 ans), l’accès à l’EPN requiert la signature d’une autorisation par le(s) titulaire(s) de la responsabilité parentale. Ce(s) dernier(s) consent(ent) par là au traitement des données à caractère personnel relatives à l’enfant.
Source : Règlement intérieur. Médiathèque Morestel
2) La protection des mineurs à l'exposition des contenus préjudiciables
Nous vous partageons cette analyse issue du Bulletin des bibliothèques de France :
Cette obligation de sécuriser les accès à internet se retrouve au travers de la protection des mineurs face aux contenus à caractère violent, pornographique ou portant atteinte à la dignité humaine. L’article 227-24 du Code pénal vient sanctionner de 75 000 euros d’amende et de trois ans d’emprisonnement le fait de permettre à un mineur de voir ou de percevoir les contenus susvisés. Pour limiter cette responsabilité, les opérateurs vont chercher des solutions au travers de mécanismes de contrôle. Sans être obligatoires, ces solutions sont laissées à la discrétion des bibliothèques qui offrent un accès à internet : mettre en place un filtrage de l’accès [...], limiter les temps de connexion ou neutraliser certaines fonctionnalités pour éviter le téléchargement, demander aux utilisateurs de s’identifier ; on peut aussi préconiser l’affichage d’une charte expliquant que chacun est responsable de ses accès à internet , ou la mise à disposition du règlement intérieur précisant les droits et obligations qui régissent l’espace de l’accès à internet – voire la signature de contrats d’adhésion.
Ces solutions ne doivent toutefois pas contrevenir aux libertés des usagers, et en l’occurrence elles ne doivent pas restreindre la liberté d’accès à internet, reconnue à valeur constitutionnelle depuis 2009.
Source : « Quelles obligations pour les bibliothèques qui souhaitent offrir un accès à internet ? », Johanna Carvais et Pascal Palut, Bulletin des bibliothèques de France (BBF), 2011, n° 3, p. 53-58.
Prendre en compte ces deux aspects du droit (la protection des données personnelles et celle contre l’exposition à des contenus préjudiciables) tout en garantissant la liberté d’accès à l’information – mission essentielle des bibliothèques – conduit à différentes interprétations, comme vous avez pu le constater dans vos recherches.
Ainsi concernant un âge seuil nécessitant un accord parental, certaines bibliothèques vont :
- s’appuyer sur la question des données personnelles pour mettre en place une limite d’âge à 15 ans :
1- Postes informatiques et wi-fi
L’inscription des mineurs de moins de 15 ans est soumise à l’inscription dans le réseau des médiathèques, et à une autorisation parentale qui doit être signée par son représentant légal.
Source : Règlement Intérieur du Réseau des Médiathèques de Nanterre, 10 octobre 2022
- d’autres vont attendre la majorité légale (18 ans) sur la base de la protection à l’exposition des contenus préjudiciables :
Les mineurs ne pourront accéder à Internet qu’avec l’accord de leur responsable légal formulé explicitement sur le bordereau d’inscription à la médiathèque.
Source : Charte d'utilisation des ressources informatiques. Réseau des médiathèques du Grand Albigeois, 2022
- d’autres encore ne vont pas fixer de limite d’âge en se fondant sur la mission de promotion de l’accès à l’information portée par la bibliothèque :
Article 30/ L’accès à Internet est librement ouvert aux personnes fréquentant la BmL.
L’utilisation par les mineurs de ce service s’effectue sous la seule responsabilité de leurs parents ou responsables légaux.
Source : Règlement de visite. Bibliothèque municipale de Lyon
Pour en savoir plus, nous vous conseillons de contacter la CNIL. Afin de bénéficier d’un accompagnement de terrain, vous pouvez également solliciter votre bibliothèque départementale.
Veuillez noter que cette réponse n’a pas de valeur juridique.