Une approche efficace de la sécurité en ligne des enfants doit trouver un équilibre entre la protection de la vie privée des utilisateurs des enfants et la liberté d'expression, ainsi que la répartition des responsabilités entre le gouvernement, les services en ligne et les parents, selon un rapport publié lundi par un groupe de réflexion technologique de Washington, DC. réservoir.

Aucune réglementation n'éradiquera complètement tous les préjudices potentiels auxquels les enfants sont confrontés dans les mondes numérique et physique, reconnaît le rapport de l'Information Technology & Innovation Foundation (ITIF). Cependant, pour la réglementation nécessaire, un équilibre doit être trouvé pour remédier aux préjudices concrets sans empiéter excessivement sur les libertés civiles des Américains au quotidien, y compris leurs droits à la vie privée et à la liberté d'expression.

Le rapport, rédigé par Ashley Johnson, responsable des politiques de l'ITIF, poursuit en affirmant que les réglementations portent parfois atteinte aux droits des adultes à la vie privée et à la liberté d'expression, ainsi qu'aux droits des enfants qu'elles visent à protéger.

En effet, ajoute-t-il, si elles ne sont pas conçues de manière appropriée, ces types de règles peuvent bafouer le droit des enfants à interagir avec leurs amis et à accéder à des informations appropriées en ligne.

Le rapport de 32 pages traite de la législation existante dans le domaine de la protection des enfants en ligne, en plus de questions clés telles que la vie privée des enfants, la vérification de l'âge, la protection contre les contenus préjudiciables et l'exploitation du travail des enfants. Il comprend également 10 recommandations pour une approche efficace de la sécurité des enfants en ligne.

Politique publique imparfaite

« Le rapport de l'ITIF met en évidence les complexités liées à la protection de la sécurité des enfants en ligne tout en respectant les droits des utilisateurs, en favorisant l'innovation et en respectant l'autonomie familiale », a observé Michael Davis, PDG et fondateur de Merek Security Solutions, une société de protection des données et de gestion des risques, à Santa Fe. , Nouveau-Mexique

« De nombreuses mesures proposées, comme des mandats de vérification de l’âge trop larges ou des extensions brutales de la COPPA, risquent d’être contre-productives – restreignant indûment les expériences positives en ligne pour les enfants, étouffant les écosystèmes numériques et portant atteinte aux libertés civiles », a-t-il déclaré à Technews.fr.

« La plupart seraient d'accord avec l'affirmation du rapport selon laquelle de nombreuses propositions actuelles visant à protéger les enfants en ligne ne trouvent pas le bon équilibre et risquent de surcharger les parents et les entreprises ou de porter atteinte aux droits des utilisateurs », a-t-il ajouté.

David Redekop, PDG et fondateur d'ADAMnetworks, une société de sécurité réseau basée à London, Ontario, Canada, a reconnu que toute politique publique tentée jusqu'à présent s'est avérée une solution imparfaite. « Principalement parce que le problème qui doit être résolu concerne les comportements prédateurs de la pire espèce, sans frontières, et contre les personnes les plus vulnérables : les enfants », a-t-il déclaré à Technews.fr.

« Lorsque nous combinons cela avec une culture qui consacre moins de temps aux parents et aux enfants que dans les générations précédentes, le problème a de multiples facettes et ne peut en aucun cas être résolu par les seules politiques publiques », a-t-il poursuivi. « Cela doit nécessairement devenir la priorité des parents en premier. »

« Malheureusement », a déclaré Redekop, « cela laisse de nombreux enfants vulnérables, en particulier ceux vivant dans des familles monoparentales ».

Les dangers de l’expansion de la COPPA

Le rapport recommande que la FTC mette à jour les règles de la Children Online Privacy Protection Act (COPPA) pour refléter les changements technologiques depuis 2013, notamment en permettant aux opérateurs de procéder à une analyse de la composition de leur public pour éviter d'être classé comme un service destiné aux enfants tout en maintenant la norme de connaissance actuelle de la COPPA. .

Des appels ont été lancés au Congrès pour modifier cette norme en « connaissances équitablement implicites sur la base de circonstances objectives », en plus d'étendre la loi aux jeunes de 16 ans.

« L'extension des protections COPPA aux adolescents âgés de 13 à 16 ans pourrait conduire de nombreux services à cesser de proposer des offres à ce groupe d'âge afin d'éviter les coûts de conformité et les risques de responsabilité », a déclaré Davis de Merek.

« Passer d'une norme de « connaissance réelle » à une norme de « connaissance implicite » créerait un champ de mines en matière de conformité pour les services opérant de bonne foi », a-t-il ajouté.

Le rapport note que l'extension de la COPPA aux jeunes de 16 ans entraînera probablement moins d'innovation dans les services en ligne conçus pour les enfants et les adolescents. Cela signifie moins de contenu éducatif et de divertissements sains, sur lesquels de nombreuses familles comptent pour maintenir l'engagement et l'apprentissage des enfants.

Cela signifie également moins d'espaces sociaux en ligne pour les adolescents, qui font désormais partie intégrante de la vie sociale et du développement de l'adolescent américain moyen, ajoute-t-il.

Cependant, le rapport recommande que le Congrès modifie la norme de connaissance actuelle de la COPPA afin que les sites Web destinés à un public général et présentant des fonctionnalités communes, tels que les formulaires de commentaires des utilisateurs ou les chatbots du service client, ne soient pas tenus d'obtenir le consentement des parents pour collecter des informations sur les utilisateurs indiqués comme des enfants.

« Drapeau d'enfant digne de confiance »

Le rapport appelle le Congrès à obliger les systèmes d'exploitation des appareils à créer un « indicateur d'enfant digne de confiance » pour les comptes d'utilisateurs, disponible lors de la première configuration d'un appareil et plus tard dans les paramètres d'un appareil, qui signale aux applications et aux sites Web qu'un utilisateur est mineur. , exigeant que les applications et les sites Web proposant du contenu soumis à une limite d'âge vérifient ce signal pour leurs utilisateurs et bloquent l'accès des utilisateurs mineurs à ce contenu.

Johnson, de l'ITIF, a soutenu que les plateformes de médias sociaux doivent donner aux parents plus de contrôle, comme le drapeau des enfants dignes de confiance. « Les plateformes de médias sociaux donnant plus de contrôle aux parents constitueraient une étape très importante », a-t-elle déclaré.

L'interopérabilité est également importante, a-t-elle ajouté, afin que les parents puissent facilement déplacer les contrôles d'une plateforme à une autre.

Le rapport recommande que le Congrès adopte une législation établissant un forum dirigé par le gouvernement pour construire une norme industrielle volontaire d'interopérabilité sur les contrôles parentaux multiplateformes, ce qui permettrait aux parents de créer des limites universelles sur le comportement en ligne de leurs enfants sur plusieurs appareils.

« Le contrôle parental fait partie de la solution », a reconnu David Inserra, chercheur en liberté d'expression et technologie au Cato Institute, un groupe de réflexion de Washington, DC.

« Il existe de nombreux contrôles parentaux, mais les parents ne savent pas combien d'entre eux ils peuvent en utiliser. Ils sont sous-utilisés », a-t-il déclaré à Technews.fr.

« Si vous voulez plus de sécurité, si vous voulez plus d'options en matière de contrôle parental, de vérification de l'âge ou autre, les outils viendront du secteur privé », a-t-il déclaré.

Il a fait valoir que les mandats gouvernementaux ne résoudront pas le problème de la sécurité des enfants en ligne. « Je ne pense pas que les mandats aboutiront à ce que le gouvernement pense qu'ils aboutiront », a-t-il déclaré. « Au lieu de cela, je pense qu’ils paralyseront l’innovation. La raison pour laquelle ces entreprises sont implantées aux États-Unis est que nous avons eu beaucoup de succès en permettant aux entreprises d'innover et de créer de nouveaux produits.

Plus de recommandations pour améliorer la sécurité des enfants en ligne

Les autres recommandations proposées dans le rapport comprenaient :

  • Le Congrès devrait adopter une législation fédérale complète sur la protection de la vie privée qui traite des atteintes réelles à la vie privée et prévaut sur les lois des États, créant ainsi un ensemble unique de protections pour tous les Américains. La loi devrait inclure des protections supplémentaires pour les enfants âgés de 13 à 17 ans, comme le consentement volontaire à la collecte et au partage des données des adolescents, tandis que les adultes pourraient refuser la collecte et le partage de données.
  • Le Congrès devrait adopter une législation créant un cadre national interopérable pour la délivrance et la validation sécurisées d'identités numériques à tous les niveaux de gouvernement et ordonnant au ministère de la Sécurité intérieure de commencer à délivrer ces identités numériques sur demande, avec des subventions pour permettre aux États de mettre à niveau leurs systèmes de délivrance de permis de conduire. et d'autres informations d'identification pour prendre en charge les identifications numériques qui peuvent servir de formes de protection de la vie privée pour la vérification de l'âge en ligne des adultes.
  • Le Congrès devrait fournir davantage de financement pour la recherche et les tests sur l’estimation de l’âge par l’IA à partir de photos et demander au National Institute of Standards and Technology (NIST) de mener une évaluation empirique à jour des algorithmes d’estimation de l’âge et de leur précision.
  • Le Congrès devrait augmenter le financement des forces de l'ordre pour enquêter sur les rapports sur les abus sexuels sur enfants et poursuivre les auteurs, notamment en augmentant le financement des groupes de travail de l'ICAC, de la technologie policière et de la formation de la police pour suivre l'évolution constante de la méthodologie des auteurs.
  • Le Congrès devrait adopter une législation fédérale similaire à la loi Coogan et à la législation de l'Indiana sur les influenceurs des enfants, qui protège les enfants artistes dans les médias traditionnels et numériques en exigeant que les parents mettent de côté une partie des revenus d'un enfant dans une fiducie à laquelle l'enfant peut accéder une fois adulte.
  • Le Congrès devrait financer des campagnes d’alphabétisation numérique qui enseignent aux enfants comment assurer leur sécurité en ligne et aux parents comment assurer la sécurité de leurs enfants en ligne.

Le rapport de l'ITIF, « Comment aborder la sécurité en ligne des enfants aux États-Unis », est disponible sans remplir de formulaire.