La Californie lance sa loi sur la vérification d’âge : une solution vraiment sécurisée ?

La Californie vient de présenter un projet de loi visant à renforcer la vérification de l’âge en ligne. Cette initiative relance le débat sur les méthodes les plus sûres pour protéger les mineurs et garantir la confidentialité des données personnelles.

La Californie avance prudemment sur la vérification d’âge

Alors que les initiatives législatives visant à renforcer la protection des mineurs en ligne se multiplient aux États-Unis, la Californie se distingue par une approche plus mesurée. La nouvelle loi, signée le 13 octobre par le gouverneur Gavin Newsom, impose à toute personne configurant un nouvel appareil d’indiquer sa date de naissance. Un détail non négligeable : aucune obligation n’est faite de transmettre une pièce d’identité officielle ou des informations particulièrement sensibles, contrairement à ce que l’on observe ailleurs, notamment au Royaume-Uni.

La date d’entrée en vigueur est fixée au 1er janvier 2027, laissant aux entreprises concernées – qu’il s’agisse d’Apple, de Google ou d’autres éditeurs d’systèmes d’exploitation – jusqu’au 1er juillet de la même année pour mettre en place les dispositifs requis. Des sanctions pouvant atteindre 7 500 dollars par enfant sont prévues en cas de manquement volontaire.

Données minimales et responsabilité limitée

Ce texte, baptisé Assembly Bill 1043, prévoit que seuls les éléments strictement nécessaires soient collectés lors de la création du compte utilisateur. L’objectif affiché : limiter l’exposition des mineurs à des contenus inappropriés sans pour autant porter atteinte à leur vie privée. Les utilisateurs sont répartis en « tranches d’âge », déterminées simplement à partir de leur date de naissance saisie.

Si la vigilance reste de mise quant à l’efficacité réelle du système – un mineur pouvant tout à fait indiquer une fausse date –, la loi précise qu’aucune sanction ne sera infligée aux entreprises si ces dernières ont agi « de bonne foi » pour se conformer aux règles.

Des réactions partagées et un paysage législatif mouvant

L’accueil est contrasté parmi les acteurs majeurs du secteur : tandis que Meta et Google soutiennent ouvertement la mesure, l’Association of Motion Picture, qui représente plusieurs grands studios américains, craint que ses propres systèmes internes soient rendus obsolètes. Le débat autour des VPN reste vif : même si ceux-ci ne sont pas explicitement évoqués dans le texte californien, certains états comme le Wisconsin cherchent déjà à restreindre leur utilisation pour contourner les contrôles d’âge.

D’ailleurs, face aux exigences plus strictes appliquées ailleurs – nécessité fréquente de fournir un justificatif officiel ou passage par un prestataire tiers –, beaucoup s’interrogent : faut-il sacrifier une partie de sa vie privée pour protéger efficacement les plus jeunes ? Des voix comme celle de Laura Tyrylyte (NordVPN) insistent plutôt sur le rôle clé du contrôle parental directement sur l’appareil.

Voici quelques différences majeures entre la loi californienne et celles adoptées ailleurs :
• Aucune collecte obligatoire d’identifiant gouvernemental.
• Saisie simple de la date de naissance suffisant à l’accès.
• Mise en œuvre au niveau système, non site par site.

Bilan : entre protection et respect des libertés numériques

En définitive, si le modèle californien se révèle moins intrusif et potentiellement plus respectueux des droits individuels, beaucoup s’interrogent encore sur son efficacité réelle face aux risques encourus par les mineurs. Le débat semble loin d’être clos : concilier sécurité des enfants et préservation des libertés numériques demeure un défi auquel chaque État tente aujourd’hui d’apporter sa réponse… avec plus ou moins de prudence.