La protection de la vie privée des enfants en ligne fait l’objet d’un examen réglementaire accru

24 février 2025

Écrit par Ruth Promislow, Suzie Suliman et Emma Arnold-Fyfe

L’examen réglementaire est de plus en plus important en ce qui concerne les renseignements sur les mineurs. Les commissaires à la protection de la vie privée du Canada ont identifié les droits des mineurs comme une priorité claire, et les organismes de réglementation américains établissent des paramètres stricts sur ce que les organisations peuvent faire avec ces informations. Les activités récentes dans les deux administrations constituent un guide utile pour les organisations qui commercialisent des renseignements sur des mineurs.

Canada

Au Canada, au niveau fédéral, le commissaire à la protection de la vie privée a signalé des préoccupations concernant le droit à la vie privée des enfants dès sa nomination (en 2022). Dans une déclaration de 2023, le commissaire fédéral à la protection de la vie privée a déclaré qu'« il est essentiel que le gouvernement et les organisations prennent des mesures pour s’assurer que les jeunes puissent bénéficier de la technologie et être actifs en ligne sans risquer d’être ciblés, manipulés ou lésés en conséquence ».

Bien que cela ne soit pas expressément prévu dans la législation fédérale actuelle sur la protection des renseignements personnels, les renseignements des mineurs ont été traités comme « sensibles » par le Commissariat à la protection de la vie privée (Canada).  Le concept selon lequel les renseignements des mineurs sont de facto sensibles a été inscrit dans le projet de loi fédéral sur la protection des renseignements personnels en vertu du projet de loi C-27, qui est maintenant mort au Feuilleton à la suite de la prorogation du Parlement.

En février 2023, le Commissariat à la protection de la vie privée du Canada, ainsi que les commissariats à la protection de la vie privée de la Colombie-Britannique, de l’Alberta et du Québec, ont lancé une enquête sur TikTok. L’enquête, qui est en cours, examine les détails de ce qui peut être nécessaire pour obtenir un consentement valide et valable pour la collecte, l’utilisation et la communication de renseignements personnels appartenant à des mineurs. En février 2024, le commissaire fédéral à la protection de la vie privée a annoncé que son bureau lançait une enquête sur l’atteinte à la protection des données de PowerSchool impliquant une compromission des renseignements des élèves actuels et anciens d’au moins 87 conseils scolaires au Canada. Cette enquête est une preuve supplémentaire que la vie privée des mineurs continue d’être une priorité centrale pour le commissaire fédéral à la protection de la vie privée.

États-Unis

Les commissaires canadiens n’ont pas fourni d’informations plus précises sur ce qui découle du concept selon lequel les renseignements sur les mineurs sont sensibles de facto ou sur ce qui est nécessaire pour obtenir un consentement valide des mineurs.  Cependant, lorsque nous regardons les États-Unis, nous verrons peut-être une meilleure articulation de ce que ce concept peut impliquer pour les organisations qui recueillent : utiliser ou divulguer des renseignements mineurs dans le cadre de leurs activités commerciales.

Le 16 janvier 2025, la Federal Trade Commission (FTC) a publié un communiqué de presse détaillant les modifications apportées à la Children’s Online Privacy Protection Rule (la modification de la COPPA), qui établissent de nouvelles exigences concernant la collecte, l’utilisation et la divulgation des renseignements personnels des enfants.  Plus précisément, les changements comprennent le consentement parental pour le marketing ciblé et la divulgation à des tiers. les limites de conservation des données et une transparence et une responsabilisation accrues.

  1. Consentement parental pour la publicité ciblée et la divulgation à des tiers :  La modification de la COPPA n’exige pas à quoi ressemblerait ce consentement parental, mais la FTC a fourni plusieurs exemples de ce qui peut constituer des méthodes acceptables (y compris exiger que le parent indique son consentement et fournisse ensuite des renseignements pour vérifier qu’il est le parent, comme fournir une pièce d’identité émise par le gouvernement ou répondre à des questions fondées sur les connaissances);
  2. Limites de conservation des données : La modification de la COPPA comprend une déclaration explicite selon laquelle les exploitants ne peuvent pas conserver indéfiniment les renseignements recueillis. Les exploitants ne sont autorisés à conserver les renseignements que pendant le temps qu’il faudrait raisonnablement pour atteindre les fins précises pour lesquelles ils ont été recueillis et non à des fins secondaires.
  3. Accroître la transparence des programmes de la sphère de sécurité :  Le programme de la sphère de sécurité est un cadre établi par la Loi sur la protection de la vie privée des enfants en ligne qui permet aux groupes et aux organisations de l’industrie de créer et d’appliquer leurs propres programmes de conformité pour protéger la vie privée des enfants en ligne, à condition qu’ils respectent ou dépassent les exigences légales de la COPPA. Les programmes Safe Harbor approuvés supervisent les entreprises qui adhèrent volontairement au programme. L’amendement à la COPPA exigera que tous les fournisseurs de programmes Safe Harbor divulguent leurs listes de membres et déclarent des informations supplémentaires à la FTC, telles que des informations concernant les mesures disciplinaires et les plaintes des consommateurs.  

L’amendement à la COPPA a été publié le jour même où la FTC a publié une déclaration distincte concernant le renvoi d’une plainte contre Snap Inc., la société qui exploite l’application populaire Snapchat, au ministère de la Justice. Dans sa déclaration, la FTC a allégué que le déploiement par Snap de son chatbot MY-AI a causé des « risques et des préjudices » aux jeunes utilisateurs de l’application.

Principaux points à retenir

Plusieurs questions se posent concernant la collecte, l’utilisation ou la communication de renseignements sur les enfants, notamment :

  • Quelles sont les limites de l’utilisation de l’information?
  • Quelles sont les limites liées au partage de l’information avec des tiers?
  • Pouvez-vous créer de nouvelles catégories de renseignements dérivés des renseignements recueillis (comme les préférences présumées ou le mode de vie) et quels droits à la vie privée, le cas échéant, s’attachent à ces nouvelles catégories de renseignements?
  • Dans quelle mesure pouvez-vous utiliser l’information à des fins de marketing ciblé?
  • Y a-t-il des limites particulières à la conservation de ces renseignements en raison de leur sensibilité présumée et du fait que le consentement des parents peut avoir été donné avant que le mineur ne devienne adulte?
  • Y a-t-il des considérations particulières concernant la collecte de renseignements sur les témoins pour les mineurs?
  • Que faut-il pour obtenir un consentement valide? En d’autres termes, comment pouvez-vous démontrer que la personne concernée (qui est mineure) a compris les éléments clés, à savoir : quels renseignements sont recueillis, les fins de cette collecte, comment les renseignements seront utilisés, avec qui les renseignements seront-ils partagés et à quelles fins, et pendant combien de temps les renseignements seront-ils conservés?
  • Quand le consentement des parents est-il requis et comment peut-il être suffisamment démontré?

Les questions relatives à la collecte, à l’utilisation et à la communication de renseignements sur les enfants sont nouvelles et complexes.  Ces questions – pour lesquelles il n’existe pas de feuille de route claire – doivent être abordées avec prudence afin d’éviter l’examen réglementaire et l’exposition à des litiges.  Bien qu’il existe de nombreuses possibilités de tirer de la valeur des renseignements sur les enfants (en particulier compte tenu de leur propension à pratiquer des activités en ligne au-delà de ce qui peut sembler normal pour une génération plus âgée), Nous prévoyons que ce domaine fera l’objet d’un examen réglementaire accru (y compris des pénalités et des ordonnances).   

Bennett Jones est disponible pour vous aider si vous avez des questions sur la loi sur la protection de la vie privée au Canada.

Auteur(e)s

Ruth E. Promislow
416.777.4688
promislowr@bennettjones.com

Suzie Suliman
416.777.6532
sulimans@bennettjones.com

Emma Arnold-Fyfe
604.891.5187
arnoldfyfee@bennettjones.com



Traduction alimentée par l’IA.

Veuillez noter que cette publication présente un aperçu des tendances juridiques notables et des mises à jour connexes. Elle est fournie à titre informatif seulement et ne saurait remplacer un conseil juridique personnalisé. Si vous avez besoin de conseils adaptés à votre propre situation, veuillez communiquer avec l’un des auteurs pour savoir comment nous pouvons vous aider à gérer vos besoins juridiques.

Pour obtenir l’autorisation de republier la présente publication ou toute autre publication, veuillez communiquer avec Amrita Kochhar à kochhara@bennettjones.com.