2.3.1. Paramètres de confidentialité adaptés à l'âge
Même si les risques d'atteinte à la vie privée existent pour tous les utilisateurs, les enfants forment, de ce point de vue, un groupe particulièrement vulnérable. Les très jeunes enfants, notamment, ne savent pas comment modifier leurs paramètres de confidentialité et ne comprennent pas que leurs actions peuvent avoir comme conséquence d'en faire des proies faciles pour séducteurs malintentionnés ou de mettre en danger leur réputation en ligne. Par conséquent, les paramètres de confidentialité par défaut doivent être configurés de façon à garantir aux enfants la sécurité maximale.
Les entreprises doivent
- mettre en œuvre[1] des paramètres de confidentialité par défaut, transparents et adaptés à l'âge, accompagnés d'informations et d'avertissements clairs sur les conséquences potentielles de tout changement qui y est apporté, et d'informations contextuelles sur le niveau de confidentialité de chaque élément requis ou suggéré pour créer un profil en ligne;
- mettre en œuvre des moyens techniques d'identification et d'authentification électroniques.
La Commission
- a proposé un nouveau règlement sur la protection des données qui prend expressément en compte la vie privée des enfants et consacre le droit à l'«oubli numérique»;
- entend proposer en 2012 un cadre paneuropéen d'authentification électronique qui permettra d'utiliser des attributs personnels (l'âge en particulier) pour garantir le respect des dispositions, en ce qui concerne l'âge, du règlement proposé sur la protection des données;
- soutiendra la R&D en vue de mettre au point et de déployer des moyens techniques d'identification et d'authentification électroniques dans certains services à travers l'UE.
Les États membres doivent
- assurer la mise en œuvre, au niveau national, de la législation de l'UE en la matière;
- encourager l'adoption par les entreprises de mesures d'autorégulation et superviser leur application au niveau national;
- soutenir les activités de sensibilisation au niveau national.
[1Les mesures concernant la protection de la vie privée et des données devront être mises en œuvre conformément à la législation européenne applicable, y compris aux résultats de la révision en cours de la directive 95/46/CE du Parlement européen et du Conseil, du 24 octobre 1995, relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données. La Commission a présenté une proposition de règlement du Parlement européen et du Conseil relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données [COM(2012) 11 final].
