Une proposition de loi américaine imposerait la vérification de l’âge sur l’appareil pour tous les dispositifs

 (reclaimthenet.org)
1 points par GN⁺ 12 일 전 | Aucun commentaire pour le moment. | Partager sur WhatsApp
  • Le Parents Decide Act (H.R. 8250) imposerait à tous les fournisseurs de systèmes d’exploitation d’exiger la saisie de la date de naissance lors de la configuration d’un nouvel appareil
  • Sont concernés non seulement Apple et Google, mais aussi tous les appareils informatiques généralistes, notamment les ordinateurs portables, les consoles, les téléviseurs connectés et les systèmes embarqués automobiles
  • Le texte est présenté au nom de la protection des enfants, mais sa structure revient à mettre en place une infrastructure de vérification d’identité pour l’ensemble de la population, sans exception pour les adultes
  • La FTC déciderait plus tard des règles de sécurité des données et des méthodes de vérification d’âge (pièce d’identité, biométrie, etc.), sans garanties de protection précises
  • En pratique, cela pourrait conduire à une réduction de la vie privée et de l’anonymat, à un renforcement du duopole d’Apple et Google et à un affaiblissement de la concurrence

Principaux points du texte

  • H.R. 8250, aussi appelé Parents Decide Act, est une proposition de loi qui obligerait tous les fournisseurs de systèmes d’exploitation (OS) aux États-Unis à vérifier l’âge de l’utilisateur lors de la configuration d’un nouvel appareil
  • Le champ d’application couvre non seulement des entreprises majeures comme Apple et Google, mais aussi les ordinateurs portables, consoles, téléviseurs connectés et systèmes d’infodivertissement automobile
  • Le texte avance la protection des enfants comme justification, mais il met en réalité en place une infrastructure nationale de vérification d’identité
  • Aucune exception ni option n’est prévue pour les adultes : l’usage même de l’appareil serait conditionné à la fourniture de la date de naissance
  • Les modalités détaillées et les protections de la vie privée seraient définies ultérieurement par la FTC (Federal Trade Commission)

Dispositions et structure du texte

  • Section 2(a)(1) : tous les fournisseurs d’OS devraient exiger la saisie de la date de naissance lors de la création du compte utilisateur et de l’utilisation de l’appareil
    • Cela s’appliquerait à tous les utilisateurs, y compris les adultes
    • Sans date de naissance, impossible d’utiliser l’appareil
  • Section 2(a)(3) : les fournisseurs d’OS devraient mettre en place un système permettant aux développeurs d’applications d’accéder aux informations d’âge nécessaires
    • En pratique, Apple et Google deviendraient les intermédiaires d’âge (age brokers) de toutes les applications aux États-Unis
    • Les applications pourraient interroger l’OS pour obtenir l’âge de l’utilisateur et contrôler l’accès au contenu
  • Section 2(d)(1)(B) : la FTC serait chargée d’établir ultérieurement des règles de sécurité des données
    • Le texte ne contient qu’une obligation de résultat, à savoir que les données doivent être collectées de manière sûre et ne pas fuiter
    • Il n’existe aucune garantie précise sur la durée de conservation, la minimisation de la collecte, la limitation des usages secondaires ou l’interdiction de croiser les identifiants
  • Section 2(b) : une clause de safe harbor exonérerait de responsabilité les fournisseurs d’OS conformes aux règles
    • Or l’infrastructure nécessaire à cette conformité serait réservée de fait aux grandes entreprises, excluant pratiquement les OS open source et les acteurs plus modestes
  • Section 2(g)(4) : le texte définit un système d’exploitation comme un logiciel prenant en charge les fonctions de base d’un ordinateur, d’un appareil mobile ou d’un autre appareil informatique généraliste
    • Cela inclut donc les ordinateurs portables, ordinateurs de bureau, consoles, téléviseurs connectés et systèmes embarqués automobiles

Impacts techniques et sociétaux

  • Le texte imposerait une vérification d’identité pour utiliser un appareil, autrement dit une forme de système national d’identification de fait
    • Ce serait, dans l’histoire américaine, la première mise en place d’un cadre exigeant une identification pour l’usage d’un appareil informatique à usage général
    • Le traitement et le stockage des données seraient définis ultérieurement par la FTC
  • Le texte ne précise pas les moyens de vérification de l’âge, mais ils pourraient inclure une pièce d’identité officielle, une carte bancaire, des données biométriques ou une combinaison de ces éléments
    • Le choix final reviendrait à la FTC
    • Pour des raisons de coût et d’efficacité, des méthodes intrusives comme la reconnaissance faciale ou le téléversement d’une pièce d’identité pourraient être retenues
  • Apple et Google seraient renforcés comme gatekeepers capables de contrôler l’accès au contenu de toutes les applications au niveau de l’OS
    • Les applications pourraient recevoir les informations d’âge depuis l’OS afin de restreindre ou bloquer certains contenus
    • Cela affaiblirait le principe du Premier Amendement lié au droit d’accès anonyme

  • L’infrastructure de vérification d’âge** est neutre vis-à-vis du contenu lui-même, mais** elle fonctionne sur la base de l’identification des utilisateurs

    • Elle pourrait à l’avenir fournir un socle permettant à l’État ou aux régulateurs de bloquer certains contenus (politique, manifestations, drogues, violence, etc.) sous couvert de restrictions d’âge

Effets sur la concurrence et la structure du marché

  • Le texte conduirait de fait à un renforcement de la position dominante d’Apple et Google
    • Seules deux entreprises disposeraient réellement des capacités nécessaires pour déployer un système national de vérification d’âge
    • Les petits développeurs d’OS, projets open source, distributions Linux et forks Android personnalisés feraient face à une charge juridique et technique telle qu’une entrée sur le marché deviendrait impraticable
  • La clause de safe harbor n’offrirait une protection concrète qu’aux grands groupes
    • Se conformer impliquerait des partenariats biométriques, des équipes juridiques et une infrastructure à grande échelle
    • Cela figerait un cadre de restriction de la concurrence et de frein à l’innovation
  • Les entreprises souhaitant développer des OS centrés sur la vie privée se retrouveraient dans une situation de quasi-impossibilité juridique
    • Si tous les appareils doivent exiger une vérification d’âge, un OS fondé sur l’anonymat ne pourrait plus entrer sur le marché

Justification affichée et critiques

  • Le représentant Gottheimer a proposé ce texte en s’appuyant sur des cas de préjudices subis par des adolescents à cause de chatbots IA et de contenus algorithmiques
    • Il souligne notamment que des enfants peuvent contourner les restrictions d’âge en entrant une fausse date de naissance
    • Mais la solution avancée consiste à intégrer une infrastructure de surveillance dans tous les appareils
  • Le texte est critiqué comme une construction à grande échelle d’une infrastructure d’identité sous prétexte de protéger les enfants
    • Bien qu’il prétende placer les victimes réelles (les enfants) au centre, il applique en pratique le même dispositif de surveillance à tous les utilisateurs
    • Cela entraînerait une réduction de la vie privée et de l’anonymat ainsi qu’un affaiblissement structurel de la liberté d’expression
  • Il existe déjà des alternatives moins intrusives, comme Family Sharing sur iOS, Google Family Link sur Android ou les systèmes de classification par âge des app stores
    • Mais le texte ignore ces mécanismes de protection existants et fait de la vérification d’âge de toute la population la condition de base

Conclusion

  • Le Parents Decide Act se présente comme une loi de protection de l’enfance, mais il s’apparente en pratique à une loi de mise en place d’un système généralisé de vérification d’identité
  • Une infrastructure de vérification d’âge au niveau du système d’exploitation aurait des effets majeurs sur la vie privée, la liberté d’expression et la concurrence
  • La conception détaillée du dispositif, la protection des données et les méthodes de vérification ne sont pas encore arrêtées et dépendraient entièrement de la réglementation ultérieure de la FTC
  • En conséquence, le Congrès serait en train d’approuver un système de surveillance encore non conçu, sans qu’aucune garantie de sécurité ne soit en place

À lire aussi

Aucun commentaire pour le moment.

Aucun commentaire pour le moment.