21.3816 · Postulat · 2021-06-17
Département de justice et police
Liquidé
Wortlaut
Le Conseil fédéral est chargé d'examiner l'opportunité d'interdire la collecte de données à l'occasion de jeux video achetés, en particulier lorsque des enfants en sont les utilisateurs.
On a observé un grand essor des jeux-video durant la pandémie. En septembre 2020, l'émission "On en parle" a soulevé le problème des données collectées lors de l'utilisation de jeux video achetés. Avant de jouer, on va demander au joueur un certain nombre d'informations telles que les données géographiques, les données d'identification, la connexion réseau, l'adresse IP, et même des données biométriques. Celles-ci sont stockées dans un serveur au Japon ou aux États-Unis. Le joueur peut retirer son consentement à tout moment mais les données livrées antérieurement resteront stockées. Le joueur ne sait pas ce que l'on fera de ses données et s'il s'y oppose, l'éditeur peut lui refuser une assistance technique. Il est possible de désactiver la collecte de données mais c'est un exercice contraignant que les utilisateurs ne maîtrisent pas toujours. Il peuvent en dernier ressort se tourner vers l'éditeur du jeu ou le préposé fédéral à la protection des données. Mais est-ce normal que l'utilisateur qui souhaite protéger ses données doivent lui-même entreprendre autant de démarches ? La normalité serait que les données soient automatiquement protégées, d'autant plus si le jeu-video a été acheté, ou que l'utilisateur soit sollicité formellement pour donner son consentement à l'exploitation de ses données personnelles.
Aux États-Unis, la collecte des données sur les enfants est protégée par le Child Protect Act. Il n'en va pas de même en Suisse.
Au vu de l'augmentation de nos interactions numériques, il serait temps de réagir pour mieux protéger nos données, en particulier celles de nos enfants.
Antrag des Bundesrates
Le Conseil fédéral propose de rejeter le postulat.
Stellungnahme des Bundesrates
Le Conseil fédéral est conscient des risques pour la sphère privée des enfants que comportent les développements techniques et les implications sociales des jeux vidéo. Il estime toutefois qu'interdire de manière générale le traitement des données personnelles des mineurs en lien avec ces jeux n'est pas la bonne solution.
Le Conseil fédéral est d'avis que, pour protéger la sphère privée des enfants, il faut d'une part garantir que le traitement de leurs données personnelles tienne compte de leurs besoins spécifiques et d'autre part que les mineurs soient informés de manière appropriée du traitement de leurs données ; les principes de licéité, de proportionnalité et de finalité jouent ici un rôle central. Ces points ont été dûment pris en compte lors du renforcement du droit sur la protection des données. C'est ainsi que la nouvelle loi sur la protection des données qui a été adoptée le 25 septembre 2020 (nLPD) pose des exigences plus élevées au traitement des données concernant les mineurs. Les fournisseurs de jeux vidéo doivent, dans le cadre de leur devoir d'information (art. 19 s. nLPD), informer les mineurs de manière compréhensible du traitement de leurs données. Ils doivent en outre concevoir le traitement des données de façon à ne pas porter atteinte à la sphère privée des enfants (art. 7 nLPD) et, lors de l'analyse d'impact relative à la protection des données qu'ils doivent effectuer (art. 22 nLPD), ils doivent tenir compte des risques spécifiques pour la personnalité et les droits des mineurs. La nouvelle loi fédérale sur la protection des mineurs dans les secteurs du film et du jeu vidéo (LPMFJ), qui est actuellement soumise aux délibérations parlementaires, contient-elle aussi des dispositions prévoyant que les données sur les mineurs recueillies pour contrôler leur âge ne peuvent être utilisées qu'à cette fin (art. 8, al. 3, et 19, al. 3, du projet du Conseil fédéral).
Le Conseil fédéral considère qu'il est important de favoriser une prise de conscience chez les jeunes au sujet des dangers d'Internet. Il s'attelle à cette tâche depuis 2011 : la Plateforme nationale Jeunes et médias de l'Office fédéral des assurances sociales vise à sensibiliser les parents, les enseignants et d'autres personnes de référence aux opportunités et aux risques des médias électroniques et propose des mesures afin de protéger les données personnelles et la sphère privée des enfants et des adolescents sur Internet, qui est le point fort de la plateforme défini pour 2020/2021. Une des tâches du Préposé fédéral à la protection des données et à la transparence (PFPDT) est également de sensibiliser les jeunes et leurs parents à un usage sûr de leurs données personnelles sur Internet et de conseiller les prestataires de services en ligne au sujet des exigences spécifiques liées aux traitement des données d'enfants. Le PFPDT propose sur son site Internet du matériel d'enseignement pour enfants et adolescents ainsi que des conseils et des outils didactiques pour les parents et les enseignants. Des instruments semblables existent aussi à l'étranger : mentionnons les recommandations publiées par l'autorité française de protection des données, la CNIL, pour renforcer la protection des mineurs en ligne, ou encore le guide de son homologue anglais (ICO) pour les services en ligne utilisés par des mineurs, comme les applications, les jeux vidéo ou les médias sociaux. Enfin, nous précisons que pour l'école obligatoire, qui relève de la compétence des cantons, la stratégie numérique de 2018 de la Conférence suisse des directeurs cantonaux de l'instruction publique poursuit également l'objectif de renforcer les compétences des élèves et du corps enseignant dans le domaine de la littératie numérique. Les plans d'études de la formation obligatoire des différentes régions linguistiques visent notamment à renforcer les compétences des jeunes en matière de données.
Le Conseil fédéral propose de rejeter le postulat.