24.4009 · Interpellation · 2024-09-25
Département de l'intérieur
Liquidé
Wortlaut
Le Conseil fédéral est prié de répondre aux questions suivantes :
1. Que pense-t-il de la création d’un label qui permette de reconnaitre les jouets et les appareils dits intelligents ainsi que les jeux et les applications pour enfants qui sont conformes aux normes de sécurité – qui sont encore à définir – relatives à la protection de la personnalité et aux droits et au bien-être de l’enfant ?
2. Quelles mesures et quels moyens le Conseil fédéral pourrait-il mettre en œuvre pour promouvoir la création, l’introduction, le contrôle régulier et la mise en circulation d’un tel label ?
3. Quelles autres possibilités voit-il pour faire en sorte que les développeurs, les fabricants et les fournisseurs de jouets, d’applications, de jeux et d’autres appareils conçus principalement pour les enfants limitent les risques d’atteinte à la personnalité et les contacts indésirables dès la phase de conception ?
Begründung
Une étude menée par l’université de Bâle [1] en septembre 2024 montre que les jouets interactifs connectés à Internet, dits jouets intelligents, collectent trop de données personnelles sur les enfants et violent leurs droits de la personnalité. Il en est de même pour d’autres appareils destinés aux enfants tels que les appareils photo, les montres connectées, les applications et les jeux. La création de profils d’enfants, la collecte de données personnelles et le risque d’une éventuelle prise de contact non désirée par des tiers par le biais d’un jouet, d’une application ou d’un appareil électronique peuvent entraîner des dangers concrets pour l’enfant. Les parents ne sont souvent pas conscients de ces dangers. En outre, les conditions d’utilisation et les déclarations de protection des données ne sont pas d’une grande utilité sur ce point. Un label, tel que celui proposé par l’étude, pourrait aiguiller les parents vers un choix de jouet plus approprié afin qu’ils puissent mieux protéger leurs enfants.
Stellungnahme des Bundesrates
Questions 1 et 2. Il n’existe actuellement en Suisse aucun label garantissant le respect de normes de sécurité relatives à la protection de la personnalité ainsi qu’aux droits et au bien-être de l’enfant. Toutefois, les développeurs et les fabricants de jouets intelligents, d’applications et de jeux vidéo sont soumis à la loi fédérale sur la protection des données (LPD ; RS 235.1), qui prévoit notamment la possibilité de faire certifier des produits (art. 13, al. 1). Ainsi, les fournisseurs de systèmes ou de logiciels de traitement de données personnelles peuvent soumettre leurs produits à une évaluation effectuée par des organismes de certification agréés et indépendants. Les exigences relatives à l’accréditation de ces organismes sont précisées dans l’ordonnance sur les certifications en matière de protection des données (OCPD ; RS 235.13). La certification est facultative, mais la LPD prévoit des dispositions propres à inciter les intéressés à l’obtenir : le responsable du traitement privé peut renoncer à établir une analyse d’impact lorsqu’il recourt à un produit certifié, conformément à l’art. 13 LPD, pour l’usage prévu. En outre, la certification est gage de confiance et permet ainsi d’obtenir un avantage concurrentiel.En ce qui concerne les jouets connectés sans fil, l’ordonnance de l’OFCOM sur les installations de télécommunication (OOIT ; RS 784.101.21) imposera dès le 1er août 2025 de nouvelles exigences relatives à la protection des données personnelles et de la vie privée des utilisateurs. Celles-ci concerneront toutes les installations de radiocommunication capables de traiter des données à caractère personnel, notamment les dispositifs conçus pour les enfants (par ex. jouets intégrant des installations de radiocommunication). En revanche, les produits connectés à Internet sans signal radio ne sont pas concernés. En principe, un label peut aider les consommateurs à s’orienter lorsqu’ils achètent ou téléchargent des applications et des jeux vidéo. Cependant, il ne saurait se substituer au travail d’information et de sensibilisation mené par les autorités et les organisations, telles que la plateforme Jeunes et médias ou le préposé fédéral à la protection des données et à la transparence (PFPDT). Par ailleurs, ces labels ne peuvent être mis en place que sur une base volontaire, sans quoi ils représenteraient des entraves techniques au commerce. Question 3. Selon l’art. 7, al. 1, LPD, des mesures techniques et organisationnelles doivent être mises en place dès la conception du traitement des données afin de s’assurer que celui-ci respecte les prescriptions de protection des données. Lorsqu’un traitement de données est susceptible d’entraîner un risque élevé pour la personnalité (ici, celle de l’enfant), le responsable du traitement procède au préalable à une analyse d’impact relative à la protection des données personnelles. Dans certains cas, cette analyse doit être présentée au PFPDT. En outre, les responsables du traitement sont soumis à un devoir d’information lorsqu’ils collectent des données personnelles, y compris quand ces données concernent des enfants. Enfin, le grand public doit être rendu attentif aux risques que pose Internet pour la vie privée des enfants. Ainsi, la plateforme Jeunes et médias et le PFPDT ont notamment pour mission de sensibiliser les enfants et leurs parents à la sécurité des données personnelles sur Internet. Par ailleurs, le PFPDT indique aux responsables du traitement des données les exigences particulières à respecter lorsque des enfants sont concernés. Si des indices suffisants laissent à penser qu’un traitement de données pourrait être contraire à des dispositions de protection des données, le PFPDT ouvre d’office ou sur dénonciation une enquête contre les responsables. Dans ce cadre, il peut ordonner des mesures administratives telles que l’effacement des données concernées.