Veuillez activer le javascript sur cette page
logo loader
Loi SREN : renforcer la protection des mineurs contre les contenus pornographiques

Loi SREN : renforcer la protection des mineurs contre les contenus pornographiques

Ce qu’il faut retenir

La loi Sécurité et Régulation de l’Espace Numérique (“loi SREN”) a été adoptée le 21 mai 2024. (1)  L’un des objectifs de la loi est de renforcer la protection des mineurs contre les contenus inappropriés tels que la pornographie en ligne en mettant en place un système de contrôle de l’âge minimum des internautes accédant à ces contenus, des règles de mise en conformité pour les plateformes concernées et un régime de sanctions pour les sites non conformes.


La loi Sécurité et Régulation de l’Espace Numérique (“loi SREN”) a été adoptée le 21 mai 2024. (1)  Cette nouvelle loi dans le domaine numérique couvre des thématiques très diverses, telles que la protection des mineurs contre la pornographie et la régulation des contenus, la lutte contre la cybercriminalité, la possibilité de changer plus facilement de prestataire cloud ou l’adaptation de notre réglementation pour la mise en oeuvre du DSA et du DMA.

Compte tenu de la diversité des thématiques couvertes par la loi SREN, celles-ci seront abordées dans une série d’articles distincts.

* * * * * * *

Jusqu’à présent, il n’existe pas de procédés fiables de contrôle de l’âge des internautes, que ce soit pour s’inscrire sur un réseau social (majorité numérique fixée à 15 ans) (2) ou pour accéder à du contenu pornographique (majorité de 18 ans). Or, grâce notamment à l’essor phénoménal des réseaux sociaux, la plupart des jeunes, voire de très jeunes enfants, sont exposés à tous types de contenus, y compris des contenus violents, pornographiques, ….

L’un des objectifs de la loi SREN est de renforcer la protection des mineurs contre les contenus inappropriés tels que la pornographie en ligne et la pédopornographie.

L’objet des dispositions de la loi SREN relatives à la protection des mineurs est de mettre en place un système de contrôle de l’âge minimum des internautes accédant à ces contenus, des règles de mise en conformité pour les plateformes concernées et un régime de sanctions pour les sites non conformes.


1. La vérification de l’âge des internautes

Les éditeurs et plateformes diffusant du contenu pornographique en ligne devront mettre en oeuvre un système robuste de contrôle de l’âge des internautes afin de rendre ce contenu inaccessible aux mineurs.

L’Autorité de régulation de la communication audiovisuelle et numérique (Arcom) est en charge d’élaborer un référentiel définissant les exigences techniques minimales à mettre en oeuvre pour la vérification de l’âge, après avis de la CNIL. (3) Ce référentiel, qui doit répondre à des exigences de fiabilité et de respect de la vie privée, pourra être mis à jour de temps à autre si nécessaire.

La loi prévoit que ce référentiel devait être publié très rapidement, à savoir dans un délai de deux mois à compter de sa promulgation, soit le 22 juin 2024. Or ce texte n’est pas encore publié à la date du présent article.

Les éditeurs et fournisseurs de plateformes de partage de vidéos disposeront d’un délai de trois mois à compter de la publication du référentiel pour mettre en oeuvre le système de vérification de l’âge.

Une fois le système en place, et avant que l’internaute puisse consulter le site web en cause, un écran ne comportant aucun contenu à caractère pornographique s’affichera tant que l’âge de l’internaute n’aura pas été vérifié.

L’Arcom pourra exiger des éditeurs et fournisseurs de plateformes de partage de vidéos qu'ils conduisent un audit des systèmes de vérification de l'âge qu'ils mettent en œuvre afin d'attester de leur conformité avec les exigences techniques définies par le référentiel. Les audits sont conduits par des organismes indépendants.

En cas de non-respect des exigences relatives à la mise en oeuvre du référentiel de vérification de l’âge, les éditeurs et fournisseurs de plateformes de partage de vidéos pornographiques pourront être mis en demeure   par l’Arcom de se mettre en conformité dans un délai d’un mois.

Le non-respect de cette mise en demeure est passible de sanctions financières d’un montant pouvant atteindre 150.000 euros ou 2% du chiffre d’affaires mondial hors taxes de l’exercice N-1 (le montant le plus élevé étant retenu). Ces montants sont doublés en cas de récidive dans un délai de cinq ans à compter de la date à laquelle la première sanction est devenue définitive.


2. Le blocage des sites non-conformes

L’Arcom peut prononcer des sanctions pécuniaires à l’encontre des éditeurs et fournisseurs de plateformes de partage de vidéos qui ne se conformeraient pas à l’obligation de blocage de l’accès des mineurs aux contenus pornographiques, après mise en demeure. Les sanctions ne peuvent excéder 250.000 euros ou 4% du chiffre d’affaires mondial hors taxes de l’exercice N-1. Ces montants sont portés à 500.000 euros ou 6% du chiffre d’affaires mondial hors taxes de l’exercice N-1 en cas de récidive.

La responsabilité des fournisseurs d’accès à internet (FAI) et des hébergeurs peut également être engagée au cas où ils ne bloqueraient pas l’accès aux adresses communiquées par l’Arcom dans un délai, très court, de 48 heures à compter de la réception de la notification de blocage. Ne sont concernés par cette possibilité de blocage que les sites qui ne se seraient pas mis en conformité après avoir reçu une mise en demeure de l’Arcom.

Dans ce cas, les utilisateurs se connectant sur un site objet d’un tel blocage verront s’afficher une page d’information de l’Arcom indiquant les motifs de la mesure de blocage.

L’Arcom peut également communiquer aux moteurs de recherche et annuaires, les adresses des sites contrevenants, afin qu’ils déréférencent lesdits sites dans un délai de 48 heures.

Ces mesures de blocage sont prononcées pour une durée maximale de deux ans, sous réserve de la possibilité d’une réévaluation de la mesure une fois par an. Les mesures de blocage sont levées lorsque le site en cause s’est mis en conformité.

Les différentes parties (éditeurs, plateformes de partage de contenus, hébergeurs, …) peuvent contester la décision de l’Arcom a posteriori, sous réserve de saisir le président du tribunal administratif dans un délai de cinq jours à compter de la réception de la notification de l’Arcom.

En cas de manquement à leur obligation de déréférencement, les prestataires internet concernés (fournisseurs d’accès, hébergeurs, …) peuvent être sanctionnés financièrement pour un montant maximal de 75.000 euros ou 1% du chiffre d’affaires mondial hors taxes de l’exercice N-1, ces montants étant doublés en cas de récidive.

Enfin, l’Arcom peut demander aux boutiques d’application logicielles (les “app stores”) de bloquer le téléchargement des applications contrevenantes qui seraient disponibles sur ces plateformes. Celles-ci doivent s’exécuter dans un délai de 48 heures à compter de la réception de la notification de l’Arcom sous peine de se voir infliger une amende ne pouvant excéder 1% du chiffre d’affaires mondial hors taxes de l’exercice N-1.

Ces dispositions s’appliquent aux éditeurs et plateformes de partage de vidéos établis en France ou hors de l’Union européenne. Quant aux sites établis dans un autre Etat-membre de l’UE, ces dispositions s’appliquent aux éditeurs et plateformes sous réserve de remplir les conditions mentionnées à l’article 3 par.4 de la directive e-commerce. (4)


3. La lutte contre la pédopornographie en ligne

Les mesure de protection de mineurs en ligne sont complétées par un nouveau dispositif renforçant la lutte contre la pédopornographie. (5)

Désormais, les hébergeurs sont tenus de retirer les images ou représentations de nature pédopornographique dans un délai de 24 heures à compter de la réception de la demande de retrait.

En cas de manquement à cette injonction de retrait, le prestataire est passible d’un an d’emprisonnement et de 250.000 euros d”amende. Lorsque l’infraction est commise de manière habituelle par une personne morale, le montant de l’amende peut être porté à 4% de son chiffre d’affaires mondial hors taxes de l’exercice N-1.

Ce délai, très court, et la sanction qui l’accompagne en cas de manquement, sont à la mesure de la gravité de l’infraction.

Les différentes parties peuvent contester la décision de l’Arcom a posteriori, sous réserve de saisir le président du tribunal administratif dans un délai de 48 heures à compter de la réception de la notification de l’Arcom.

Des dispositions similaires s’appliquent en cas de diffusion d’images de torture ou d’actes de barbarie.


La loi SREN a pour ambition de mettre en place un cadre protecteur des mineurs plus efficace, accompagné de sanctions dissuasives. Toutefois, on peut s’interroger sur l’efficacité de ces mesures (mises en demeure, sanctions financières, mesures de blocage) à l’encontre d’éditeurs et prestataires internet situés en dehors de l’Union européenne, hormis les prestataires qui décideraient de coopérer pour une meilleure protection des mineurs sur internet.

* * * * * * * * * * *


(1) Loi n°2024-449 du 21 mai 2024 visant à sécuriser et à réguler l’espace numérique. Voir plus particulièrement les articles 1 à 6, modifiant la LCEN.

(2) Voir la loi du 7 juillet 2023 qui fixe la majorité numérique à 15 ans, âge en deçà duquel il n’est en principe pas possible de s’inscrire sur un réseau social sans l’accord de la personne exerçant l’autorité parentale (Loi n°2023-566 du 7 juillet 2023 visant à instaurer une majorité numérique et à lutter contre la haine en ligne). L’âge de 15 ans avait déjà été retenu dans le cadre de l’application du RGPD.

(3) Le 11 avril 2024, l’Arcom a diffusé une “Consultation publique sur le projet de référentiel déterminant les exigences techniques minimales applicables aux systèmes de vérification de l’âge mis en place pour l’accès à des contenus pornographiques en ligne”. Les parties prenantes pouvaient répondre jusqu’au 13 mai 2024. Les résultats de cette consultation n’étaient pas encore publié à la date du présent article.

(4) Directive 2000/31/CE du 8 juin 2000 («directive sur le commerce électronique»): art 3 par. 4 a) “Les États membres peuvent prendre, à l'égard d'un service donné de la société de l'information, des mesures qui dérogent au paragraphe 2 si les conditions suivantes sont remplies: a) les mesures doivent être:
i) nécessaires pour une des raisons suivantes:
- l'ordre public, en particulier la prévention, les investigations, la détection et les poursuites en matière pénale, notamment la protection des mineurs et la lutte contre l'incitation à la haine pour des raisons de race, de sexe, de religion ou de nationalité et contre les atteintes à la dignité de la personne humaine,
- la protection de la santé publique,
- la sécurité publique, y compris la protection de la sécurité et de la défense nationales,
- la protection des consommateurs, y compris des investisseurs;
ii) prises à l'encontre d'un service de la société de l'information qui porte atteinte aux objectifs visés au point i) ou qui constitue un risque sérieux et grave d'atteinte à ces objectifs;
iii) proportionnelles à ces objectifs.


(5) Voir loi n°2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique (LCEN), et plus particulièrement les articles 6-1 à 6-2-2.

Bénédicte DELEPORTE
Avocat

Deleporte Wentz Avocat
www.dwavocat.com

Août 2024