Présente et explique le concept de consentement.
1.1 Qu’est-ce que le consentement?
Le consentement consiste à donner son accord. Sur le plan légal, pour qu’un consentement soit valable, il doit être le fruit d’une décision éclairée, c’est à-dire que la personne comprendre pleinement ce à quoi elle consent. La capacité d’un enfant à fournir un consentement valable dépend grandement de sa maturité. Il est parfois irréaliste de s’attendre à ce qu’un enfant comprenne la complexité et les enjeux associés à certaines pratiques en ligne. Ainsi, dans certains cas il peut être préférable de passer par le parent pour obtenir un consentement valable.
1.2 Les types de consentement et les différentes méthodes d’obtention
Il existe deux grands types de consentement :
- Explicite (exprès): La décision reflète la compréhension de ce en quoi elle consent et la personne pose un geste concret pour signaler son consentement (ex. signature électronique). C’est un consentement définitif.
- Implicite (tacite) : Lorsqu’on peut raisonnablement déduire des circonstances d’une relation, transaction ou situation donnée. Par exemple, le consentement est déduit basé sur une relation d’affaires existante avec l’utilisateur.
Les méthodes d’obtention du consentement vont varier selon la nature de la situation :
- Actif (opt-in) : Résulte d’une action concrète de la part de la personne (ex. « Si vous êtes d’accord pour que votre enfant participe à notre concours, cochez cette case. »)
- Négatif ou passif (opt-out): l’utilisateur doit poser un geste pour informer qu’il ne donne pas son consentement (ex. Votre enfant aimerait participer à notre concours. Si vous ne consentez pas à sa participation, cochez cette case. »)
1.3 Qu’est-ce que le « consentement parental »?
Le consentement parental est l’autorisation donnée par les parents au producteur pour permettre à l’enfant de participer à certaines activités.
Quand est-il nécessaire? Selon le pays où votre produit est disponible, la loi l’exige rarement, mais elle encourage souvent les producteurs de l’univers en ligne à demander le consentement parental pour tout ce qui implique une collecte de données personnelles.
1.4 Qu’est-ce que le consentement parental « vérifiable »?
L’objectif du consentement parental vérifiable est que le producteur prenne des mesures raisonnables pour s’assurer que c’est bel et bien le parent de l’enfant qui consent. Par exemple, en demandant aux parents d’appeler un numéro opéré par du personnel qualifié.
1.5 Qu’est-ce que « l’avis direct » aux parents?
L’avis direct signifie que le producteur entre en contact avec le parent, le plus souvent par une adresse courriel fournie par l’enfant. On utilise l’avis direct pour différentes raisons, généralement pour aller chercher le consentement parental ou pour informer les parents de changements des pratiques auxquelles ils auraient déjà consenti.
1.6 Le droit de retrait
Le parent a le droit de retirer son consentement. Le retrait empêche la collecte et l’utilisation future et, dans certains cas, permet la suppression des données personnelles détenues par la compagnie.
Dans l’environnement en ligne, la notion de consentement est la plus souvent liée aux pratiques de gestion des données personnelles et tout ce qui touche les transactions en ligne. À cette fin, consultez la fiche Collecte de données personnelles et Module transactionnel pour plus d’informations sur le cadre réglementaire.Avec la COPPA, les États-Unis sont le seul pays parmi ceux inclus dans les présentes fiches qui possède une loi basée sur le consentement parental vérifiable pour la collecte de données personnelles chez les moins de 13 ans.
États-Unis
Children’s Online Privacy Protection Act (COPPA)
La COPPA est une loi fédérale qui protège la confidentialité des usagers de moins de 13 ans. Basée sur le consentement parental vérifiable, elle a pour objectif de permettre aux parents de superviser et d’intervenir dans la collecte d’informations personnelles en ligne auprès de leur enfant. Elle s’applique aux produits qui colligent des informations personnelles de citoyens américains de moins de 13 ans, et ce, même si la compagnie n’est pas située aux États-Unis.Avant de commencer la collecte, vous devez envoyer un avis direct aux parents leur indiquant que :
- Vous les contactez dans le but d’obtenir leur consentement;
- Vous voulez collecter des informations personnelles sur leur enfant;
- Leur consentement est requis pour la collecte, l’usage et le partage de ces informations;
- Le détail des informations que vous souhaitez collecter et comment elles seront partagées;
- Un lien vers votre politique de confidentialité;
- Comment peuvent-ils donner leur consentement;
- Le délai après lequel, en l’absence d’une réponse de leur part, leurs informations de contact en ligne seront effacées de votre registre.
Puisque les enfants sont capables assez tôt de contourner les dispositifs classiques de consentement parental, la loi demande aux producteurs de prendre des « moyens raisonnables » pour s’assurer qu’ils s’adressent bel et bien aux parents. La COPPA accepte plusieurs méthodes de consentement parental vérifiable, par exemple faire remplir un formulaire papier à retourner aux parents.
En cas de changements dans les pratiques de gestion des données personnelles auxquelles le parent a déjà consenti, vous devez prévenir le parent par avis direct et obtenir à nouveau son consentement vérifiable.
Pour plus de détails sur le consentement parental vérifiable et l’avis direct sous la COPPA
- Le consentement parental et l’avis direct sont de bons outils pour bâtir et entretenir une relation de confiance avec le parent. Allez chercher le consentement parental pour :
- La collecte de données personnelles de l’enfant
- La participation à un concours
- Les applications sociales qui permettent des échanges entre les usagers
- Le parent doit donner son consentement explicite pour toutes transactions effectuées avec sa carte de crédit en ligne;
- Utilisez l’avis direct pour garder contact avec le parent et l’informer en cas de modifications dans vos pratiques;
- Une façon efficace d’obtenir le consentement parental est par le biais d’un courriel. Avant que l’enfant puisse accéder à votre service, demandez-lui de fournir l’adresse courriel de ses parents. Vous leur envoyez ensuite un courriel qui présente de manière claire et concise les informations nécessaires pour donner un consentement éclairé avec un lien vers votre politique de confidentialité. Pour un concours par exemple, donnez les règles de participation et autres conditions. En répondant au courriel, le parent donne ou refuse son consentement. C’est ce qui déterminera si l’enfant peut participer à votre service;
- Consentement parental pour la collecte de données personnelles et politique de confidentialité vont de pair : dans votre politique, présentez de manière claire et concise toutes les informations pertinentes pour aider le parent à donner un consentement éclairé;
- L’avis direct aux parents doit être concis et facile à lire : évitez le jargon légal et les informations inutiles;
- Gardez à l’esprit que les parents ont le droit de retirer leur consentement : indiquez vos procédures pour assurer le droit de retrait dans la politique de confidentialité;
- *États-Unis* : Si votre produit est utilisé par des usagers américains de moins de 13 ans et que vous faites la collecte de données personnelles, la COPPA exige l’implantation d’un dispositif de consentement parental vérifiable. Si possible, intégrez ce mécanisme pendant le processus de développement du produit puisque cela sera plus simple que d’essayer de l’implanter une fois le produit fini;
- *États-Unis* : Pour vous conformer au consentement parental vérifiable, vous pouvez aller chercher l’aide d’un programme d’accréditation COPPA approuvé par la Federal Trade Commission (FTC) : 1. iKeepSafe , 2. Privo
- Si vous distribuez votre contenu sur un marché d’applications mobiles et utilisez leur dispositif de consentement parental, assurez-vous d’être au fait des réglementations locales.
