Vérification d'âge UE : l'app de la Commission expliquée

La Commission européenne conseille aux États membres de l'UE de commencer à utiliser une application de vérification d'âge européenne d'ici fin 2026, selon un billet de blog d'Ius Mentis, qui cite Nu.nl comme source originale. Cette orientation est liée aux règles encadrant le Portefeuille européen d'identité numérique, fondé sur le Règlement 2024/1183, parfois désigné sous le nom d'eIDAS 2.0.

Qu'est-ce que cette application de vérification d'âge ?

Selon Ius Mentis, l'application est conçue pour permettre aux utilisateurs de partager leur âge ou un statut d'âge avec des services en ligne de manière respectueuse de la vie privée, sans avoir à transmettre de copie de passeport ou de carte d'identité. Le portefeuille qui la sous-tend fonctionne comme une sorte de coffre-fort numérique dans lequel les personnes peuvent stocker leurs justificatifs d'identité. L'une de ses fonctionnalités permet de prouver que l'on est majeur sans révéler sa date de naissance exacte.

Il convient de noter que le Règlement 2024/1183, article 5bis paragraphe 15, pose une limite claire : l'accès aux services essentiels ne peut pas être conditionné à une identification via le portefeuille.

Meta et le DSA

Cette orientation s'accompagne d'un développement distinct. Selon Ius Mentis, Meta ferait l'objet d'une conclusion préliminaire selon laquelle elle enfreindrait l'article 32 du Digital Services Act (DSA) en raison de l'absence totale de contrôle d'âge pour les mineurs. Il s'agit d'une évaluation préliminaire, et non d'une décision définitive, et il n'est pas encore établi si une décision formelle ou une sanction a suivi. La suggestion de la Commission semble être que des plateformes comme Meta devraient recourir à l'application de vérification d'âge pour répondre à ce type de préoccupation.

La Commission européenne est l'autorité à l'origine de cette orientation, mais il convient de préciser que la CNIL, en tant qu'autorité nationale de protection des données, reste compétente pour veiller au respect du RGPD et de la Loi Informatique et Libertés dans ce contexte plus large.

Étant donné que la source de l'ensemble de ces informations est un billet de blog secondaire plutôt qu'un document officiel primaire, et que la date exacte de l'avis de la Commission n'est pas précisée, ces éléments doivent être traités avec prudence.

Qu'est-ce que cela signifie pour votre site web ?

Si votre site web ou service en ligne est accessible aux mineurs, la vérification d'âge fait l'objet d'une attention réglementaire croissante au niveau européen. Bien que cette orientation soit actuellement destinée aux États membres et aux grandes plateformes, la direction générale prise laisse penser que les services en ligne de toutes tailles pourraient à terme devoir réfléchir à la manière dont ils gèrent l'accès lié à l'âge. Pour l'heure, s'assurer que votre politique de confidentialité et vos pratiques en matière de données sont en ordre constitue une première étape raisonnable, et notre liste de contrôle de conformité RGPD ainsi que notre guide sur les exigences en matière de politique de confidentialité sont de bons points de départ.