Protection des mineurs : Bruxelles recadre Paris sans freiner sa guerre contre les réseaux sociaux
📩 Pour nous contacter: redaction@fw.media
- Si la Commission européenne valide le principe d’un âge minimum de 15 ans pour accéder aux réseaux sociaux, elle rejette plusieurs dispositions introduites par le Sénat, notamment la liste noire des plateformes, la dérogation parentale et l’élargissement des pouvoirs de l’ARCOM.
- Au-delà de ce désaccord, l’avis marque une évolution majeure : avec le Digital Services Act (DSA), les États membres conservent la possibilité de fixer des objectifs politiques, mais ne peuvent plus créer leurs propres mécanismes de régulation des plateformes.
- Le débat porte désormais vers la vérification d’âge. L’Union européenne mise sur des solutions respectueuses de la vie privée, comme le futur portefeuille européen d’identité numérique (EUDI Wallet), ouvrant un nouveau marché pour les technologies d’identité numérique et de preuve cryptographique.
- Si la commission mixte paritaire revient à une rédaction conforme aux exigences européennes, la France pourrait devenir le premier État membre à instaurer une majorité numérique compatible avec le DSA, créant un précédent pour d’autres pays européens.
L’avis circonstancié rendu par la Commission européenne sur la proposition de loi de la députée Laure Miller aurait pu constituer un sérieux revers pour le gouvernement. Le texte, qui vise à interdire l’accès aux réseaux sociaux aux moins de 15 ans, a en effet été partiellement retoqué par Bruxelles. Pourtant, au sein du cabinet de la ministre déléguée chargée de l’Intelligence artificielle et du Numérique, Anne Le Hénanff, le discours est tout autre. La France, répète-t-on, est « fondée à agir ». Le principe d’un âge minimal est validé, et les critiques de la Commission ne porteraient que sur les modalités retenues par le Sénat.
Cette lecture traduit une réalité juridique plus nuancée, car si Bruxelles ne remet pas en cause l’objectif poursuivi par Paris, elle rappelle avec fermeté que les États membres ne peuvent plus concevoir librement leurs propres dispositifs de régulation des plateformes numériques. Depuis l’entrée en vigueur du Digital Services Act (DSA), la protection des mineurs demeure une compétence nationale quand les règles applicables aux plateformes relèvent, elles, d’un cadre européen largement harmonisé.
La séquence constitue l’un des premiers affrontements politiques d’ampleur entre une initiative nationale et le nouveau droit européen des plateformes. Derrière la passe d’armes entre Paris et Bruxelles se dessine un changement plus profond : la régulation du numérique entre dans une nouvelle phase où les gouvernements conservent l’initiative politique, mais voient leur marge de manœuvre juridique considérablement réduite.
Le recadrage de Bruxelles oblige les parlementaires à revoir leur copie
L’avis de la Commission européenne était d’autant plus attendu, qu’en vertu de la directive 2015/1535, la France devait notifier son projet de loi avant son adoption définitive dès lors qu’il créait de nouvelles règles susceptibles d’affecter le marché intérieur. Ce mécanisme permet à Bruxelles d’examiner la compatibilité d’un texte national avec le droit européen avant son entrée en vigueur.
Entre le vote de l’Assemblée nationale et celui du Sénat, la proposition de loi a sensiblement évolué. Si les deux chambres partageaient un objectif commun : instaurer un âge minimal de 15 ans pour accéder aux réseaux sociaux, en revanche, elles divergeaient profondément sur les moyens d’y parvenir.
La version défendue par la députée Laure Miller reposait sur le principe d’inscrire dans la loi une interdiction générale d’accès aux réseaux sociaux pour les moins de quinze ans, laissant ensuite au droit européen et aux plateformes le soin d’en assurer l’application.
Le Sénat a choisi une approche plus interventionniste, et les sénateurs ont introduit un mécanisme de « liste noire » permettant d’identifier les plateformes concernées, prévu une dérogation parentale pour certains services et renforcé le rôle confié à l’ARCOM. Autant de dispositions qui ont immédiatement soulevé des interrogations sur leur compatibilité avec le Digital Services Act.
Si la Commission valide l’objectif poursuivi par la France, elle formule également un avis circonstancié, procédure réservée aux textes dont certaines dispositions apparaissent incompatibles avec le droit de l’Union, et impose de facto une réécriture d’une partie de son architecture.
Travail qui incombe désormais à la commission mixte paritaire qui devrait travailler sur une nouvelle rédaction sans remettre en cause l’objectif d’une entrée en vigueur dès la rentrée.
Bruxelles valide l’objectif mais refuse une régulation à la française
Le cœur de l’avis rendu par la Commission ne concerne pas l’âge de 15 ans, mais porte sur les instruments retenus pour rendre cette interdiction effective.
Premier point de friction : la création d’une liste des réseaux sociaux interdits aux mineurs. Le Sénat proposait qu’un arrêté ministériel, pris après avis de l’ARCOM, identifie les plateformes concernées. L’idée pouvait sembler pragmatique, car elle permettait d’exclure certains services ou d’adapter rapidement le périmètre en fonction des évolutions du marché.
Pour Bruxelles, cette approche est incompatible avec le droit européen.
Le Digital Services Act repose sur un principe d’harmonisation maximale. Les États membres ne peuvent pas créer leurs propres catégories de plateformes ni définir individuellement quels acteurs seraient soumis à des obligations particulières. Les définitions applicables existent déjà dans le droit européen, notamment à travers le DSA et le Digital Markets Act (DMA). C’est sur ces bases communes que doivent s’appliquer les obligations.
Même logique concernant la dérogation parentale imaginée par le Sénat, son fonctionnement supposait la collecte et la vérification d’un consentement parental, créant de nouvelles obligations opérationnelles pour les plateformes. Là encore, la Commission rappelle qu’un État membre ne peut imposer un tel dispositif lorsqu’il relève déjà d’un domaine harmonisé au niveau européen.
Le troisième désaccord concerne l’ARCOM. Les sénateurs souhaitaient renforcer son rôle dans l’identification des plateformes concernées et dans le contrôle du dispositif. La Commission rappelle que les compétences des coordinateurs nationaux des services numériques sont déjà définies par le DSA. L’ARCOM conserve un rôle essentiel de supervision et de coopération, mais ne peut se voir attribuer des prérogatives qui modifieraient l’équilibre institutionnel fixé par le règlement européen.
Ce rappel marque une rupture avec les précédentes grandes lois françaises sur le numérique. Longtemps, Paris a construit ses propres mécanismes de régulation, quitte à inspirer ensuite le droit européen. La loi pour une République numérique, la loi contre les contenus haineux ou encore certaines dispositions relatives aux plateformes avaient suivi cette logique.
Avec le DSA, le mouvement s’inverse, les États peuvent encore définir des objectifs politiques, mais ils ne disposent plus de la même liberté pour bâtir leurs propres outils de régulation. Les mécanismes de contrôle, les obligations imposées aux plateformes, le rôle des autorités nationales et les procédures applicables sont désormais largement déterminés à l’échelle européenne.
Derrière cette passe d’armes, le Digital Services Act impose déjà ses règles
Si la confrontation entre Paris et Bruxelles pourrait être interprétée comme un désaccord ponctuel sur une proposition de loi, elle est en réalité le révélateur d’une transformation beaucoup plus profonde de la gouvernance numérique européenne. Ce qui se joue autour de la proposition de loi Miller dépasse largement la protection des mineurs, c’est l’affirmation progressive du Digital Services Act comme cadre juridique de référence pour l’ensemble des plateformes numériques opérant en Europe.
Depuis son entrée en application, le DSA est souvent présenté comme le règlement qui impose davantage de transparence aux plateformes, renforce la lutte contre les contenus illicites ou encadre les systèmes de recommandation algorithmique. Si cette lecture est exacte, elle est incomplète, car le règlement poursuit un second objectif, moins visible mais tout aussi structurant, à savoir empêcher les États membres de multiplier des régimes nationaux susceptibles de fragmenter le marché numérique européen.
L’avis adressé à la France en est l’illustration, si à aucun moment la Commission ne remet en cause la volonté politique de protéger les mineurs, elle rappelle en revanche que les moyens techniques, les obligations imposées aux plateformes, les compétences des autorités nationales ou encore les procédures de contrôle relèvent désormais d’un droit largement harmonisé.
Cette évolution constitue un changement profond par rapport à la décennie précédente. Pendant plusieurs années, les grandes capitales européennes ont utilisé le numérique comme un laboratoire législatif. L’Allemagne avait ouvert la voie avec le NetzDG contre les contenus haineux. La France avait multiplié les initiatives sur les plateformes, les contenus terroristes, la haine en ligne ou encore les obligations de transparence. Chaque État expérimentait ses propres solutions avant qu’elles ne nourrissent, parfois, une future réglementation européenne.
Le DSA inverse cette logique, lUnion européenne ne cherche plus à coordonner des législations nationales, mais établit directement un cadre unique auquel les États doivent se conformer. Si les initiatives nationales demeurent possibles, elles ne peuvent plus remettre en cause l’architecture commune.
Cette évolution se retrouve dans chacun des points contestés par Bruxelles: la France ne peut pas établir sa propre liste de plateformes, ne peut pas créer un mécanisme national de consentement parental imposant des obligations nouvelles aux services numériques, et ne peut pas redéfinir les compétences de son régulateur au-delà de celles prévues par le règlement européen. À chaque fois, la réponse de la Commission repose sur le même principe : ces sujets relèvent déjà du DSA.
Cette logique traduit également une volonté politique de la Commission, face à des acteurs mondiaux comme Meta, TikTok, Snap ou X, Bruxelles considère que l’efficacité de la régulation dépend de son uniformité. Vingt-sept régimes juridiques différents créeraient une insécurité juridique pour les entreprises, compliqueraient les contrôles et offriraient aux plateformes des possibilités d’arbitrage réglementaire entre États membres. À l’inverse, un cadre unique permet de négocier avec les grandes plateformes à l’échelle du marché européen, soit plus de 450 millions de consommateurs.
La véritable bataille commence maintenant : celle de la vérification d’âge
À mesure que les discussions parlementaires avancent, se pose la question de savoir comment vérifier efficacement l’âge des utilisateurs sans porter atteinte à leur vie privée ni transformer Internet en un gigantesque système d’identification ?
C’est précisément sur ce terrain que va se jouer la prochaine bataille réglementaire.
Le gouvernement reconnaît que la loi française n’imposera pas de technologie particulière, la vérification d’âge relève déjà du droit européen et des lignes directrices publiées dans le cadre du Digital Services Act. Les plateformes devront donc démontrer qu’elles disposent de mécanismes suffisamment robustes pour empêcher l’accès des mineurs lorsque la loi l’impose.
Toutefois derrière cette obligation se cache un défi technologique considérable, les solutions aujourd’hui disponibles restent imparfaites. Les simples déclarations d’âge sont largement contournables, les vérifications par carte bancaire soulèvent des difficultés d’accès et de protection des données personnelles. Les contrôles à partir d’une pièce d’identité posent des questions de confidentialité et de cybersécurité, et quant aux systèmes d’estimation de l’âge par intelligence artificielle, fondés sur la reconnaissance faciale ou l’analyse biométrique, ils suscitent déjà d’importants débats éthiques et juridiques.
L’Union européenne mise désormais sur une approche plus sophistiquée. Le futur portefeuille européen d’identité numérique, l’European Digital Identity Wallet (EUDI Wallet), doit permettre aux citoyens de prouver certaines informations, à savoir leur majorité, leur résidence ou leur identité, et ce sans communiquer l’ensemble de leurs données personnelles. Dans ce modèle, une plateforme n’aurait plus nécessairement besoin de connaître l’identité d’un utilisateur. Elle pourrait uniquement recevoir la confirmation qu’il a dépassé un seuil d’âge déterminé.
Cette approche repose sur les technologies dites de divulgation sélective et sur les preuves cryptographiques, qui permettent d’attester une information sans révéler l’intégralité des données sous-jacentes. Longtemps cantonnées aux travaux académiques ou aux projets de recherche, ces technologies entrent progressivement dans le champ de la régulation européenne.
Cette évolution ouvre également un nouveau marché industriel. Derrière les débats parlementaires émergent déjà des entreprises spécialisées dans la vérification d’identité, la gestion des identités numériques, les infrastructures de confiance ou les solutions de preuve cryptographique. À mesure que les obligations européennes se préciseront, ces acteurs pourraient devenir des fournisseurs stratégiques des grandes plateformes.
La protection des mineurs ne constitue donc plus seulement un enjeu de politique publique, et devient un moteur d’innovation technologique et un marché en pleine structuration. Les plateformes devront adapter leurs infrastructures. Les fournisseurs de solutions d’identité numérique devront répondre à des exigences inédites de sécurité et de protection des données. Les États, enfin, devront articuler leurs ambitions politiques avec un écosystème technique largement défini au niveau européen.
Le débat qui s’ouvre, préfigure les futures discussions sur l’identité numérique européenne.
Une loi française qui pourrait servir de modèle européen
À première vue, la France sort affaiblie de cette confrontation avec Bruxelles, plusieurs dispositions emblématiques introduites par le Sénat devront être abandonnées ou profondément réécrites, pourtant, en regardant au-delà de cette séquence parlementaire, le bilan apparaît beaucoup plus nuancé.
Le gouvernement conserve l’essentiel de son ambition politique : inscrire dans le droit français un âge minimal de quinze ans pour accéder aux réseaux sociaux. Sur ce point, la Commission confirme explicitement que les États membres disposent de cette faculté.
Jusqu’à présent, de nombreux gouvernements hésitaient à intervenir sur ce terrain, redoutant de se heurter au principe d’harmonisation du droit européen. L’avis rendu sur la proposition de loi française clarifie la doctrine de la Commission : un État peut fixer un objectif de protection des mineurs, à condition de respecter les mécanismes prévus par le Digital Services Act.
Si la commission mixte paritaire revient à une rédaction proche de celle adoptée par l’Assemblée nationale, la France pourrait ainsi devenir le premier pays européen à mettre en œuvre un âge minimal compatible avec le DSA.
L’Espagne, la Grèce, le Danemark ou encore l’Irlande ont déjà engagé des réflexions similaires sur l’encadrement de l’accès des mineurs aux réseaux sociaux. Plusieurs gouvernements observent avec attention le débat français, conscients que l’issue de cette proposition de loi contribuera à préciser les marges de manœuvre laissées par le droit européen.
Le DSA, nouvelle Constitution économique des plateformes
Cette affaire révèle une évolution beaucoup plus profonde de la gouvernance numérique européenne. Avec le Digital Services Act, la Commission ne se contente plus de fixer des obligations aux plateformes et définit les limites dans lesquelles les États membres peuvent intervenir.
Le DSA acquiert ainsi une fonction comparable à celle qu’exercent depuis longtemps les règles européennes de concurrence ou du marché intérieur. Il fixe un socle commun auquel doivent se conformer aussi bien les entreprises que les États membres.
Cette centralisation répond à une logique économique autant que politique. Bruxelles privilégie un cadre homogène afin d’éviter la fragmentation réglementaire, qui risquerait de transformer le marché européen en un assemblage de régimes incompatibles.
La souveraineté numérique européenne ne consiste plus seulement à adopter des règles communes contre les grandes plateformes, et implique également que les États acceptent de partager leur propre capacité normative dans ce domaine.
Demain, lorsqu’un gouvernement souhaitera encadrer les assistants conversationnels, les agents d’intelligence artificielle, les places de marché numériques, les systèmes de recommandation ou les nouvelles formes de publicité ciblée, il se heurtera au même exercice : concilier une ambition politique nationale avec un cadre juridique européen de plus en plus structurant.
Si les États conservent l’initiative politique, Bruxelles écrit désormais une part croissante des règles du jeu. À mesure que la régulation se centralise, les arbitrages les plus décisifs se joueront à Bruxelles, où les plateformes, les industriels et les organisations professionnelles vont devoir intensifier leurs efforts d’influence, s’ils veulent se faire entendre.







