Le Bureau du commissaire à l'information du Royaume-Uni (ICO) a imposé une amende administrative de 14,5 millions de livres sterling à la plateforme de médias sociaux Reddit pour ne pas avoir rempli ses obligations de vérification de l'âge et pour avoir omis de protéger de manière adéquate les données personnelles des enfants. Cette décision a été enregistrée comme l'une des sanctions les plus marquantes pour la mise en œuvre des obligations de protection de l'enfance imposées aux plateformes en ligne dans le cadre de la loi sur la sécurité en ligne en vigueur dans le pays. L'organisme de contrôle a critiqué le manque d'efficacité pour empêcher les utilisateurs de Reddit de moins de 13 ans d'accéder à la plateforme et les déficiences des processus de traitement des données.
Dans la déclaration faite par ICO, il a été déclaré que les informations personnelles des enfants de moins de 13 ans sont collectées et traitées d'une manière qu'ils ne peuvent ni comprendre ni contrôler. L'institution a souligné que cette situation peut exposer les enfants à des contenus inappropriés. Dans la déclaration, il a été souligné que la protection des enfants dans les environnements en ligne est une obligation légale, et il a été déclaré que les plateformes devraient établir des systèmes fiables et efficaces pour déterminer l'âge. Malgré cela, il a été constaté que les applications actuelles de Reddit ne répondaient pas à ces attentes.
Le système de vérification de l'âge de Reddit et les lacunes en matière de protection des données font l'objet de controverses
Reddit a mis en place une vérification de l'âge pour l'accès au contenu pour adultes au Royaume-Uni depuis juillet 2025. Le système en question vise à empêcher les utilisateurs de moins de 18 ans d'accéder aux publications sexuelles ou violentes. Cependant, le fait que la politique de la plateforme consistant à bloquer complètement les utilisateurs de moins de 13 ans reposait uniquement sur des déclarations a été au centre des critiques. Ne pas exiger de documents supplémentaires ou de contrôles techniques pour vérifier l'âge des utilisateurs lors de l'inscription a été décrit par le régulateur comme une méthode « facilement contournable ».
En outre, l'ICO a également déclaré que Reddit n'avait pas effectué l'évaluation d'impact sur la protection des données qui devait être achevée d'ici janvier 2025. En vertu de la législation britannique sur la protection des données, les services numériques accessibles aux enfants sont tenus d'analyser les risques potentiels et de documenter les précautions nécessaires. Cependant, l’enquête a révélé que Reddit n’avait pas rempli cette obligation dans les délais. C'était l'une des raisons de la punition.
Reddit a annoncé qu'il ferait appel de la décision. Dans l'évaluation réalisée par l'entreprise, il a été soutenu que ne pas demander d'informations sur l'identité des utilisateurs faisait partie de son approche en matière de confidentialité et de sécurité. La plateforme a fait valoir que demander davantage de données personnelles à tous les utilisateurs pourrait entrer en conflit avec les principes de confidentialité en ligne. Malgré cela, l'ICO a déclaré que la protection des enfants doit être équilibrée avec les préoccupations en matière de vie privée, mais cet équilibre ne peut être établi sans une garantie efficace de l'âge.
Au Royaume-Uni, les contrôles sur les entreprises technologiques sont devenus plus stricts avec la loi sur la sécurité en ligne. Les organismes de réglementation tels que l'Ofcom et l'ICO se concentrent particulièrement sur les risques auxquels les enfants peuvent être confrontés dans l'environnement numérique. En outre, la loi sur les services numériques (DSA), entrée en vigueur dans l'Union européenne, impose de la même manière des responsabilités supplémentaires aux grandes plateformes en matière de vérification de l'âge et de contrôle du contenu. Cette pression réglementaire croissante à l’échelle mondiale oblige les sociétés de médias sociaux à restructurer leurs processus de protection des données et de modération des contenus.
