Notes d’information consolidées sur l’étude du projet de loi S-209

Point de vue du Commissariat sur le contrôle de l’âge

Notes d’allocution

• Le Commissariat participe activement aux activités liées au contrôle de l’âge, notamment les initiatives de collaboration avec des autorités internationales de protection de la vie privée et une consultation exploratoire auprès des parties prenantes canadiennes.
• Nous croyons que le contrôle de l’âge est un moyen valable de faire progresser l’objectif d’une expérience en ligne plus sécuritaire pour les jeunes. Toutefois, comme le contrôle de l’âge peut avoir des répercussions importantes sur la vie privée, les outils à cette fin doivent être i) conçus pour protéger la vie privée et ii) utilisés en tenant compte des risques.
• Tout particulièrement, les systèmes de contrôle de l’âge, surtout s’ils sont rendus obligatoires pour accéder à certains contenus ou services, ne doivent pas entraîner une surveillance en ligne accrue ni la communication de renseignements sensibles.
• Je crois qu’il s’agit d’un résultat réaliste, et le Commissariat élabore actuellement des documents d’orientation qui expliquent quand utiliser le contrôle de l’âge et comment concevoir des outils de contrôle de l’âge qui protègent la vie privée.

Contexte

• Dans le cadre de notre consultation exploratoire, nous avons énoncé les positions préliminaires suivantes, selon lesquelles l’utilisation du contrôle de l’âge devrait :
  • se limiter aux situations qui présentent un risque élevé pour les droits de l’enfant;
  • interdire l’utilisation des renseignements recueillis pour la vérification de l’âge à d’autres fins;
  • se conformer aux normes industrielles et aux documents d’orientation pertinents des organismes de réglementation, y compris le Commissariat;
  • faire l’objet d’une surveillance efficace.
• Dans le rapport « Ce que nous avons entendu » produit après la consultation, nous avons indiqué que nous prévoyions nuancer la première de ces positions. Plus précisément, plutôt que de limiter l’utilisation du contrôle de l’âge aux situations qui présentent un risque élevé, nous adopterions maintenant la position selon laquelle une approche fondée sur le risque est requise pour que les répercussions du contrôle de l’âge sur la vie privée soient proportionnelles au préjudice des situations.

RESPONSABLE : PRAP

---

Risques d’atteinte à la vie privée liés au contrôle de l’âge

Notes d’allocution

• Les risques d’atteinte à la vie privée liés au contrôle de l’âge découlent principalement de deux éléments : les renseignements recueillis pour effectuer le contrôle et les répercussions que celui-ci peut entraîner.
• Selon les outils de contrôle de l’âge utilisés, les renseignements recueillis auprès d’un individu peuvent comprendre des pièces d’identité, des images biométriques ou des traits comportementaux, et ceux-ci peuvent, en l’absence de mesures de protection appropriées, être utilisés à des fins secondaires ou compromis en cas d’atteinte à la sécurité des données.
• De plus, s’ils ne sont pas conçus adéquatement, les outils de contrôle de l’âge peuvent permettre à un site Web d’identifier des utilisateurs auparavant anonymes ou faire en sorte que les activités en ligne des utilisateurs fassent l’objet d’un suivi par de nombreux services.
• Pour atténuer ces risques, il faut tenir compte de la protection de la vie privée tout au long de la conception et de l’utilisation d’un système de contrôle de l’âge et appliquer des technologies novatrices qui améliorent la protection de la vie privée. Ces mesures d’atténuation peuvent être rendues obligatoires en faisant en sorte que la loi les exige.

Contexte

• Parmi les mesures de protection de la vie privée mentionnées dans le projet de loi S-209, mentionnons le fait de veiller à ce que les mécanismes de contrôle de l’âge :
  • assurent le respect de la vie privée des utilisateurs et protègent leurs renseignements personnels;
  • recueillent et utilisent des renseignements personnels uniquement aux fins de contrôle de l’âge;
  • ne recueillent que les renseignements personnels qui sont absolument nécessaires au contrôle de l’âge;
  • détruisent, une fois fait le contrôle de l’âge, tout renseignement personnel recueilli à cette fin;
  • respectent généralement les pratiques exemplaires dans le domaine de la protection de la vie privée.
• Lorsque le projet de loi S-210 a été examiné par ce comité, des questions ont été posées pour savoir si les renseignements personnels des individus (y compris les pièces d’identité délivrées par le gouvernement) pouvaient être volés et utilisés pour la cybercriminalité, et si la vérification de l’âge créerait des occasions pour le gouvernement de recueillir des renseignements personnels de nature délicate ou d’en effectuer la supervision.
  • En bref, les deux suppositions constituent des risques, mais ils peuvent être atténués (par exemple, en limitant les renseignements qui sont recueillis et conservés, et en empêchant le suivi des activités).

RESPONSABLE : PRAP

---

Comparaison des projets de loi S-209 et S-210

Notes d’allocution

• Le projet de loi S-209 est semblable au projet de loi S-210, qui l’a précédé, mais il y a des différences importantes entre les deux.
• Le projet de loi S-209 prévoit une liste plus longue de critères liés à la protection de la vie privée pour les mécanismes prescrits de vérification ou d’estimation de l’âge et exige que le gouverneur en conseil veille à ce que ces critères soient respectés plutôt que simplement pris en considération.
• Le projet de loi le plus récent s’applique à un éventail plus restreint de contenu en ligne que la version précédente. Par exemple, le projet de loi S-209 traite surtout du matériel pornographique visuel, tandis que le projet de loi S-210 s’appliquait également au matériel sexuellement explicite audio et écrit.
• Le projet de loi S-209 autorise également l’utilisation de technologies de vérification ou d’estimation de l’âge pour empêcher les enfants de consulter du contenu pornographique, alors que le projet de loi précédent ne faisait que mentionner la vérification de l’âge.

Contexte

• Il y a eu deux versions précédentes du projet de loi S-209 : le projet de loi S-203 (déposé en 2020) et le projet de loi S-210 (déposé en 2021). Tous deux sont morts au Feuilleton.
• Le projet de loi S-209 prévoit que les mécanismes désignés de vérification ou d’estimation de l’âge doivent répondre aux critères énoncés au paragraphe 12(2) du projet de loi, alors que le projet de loi S-210 aurait seulement exigé que le gouverneur en conseil tienne compte de ces critères. Le projet de loi S-209 prévoit également des critères supplémentaires. Par exemple, les mécanismes ne peuvent recueillir que les renseignements personnels qui sont absolument nécessaires. Le Commissariat avait recommandé cet ajout dans ses commentaires sur le projet de loi S-210.
• En ce qui concerne l’infraction visée au paragraphe 171.1(1) du Code criminel, à savoir le fait de rendre du matériel sexuellement explicite accessible à un enfant, le projet de loi S-209 utilise l’expression « matériel pornographique », qui est définie à l’article 2 du projet de loi en question, tandis que le projet de loi S-210 utilise l’expression « matériel sexuellement explicite », au sens du paragraphe 171.1(5) du Code criminel.
• Le projet de loi S-209 prévoit une nouvelle disposition (art. 6), qui précise qu’il n’est pas interdit à une organisation de fournir un service qui est utilisé pour chercher, transmettre, télécharger ou mettre en mémoire du matériel pornographique « de façon incidente et non délibérée ». Il n’est pas clair si cela limitera de façon significative la portée de l’infraction.

RESPONSABLE : PRAP

---

Portée

Notes d’allocution

• Le projet de loi S-209 pourrait exiger qu’un large éventail de sites Web effectue un contrôle de l’âge, car des moteurs de recherche et des sites de médias sociaux, comme Google, X et Reddit, permettent d’accéder relativement facilement à du contenu pornographique. Ces entreprises tirent des revenus des publicités, ce qui signifie qu’elles répondent au critère « à des fins commerciales » de l’infraction.
• Le champ d’application du projet de loi pourrait être restreint par l’article 6, qui précise qu’une organisation qui fournit certains services « de façon incidente et non délibérée » ne commet pas une infraction, ou par l’alinéa 12(1)a), qui autorise le gouverneur en conseil à préciser, par règlement, les circonstances qui ne constituent pas une infraction.
• Malgré ces changements, une ambiguïté subsiste quant à la portée de l’infraction prévue à l’article 5 du projet de loi. Au cours du processus d’élaboration des règlements, il faudra examiner attentivement les différents services pour déterminer ceux qui devraient être exclus de la portée de l’infraction. On pourrait notamment prévoir des exemptions explicites pour certains types de sites Web (par exemple les moteurs de recherche).
• Il y a un compromis entre l’efficacité et le risque. Un champ d’application large pourrait protéger plus efficacement les jeunes, mais comporterait également des risques accrus pour la vie privée et d’autres droits de la personne, comme la liberté d’expression.

Contexte

• Au titre de l’article 5 du projet de loi, une organisation qui rend accessible à un jeune du matériel pornographique sur Internet à des fins commerciales est coupable d’une infraction punissable sur déclaration de culpabilité par procédure sommaire.
• L’article 6 du projet de loi précise que, pour l’application de l’article 5, ne commet pas une infraction une organisation qui, de façon incidente et non délibérée, fournit un service qui est utilisé pour chercher, transmettre, télécharger ou mettre en mémoire du contenu sur Internet qui constituerait du matériel pornographique, ou pour y accéder. Il n’est pas clair si ce que font les sites de médias sociaux, les moteurs de recherche ou les services de diffusion en continu répond au critère « de façon incidente et non délibérée ».
• L’alinéa 12(1)a) autorise le gouverneur en conseil à préciser, par règlement, les circonstances dans lesquelles du matériel pornographique est ou n’est pas considéré comme ayant été rendu accessible à des fins commerciales.

RESPONSABLE : PRAP

---

Définition de « jeune »

Notes d’allocution

• Le projet de loi S-209 érige en infraction le fait de rendre du matériel pornographique sur Internet, à des fins commerciales, à la disposition d’un « jeune » que l’on définit comme un individu âgé de moins de dix-huit ans.
• Les provinces et les territoires définissent l’âge de la majorité dans leurs juridictions respectives, à savoir 18 ou 19 ans.
• La définition d’un jeune dans le projet de loi S-209 correspond à la définition d’un enfant utilisée dans le projet de loi C-63 et à la définition d’un mineur dans le projet de loi C-27, et ces deux projets de loi fédéraux présentés par le Parlement précédent sont morts au Feuilleton.

Contexte

• Les projets de loi C-63 (Loi sur les préjudices en ligne) et C-27 (Loi sur la protection de la vie privée des consommateurs), qui ont tous deux été présentés par le Parlement précédent et qui sont morts au Feuilleton au moment du déclenchement des élections, n’utilisaient pas le terme « jeune ». Cependant, ils utilisaient le même seuil d’âge que le projet de loi S-209. Le projet de loi C-63 utilisait le terme « enfant », défini comme étant une personne âgée de moins de 18 ans. Le projet de loi C-27 utilisait le terme « mineur », qui n’était pas défini au départ.
  • Le Comité permanent de l’industrie et de la technologie de la Chambre des communes a amendé le projet de loi lors de l’étude article par article pour définir un mineur comme étant un individu âgé de moins de 18 ans.
• L’Association du Barreau canadien a recommandé au Comité sénatorial permanent des affaires juridiques et constitutionnelles que la définition de « jeune » utilisée par la version précédente de ce projet de loi, le projet de loi S-210, soit modifiée afin que le terme désigne les personnes âgées de moins de 16 ans pour cadrer avec l’âge du consentement prévue par le Code criminel.
• Habituellement, les lois fédérales ne précisent pas l’âge des personnes mineures, car l’âge de la majorité est défini par les provinces et les territoires. Toutefois, le gouvernement fédéral définira exceptionnellement l’âge de la majorité dans des contextes précis (par exemple, la Loi sur le divorce définit l’âge de la majorité).
• Comme le projet de loi S-209 relève de la compétence fédérale en matière de droit criminel, il est convenable que le gouvernement fédéral définisse le terme « jeune » aux fins de ce projet de loi.

RESPONSABLE : PRAP

---

Changement de « matériel sexuellement explicite » à « matériel pornographique »

Notes d’allocution

• Le projet de loi S-209 utilise l’expression « matériel pornographique », alors que sa version précédente, le projet de loi S-210, utilisait plutôt « matériel sexuellement explicite ».
• L’expression « matériel pornographique » est définie dans le projet de loi S-209. En revanche, le projet de loi précédent utilisait la définition de « matériel sexuellement explicite » tirée de l’infraction du Code criminel pour ce qui est de rendre accessible à un enfant du matériel sexuellement explicite.
• La définition de « matériel pornographique » utilisée dans le projet de loi actuel est plus étroite que celle de « matériel sexuellement explicite » utilisée dans le projet de loi précédent. Le projet de loi S-209 ne s’applique qu’au matériel pornographique visuel, tandis que le projet de loi S-210 s’appliquait également au matériel audio et écrit.
• Le changement apporté à la définition réduit légèrement la portée du contenu pour lequel une vérification ou une estimation de l’âge sera requise. Par conséquent, moins de contenu en ligne sera touché par les risques d’atteinte à la vie privée inhérents à ces technologies.

Contexte

• Le projet de loi S-210 a utilisé la définition de « matériel sexuellement explicite » énoncée au paragraphe 171.1(5) du Code criminel pour ce qui est de l’infraction décrite au paragraphe 171.1(1) du Code criminel, soit rendre accessible à un enfant du matériel sexuellement explicite.
• L’article 2 du projet de loi S-209 définit le matériel pornographique comme étant « toute représentation photographique, filmée, vidéo ou autre, […] dont la caractéristique dominante est la représentation, dans un but sexuel, des seins, des organes génitaux ou de la région anale d’une personne ».
• En revanche, la définition de « matériel sexuellement explicite » du Code criminel utilisée dans le projet de loi S-210 s’applique non seulement aux représentations visuelles, mais aussi à « tout écrit dont la caractéristique dominante est la description, dans un but sexuel, d’une activité sexuelle explicite avec une personne » et à « tout enregistrement sonore dont la caractéristique dominante est la description, la présentation ou la simulation, dans un but sexuel, d’une activité sexuelle explicite avec une personne ».
• La pornographie juvénile au sens du paragraphe 163.1(1) du Code criminel est exclue de la définition du matériel pornographique prévue par le projet de loi S-209 et du matériel sexuellement explicite prévue par le projet de loi S-210.

RESPONSABLE : PRAP

---

Dispositions relatives aux infractions

Notes d’allocution

• Suivant son libellé actuel, la disposition relative à l’infraction de l’article 5 du projet de loi s’appliquerait à un large éventail de contenu en ligne, car le matériel pornographique est largement accessible sur de nombreux sites Web qui tirent des revenus des publicités, notamment les moteurs de recherche et les sites de médias sociaux.
• Essentiellement, le projet de loi exigerait que de nombreux sites Web utilisent des mécanismes prescrits de vérification ou d’estimation de l’âge. Seules les organisations qui utilisent ces mécanismes pourraient, si elles étaient accusées au titre de l’article 5, invoquer le fait qu’elles croyaient que la personne ayant consulté le matériel pornographique était un adulte.
• Les articles 6 et 12 du projet de loi pourraient limiter la portée de l’infraction. Toutefois, l’incidence de ces dispositions est incertaine, car la signification de l’expression « de façon incidente et non délibérée » utilisée à l’article 6 n’est pas claire, et l’incidence de l’article 12 dépendrait des règlements.
• Comme l’a dit la sénatrice Miville-Dechêne à l’étape de la deuxième lecture, la définition de la portée précise du projet de loi est une tâche délicate. Je suis d’accord et j’insiste sur le fait qu’il faut examiner attentivement la portée du projet de loi dans le cadre du processus d’élaboration de règlements. Par exemple, il faudrait potentiellement prévoir une exemption explicite pour certains types de sites Web (comme les moteurs de recherche).

Contexte

• Au titre de l’article 5 du projet de loi, une organisation qui rend accessible à un jeune du matériel pornographique sur Internet à des fins commerciales est coupable d’une infraction punissable sur déclaration de culpabilité par procédure sommaire. L’article 7 prévoit des moyens de défense pour les organisations qui : 1) utilisent des mécanismes réglementaires de vérification ou d’estimation de l’âge; 2) ont un but légitime lié à la science, à la médecine, à l’éducation ou aux arts; ou 3) ont pris les mesures nécessaires après avoir reçu un avis.
• L’article 6 du projet de loi précise que ne commet pas une infraction une organisation qui, de façon incidente et non délibérée, fournit un service qui est utilisé pour chercher, transmettre, télécharger ou mettre en mémoire du contenu sur Internet qui constituerait du matériel pornographique, ou pour y accéder. Il n’est pas clair si ce que font les sites de médias sociaux, les moteurs de recherche ou les services de diffusion en continu répond au critère « de façon incidente et non délibérée ».
• L’alinéa 12(1)a) autorise le gouverneur en conseil à préciser, par règlement, les circonstances dans lesquelles du matériel pornographique est ou n’est pas considéré comme ayant été rendu accessible à des fins commerciales.

RESPONSABLE : PRAP

---

Critères applicables aux mécanismes réglementaires de vérification ou d’estimation de l’âge

Notes d’allocution

• Le projet de loi S-209 prévoit deux nouveaux critères pour les mécanismes réglementaires de vérification ou d’estimation de l’âge. Les mécanismes doivent : 1) être l’œuvre d’une organisation tierce indépendante de toute organisation qui rend accessible sur Internet du matériel pornographique, et 2) recueillir des renseignements personnels uniquement aux fins de vérification ou d’estimation de l’âge.
• Je suis heureux que le principe de nécessité ait été ajouté aux critères. Le Commissariat a déjà plaidé en faveur de ce changement et de l’ajout d’une mention du principe de proportionnalité, mais ce dernier changement n’a pas été apporté.
• L’exigence selon laquelle les mécanismes de vérification ou d’estimation de l’âge doivent être l’œuvre d’organisations tierces pourrait contribuer à améliorer la protection de la vie privée, surtout si l’organisation qui vérifie ou estime l’âge ne peut pas communiquer l’identité de l’utilisateur au site Web qui rend la pornographie accessible.
• Un autre changement important est que la version précédente du projet de loi exigeait seulement que le gouverneur en conseil tienne compte des critères liés à la protection de la vie privée avant de prescrire un mécanisme de vérification de l’âge. Au titre du projet de loi S-209, le gouverneur en conseil doit veiller à ce que le mécanisme réponde aux critères.

Contexte

• Au titre du paragraphe 12(2) du projet de loi S-209, le gouverneur en conseil doit vérifier qu’un mécanisme de vérification ou d’estimation de l’âge respecte sept critères précis avant de le prescrire. Les deux nouvelles exigences sont énoncées aux alinéas 12(2)b) (organisation tierce indépendante) et 12(2)e) (renseignements absolument nécessaires).
• Un autre changement apporté aux critères dans la nouvelle version du projet de loi est que l’alinéa 12(2)a) a été modifié pour exiger que le mécanisme soit « très efficace » plutôt que « fiable ». Ce libellé mis à jour cadre mieux avec le libellé de la Cour fédérale dans l’arrêt Turner c. Telus Communications Inc., 2005 CF 1601 (au paragraphe 48).

RESPONSABLE : PRAP

---

Formes de contrôle de l’âge

Notes d’allocution

• Le contrôle de l’âge est un terme générique désignant diverses approches pour déterminer l’âge d’un individu, y compris la vérification, l’estimation et la déclaration de l’âge ainsi que l’« inférence de l’âge », un terme tout nouveau.
• Bien que les taux d’exactitude des mécanismes dans ces sous-catégories varient, de nombreux organismes de réglementation ont constaté que chaque mécanisme, sauf ceux de déclaration de l’âge, peut répondre au critère « très efficace » s’il est conçu et mis en œuvre adéquatement.
• Chaque forme de contrôle de l’âge aura des effets différents sur protection de la vie privée des individus, mais chacune peut être conçue de manière à prioriser la protection de la vie privée.
• En permettant aux individus de choisir entre différents mécanismes de contrôle de l’âge qui sont très efficaces et qui protègent la vie privée, on peut réduire le risque qu’une personne renonce à accéder à un service parce qu’elle ne veut pas fournir un type précis de renseignements personnels.

Contexte

• Le projet de loi S-209 a modifié le projet de loi S-210 pour faire en sorte que l’estimation de l’âge soit un mécanisme de contrôle de l’âge potentiellement valide (en plus de la vérification de l’âge).
• La norme ISO sur le contrôle de l’âge (ISO 27566) en cours de publication prévoit des termes distincts pour l’estimation de l’âge (estimation de l’âge en fonction de caractéristiques biométriques) et l’inférence de l’âge (déduction de l’âge ou de la tranche d’âge en fonction de l’âge d’une personne, qui est déterminé à l’aide de faits vérifiables, notamment l’historique des transactions et l’utilisation du service). L’inférence de l’âge n’est pas encore un terme couramment utilisé.
• La vérification de l’âge consiste à calculer l’âge ou la tranche d’âge d’une personne en fonction de sa date ou de son année de naissance (qui figure, par exemple, sur une pièce d’identité délivrée par le gouvernement fournie par la personne). La déclaration de l’âge consiste à utiliser l’âge ou la tranche d’âge déclarée par un individu sans procéder à des vérifications supplémentaires.
• Dans le rapport « Ce que nous avons entendu » du Commissariat publié après la tenue de notre consultation exploratoire sur le contrôle de l’âge à la fin de l’année dernière, nous avons cité un universitaire et un fournisseur de services de contrôle de l’âge, qui ont déclaré que les préférences quant aux mécanismes de contrôle de l’âge varient d’un individu à l’autre. Le fournisseur de services a d’ailleurs affirmé ceci : « Ce qu’une personne préfère pourrait être impossible pour l’autre, qui pourrait se sentir mal à l’aise de fournir l’information requise. »

RESPONSABLE : PRAP

---

Recours à des intermédiaires tiers

Notes d’allocution

• Le recours à des intermédiaires tiers est de plus en plus courant – et dans certains cas, obligatoire – pour répondre aux exigences en matière de contrôle de l’âge.
• Il peut être particulièrement avantageux pour la protection de la vie privée de séparer la partie qui délivre une preuve d’âge de celle qui utilise la preuve pour accorder l’accès à des services ou à du contenu.
• Conçue de manière appropriée, une telle approche peut faire en sorte que le processus de contrôle de l’âge empêche un site Web de connaître l’identité ou l’âge exact d’un utilisateur et empêche l’intermédiaire tiers de connaître les sites que l’utilisateur visite.
• Toutefois, comme la collecte et l’utilisation de renseignements par un tiers pourraient porter atteinte à la vie privée si le tiers ne respecte pas les exigences en matière de protection de la vie privée, les Canadiennes et les Canadiens devront disposer d’un moyen de déterminer quels tiers ont conçu leur service dans le respect de la vie privée et sont dignes de confiance.

Contexte

• Le projet de loi S-209 ajoute le critère selon lequel un mécanisme réglementaire de contrôle de l’âge doit être « l’œuvre d’une organisation tierce indépendante de toute organisation qui rend accessible sur Internet du matériel pornographique à des fins commerciales » (al. 12[2]b]).
• En général, les intermédiaires tiers utilisent l’un des nombreux processus de contrôle de l’âge pour valider l’âge d’un individu. Par la suite, ils i) fournissent à l’individu une attestation d’âge réutilisable qu’il peut utiliser sur n’importe quel site qui l’accepte ou ii) envoient un signal « oui/non » à un site à la demande de l’individu pour indiquer si l’âge de ce dernier est supérieur ou inférieur à un âge donné.
• L’organisme de réglementation des communications français (Arcom) a élaboré un document prévoyant des exigences techniques pour les systèmes de contrôle de l’âge, et ce document a été approuvé par la Commission nationale de l’informatique et des libertés (CNIL). Le document prévoit notamment l’exigence 1 : « Indépendance du prestataire de système de vérification de l’âge vis-à-vis des services visés diffusant des contenus à caractère pornographique ».
• Dans un document d’orientation sur le contrôle de l’âge publié en 2022, la CNIL a préconisé « le recours à un tiers de confiance indépendant destiné à faire obstacle à la transmission directe de données identifiantes relatives à l’utilisateur au site ou à l’application proposant des contenus pornographiques ».

RESPONSABLE : PRAP

---

Utilisation de l’estimation de l’âge en fonction du visage aux fins de contrôle de l’âge

Notes d’allocution

• L’estimation de l’âge en fonction du visage consiste à analyser une image du visage d’un individu pour estimer son âge ou sa tranche d’âge. De nombreux fournisseurs de services de contrôle de l’âge offrent cette option, et certains organismes de réglementation ont déterminé qu’elle peut être « très efficace ».
• Comme il est décrit dans le rapport « Ce que nous avons entendu » du Commissariat publié après la tenue de notre consultation exploratoire sur le contrôle de l’âge, les opinions concernant les effets de l’estimation de l’âge en fonction du visage sur la protection de la vie privée varient considérablement.
• Certains avancent qu’il s’agit d’une collecte invasive de renseignements sensibles sujette à des préjugés fondés sur le genre ou la couleur de peau, tandis que d’autres affirment que si elle est faite correctement, l’estimation de l’âge en fonction du visage peut être une option qui protège plus la vie privée.
• Je continue de croire que l’estimation de l’âge en fonction du visage peut être mise en œuvre d’une manière qui protège la vie privée tout en étant suffisamment précise. Cependant, certaines mesures importantes doivent être prises. Par exemple, aucune empreinte faciale unique ne doit être créée au cours du processus, les images faciales doivent être supprimées immédiatement après le traitement, et d’autres options doivent être mises à la disposition des individus qui ne veulent pas fournir d’images faciales pour prouver leur âge.

Contexte

• La reconnaissance faciale est également souvent utilisée dans le cadre d’un processus de vérification de l’âge pour confirmer que le visage d’une personne correspond à celui sur la pièce d’identité qu’elle a fournie. Cependant, en ce qui concerne les « balayages du visage », il est généralement question de l’estimation de l’âge en fonction du visage.
• Le fournisseur de services de contrôle de l’âge Yoti déclare que, lorsque des utilisateurs peuvent choisir le mécanisme de contrôle de l’âge sur une plateforme, plus de 80 % d’entre eux choisissent l’estimation de l’âge en fonction du visage, et que plus de 700 millions de ces estimations ont été réalisées depuis le lancement du service en décembre 2018.
• L’organisme de réglementation des communications du Royaume-Uni (Ofcom) indique que l’estimation de l’âge en fonction du visage est l’un des sept types de mécanismes de contrôle de l’âge qui peuvent être très efficaces, et le rapport de la mise à l’essai de technologies de contrôle de l’âge de l’Australie (Australian Age Assurance Technology Trial) précise que l’estimation de l’âge (y compris en fonction du visage) est un mécanisme pratique et évolutif de contrôle de l’âge qui est particulièrement efficace pour orienter les décisions fondées sur des seuils (par exemple, déterminer si un utilisateur a probablement plus de 13 ans, 16 ans ou 18 ans).

RESPONSABLE : PRAP

---

Utilisation de RPV pour contourner les exigences

Notes d’allocution

• Les réseaux privés virtuels (RPV) peuvent assurer la confidentialité et la sécurité des activités en ligne des individus en chiffrant leurs données, en les protégeant des traceurs en ligne et en masquant leur localisation.
• Cependant, cette même technologie pourrait permettre aux mineurs de contourner les mécanismes de contrôle de l’âge sur un site Web en semblant provenir d’un pays dont les exigences sont moins rigoureuses que celles du Canada. Les fournisseurs de contenu, comme les sites Web de diffusion de vidéos, sont confrontés à des difficultés semblables lorsqu’ils cherchent à restreindre l’accès à certains contenus en fonction de la région.
• Les RPV sont un outil de protection de la vie privée important pour bien des individus. Nous pensons qu’ils peuvent coexister avec les exigences en matière de contrôle de l’âge et les intentions stratégiques. Par exemple, les RPV auraient peu d’incidence sur l’objectif de réduction de l’exposition involontaire à des renseignements préjudiciables.
• Comme l’ont souligné les répondants à notre consultation exploratoire sur le contrôle de l’âge, l’existence de solutions de contournement ne fait pas nécessairement en sorte que le contrôle de l’âge soit inefficace. Cependant, il peut être nécessaire d’en tenir compte pour déterminer quels mécanismes sont jugés « très efficaces ».

Contexte

• Les RPV établissent une connexion sécurisée entre l’appareil de l’utilisateur, un fournisseur de RPV et Internet. Ils chiffrent le trafic Internet, masquent l’adresse IP réelle de l’utilisateur et l’acheminent par l’intermédiaire d’un serveur situé à l’endroit choisi par l’utilisateur avant de se connecter (par exemple, à un site Web).
• Depuis la mise en œuvre en juillet 2025 des exigences en matière de contrôle de l’âge dans l’Online Services Act du Royaume-Uni, on a constaté une augmentation du nombre de téléchargements de RPV. Cependant, on a également constaté une augmentation semblable du nombre de téléchargements d’applications de contrôle de l’âge (comme Yoti).
• Le critère de robustesse pour les mécanismes de contrôle de l’âge défini par Ofcom, l’organisme de réglementation des services de communication du Royaume-Uni, précise que les fournisseurs de services ne doivent pas encourager les utilisateurs à contourner le contrôle de l’âge (par exemple, en fournissant des renseignements sur les RPV ou des liens vers ceux-ci).
• Certains universitaires ont souligné que, comme les RPV gratuits tendent à recueillir et à vendre des renseignements personnels, leur utilisation par les personnes qui ne peuvent pas payer un RPV pour contourner les exigences de contrôle de l’âge risque de créer des défis supplémentaires en matière de protection de la vie privée.

RESPONSABLE : PRAP

---

Le chiffrement, une protection efficace

Notes d’allocution

• Le chiffrement des renseignements personnels transmis et stockés dans le cadre d’un processus de contrôle de l’âge est un moyen efficace d’atténuer certains risques d’atteinte à la vie privée, notamment l’interception de l’identité ou des renseignements biométriques d’un individu par une personne malveillante ou la compromission de ces données en cas d’atteinte à la sécurité des données.
• Il est probable qu’une telle utilisation du chiffrement serait visée par l’alinéa 12(2)g) du projet de loi S-209, qui concerne les pratiques exemplaires dans le domaine de la protection de la vie privée.
• Le chiffrement peut également être un élément fondamental des techniques cryptographiques qui sous-tendent certains mécanismes de contrôle de l’âge qui protègent la vie privée, notamment l’approche des preuves à divulgation nulle de connaissance conçue par la CNIL de la France.
• Cependant, le chiffrement des données n’est pas suffisant pour atténuer tous les risques d’atteinte à la vie privée. Par conséquent, bien que le chiffrement doive être considéré comme un mécanisme important de protection de la vie privée, on doit comprendre qu’il s’agit d’un mécanisme parmi tant d’autres.

Contexte

• Dans le contexte du contrôle de l’âge, une preuve à divulgation nulle de connaissance est une preuve qui est établie sans que le site Web qui utilise la preuve et le fournisseur de services de contrôle de l’âge connaissent l’identité de l’individu.
• L’efficacité du chiffrement dépend de plusieurs facteurs, notamment des algorithmes de chiffrement utilisés, de la longueur des clés, des méthodes de gestion des clés et de leur mise en œuvre. L’intégrité du système sous-jacent au sein duquel le chiffrement est utilisé est également primordiale pour garantir la confidentialité, l’intégrité et l’authenticité.
• Le chiffrement peut être utilisé pour protéger les données stockées (« au repos ») ou envoyées (« en transit ») entre les appareils des utilisateurs et les serveurs.

RESPONSABLE : PRAP

---

Mesures du Commissariat en matière de protection et de promotion de la vie privée des enfants

Notes d’allocution

• L’une de mes principales priorités stratégiques est de veiller à ce que la vie privée des enfants soit protégée et à ce que les jeunes comprennent et puissent exercer leurs droits en matière de vie privée.
• Mon plan stratégique décrit en détail les domaines d’intérêt précis et les diverses initiatives qui nous permettront de faire progresser cette priorité.
• Par exemple, le Commissariat a adopté une optique de protection de la vie privée des enfants dans le cadre des travaux de conformité, notamment en priorisant la protection de la vie privée des enfants lors de son enquête sur TikTok.
• De plus, nous collaborons avec les jeunes et finançons des travaux de recherche à leur sujet pour mieux comprendre leurs points de vue et ainsi orienter notre travail. Par exemple, le Commissariat a récemment annoncé son intention de mettre sur pied un conseil consultatif des jeunes.
• En juin, j’ai accueilli de jeunes leaders, des parties prenantes de divers secteurs et des autorités de protection des données du monde entier dans le cadre du Symposium de 2025 du Commissariat, qui portait sur la protection de la vie privée des jeunes à l’ère numérique. Nous avons abordé des sujets comme l’IA, la conception trompeuse, les technologies éducatives et l’incidence de tout cela sur les jeunes.

Contexte

• En novembre, le Commissariat tient un événement avec des jeunes de la région d’Ottawa afin de mieux comprendre leur point de vue sur le concept de l’intérêt supérieur de l’enfant, en partenariat avec des chercheurs de l’Université McGill et de l’Université d’Ottawa.
• Le Conseil jeunesse[DC1.1] du Commissariat sera composé de sept personnes âgées de 13 à 17 ans venant de partout au Canada. Nous avons reçu 61 candidatures et avons mené des entrevues et nous prévoyons informer les candidats retenus au cours des prochaines semaines, une fois que le Commissaire aura accordé son approbation.
• La protection de la vie privée des enfants était l’un des principaux thèmes de l’appel de propositions 2024-2025 du Commissariat pour le programme de contributions. Nous avons financé quatre projets, portant notamment sur le point de vue des jeunes sur l’IA, les jeunes enfants et les jeux en ligne.

RESPONSABLE : PRAP

---

Consultation exploratoire du Commissariat sur le contrôle de l’âge

Notes d’allocution

• De juin à septembre 2024, le Commissariat a mené une consultation exploratoire sur le contrôle de l’âge. Dans le cadre de celle-ci, le Commissariat a énoncé ses positions préliminaires sur les technologies de contrôle de l’âge et les répercussions de leur utilisation sur la vie privée, et il a fait part de sa compréhension du sujet. De plus, il a sollicité des commentaires dans le but d’accroître ses connaissances et d’encourager la tenue de discussions enrichissantes sur le sujet.
• Nous avons reçu 40 réponses de la part de divers groupes de parties prenantes, notamment l’industrie, la société civile, le milieu universitaire, des groupes de réflexion sur les politiques, la population canadienne et des autorités internationales de protection des données.
• Ces réponses, ainsi que notre suivi des développements internationaux en cours dans ce domaine, nous ont aidés à faire évoluer notre position sur le sujet, notamment en reconnaissant davantage que le contrôle de l’âge est un outil important pour faire progresser l’objectif d’une expérience en ligne plus sécuritaire pour les jeunes.
• Nous travaillons actuellement pour franchir la prochaine étape, soit la rédaction de documents d’orientation qui expliquent quand utiliser le contrôle de l’âge et comment concevoir des outils de contrôle de l’âge d’une manière qui protège la vie privée.

Contexte

• Au total, six thèmes sont ressortis des réponses à la consultation :
  1. Faire la distinction entre les formes et les utilisations du contrôle de l’âge.
  2. Il ne faut pas sous-estimer les répercussions associées à l’utilisation ou à la mauvaise utilisation du contrôle de l’âge.
  3. Le contrôle de l’âge n’est pas un but; c’est un moyen d’assurer aux jeunes une expérience plus sécuritaire en ligne.
  4. Réfléchir à qui sera responsable du contrôle de l’âge.
  5. L’estimation de l’âge mérite une attention particulière ou pourrait être préférable à la vérification de l’âge.
  6. Le recours au contrôle de l’âge devrait faire l’objet d’une évaluation fondée sur le risque.

RESPONSABLE : PRAP

---

TikTok et contrôle de l’âge

Notes d’allocution

• Le 23 septembre 2025, avec mes homologues du Québec, de la Colombie-Britannique et de l’Alberta, j’ai publié les conclusions d’une enquête conjointe sur les pratiques de TikTok en matière de protection de la vie privée, surtout en ce qui a trait aux enfants.
• Notre enquête a permis de constater que les mécanismes de contrôle de l’âge de TikTok comportaient des lacunes importantes, qui ont permis à des centaines de milliers d’enfants canadiens âgés de moins de 13 ans d’accéder à TikTok chaque année, contrairement aux conditions et aux politiques de l’entreprise.
• Les mesures de contrôle de l’âge de TikTok reposaient sur la déclaration volontaire de l’âge et l’analyse du contenu publié. Cette dernière mesure n’est pas efficace pour détecter les utilisateurs n’ayant pas l’âge minimum requis qui visionnent des vidéos, mais ne publient pas de contenu.
• Bien que TikTok ait utilisé des outils sophistiqués pour analyser la biométrie et les tendances d’utilisation afin d’estimer la tranche d’âge des utilisateurs à diverses fins commerciales, elle n’a pas utilisé ces renseignements pour empêcher les enfants d’accéder à sa plateforme.
• À la suite de notre enquête, TikTok s’est notamment engagée à élaborer et à mettre en œuvre des mesures de contrôle de l’âge améliorées, manifestement efficaces et dont la capacité de protection de la vie privée est adéquate.
• TikTok a confirmé que ces mesures utiliseront des analyses faciales non identificatoires et analyseront le contenu publié par les utilisateurs et les comportements de ces derniers sur l’application pour estimer l’âge des utilisateurs et signaler les comptes soupçonnés d’être détenus par des personnes n’ayant pas l’âge minimum requis pour qu’ils soient potentiellement supprimés.
• Les commissariats travailleront avec TikTok tout au long de l’élaboration et de la mise en œuvre des mesures pour veiller à ce qu’elles soient convenables.

Contexte

• De 2021 à 2023, TikTok a supprimé en moyenne 500 000 comptes canadiens chaque année, car ils étaient détenus par des enfants âgés de moins de 13 ans ayant contourné le contrôle de l’âge.
• TikTok n’a pas pu fournir des données sur la période moyenne pendant laquelle les utilisateurs n’ayant pas l’âge minimum requis ont pu utiliser la plateforme avant que leur compte soit détecté et supprimé.
• TikTok s’est engagée à fournir aux commissariats les résultats des évaluations des facteurs relatifs à la vie privée et des essais pour les mesures de contrôle de l’âge proposées.

RESPONSABLE : PRAP

---

Norme canadienne sur les technologies de contrôle de l’âge

Notes d’allocution

• Cette norme récemment publiée définit les exigences minimales pour les technologies de contrôle de l’âge et les mécanismes d’estimation et de vérification de l’âge ou de la tranche d’âge d’une personne pour que seuls les groupes d’âge appropriés aient accès aux services, notamment en fonction des droits et des besoins des personnes mineures.
• La protection de la vie privée est un élément important de la norme, la première exigence de cette dernière étant d’effectuer une évaluation complète des facteurs relatifs à la vie privée pour cerner les risques d’atteinte à la vie privée.
• La norme exige également de réaliser une évaluation des répercussions sur les droits de l’enfant (ERDE) pour déterminer les répercussions possibles sur les droits des mineurs; de tenir compte de la protection de la vie privée dès la conception; d’assurer la confidentialité par défaut; de tenir compte de la sécurité dès la conception; et de suivre les principes de proportionnalité et de minimisation des données.
• Bien que je ne sois pas en mesure d’affirmer que la conformité à cette norme permettrait à une organisation de respecter ses obligations prévues par la LPRPDE, j’estime néanmoins qu’il s’agit d’une ressource utile pour les organisations qui cherchent à adopter une approche de contrôle de l’âge qui protège la vie privée.

Contexte

• La norme a été publiée en août 2025 par l’Institut des normes de gouvernance numérique du Canada, un organisme accrédité par le Conseil canadien des normes. Le Commissariat a participé en tant qu’observateur au processus d’élaboration de cette norme, mais n’a pas participé au vote pour adopter la norme.
• La norme priorise l’intérêt supérieur des mineurs plutôt que l’intérêt des autres parties prenantes, précisant qu’en cas de conflit d’intérêts, l’intérêt supérieur du mineur sera une considération primordiale.
• La norme mentionne la boîte à outils pour les ERDE de l’UNICEF, qui utilise des méthodes fondées sur les Principes directeurs relatifs aux entreprises et aux droits de l’homme des Nations Unies pour évaluer l’incidence des produits, des services et des opérations d’une entreprise sur tous les droits de l’enfant, qui sont énoncés dans la Convention relative aux droits de l’enfant et d’autres instruments pertinents en matière de droits de la personne.

RESPONSABLE : PRAP

---

État d’avancement de la mise en œuvre de l’identification numérique au Canada

Notes d’allocution

• De nombreuses solutions de vérification de l’âge qui protègent la vie privée nécessitent que les individus obtiennent un certificat numérique où figure leur date de naissance. Ces certificats peuvent être délivrés par des organisations publiques ou privées et sont généralement conservés dans des « portefeuilles numériques ».
• Une fois qu’un individu obtient ce certificat, il peut prouver son âge à un site Web ou à un service en ligne sans communiquer des renseignements supplémentaires sur son identité.
• Bien que certaines juridictions, comme l’Union européenne (UE), fassent activement progresser les projets gouvernementaux liés à l’identité numérique ou au portefeuille, nous ne croyons pas que le Canada a entrepris des initiatives similaires (mais l’Alberta et la Colombie-Britannique ont mis en œuvre des portefeuilles numériques à l’échelle provinciale).
• Si le Canada devait entreprendre un tel projet, celui-ci pourrait, du point de vue de la protection de la vie privée, être orienté par la résolution publiée en 2022 par le Commissariat et ses homologues provinciaux et territoriaux visant à garantir le droit à la vie privée et à la transparence dans l’écosystème d’identité numérique au Canada ».

Contexte

• L’UE a exigé que tous les États membres mettent en œuvre au moins un portefeuille numérique d’ici la fin du mois de décembre 2026, conformément au Règlement relatif à l’identité numérique européenne (ou eIDAS 2.0) adopté en mai 2024.
• De nombreuses administrations du Canada ont émis une carte d’identité numérique permettant d’accéder à des services gouvernementaux en ligne, notamment Terre-Neuve-et-Labrador (MyGovNL), la Nouvelle-Écosse (MyAccountNS), l’Ontario (ONe-key), le Yukon (MyYukon), le Québec (clicSÉQUR) et les Territoires du Nord-Ouest (NTKey). Cependant, ces portefeuilles ne servent pas de certificats prouvant l’âge.
• De même, les Canadiennes et les Canadiens peuvent s’authentifier auprès de l’Agence du revenu du Canada à l’aide de justificatifs numériques délivrés par la Colombie-Britannique ou l’Alberta, ou à l’aide de justificatifs bancaires en ligne.
• Outre l’Alberta et la Colombie-Britannique, le Québec poursuit activement la mise en place d’un système d’identification numérique qui délivrerait des justificatifs (identité, photo et adresse) aux fins de stockage dans un portefeuille numérique.

RESPONSABLE : PRAP

---

Lois étrangères limitant l’accès des enfants à la pornographie

Notes d’allocution

• Le contexte juridique et réglementaire sur la question de restreindre l’accès des enfants à de la pornographie évolue rapidement. Plusieurs juridictions ont des lois ou des cadres réglementaires efficaces qui exigent que les organisations effectuent un contrôle de l’âge avant d’accorder l’accès à du matériel pornographique.
• Le projet de loi S-209 imposerait des exigences en matière de contrôle de l’âge à un plus large éventail de contenus en ligne que certaines juridictions. Par exemple, le Texas et l’Utah exigent des mesures de vérification de l’âge uniquement sur les sites qui atteignent un certain seuil de contenu pornographique, et l’Irlande n’exige un contrôle de l’âge que sur les plateformes de partage de vidéos dont le siège de l’UE se trouve en Irlande.
• Contrairement au projet de loi S-209, les exigences en matière de vérification ou d’estimation de l’âge imposées dans certaines juridictions varient selon le type de site Web. Par exemple, l’UE impose des obligations plus strictes pour les grands sites Web, et l’Australie a élaboré des codes d’industrie qui imposent des exigences en matière de contrôle de l’âge dans des contextes précis.

Contexte

• Au Texas et en Utah, une vérification de l’âge est obligatoire lorsque plus d’un tiers du matériel d’un site Web est du matériel sexuel préjudiciable aux mineurs (Texas H.B. No.1181, à l’article 129B.002; Utah Code 78B-chapitre 3, articles 1001 et 1002).
• Dans l’UE, les « très grandes plateformes » et les « très grands moteurs de recherche » (plus de 45 millions d’utilisateurs actifs mensuellement dans l’UE) ont une obligation supplémentaire de protéger les enfants, notamment en mettant en œuvre des outils de vérification de l’âge et de contrôle parental (Digital Services Act, à l’alinéa 35(1)j)).
• L’Online Safety Code de l’Irlande ne s’applique qu’aux plateformes de partage de vidéos dont le siège de l’UE se trouve en Irlande (article 2; Online Safety and Media Regulation Act 2022, article 2B).
• La Commissaire à la sécurité électronique de l’Australie a enregistré des codes d’industrie qui, une fois en vigueur, exigeront de faire l’objet d’un contrôle de l’âge pour obtenir l’accès à du contenu pornographique (connu sous le nom de matériel de classe 1C et de classe 2) dans certains contextes; par exemple, les moteurs de recherche devront mettre en place des mécanismes de contrôle de l’âge pour les détenteurs de compte (voir les codes d’industrie pour le matériel de classe 1C et 2).

RESPONSABLE : PRAP

---

Pratiques exemplaires internationales

Notes d’allocution

• Au cours des dernières années, on a adopté des orientations et des pratiques exemplaires concernant les mécanismes de contrôle de l’âge qui protègent la vie privée.
• Les autorités de protection des données de l’Espagne, de la France et du Royaume-Uni (entre autres) ont toutes publié des orientations importantes sur le sujet, et l’Espagne, la France, la Grèce et la Commission européenne ont toutes élaboré des validations de principe ou des prototypes de solutions de vérification de l’âge qui protègent la vie privée.
• Les normes internationales adoptées récemment ou sur le point d’être adoptées, comme celles de l’Institut des normes de gouvernance numérique du Canada et de l’Organisation internationale de normalisation (ISO), mentionnent également des mesures clés de protection de la vie privée.
• Je suis encouragé par le travail entrepris dans ce domaine, car je constate qu’il est réaliste d’élaborer des mécanismes de contrôle de l’âge en priorisant la protection de la vie privée et que cela devrait constituer une attente.

Contexte

• Voici quelques pratiques exemplaires courantes en matière de protection de la vie privée dans le cadre de ce travail :
  • les services en ligne exigeant un contrôle de l’âge devraient recueillir le moins de renseignements possible concernant un individu (idéalement, ils devraient seulement lui demander s’il fait partie de la tranche d’âge souhaitée);
  • aucune partie, y compris le fournisseur de services de contrôle de l’âge, ne devrait pouvoir faire le suivi des activités en ligne d’un individu au moyen des renseignements générés au cours du processus de contrôle de l’âge;
  • les renseignements recueillis aux fins de contrôle de l’âge ne devraient pas être réutilisés à d’autres fins et doivent être supprimés après le traitement;
  • la collecte des renseignements personnels devrait se limiter à l’information nécessaire.
• Normes de référence pour la confirmation de l’âge :
  • ISO/IED WD 27566 – Systèmes de contrôle de l’âge (norme élaborée, mais pas encore publiée);
  • DGSI 127 – Technologies de confirmation de l’âge

RESPONSABLE : PRAP

---

Groupe de travail international sur le contrôle de l’âge

Notes d’allocution

• Le Commissariat est membre d’un groupe de travail international sur le contrôle de l’âge présidé par le Commissariat à l’information du Royaume-Uni. Nous participons à ce groupe depuis juillet 2022.
• En septembre dernier, ce groupe a publié une déclaration dans laquelle étaient énoncés plusieurs principes quant aux attentes communes en matière de protection des données et de la vie privée à respecter dans le cadre de l’utilisation du contrôle de l’âge.
• Entre autres, le contrôle de l’âge doit être conforme aux lois sur la protection des données; équitable, transparent et non discriminatoire; et mis en œuvre dans l’intérêt supérieur de l’enfant et de manière à garantir le droit fondamental de tous les utilisateurs d’accéder à de l’information sur Internet.
• La collaboration internationale sur le contrôle de l’âge est essentielle compte tenu du défi que représente l’élaboration de principes, de codes et de normes pour les sites Web et les services accessibles dans plusieurs pays.

Contexte

• Le groupe de travail international sur le contrôle de l’âge se réunit deux à trois fois par année.
• Les objectifs du groupe de travail sont les suivants :
  • communiquer des renseignements sur les approches relatives au contrôle de l’âge entre les autorités chargées de la protection des données, y compris leur précision et leur efficacité;
  • promouvoir l’harmonisation des approches stratégiques en matière de contrôle de l’âge, dans la mesure du possible;
  • élaborer une déclaration commune sur le contrôle de l’âge.
• Parmi les autres membres de ce groupe figurent les autorités de protection des données d’Australie, de Belgique, d’Irlande, de France, d’Allemagne, d’Espagne, du Portugal, de Slovénie, de Chypre, du Maroc, des États-Unis, du Mexique, de Singapour et du Japon.
• Les autres signataires de la déclaration sont le Royaume-Uni, les Philippines, l’Argentine, le Mexique et Gibraltar.

RESPONSABLE : PRAP

---

Mise à l’essai de technologies de contrôle de l’âge de l’Australie

Notes d’allocution

• En novembre 2024, le gouvernement australien a demandé qu’une étude soit réalisée pour évaluer l’efficacité, la fiabilité et les répercussions sur la vie privée de diverses technologies de contrôle de l’âge. Plus de 60 technologies offertes par 48 fournisseurs ont été examinées.
• Le rapport final, publié en août 2025, a révélé que les systèmes de contrôle de l’âge peuvent protéger la vie privée et être robustes et efficaces, et a indiqué que les fournisseurs doivent se livrer à une réflexion critique et prudente sur le développement et le déploiement des systèmes de contrôle de l’âge, en tenant compte de l’efficacité, de la protection de la vie privée, des données et des préoccupations en matière de sécurité.
• Le rapport a également précisé que l’attention continue portée au respect de la vie privée favorisera la confiance et la responsabilisation à long terme.
• Bien que le Commissariat n’ait pas vérifié de façon indépendante ces résultats (le rapport indique explicitement qu’ils tiennent seulement compte du contexte australien), nous croyons tout de même qu’il est possible d’effectuer un contrôle de l’âge qui protège la vie privée à l’aide de la technologie actuelle.

Contexte

• La mise à l’essai a été demandée par le Department of Infrastructure, Transport, Regional Development, Communications, Sport and the Arts (ministère de l’Infrastructure, des Transports, du Développement régional, des Communications, du Sport et des Arts) de l’Australie et entreprise par un groupe dirigé par des représentants de l’Age Check Certification Scheme (système de certification de la vérification de l’âge), établi au Royaume-Uni.
• Les résultats de cette étude contredisent une conclusion tirée par l’Australie en 2023, selon laquelle les technologies de contrôle de l’âge alors disponibles n’étaient pas suffisamment matures pour fonctionner de manière fiable, être appliquées de manière exhaustive et créer un équilibre entre la protection de la vie privée et la sécurité.
• Comme nous l’avons indiqué dans notre rapport de consultation exploratoire, l’Australie a décidé, en fonction de la conclusion tirée en 2023, de ne pas mettre en œuvre un contrôle de l’âge à effectuer avant d’accorder l’accès aux sites Web pornographiques. Cependant, depuis, l’Australie a :
  • élaboré des codes d’industrie (certains sont enregistrés, d’autres sont en cours d’examen) qui exigeront que divers services en ligne mettent en œuvre un contrôle de l’âge pour les contenus préjudiciables (y compris la pornographie);
  • adopté une loi exigeant que des mesures raisonnables soient prises pour empêcher les jeunes âgés de moins de 16 ans de détenir des comptes de médias sociaux.

RESPONSABLE : PRAP

---

Points de vue des parties prenantes sur le projet de loi S-209 et les lois similaires

Notes d’allocution

• Le projet de loi S-209 et d’autres propositions similaires ont suscité un débat public vigoureux au sujet des façons de protéger les enfants contre le contenu qui ne convient pas à leur âge sans porter atteinte aux droits des autres utilisateurs d’Internet, notamment le droit à la vie privée.
• De nombreuses parties prenantes soulignent que les répercussions potentielles du contrôle de l’âge sur la protection de la vie privée dépendront du mécanisme utilisé et de la façon dont il est mis en œuvre.
• Le projet de loi S-209 prévoit des exigences plus strictes à cet égard, mais certains continuent de recommander la prudence, affirmant que le mécanisme utilisé doit être proportionnel au risque à atténuer.
• Nous croyons également que les évaluations fondées sur les risques sont très utiles lorsqu’il s’agit de déterminer s’il faut déployer le contrôle de l’âge ou comment le déployer, et nous élaborons actuellement des orientations à ce sujet.

Contexte

• Au cours des dernières années, plusieurs pays ont envisagé ou adopté des lois visant à empêcher les enfants et les jeunes de visionner du matériel sexuellement explicite en ligne, souvent au moyen de vérifications obligatoires de l’âge.
• Les défenseurs de ces propositions ont affirmé que les gouvernements doivent agir pour protéger les enfants contre les effets néfastes de la pornographie pour les mêmes raisons que des restrictions d’accès sont imposées en dehors du cyberespace.
• Les critiques sont d’avis que la vérification de l’âge en ligne est fondamentalement différente et qu’elle est plus contraignante que les lois obligeant les adultes à présenter une pièce d’identité pour entrer dans des lieux physiques. Ils estiment également que les adultes ne devraient pas assumer le fardeau, ainsi que les risques d’atteinte à la vie privée qui en découlent, de soumettre des renseignements personnels pour accéder à du contenu légal qu’ils ont le droit de voir au titre de la Constitution. Enfin, ils croient que du contenu non pornographique pourrait faire l’objet d’une restriction incidente et que les mécanismes d’estimation ou de vérification de l’âge peuvent être imprécis et facilement contournés.
• Les projets de loi qui ont précédé le projet de loi S-209 (S-210 et S-203) ont fait l’objet de débats similaires. Quelques organisations confessionnelles, groupes de défense des droits des femmes et associations de parents appuyaient les projets de loi précédents, tandis que de nombreux universitaires et défenseurs de l’Internet ouvert étaient très critiques à leur égard. L’opinion d’autres groupes de la société civile variait en fonction de leur domaine d’intérêt.
• Le projet de loi S-209 a suscité bon nombre des mêmes arguments. La solution qu’il propose, qui autorise la Cour fédérale à bloquer des sites Web (le projet de loi reconnaît expressément que cela peut entraîner un blocage excessif), demeure particulièrement controversée. Cependant, certains critiques ont reconnu que la portée plus étroite du projet de loi et les exigences plus strictes quant aux mécanismes prescrits de contrôle de l’âge représentent des améliorations marquées par rapport aux versions précédentes.

RESPONSABLE : PRAP