Hola,
Comme vous l’avez peut être vu sur la liste FFDN, je propose une contribution d’ARN à la consultation publique sur le renforcement du contrôle parental sur les accès internet.
N’hésitez pas à donner votre avis:
https://pad.sans-nuage.fr/p/libreto+arn-educpop+contrôle+parental
Note: on en parlera lors du débat le 21 octobre au shadok, mais pour la consultation on a jusqu’au 6 octobre.
A+
Salut,
J’ai des news sur ce sujet (ça tombe à pique pour vendredi).
Le projet de décret à été notifié à la commission européenne.
Pour les FAI, le décret reste finalement très flou sur la façon d’opérer le blocage et ne parle plus de blocage DNS. La notif, indique « Des dispositions particulières propres aux fournisseurs d’accès à internet sont également intégrées dans le texte soumis à notification, mais auront vocation à être codifiées à un niveau réglementaire inférieur dans le code des postes et des communications électroniques. ». Donc a priori d’ici 12 mois, le décret nous oblige « juste » à proposer un moyen technique quel qu’il soit. Mais bon ça dépend de ce qu’il sera écrit dans le CPCE.
=> j’espère que ce flou ne sera pas utilisé par les BOFS pour faire pire.
Pour les logiciels de contrôle parental, des garanties supplémentaires ont été ajoutée dans le III de l’art3 afin de s’assurer que des fonctionnalités optionnelles non obligatoires ne soient pas utilisées pour le profilage/marketing et ainsi contourner l’esprit du décret à des fins commercial. Toutefois il y a cette mention « sauf en cas d’accord express de l’utilisateur majeur ou lorsque cela est techniquement impossible »…
=> L’exception en cas d’accord express de l’utilisateur majeur est un scandale (on sait comment ça se passe)
Les fabricants d’équipements devront également fournir des contenus de sensibilisation (sur les pratiques addictives, harcèlement en ligne, surexposition aux écrans des enfants en bas ages).
=> Je pense que ce point est positif (mieux que de juste filer un logiciel), mais dépend du contenu.
le fait d’interdire la remontée au parent de la tentative de consultation d’un contenu interdit par l’enfant/ado
le fait d’obliger la visibilité du dispositif pour éviter son détournement dans des cas de violences conjugales ou de surveillance
le besoin de publier les listes noires utilisées dans ces logiciels et la nécessiter de faciliter la prise de contact pour le déblocage des sites en faux positifs
Les fonctionnalités obligatoires n’incluent plus « La possibilité de mesurer le temps d’utilisation de l’équipement et de limiter ce temps »
=> On se demande bien qui a intérêt à éviter qu’il soit possible de maîtriser le temps passé sur un écran par son enfant…
Le blocage des sites web n’est plus si évident car la formulation laisse penser qu’on se restreint aux blocage des applications dans les stores, en effet:
La possibilité de bloquer le téléchargement de contenus préalablement classifiés
par la voie légale ou par l’éditeur ;
A été remplacé par:
La possibilité de bloquer le téléchargement de contenus mis à disposition par des boutiques d’applications logicielles et dont l’accès est légalement interdit au moins de 18 ans ou dont l’accès est régi par l’article 32 de la loi n°98-468 du 17 juin 1998 relative à la prévention et à la répression des infractions sexuelles ainsi qu’à la protection des mineurs ou inscrits sur une liste établie par l’éditeur en application de loi n°2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique ;
Selon la lecture la plus logique, ça fait donc tomber le blocage des sites dans les fonctionnalités optionnelles.
=> Pas normal d’avoir 2 lectures possibles
=> Le risque d’un report sur les résolveurs DNS via la rédaction dans le CPCE (cf premier point de ce post) existe.
Pour info la liste des contributions est disponible ici (avec un problème de mise en page pour la contrib d’ARN)
Le document a été corrigé (j’ai envoyé un mail)
Waouh c’est un sacré boulot qui a été fait, bravo !
Un petit best-off de la réponse de Google (2 pages, ils se sont pas foulés les lobbyistes) :
S’assurer que le décret est adapté aux architectures ouvertes, non intégrées
verticalement, et où Google n’est pas le seul fournisseur du système d’exploitation Android
(Android Open Source Project “AOSP”), et que les formulations sont bien compatibles avec des
terminaux reposant sur des systèmes d’exploitation open source. En effet, pour les terminaux
s’appuyant sur l’open source, la solution de contrôle parental n’est pas intégrée dans le système
d’exploitation sur lequel se base la conception du terminal.
Par exemple, des dispositions créant
une interdiction générale du traitement des données des mineurs ou du transfert des données
vers des serveurs vont plus loin que ce que prévoient les lois en vigueur en matière de
protection des données personnelles, ainsi que la loi du 2 mars 2022. En outre, de telles
exigences ne sont pas faisables d’un point de vue technique, étant donné la façon dont les
dispositifs de contrôle parental sont mis en œuvre.