The Age Appropriate Design Code : Un guide rapide et pratique pour les entreprises de jeux
⌨️
Depuis le 1er septembre 2021, toutes les entreprises en ligne susceptibles d’être consultées par des enfants de moins de 18 ans doivent se conformer au nouveau code de conception adapté à l’âge du Royaume-Uni (alias, le code ou le code des enfants).
Bien qu’il soit basé sur des principes de protection des données existants (par exemple, le RGPD), le Code a le potentiel d’introduire de nouveaux défis techniques, commerciaux et juridiques importants pour les développeurs et les éditeurs. Cet aperçu fournit un guide rapide de certaines des principales caractéristiques du Code et des premières étapes que les entreprises peuvent commencer à suivre pour se conformer.
Quel est le code?
Le Code est une nouvelle directive de l’autorité de protection des données du Royaume-Uni, l’Information Commissioner’s Office. Le Code ne contient pas de « nouvelle loi » pour ainsi dire, mais définit plutôt les normes par rapport auxquelles l’ICO mesurerait la conformité aux lois existantes (par exemple, le RGPD). Considérez le Code comme le RGPD 2.0, mais en mettant l’accent sur la sécurisation des services en ligne pour les enfants.
A qui s’applique le Code ?
Le Code s’applique aux “fournisseurs de services de la société de l’information” (par exemple, jeux en ligne, applications, plateformes de distribution, chaînes YouTube, etc.) qui sont “susceptibles d’être consultés par des enfants”. Il est important de noter que les enfants dans ce contexte signifient toute personne de moins de 18 ans.
Il y a des premières indications que l’industrie des jeux sera un domaine d’intérêt particulier pour l’ICO
L’ICO est d’avis qu’un service est « susceptible d’être utilisé par des enfants » s’il est plus probable qu’improbable que des enfants puissent accéder au service, compte tenu de facteurs tels que la nature et le contenu du service, s’il est particulièrement attrayant pour les enfants , et toutes les mesures en place pour empêcher les enfants d’y jouer. Ce ne sont donc pas seulement les jeux destinés aux enfants qui sont interceptés, et même les jeux pour adultes seraient interceptés s’ils sont fréquemment joués par des enfants.
L’ICO jette intentionnellement un large filet ici, donc en règle générale, les entreprises devraient supposer qu’elles sont visées par le Code, sauf preuve irréfutable du contraire.
Le Code s’applique-t-il aux entreprises en dehors du Royaume-Uni ?
Oui, le Code s’applique à tous les jeux proposés aux joueurs au Royaume-Uni, quel que soit l’endroit où le développeur ou l’éditeur est basé.
Quand les entreprises doivent-elles se conformer au Code avant ?
L’ICO commencera à appliquer le Code à partir du 1er septembre 2021. Alors que l’ICO a indiqué de manière informelle qu’il adoptera une approche pragmatique de l’application, il y a des premières indications que l’industrie des jeux sera un domaine d’intérêt particulier pour l’ICO, aux côtés des plateformes de médias sociaux.
Quelles sont les sanctions en cas d’infraction au Code ?
L’ICO peut infliger des amendes aux entreprises jusqu’à 4% du chiffre d’affaires mondial du groupe ou 17,5 millions de livres sterling. L’ICO peut également empêcher les entreprises de traiter les données des enfants.
Est-ce la même chose que la COPPA ?
Non. Il y a certainement un certain chevauchement entre le Code et la COPPA, mais ce ne sont pas les mêmes. Concevoir des jeux pour qu’ils fonctionnent conformément à tous les différents ensembles de règles applicables est l’un des plus grands défis auxquels les entreprises seront confrontées.
Le Code de l’enfance ne concerne pas seulement les jeux conçus pour les enfants, mais aussi ceux auxquels ils sont susceptibles d’avoir accès. (Image par ExplorerBob de Pixabay)
Que doivent faire les entreprises visées par le Code?
En fin de compte, les entreprises doivent s’assurer que leurs jeux sont adaptés aux groupes d’âge qui y joueront. Ainsi, par exemple, si votre jeu est principalement joué par des joueurs âgés de 16 ans ou plus, vous n’avez pas besoin de tout rendre sûr ou approprié pour les enfants de 10 ans.
Soyez plus précis cependant – que doivent réellement faire les entreprises ?
L’étape 1 consiste à examinez chaque jeu pour déterminer s’il comporte des risques pour les enfants. Le Code met en évidence un certain nombre de fonctionnalités susceptibles de créer des risques pour les enfants, notamment la publicité dans les jeux, le contenu pour adultes, la fonctionnalité de chat, le CGU et les pratiques commerciales et d’engagement. La fonctionnalité de chat est susceptible d’être considérée comme particulièrement à haut risque compte tenu des comportements à risque qu’elle peut faciliter (intimidation, harcèlement, partage de contenu inapproprié, toilettage, etc.).
L’étape 2 consiste à évaluer si vous pouvez supprimer ou limiter de manière appropriée ces risques. Par exemple, pouvez-vous supprimer le contenu pour adultes, désactiver la publicité comportementale pour les jeunes utilisateurs, ajouter des filtres de chat automatisés et une fonctionnalité de signalement des joueurs, modérer les soumissions UGC, etc.
Considérez le Code comme le RGPD 2.0, mais en mettant l’accent sur la sécurisation des services en ligne pour les enfants
Si vous ne pouvez pas supprimer ou limiter les risques en fonction de l’âge, l’étape 3 consiste à : empêcher les enfants d’accéder à votre jeu (qui peut ne pas être commercialement viable), ou limiter l’accès des enfants à un environnement adapté à leur âge (par exemple une version du jeu avec les composants de risque supprimés).
Alternativement, les entreprises pourraient opter pour une approche “taille unique” et traiter tous ses utilisateurs comme des enfants, mais cela pourrait conduire à des restrictions excessives.
Certaines d’entre elles ne sont pas strictement liées à la protection des données – n’est-ce pas ?
C’est exact. Bien que le Code soit fondé sur des principes de protection des données, son objectif général est de protéger l’intérêt supérieur des enfants, et parfois ces intérêts ne sont pas strictement liés à la protection des données. Il reste à voir comment le code fonctionnera parallèlement au projet de loi sur la sécurité en ligne du Royaume-Uni, qui sera réglementé et appliqué par l’Ofcom, une fois qu’il entrera en vigueur (probablement dans quelques années).
Si je veux bloquer les utilisateurs de moins d’un certain âge, puis-je simplement utiliser une limite d’âge d’auto-déclaration ?
Cela dépend peut-être des risques présentés par votre jeu. Plus les enfants courent de risques s’ils jouent à votre jeu, plus la méthode de vérification de l’âge doit être robuste. L’ICO a indiqué que diverses méthodes peuvent être appropriées dans différentes circonstances, y compris l’auto-déclaration, l’IA et l’utilisation de services tiers de vérification de l’âge. L’OIC a indiqué qu’elle publiera d’autres orientations sur ce point en temps voulu.
Y a-t-il autre chose?
Oui! N’oubliez pas, en plus des points ci-dessus, que les entreprises doivent encore se conformer aux exigences plus générales existantes en matière de protection des données comme minimiser la collecte de données, comprendre quelles données sont collectées et comment elles sont utilisées, disposer d’une documentation de confidentialité claire et adaptée à l’âge et définir les paramètres de confidentialité sur élevé par défaut. Les entreprises doivent également remplir une évaluation de l’impact sur la protection des données pour chacun de leurs jeux, qui est essentiellement un nom fantaisiste pour conserver une trace écrite des mesures prises pour identifier et atténuer les risques présentés par un jeu particulier.
Existe-t-il d’autres ressources ?
Oui, l’ICO a créé un ” hub ” dédié au Code des enfants qui contient un tas de ressources supplémentaires utiles. L’ICO a également annoncé son intention de créer des directives spécifiques à l’industrie des jeux sur des questions telles que la vérification de l’âge et l’achèvement de la DPIA en temps voulu.
Bien sûr, s’il y a quelque chose dont vous aimeriez discuter avant cela, n’hésitez pas à nous contacter.
Peter Lewin et Patrick O’Connell sont tous deux associés principaux du cabinet d’avocats britannique Wiggin LLP
Découvrez d’avantage plus d’articles dans nos catégories Astuce, Consoles & Jeux.
Merci pour votre visite on espère que notre article The Age Appropriate Design Code : Un guide rapide et pratique pour les entreprises de jeux
, on vous invite à partager l’article sur Facebook, instagram et whatsapp avec les hashtag ☑️ #Age #Design #Code #guide #rapide #pratique #pour #les #entreprises #jeux ☑️!