Vie privée des enfants : les résultats de l’audit du Global Privacy Enforcement Network
25 mars 2026
Lors de leur audit de novembre 2025, 27 autorités internationales de protection des données ont examiné les pratiques de sites web et d’applications mobiles en matière de protection de la vie privée des enfants.
Un audit coordonné à l’échelle internationale
Comme chaque année, le réseau d'organismes agissant pour la protection de la vie privée au sein de pays membres de l'OCDE, réuni au sein du Global Privacy Enforcement Network (GPEN), a conduit un audit en ligne de nombreux sites web et d’applications mobiles.
Cette opération a impliqué 27 autorités de protection des données dans le monde et avait pour but de mesurer les pratiques concernant la protection de la vie privée des enfants en ligne.
Les résultats mettent en avant que la protection de la vie privée des enfants en ligne reste insuffisante et qu’elle a peu progressé au cours des 10 dernières années.
Elle a été coordonné par le Commissariat à la protection de la vie privée du Canada, le Commissariat à l’information du Royaume-Uni et l’autorité de protection des données du Bailliage de Guernesey.
Près de 900 services examinés en une semaine
Cet audit, aussi appelé « ratissage », a permis d’examiner près de 900 sites web et applications utilisés par les enfants la semaine du 3 au 7 novembre 2025.
Si certains services examinés sont conçus spécifiquement pour les enfants, d’autres, destinés au grand public, sont également largement utilisés par ces derniers.
Les vérifications effectuées ont porté sur les mécanismes et les pratiques des plateformes en matière de collecte de données personnelles des utilisateurs, de transparence, et de vérification de l’âge.
Les résultats ont pu être comparés avec ceux obtenus lors d’une opération similaire réalisée en 2015, afin d’évaluer l’évolution des pratiques.
Les tendances observées
Si la mise en œuvre de certaines bonnes pratiques destinées à protéger les enfants et leurs données personnelles ont pu être observées (par exemple, des notifications conseillant aux enfants de ne pas utiliser leur vrai nom, de ne pas télécharger de photos ou de désactiver le partage de localisation par défaut), il ressort également de l’audit que certains risques ont augmentés.
Par rapport à 2015, un plus grand nombre de services en ligne utilisés par les enfants exigent désormais la fourniture de données personnelles pour accéder à toutes les fonctionnalités de la plateforme. De plus, davantage de plateformes indiquent dans leurs politiques de confidentialité qu'elles peuvent partager des données personnelles avec des tiers.
Les autorités ont également constaté un recours plus fréquent aux mécanismes de vérification de l’âge pour restreindre l’accès des enfants aux services en ligne ou leur interaction avec ceux-ci, mais aussi la facilité à les contourner. Cette situation est particulièrement préoccupante s’agissant de sites web et d’applications proposant des contenus inappropriés ou des traitements de données à haut risque pour les enfants.
Les audits menés ne constituent pas des procédures de contrôle formelles, et ne sont pas susceptibles d’aboutir à des mesures correctrices (mises en demeure ou sanctions). Toutefois, comme chaque année, ces constats informels permettront d’alimenter des campagnes de sensibilisation, mais aussi d’orienter les politiques de contrôle, notamment dans les cas où des manquements importants ont été identifiés.
À retenir
Les participants au « ratissage » ont examiné les sites web et les applications mobiles au regard de cinq indicateurs, qui reflétaient en grande partie ceux de 2015 :
- Vérification de l'âge : pour 72 % des sites web et des applications mobiles examinés, les participants ont été en mesure de contourner les mesures de vérification de l'âge, le plus souvent lorsque le mécanisme repose sur une simple déclaration.
- Collecte de données sur les enfants : pour accéder à toutes les fonctionnalités, plus de la moitié (59 %) des sites web et des applications mobiles nécessitaient la collecte d'une adresse de courrier électronique, 50 % les noms d'utilisateur et 46 % une . Dans l'ensemble, les autorités ont noté une augmentation de la collecte de certains types de données par rapport à 2015.
- Mesures de protection : 71 % des sites web et des applications mobiles ne contenaient pas d'informations adaptées aux enfants sur les mesures de protection ni dans leur politique de confidentialité.
- Suppression de compte : plus d'un tiers (36 %) des sites web et des applications mobiles ne proposaient pas de moyen facilement accessible pour supprimer un compte.
- Contenu inapproprié et pratiques à haut risque : seulement 35 % des sites web et des applications mobiles identifiés comme présentant des caractéristiques et des conceptions de traitement de données à haut risque pour les enfants (langage complexe pour les enfants, paramètres de confidentialité réglés sur « public » par défaut, incitation ou harcèlement pour partager des renseignements personnels, etc.) contenaient des informations sur la vie privée, telles qu'une fenêtre contextuelle, enjoignant à un enfant de demander la permission à ses parents de continuer à utiliser le site web ou l'application.
À propos du Global Privacy Enforcement Network (GPEN)
Le GPEN a été créé en 2010 à la suite d’une recommandation de l’OCDE. Il vise à favoriser la coopération transfrontalière entre les organismes de réglementation de la protection de la vie privée dans un marché mondial en expansion où les activités commerciales et domestiques nécessitent un flux régulier de données personnelles, au-delà des frontières. Le réseau informel est composé de plus de 80 autorités situées partout dans le monde.
Le « ratissage pour la protection de la vie privée » est une initiative annuelle dont l’objectif est de faire connaître les droits et les responsabilités en matière de protection de la vie privée, d’inciter les organismes à respecter les lois sur la protection de la vie privée et d’améliorer la coopération entre les autorités internationales en charge d’appliquer ces lois.
