Le Commissariat publie des documents d’orientation sur le contrôle de l’âge

Le 4 mai 2026, le Commissariat à la protection de la vie privée du Canada (le « Commissariat ») a publié deux projets de documents d’orientation sur le « contrôle de l’âge », visant à offrir aux enfants une expérience en ligne plus sécuritaire et mieux adaptée, tout en atténuant les éventuelles répercussions négatives sur la protection de la vie privée. Le Commissariat avait déjà fait part de ses positions préliminaires sur les technologies de contrôle de l’âge dans le cadre d’une consultation exploratoire. Les réponses reçues à cette consultation ont été prises en compte dans l’élaboration des projets de documents d’orientation.

Il est possible de présenter des observations sur les projets de documents d’orientation jusqu’au 4 août 2026, par courriel, à l’adresse [email protected].

Définition de « contrôle de l’âge »

Le Commissariat décrit le contrôle de l’âge comme l’ensemble des processus utilisés pour connaître l’âge ou la tranche d’âge d’un individu (y compris la vérification de l’âge, l’estimation de l’âge et la déclaration de l’âge), souvent dans le but de prévenir tout préjudice aux enfants ou pour répondre aux exigences juridiques visant le contenu et les services soumis à des restrictions d’âge.

Projets de documents d’orientation du Commissariat

Le Commissariat a publié deux documents d’orientation complémentaires à l’intention des développeurs d’outils de contrôle de l’âge ainsi que des exploitants de sites Web et de services en ligne :

• Concevoir des systèmes de contrôle de l’âge qui protègent la vie privée – Document d’orientation pour les développeurs de systèmes de contrôle de l’âge (le « document à l’intention des développeurs »);
• Évaluer si le contrôle de l’âge doit être appliqué et, le cas échéant, de quelle façon – Document d’orientation pour les sites Web et les services en ligne (le « document à l’intention des exploitants »).

Thèmes communs des documents d’orientation

Dans les deux documents, le Commissariat mise sur une approche fondée sur le risque, proportionnelle au préjudice qui pourrait être causé et conjuguée à des principes de protection de la vie privée dès la conception. Plus particulièrement, le Commissariat encourage les organisations à mettre en œuvre des solutions qui réduisent au minimum la collecte de renseignements personnels et évitent la conservation de tels renseignements. Il les encourage également à éviter que des liens soient créés entre les résultats du contrôle de l’âge d’un individu et ses activités en ligne en général.

Document à l’intention des développeurs 

• Réduire au minimum la collecte de renseignements et les supprimer : Les solutions devraient recueillir uniquement les renseignements personnels nécessaires pour obtenir le signal d’âge, et ceux-ci devraient être supprimés une fois le signal d’âge généré. Lorsque cela est possible, des approches offrant une meilleure protection de la vie privée qui limitent la quantité de renseignements envoyés aux serveurs devraient être envisagées, telles que le traitement à même l’appareil.
• Limiter l’ampleur du « signal d’âge » : Les développeurs devraient privilégier les solutions qui donnent simplement une tranche d’âge ou un signal binaire indiquant si l’âge de l’individu est supérieur à un âge donné, et tout résultat plus précis devrait être justifié. Il incombe d’éviter la collecte de caractéristiques permettant d’identifier l’individu (p. ex. son nom ou une image recueillie pendant le processus d’estimation de l’âge).
• Limiter l’utilisation et la communication : Les développeurs ne devraient pas utiliser à d’autres fins les renseignements personnels recueillis aux fins du contrôle de l’âge, et ils ne devraient pas les communiquer, sauf dans certaines circonstances (p. ex. si la loi l’exige). Cela devrait être indiqué dans la documentation.
• Éviter la collecte inutile de renseignements personnels pendant le traitement : Si le système recueille des renseignements personnels après le signal d’âge final, les systèmes devraient être revus ou des mécanismes devraient être mis en place pour veiller à ce que les données obtenues temporairement soient protégées pendant le traitement et supprimées immédiatement par la suite.
• Prévenir la surveillance ou le profilage : Les outils ne devraient pas faire de profilage ni conserver des renseignements sur les activités en ligne d’un individu dont l’âge a été contrôlé. Les systèmes devraient être conçus de telle sorte que le fournisseur de services de contrôle de l’âge ne puisse pas connaître les sites ou le contenu consulté par un individu.
• Veiller à l’équité et à l’efficacité : Les développeurs devraient prendre des mesures proactives pour déterminer si des caractéristiques de groupe limitent l’exactitude de leurs méthodes de contrôle de l’âge et y remédier. S’il n’est pas possible de remédier à ces limites, les développeurs devraient les communiquer aux parties qui comptent sur les outils de contrôle de l’âge et veiller à offrir d’autres processus de contrôle de l’âge protégeant aussi bien la vie privée si des individus sont moins susceptibles de réussir un contrôle de l’âge.

Document à l’intention des exploitants

Le document à l’intention des exploitants mentionne que le contrôle de l’âge constitue un outil parmi tant d’autres et avertit que le contrôle de l’âge ne devrait pas être une condition par défaut pour accéder à Internet. Le Commissariat décrit une approche en trois étapes :

• Étape 1 – Déterminer s’il y a un besoin légitime de différencier les individus en fonction de l’âge pour, selon le cas : a) empêcher l’accès (en raison d’une exigence juridique ou d’un préjudice aux enfants); b) adapter le service ou les pratiques visant les données afin d’accommoder les enfants auxquels ces pratiques pourraient causer un préjudice, lorsqu’il est probable que les enfants auront accès au service.
• Étape 2 – Déterminer la nature du contrôle de l’âge à utiliser en respectant le principe de proportionnalité. Les organisations devraient veiller à ne pas recueillir plus de renseignements personnels que nécessaire (ou des renseignements plus sensibles) pour offrir le niveau d’efficacité requis et ainsi atténuer adéquatement les risques. Un niveau de contrôle plus élevé pourrait être justifié lorsque des restrictions juridiques s’appliquent ou lorsque les préjudices potentiels sont plus grands.
• Étape 3 – Appliquer le contrôle de l’âge d’une façon qui protège la vie privée. Les organisations doivent assumer toutes les obligations prévues par la loi, utiliser un système conçu de manière à protéger la vie privée, fournir aux individus diverses possibilités et des mécanismes d’appel ainsi que limiter le nombre de fois où un individu doit se soumettre aux vérifications. Les résultats de contrôle de l’âge ne doivent pas être utilisés à d’autres fins et ne doivent pas servir à établir des liens entre les visites d’un même individu.

Principaux points à retenir pour les entreprises canadiennes

• Les développeurs et les exploitants devraient examiner leurs flux de données afin de veiller à ce que les entrées de contrôle de l’âge et les résultats intérimaires soient restreints, protégés et rapidement supprimés.
• Les organisations qui envisagent un contrôle de l’âge devraient conserver des documents consignant tout préjudice potentiel ou toute exigence juridique applicable nécessitant de différencier les individus en fonction de l’âge, et être prêtes à justifier la proportionnalité de la méthode choisie.
• Les exploitants devraient prévoir des mesures de protection dans l’expérience utilisateur (p. ex., des solutions de rechange et des processus d’appel) et veiller à ce que le contrôle de l’âge ne serve pas à faciliter la surveillance ou le profilage.
• Comme une période de consultation est tenue, les parties intéressées pourraient vouloir présenter des observations au Commissariat portant sur la faisabilité, l’efficacité et les options de conception améliorant la protection de la vie privée dans leur secteur d’activités.

Pour en savoir davantage, communiquez avec l’un des auteurs du présent bulletin ou un autre membre de notre groupe Protection de la vie privée et des données.