À l’heure actuelle, en Turquie et dans le monde entier, les enfants qui grandissent au milieu de la technologie laissent des empreintes numériques contenant des données personnelles, tout comme les autres utilisateurs de l’Internet. Selon les données de l' »Enquête sur l’utilisation des technologies de l’information par les enfants » menée par TURKSTAT, 82,7 % des enfants âgés de 6 à 15 ans utilisent régulièrement l’internet en Turquie. Le traitement des données à caractère personnel des enfants qui vivent si étroitement liés à l’internet et à la technologie est inévitable.
Selon l’article 1 de la Convention des Nations Unies sur les droits de l’enfant, à l’exception de la situation de l’adulte précoce, tout individu est considéré comme un enfant jusqu’à l’âge de dix-huit ans. En Turquie, un « enfant » est défini comme une personne n’ayant pas atteint l’âge de dix-huit ans dans la loi sur la protection de l’enfance et dans le code pénal turc.
Le point auquel les responsables du traitement doivent prêter une attention particulière lorsqu’ils traitent des données relatives à des enfants est le principe de l’intérêt supérieur de l’enfant… Selon l’article 3 de la Convention des Nations unies relative aux droits de l’enfant, l’intérêt supérieur de l’enfant est la considération primordiale dans toutes les décisions qui concernent les enfants, qu’elles soient le fait d’institutions publiques ou privées de protection sociale, de tribunaux, d’autorités administratives ou d’organes législatifs.
La loi n° 6698 sur la protection des données personnelles (KVKK) ne contient aucune réglementation spécifique concernant le traitement des données personnelles des enfants, ce qui entraîne des incertitudes et des problèmes potentiels dans la pratique. L’un des problèmes les plus courants consiste à déterminer comment obtenir un consentement explicite lorsque la personne concernée est un enfant. Pour comprendre le traitement des données personnelles des enfants, il faut se référer aux dispositions du code civil turc relatives à la garde des enfants. La garde comprend tous les droits des parents sur les personnes et les biens de leurs enfants mineurs ou incapables, établis dans le but d’assurer leur soin et leur protection. Selon l’article 335 du code civil turc, les enfants non adultes sont sous la garde de leurs parents. Par conséquent, le pouvoir de donner un consentement ou une autorisation pour des actes nécessitant une capacité juridique et d’agir en leur nom incombe aux parents.
Le « Règlement sur les données de santé personnelles », dans son article 8 intitulé « Accès aux données de santé des enfants », stipule que les parents peuvent accéder aux dossiers de santé de leurs enfants par l’intermédiaire d’e-Nabız sans avoir besoin d’un quelconque consentement. Les enfants capables de discernement peuvent toutefois réglementer l’accès de leurs parents à leur dossier médical via e-Nabız.
Le Conseil de protection des données personnelles a publié la décision n° 2020/622 datée du 11.08.2020, qui stipule que compte tenu de l’intérêt supérieur de l’enfant, les droits de protection des données personnelles doivent être considérés comme un droit relatif étroitement lié à l’individu. Dans le cas couvert par la décision, la demande faite par l’individu, qui n’avait pas encore atteint l’âge de 18 ans, pour la suppression du rapport de santé des dossiers, n’a pas été prise en compte. Par la suite, le représentant légal, le père, a déposé une plainte auprès de la Commission. La décision se réfère aux dispositions du code civil relatives au discernement des mineurs et établit une distinction selon que le mineur est ou non doté de discernement.
Le guide intitulé « Lignes directrices à l’attention des développeurs de produits et de services » publié par la Commission de protection des données personnelles précise les précautions à prendre lors du traitement des données des enfants :
- Les activités/quantités de traitement des données doivent être réduites au minimum conformément au principe de minimisation des données lors du traitement des données personnelles des enfants dans les produits et services.
- Si le produit ou le service est destiné aux enfants, des textes d’information adaptés au niveau de compréhension des enfants, accompagnés si nécessaire d’images et d’effets visuels, doivent être préparés dans le cadre de l’obligation d’information, en utilisant un langage clair et simple.
- Des systèmes de vérification de l’âge devraient être utilisés, en tenant compte de la technologie existante. (Par exemple, des questions auxquelles seul un enfant de cet âge peut répondre peuvent être posées pour vérifier le consentement et l’âge).
- Dans les cas où des données concernant des enfants sont traitées, il convient d’adopter une approche proactive afin de prendre des mesures techniques et administratives au plus haut niveau.
- Des politiques et des mécanismes appropriés devraient être élaborés pour permettre aux enfants de connaître leurs droits et de les exercer.
Le traitement des données à caractère personnel des enfants est mentionné à l’article 8 du règlement général européen sur la protection des données (RGPD) intitulé « Conditions applicables au consentement de l’enfant aux services de la société de l’information », en ce qui concerne la fourniture de services de la société de l’information directement à un enfant, si ce dernier est âgé d’au moins 16 ans. Il a été déclaré que le traitement des données à caractère personnel de l’enfant est licite. Si l’enfant est âgé de moins de 16 ans, ce traitement n’est licite que si le consentement est donné ou autorisé par le titulaire de la responsabilité parentale à l’égard de l’enfant. Le règlement permet également aux États membres de l’UE de fixer leur propre limite d’âge, à condition qu’elle ne soit pas inférieure à 13 ans.
L’expression « services de la société de l’information » mentionnée à l’article 8 du GDPR fait généralement référence à tout service fourni par voie électronique, généralement contre rémunération ou sur demande. Dans ce contexte, toutes les applications éducatives, de jeux et de médias sociaux utilisées par les enfants peuvent être considérées comme des services de la société de l’information. Cependant, il n’y a pas de disposition explicite sur la manière dont le consentement parental peut être obtenu dans la même loi. Néanmoins, le troisième paragraphe de la loi stipule que le responsable du traitement des données doit « s’efforcer raisonnablement, en tenant compte des technologies disponibles, de vérifier que le consentement est donné ou autorisé par le titulaire de la responsabilité parentale à l’égard de l’enfant. »
Étant donné que la loi n° 6698 sur la protection des données à caractère personnel est largement dérivée de la directive 95/46/CE de l’UE sur la protection des données, et qu’il n’y a pas de disposition spécifique concernant les données à caractère personnel des enfants dans ladite directive, il n’y a pas de disposition distincte dans notre loi pour la protection des données à caractère personnel des enfants. Compte tenu de l’importance cruciale du traitement des données à caractère personnel des enfants, il convient de l’examiner de manière approfondie dans le cadre de la législation de notre pays en matière de protection des données à caractère personnel.