La loi britannique sur la sécurité en ligne et l'assurance de l'âge

La loi britannique sur la sécurité en ligne (2023) et les politiques de garantie de l'âge

Le projet de loi sur la sécurité en ligne (OSB) et la loi britannique sur la sécurité en ligne (OSA) sont les deux faces d’une même médaille. Le premier a jeté les bases législatives des politiques de vérification d’identité en ligne et de garantie de l’âge du second. Ce guide informe les lecteurs de l'importance de la loi et des raisons pour lesquelles un système sophistiqué de vérification de l'âge doit être établi pour protéger le monde en ligne.

Qu'est-ce que le projet de loi britannique sur la sécurité en ligne ?

Le projet de loi britannique sur la sécurité en ligne était un mémoire parlementaire qui a ouvert les discussions sur le contenu de la loi. Les discussions visaient à confirmer la manière dont les contenus préjudiciables devraient être réglementés en ligne, y compris les contenus relatifs aux mineurs et les contenus explicites, et à établir des garanties adéquates pour protéger tous les internautes, en particulier les jeunes.

Les discussions sur le projet de loi ont également établi les attentes réglementaires et les principaux organismes de réglementation qui appliqueraient les décisions. Le BSF a ouvert des discussions sur la mise en œuvre de méthodes de vérification de l'âge comme obstacle au contenu limité à l'âge et d'outils d'autonomisation des utilisateurs où les propriétaires de comptes en ligne pourraient définir leurs propres garanties.

Qu'est-ce que la loi britannique sur la sécurité en ligne ?

L'OSA du Royaume-Uni a finalisé ces discussions en une loi exécutoire. La loi détaille les responsabilités des principaux organismes de réglementation et des institutions qui doivent adhérer à leurs politiques, en collaborant avec Ofcom en tant que principale force de réglementation du Royaume-Uni numérique.

La loi britannique sur la sécurité en ligne : segments clés

Quels sont les principes clés de la loi sur la sécurité en ligne ?

La loi est divisée en 11 parties clés (12 avec une introduction.) Ce sont :

  1. Les principales définitions pertinentes pour la Loi comprennent les services d'utilisateur à utilisateur, les services de recherche, les services de la partie 3 et les services réglementés.
  2. L'imposition de devoirs de diligence aux fournisseurs de services d'utilisateur à utilisateur et de services de recherche et la responsabilité de l'Ofcom de publier des codes de bonnes pratiques.
  3. Nouvelles impositions des devoirs des services d'utilisateur à utilisateur et de recherche.
  4. L'imposition de droits aux fournisseurs de services Internet qui publient du contenu explicite, y compris les services d'utilisateur à utilisateur et de recherche.
  5. Présente la politique selon laquelle l'Ofcom perçoit des frais auprès des fournisseurs de services réglementés.
  6. Explique l'autorité et les obligations de l'Ofcom en ce qui concerne les services réglementés, y compris le pouvoir d'obtenir des informations auprès des fournisseurs de services.
  7. Clarifie la politique d’appel et de plainte relative aux services réglementés.
  8. Révèle le nouveau pouvoir dont dispose le secrétaire d'État sur l'industrie, grâce à cette loi.
  9. Contient des infractions en matière de communication.
  10. Les deux dernières sections contiennent des informations supplémentaires, notamment un index.

Définitions de la loi britannique sur la sécurité en ligne

La loi sur la sécurité en ligne s'applique aux entreprises concernées qui fournissent deux services réglementés clés : les services d'utilisateur à utilisateur et les services de recherche.

Services d'utilisateur à utilisateur

Si une plate-forme facilite la création et le partage de contenu généré par les utilisateurs et accessible à d'autres utilisateurs, elle est soumise à la loi britannique sur la sécurité en ligne. Cela comprend une large gamme de services d'utilisateur à utilisateur tels que :

  • Plateformes de médias sociaux, telles que X (Twitter)
  • Sites de rencontres en ligne, comme Tinder
  • Forums de discussion, tels que Reddit
  • Fournisseurs de jeux en ligne, tels que Steam
  • Sites Web pour adultes/explicites

Services de recherche

Toute entreprise en ligne qui fournit un moteur de recherche ou un moyen de rechercher des éléments sur Internet est définie comme un service de recherche. Cependant, les critères définissant ce qui constitue un moteur de recherche réglementé sont nuancés. Selon la loi, tout moteur de recherche permettant aux utilisateurs de rechercher plusieurs sites Web ou bases de données (essentiellement tous les sites Web ou bases de données) relève de la compétence de la loi.

En revanche, les moteurs de recherche qui autorisent uniquement les recherches au sein d’un seul site Web ou d’une seule base de données ne sont pas réglementés par cette loi. Les services de recherche réglementés typiques sont :

  • Google Chrome
  • Mozilla Firefox
  • Bing
  • Yahoo
Services réglementés par le projet de loi britannique sur la sécurité en ligne qui devront introduire un système de vérification de l'âge et de l'identité.

Vérification des utilisateurs : que suggère la loi ?

Bien que la loi n'ait pas encore publié les spécifications exactes de vérification de l'âge, il est fortement conseillé aux entreprises opérant dans ce secteur de commencer à intégrer un service de vérification d'identité (IDV) et de vérification de l'âge. Cela garantira qu’ils seront mieux préparés aux demandes lorsqu’ils seront libérés et pourront rester compétitifs.

Sécurité en ligne des enfants

Au Royaume-Uni, la réglementation sur la confidentialité des données stipule que les utilisateurs doivent avoir au moins 13 ans pour rejoindre une plateforme de médias sociaux sans le consentement de leurs parents. La loi sur la sécurité en ligne renforce ces protections. Les plateformes en ligne doivent mettre en œuvre des mécanismes pour estimer ou vérifier l'âge d'un utilisateur afin d'empêcher les enfants d'accéder à des contenus inappropriés.

Plus de 80% d'enfants ont été confrontés à des contenus préjudiciables en ligne.

Ce chiffre révèle une horrible vérité sur la sécurité actuelle d’Internet en ligne. Même si les « contenus préjudiciables » restent sujets à interprétation, il est clair que les mesures actuelles ne sont pas satisfaisantes, et la loi britannique sur la sécurité en ligne constitue une étape cruciale dans la création de garanties plus strictes.

Cependant, l'OSA ne précise pas immédiatement les méthodes permettant d'obtenir une assurance relative à l'âge. Au lieu de cela, l'Ofcom s'est vu confier la responsabilité d'élaborer ces réglementations. Conformément au projet de lignes directrices publié en mai 2024, les processus d’assurance de l’âge doivent être techniquement précis, robustes, fiables et équitables.

Outils clés pour la vérification de l’âge

Les méthodes acceptables incluent la correspondance avec photo d'identité, l'estimation de l'âge du visage et les services d'identité numérique réutilisables. À l’inverse, des méthodes telles que l’auto-déclaration d’âge et les restrictions générales d’âge contractuelles sont jugées inefficaces. Cependant, les services IDV numériques ne sont actuellement pas appliqués. Pour plus d’informations sur l’assurance de l’âge, lisez Choisir des solutions de vérification d’identité numérique.

La mise à jour de la loi du printemps 2024 de l'Ofcom comprenait 3 points clés à retenir.

  1. Les entreprises réglementées doivent introduire des méthodes robustes de vérification de l’âge pour s’assurer qu’elles savent lesquels de leurs utilisateurs sont des enfants.
  2. Les institutions doivent mettre en œuvre et développer des algorithmes plus sûrs. Cela inclut la personnalisation des algorithmes, donc si les enfants n’aiment pas ce qu’ils voient, ils peuvent le faire savoir à l’application ou au site Web.
  3. L'Ofcom a déclaré que la modération doit être renforcée et son efficacité accrue. Cela inclut une action rapide contre les contenus préjudiciables et l’activation de modes de recherche sécurisés.

Loi britannique sur la sécurité en ligne pour les adultes

Les entreprises fournissant un service d'utilisateur à utilisateur doivent donner aux adultes la possibilité de vérifier leur identité. Il s’agit de permettre aux utilisateurs adultes qui ont vérifié leur identité de filtrer ceux qui ne l’ont pas fait. Cependant, cette politique est actuellement peu efficace.

La plupart des plateformes en ligne qui appliquent cette politique ne disposent toujours pas de garanties adéquates en matière de vérification de l’âge et permettent donc toujours aux enfants d’accéder à leurs services. Pour cette raison, les systèmes de vérification de l’âge lors de l’inscription constituent l’application la plus essentielle de la loi, mais restent relativement peu adoptés.

Même si le projet de loi ne prescrit pas la nature exacte de ce processus de filtrage, il exige qu'il :

  1. Empêche les utilisateurs non vérifiés d'interagir avec le contenu partagé ou généré par des utilisateurs vérifiés qui ont choisi de filtrer les utilisateurs non vérifiés.
  2. Réduit la probabilité que les utilisateurs vérifiés rencontrent du contenu provenant d'utilisateurs non vérifiés.

La loi britannique sur la sécurité en ligne : un aperçu

Même si la loi ne souhaite pas restreindre la liberté d'expression, un équilibre doit être trouvé entre l'autorisation de contenus préjudiciables en ligne et la capacité des utilisateurs à créer ou à écrire tout ce qu'ils souhaitent. Pour cette raison, le gouvernement britannique a décidé que la loi était une nécessité pour les entreprises privées, les grandes entités et les institutions publiques fournissant des services numériques.

Le gouvernement britannique, aux côtés de l'Union européenne (UE) dans son Loi sur les services numériques (DSA), est parmi les premiers à mettre en œuvre un cadre complet pour la protection des mineurs contre les contenus préjudiciables et pour adultes, ainsi qu'à réglementer les mesures de protection sur les produits soumis à une limite d'âge.

Les niveaux de garantie de l'âge varient selon les secteurs : La nécessité d'un système de vérification de l'âge.

La loi définit également la protection des mineurs comme le suivi et la prévention des matériels pédopornographiques. Cela implique de surveiller les messages et le contenu quelle que soit la technologie utilisée par les plateformes de médias sociaux, y compris le chiffrement de bout en bout.

De nombreuses réglementations définies par la loi sont également observées dans d'autres régulateurs en ligne clés, notamment l'Electronic Frontier Foundation (EFF), la Children's Online Privacy Protection Act (COPPA), entre autres. Tous défendent des droits numériques similaires, notamment en matière de protection des mineurs contre les sites Web, les contenus et les abus sexuels pour adultes.

À propos des solutions de vérification d'identité de ComplyCube

ComplyCube est un leader mondial en matière de produits Know Your Customer (KYC) et de lutte contre le blanchiment d'argent (AML), y compris une suite complète de solutions IDV pour englober les obligations réglementaires des entreprises numériques.

Bénéficiant d'une technologie intelligente de vérification des documents, ComplyCube capture les informations de l'utilisateur telles que la date de naissance, le numéro d'identification, les dates d'expiration et de délivrance, ainsi que de nombreuses autres données et points de sécurité cruciaux. Cela représente généralement la moitié du processus IDV, suivi d’une vérification biométrique, qui améliore le résultat de l’identification.

Vérification KYC automatisée pour les solutions anti-fraude

La vérification biométrique associe l'image de la pièce d'identité à un selfie ou à une vidéo prise pendant le processus d'acquisition. Un tel jumelage crée un niveau d'assurance (LoA) extrêmement élevé dans l'identité réelle d'un client. ComplyCube a conçu ces processus pour qu'ils soient aussi fluides que possible, et les deux peuvent être réalisés ensemble dans un seul flux de travail transparent en moins de 30 secondes.

Cependant, dans certains cas, les entreprises n’exigent pas la même LoA pour l’identité des clients. Dans ces cas-là, la technologie d'estimation de l'âge de ComplyCube offre une expérience utilisateur encore plus simplifiée et peut estimer avec précision l'âge d'un utilisateur à partir d'un selfie uniquement.

Cela fonctionne bien lorsque les entreprises ont besoin d'un système de contrôle de l'âge mais ne souhaitent pas que les utilisateurs fournissent leurs informations personnelles ou créent un processus d'acquisition inutilement long. L'estimation de l'âge peut être complétée avec précision en 5 secondes.

Intégrez dès aujourd'hui un système de vérification de l'âge

Contactez un spécialiste ComplyCube dès aujourd'hui pour plus d'informations sur la façon dont la loi britannique sur la sécurité en ligne affecte votre entreprise ou pour en savoir plus sur l'intégration au système de vérification de l'identité numérique et de l'âge de ComplyCube.

Table des matières

Plus de messages

CryptoCubed : La newsletter crypto de septembre

La newsletter CryptoCubed : édition de décembre

L'actualité crypto du mois est une leçon magistrale sur la façon de transformer rien en millions en combinant les tendances Internet, la spéculation et un mépris total de la valeur fondamentale. Attachez vos ceintures pour le chaos crypto, bienvenue à CryptoCubed !
Vérification eID avec le portefeuille EUDI sous eIDAS 2.0.

Une Europe numérique : présentation du portefeuille EUDI

Les systèmes d'identification électronique (eID) sont devenus un élément clé de la transformation numérique de l'Europe, créant un écosystème interopérable pour la vérification de l'identité. Avec eIDAS 2.0, le portefeuille EUDI va désormais remodeler l'Europe numérique.
UK DIATF, certifié diatf, certifié diatf au Royaume-Uni, cadre d'identité et d'attributs numériques au Royaume-Uni,

Guide complet sur le cadre DIATF du Royaume-Uni

La fraude en ligne étant à son apogée, les entreprises doivent garantir la sécurité de leurs clients au sein de leurs plateformes numériques. Lisez notre dernier guide sur le KYC pour la fidélisation des clients pour en savoir plus.