Exploitation de distributeurs automatiques: solutions destinées à protéger la jeunesse

Au cours de ces dernières années, la question s’est posée de savoir comment protéger efficacement la jeunesse dans le cadre de l’exploitation de distributeurs de cigarettes et de boissons alcoolisées. Dans plusieurs pays européens, dont l’Allemagne, des exploitants ont coopéré avec des instituts de crédit pour élaborer des solutions permettant de contrôler efficacement l’âge des utilisateurs des distributeurs en question.

En Allemagne, depuis le 1er janvier 2007, les exploitants de distributeurs automatiques ont opté pour la solution de la carte bancaire (carte EC ou Maestro), sur laquelle est stockée sous forme cryptée une information servant à protéger la jeunesse, à savoir la date de naissance du titulaire. Équipés d’un appareil spécial, les distributeurs peuvent lire cette information et effectuer ainsi le contrôle de l’âge minimal prescrit par la loi. Si le titulaire de la carte bancaire a l’âge légal requis, il peut utiliser le distributeur. Un tel contrôle pourrait aussi se faire par le biais de l’utilisation du permis de conduire européen au format des cartes de crédit.

Risques

Ces contrôles comportent des risques, qui varient en fonction de la conception technique des systèmes de lecture équipant les distributeurs. On peut citer par exemple la possibilité de déterminer les habitudes de consommation d’une personne précise en combinant les données consignées dans les fichiers journaux du distributeur avec celles qui sont lues sur la carte (par exemple en cas de paiement de la marchandise avec la carte bancaire).

Par contre, si le système de lecture n’est conçu que pour lire l’information servant à protéger la jeunesse, il est impossible de recueillir des données ayant trait à la personne considérée ou de les reconstituer au moyen des fichiers journaux.

Mesures

Le PFPDT estime que le contrôle de l’âge légal doit être conçu de telle sorte que la carte ne contienne que les informations qui sont utiles au déroulement de l’achat. Par ailleurs, la personne concernée doit toujours connaître la nature des données qui sont lues sur sa carte et le but pour lequel elles le sont.

Mesures destinées à séparer les informations:
Afin que l’on puisse garantir une séparation stricte entre le processus de détermination de l’âge et toute autre utilisation (paiement) de la carte bancaire, il faut que le système permettant de lire l’information servant à protéger la jeunesse soit techniquement indépendant du lecteur et distinct de ce dernier pour les autres fonctions de la carte. Il ne faut en aucun cas que l’on puisse lire la date de naissance de la personne concernée lors de l’utilisation normale de la carte.

Mesures destinées à informer la personne concernée:
Le système de lecture de la carte doit être conçu de telle sorte que le contrôle de l’âge légal et le paiement à l’aide de la carte constituent deux opérations bien distinctes et qu’elles permettent à la personne concernée de savoir quelle information est utilisée par la carte.

Mesures destinées à sauvegarder et à lire les informations:
Dans le souci de respecter les dispositions régissant la protection de la jeunesse, il faut se borner à vérifier si la personne concernée a l’âge légal requis ou non. C’est pourquoi le PFPDT estime que, dès que cette personne a atteint un certain âge (par exemple celui de la majorité), il n’est plus nécessaire de stocker sa date de naissance sur la carte, mais qu’il suffit d’y sauvegarder une indication générale signalant qu’elle a atteint l’âge légal requis.

Qui plus est, il n’est pas nécessaire que la date de naissance de la personne concernée soit stockée par exemple dans les fichiers journaux de l’appareil de lecture. C’est pourquoi (en cas de recours à des fichiers journaux) seule doit être sauvegardée une information permettant de déterminer si l’utilisateur a atteint l’âge légal requis.

Recommandations

Dans le cadre de l’application des règles de protection de la jeunesse, le PFPDT recommande les mesures suivantes en cas d’utilisation de cartes bancaires:
  • L’information servant à protéger la jeunesse (date de naissance) peut être stockée sur la carte bancaire à condition qu’elle soit suffisamment bien cryptée.
  • Les lecteurs permettant de lire l’information en question doivent être séparés, techniquement parlant, des autres fonctionnalités de la carte.
  • Dès que la personne concernée a atteint un âge minimal donné (par exemple 18 ans), sa date de naissance ne doit plus être stockée sur la carte bancaire.
  • Les solutions techniques doivent être conçues de telle sorte que la personne concernée connaisse la nature des informations qui sont lues (information servant à protéger la jeunesse ou informations nécessaires à d’autres fonctionnalités) quand elle utilise la carte.
  • Les lecteurs permettant de lire l’information servant à protéger la jeunesse ne doivent pas stocker la date de naissance dans les fichiers journaux.
https://www.edoeb.admin.ch/content/edoeb/fr/home/protection-des-donnees/gesundheit/exploitation-de-distributeurs-automatiques--solutions-destinees-.html