Le 4 mars 2025, le gouvernement polonais a publié un projet de loi relatif à la protection des mineurs contre l’accès aux contenus préjudiciables sur Internet. Ce projet introduit un nouveau cadre réglementaire fixant les obligations des fournisseurs de services en ligne, ainsi que les mécanismes de contrôle et d’exécution correspondants.
La loi prévoit d’imposer aux prestataires de services électroniques une obligation de réaliser une analyse des risques liés à l’accès des mineurs aux contenus nuisibles, notamment aux contenus pornographiques. Cette analyse devra être mise à jour tous les 24 mois, ou après chaque modification substantielle du service. En outre, les fournisseurs devront mettre en place un système efficace de vérification de l’âge des utilisateurs avant tout accès aux contenus pornographiques. Cette vérification ne pourra se fonder ni sur une simple déclaration de l’utilisateur ni sur des méthodes biométriques. Les données à caractère personnel collectées à cette fin ne pourront être utilisées qu’aux seules fins de cette procédure.
Le projet prévoit également la création d’un registre des noms de domaine contrevenant aux exigences de vérification de l’âge, lequel sera géré par le Réseau Scientifique et Académique Polonais – Institut National de Recherche (NASK), sur la base des signalements du Président de l’Office des Communications Électroniques.
Le projet de loi établit un régime de sanctions financières en cas de non-respect de ces obligations. Le Président de l’Office des Communications Électroniques sera habilité à infliger des amendes pouvant atteindre 1 000 000 PLN aux fournisseurs de services électroniques, ainsi que 250 000 PLN aux fournisseurs d’accès à Internet qui ne mettraient pas en œuvre les procédures de vérification de l’âge requises ou manqueraient à d’autres obligations prévues par la loi. Les montants perçus au titre de ces sanctions seront affectés au Fonds pour le Déploiement du Haut Débit.
Les modalités précises de vérification de l’âge et les règles d’analyse des risques seront fixées par le ministre compétent pour la numérisation, en concertation avec le Président de l’Office des Communications Électroniques et le Président de l’Autorité de Protection des Données Personnelles.
Les fournisseurs de services en ligne devront procéder à une première analyse de risque dans un délai de six mois suivant la promulgation de la loi. L’entrée en vigueur des dispositions est prévue six mois après sa publication officielle.
Le Conseil des ministres envisage d’adopter le projet de loi au cours du deuxième trimestre 2025. C’est une étape importante pour renforcer la protection des enfants sur Internet, mais aussi un grand défi pour les fournisseurs de services numériques, qui devront adapter leurs systèmes à ces nouvelles obligations.
