Vie privée & RGPD

RGPD et enfants : le guide simple pour les parents

Par L'équipe pédagogique Early Eyes · 7 min de lecture · Mis à jour juin 2026

Un parent guide son enfant devant un ordinateur portable à la maison, illustrant la protection des données et le rôle parental — Photo : Timur Weber via Pexels

En bref

Le RGPD est le règlement européen qui protège les données personnelles, et il accorde une protection renforcée aux enfants. Concrètement, pour les parents, cela signifie qu'une application destinée à un enfant doit limiter au strict minimum les données collectées, expliquer clairement leur usage et, en France, recueillir l'accord d'un parent en dessous de 15 ans. Choisir un service respectueux du RGPD revient à vérifier trois points : quelles données sont collectées, à qui elles sont transmises, et si le strict minimum suffit au fonctionnement.

À retenir

Le RGPD, en application dans toute l'Union européenne depuis mai 2018, encadre la collecte et l'usage des données personnelles et accorde une protection renforcée aux enfants (notamment via le considérant 38), résumée par l'expression « RGPD-K ».
En France, l'âge du consentement numérique est fixé à 15 ans : en dessous, l'accord d'un parent est obligatoire, donc pour un enfant de 8 à 12 ans c'est au parent de valider l'inscription et de gérer le compte.
Le principe de minimisation impose de ne collecter que les données strictement utiles : une application qui apprend à coder n'a pas besoin de géolocalisation, de contacts ni d'adresse postale, et le pistage publicitaire invisible doit alerter.
Pour reconnaître un service respectueux : une politique de confidentialité claire et en français, une collecte limitée sans e-mail enfant ni pistage, un compte géré par le parent, un hébergement dans l'UE et une procédure simple pour consulter, corriger ou supprimer les données.

Qu'est-ce que le RGPD et pourquoi protège-t-il davantage les enfants ?

Le RGPD (Règlement général sur la protection des données) est entré en application en mai 2018 dans toute l'Union européenne. Il encadre la façon dont les entreprises et les services collectent, conservent et utilisent les données personnelles : un nom, un prénom, une adresse e-mail, une photo, une localisation, mais aussi des informations moins évidentes comme un identifiant d'appareil ou un historique d'activité.

Le règlement considère les enfants comme des personnes particulièrement vulnérables. Ils mesurent moins bien les conséquences du partage de leurs informations, et les textes (notamment le considérant 38 du RGPD) prévoient donc une vigilance accrue lorsqu'un service s'adresse à eux. C'est ce qu'on résume parfois par l'expression « RGPD-K » : l'esprit du RGPD appliqué spécifiquement aux enfants, avec l'idée que la protection doit être pensée dès la conception du produit, pas ajoutée après coup.

À quel âge un enfant peut-il consentir seul en France ?

Le RGPD fixe un âge plancher de 16 ans pour qu'un mineur puisse consentir seul au traitement de ses données, tout en laissant chaque pays abaisser ce seuil jusqu'à 13 ans. La France a choisi 15 ans. En dessous de cet âge, le consentement doit être donné conjointement par l'enfant et par le titulaire de l'autorité parentale.

Autrement dit, pour un enfant de 8 à 12 ans, c'est à vous, parent, de donner l'accord. Un service sérieux doit donc passer par vous pour activer un compte, et non solliciter directement l'enfant. C'est l'un des premiers signaux à observer : une application bien conçue place le parent au centre de l'inscription et de la gestion du compte.

Moins de 15 ans en France : l'accord d'un parent est requis en plus de celui de l'enfant.
À partir de 15 ans : le mineur peut, en principe, consentir seul.
Le seuil varie selon les pays de l'UE (entre 13 et 16 ans) : vérifiez le pays de référence du service.
Un service vraiment respectueux ne contourne jamais le parent pour s'adresser directement à un jeune enfant.

Quelles données les applications pour enfants collectent-elles vraiment ?

Toutes les applications ne se valent pas. Certaines ne demandent presque rien ; d'autres collectent bien plus que nécessaire, parfois pour de la publicité ciblée ou pour de l'analyse comportementale. Le principe clé du RGPD ici s'appelle la minimisation : on ne doit collecter que les données strictement utiles au service rendu.

Pour un parent, le réflexe utile est de se demander : cette information est-elle indispensable pour que l'application fonctionne ? Une plateforme qui apprend à coder n'a pas besoin de l'adresse exacte de l'enfant, de ses contacts ou de sa géolocalisation. Méfiez-vous aussi des données invisibles, comme le pistage publicitaire intégré, qui peut transmettre l'activité de l'enfant à des tiers sans que ce soit évident.

Données d'identité : nom, prénom, date de naissance, e-mail.
Données de contact et de localisation : adresse, numéro, position GPS.
Données d'usage : temps passé, exercices réalisés, progression.
Données techniques et publicitaires : identifiant d'appareil, cookies, traceurs tiers.
Contenus créés par l'enfant : dessins, projets, messages éventuels.

Comment reconnaître une application respectueuse du RGPD ?

Inutile d'être juriste pour faire un tri efficace. Quelques vérifications simples permettent d'écarter la plupart des services douteux. L'objectif n'est pas la perfection théorique, mais un faisceau d'indices cohérents : transparence, sobriété des données et place réelle du parent.

Une politique de confidentialité lisible, rédigée en français et compréhensible, est déjà un très bon signe. À l'inverse, un texte introuvable, uniquement en anglais ou volontairement obscur doit éveiller la méfiance. Le RGPD vous donne aussi des droits concrets : accès, rectification et suppression des données. Un service sérieux explique clairement comment les exercer.

Une politique de confidentialité claire, accessible et en français.
Une collecte limitée : pas d'e-mail enfant, pas de géolocalisation, pas de pistage publicitaire.
Un compte créé et géré par le parent, pas directement par l'enfant.
Des serveurs et un hébergement situés dans l'Union européenne, ou des garanties équivalentes.
Une procédure simple pour consulter, corriger ou supprimer les données.
L'absence de publicité ciblée et de revente de données à des tiers.

Le cas Early Eyes : la protection des données pensée dès la conception

Early Eyes est une application française qui apprend à coder aux 8 à 12 ans, conçue selon une logique de « RGPD-K » : la protection des données de l'enfant est intégrée dès le départ, et non ajoutée après coup. Concrètement, aucune donnée personnelle d'enfant n'est exposée, et les comptes enfants fonctionnent par identifiant et code, sans adresse e-mail.

Un détail technique illustre bien cette approche : le prénom de l'enfant n'est jamais transmis au tuteur IA. L'enfant peut donc dialoguer avec « Early » et recevoir des indices progressifs sans que son identité soit exposée à un système d'intelligence artificielle. L'espace parent reste le point de contrôle, pour suivre les progrès et gérer la fratrie. C'est un exemple de ce que peut donner un service où la vie privée est traitée comme une fonctionnalité, pas comme une contrainte.

Que peuvent faire les parents concrètement au quotidien ?

Au-delà du choix de l'application, votre rôle se joue dans la durée. Quelques habitudes simples renforcent durablement la protection des données de votre enfant et, surtout, l'aident à devenir lui-même attentif à sa vie privée — une compétence qui le suivra bien au-delà de l'enfance.

Le plus efficace reste d'en parler. Expliquer pourquoi on ne donne pas son vrai nom à n'importe quel site, pourquoi un mot de passe ne se partage pas, pourquoi une application gratuite n'est jamais totalement gratuite, c'est poser les bases d'une culture numérique saine. La technique protège ; la conversation éduque.

Lire la politique de confidentialité avant d'installer une application pour votre enfant.
Privilégier les services qui demandent le minimum d'informations.
Vérifier et limiter les permissions accordées (micro, caméra, localisation).
Utiliser le compte ou l'espace parent quand il existe, plutôt que de laisser l'enfant gérer seul.
Expliquer simplement à l'enfant ce qu'est une donnée personnelle et pourquoi on la protège.
Exercer vos droits (suppression du compte, demande de données) en cas de doute.

L'âge du consentement numérique selon les pays

Cadre	Âge de consentement seul	Ce que cela implique
RGPD (plancher européen)	16 ans par défaut	Chaque pays peut abaisser le seuil jusqu'à 13 ans
France	15 ans	En dessous, accord du parent requis en plus de celui de l'enfant
Autres pays de l'UE	Entre 13 et 16 ans	Vérifier le pays de référence du service
Enfant de 8 à 12 ans	Jamais seul	C'est au parent de donner l'accord et de gérer le compte

Et si votre enfant essayait ?

Early Eyes apprend à coder aux 8-12 ans, en français, gratuitement pour démarrer.

Essayer gratuitement

Questions fréquentes

À partir de quel âge mon enfant peut-il s'inscrire seul à une application en France ?

En France, l'âge du consentement numérique est fixé à 15 ans. En dessous, l'accord d'un parent ou titulaire de l'autorité parentale est obligatoire, en plus de celui de l'enfant. Pour un enfant de 8 à 12 ans, c'est donc à vous de valider l'inscription et de gérer le compte.

Une application gratuite respecte-t-elle forcément moins le RGPD ?

Pas automatiquement, mais la prudence s'impose. Certaines applications gratuites se financent par la publicité ciblée ou la revente de données. Vérifiez le modèle économique et la politique de confidentialité. Un modèle freemium transparent, sans pistage publicitaire, peut très bien respecter le RGPD.

Quelles données une application pour enfant n'a-t-elle jamais besoin de collecter ?

En général, une application éducative n'a pas besoin de la géolocalisation, des contacts, de la caméra en continu ni de l'adresse postale de l'enfant. Le principe de minimisation du RGPD impose de ne collecter que le strict nécessaire. Une demande excessive de permissions doit alerter.

Le RGPD s'applique-t-il aux applications éditées hors d'Europe ?

Oui. Le RGPD s'applique dès qu'un service vise des résidents de l'Union européenne, quel que soit le pays de l'éditeur. En pratique, privilégiez tout de même un hébergement dans l'UE et une politique en français : c'est souvent un gage de conformité plus simple à vérifier.

Puis-je demander la suppression des données de mon enfant ?

Oui. Le RGPD prévoit un droit à l'effacement, particulièrement protecteur pour les mineurs. Vous pouvez demander à tout moment la suppression du compte et des données de votre enfant. Un service sérieux explique clairement la marche à suivre dans sa politique de confidentialité.

Comment expliquer le RGPD simplement à mon enfant ?

Présentez les données personnelles comme des informations qui lui appartiennent et qu'on ne donne pas à n'importe qui, exactement comme on ne confie pas la clé de la maison à un inconnu. Insistez sur le fait qu'il a le droit de dire non et de vous demander avant de partager.