swissprivacy.law
  • Décision
  • Jurisprudence
  • Doctrine
  • Réglementation
  • À propos
  • Generic selectors
    Expression exacte 
    Rechercher dans le titre 
    Rechercher dans le contenu 
    Post Type Selectors
swissprivacy.law
  • Décision
  • Jurisprudence
  • Doctrine
  • Réglementation
  • À propos
  • Generic selectors
    Expression exacte 
    Rechercher dans le titre 
    Rechercher dans le contenu 
    Post Type Selectors
S'abonner
-->

CJUE et directive sur le commerce électronique – Partie 1 : Vérification de l’âge sur les sites pornographiques

Pauline Meyer, le 2 juillet 2026
La CJUE a affirmé qu’un État membre de l’UE avait le droit d’imposer à des exploi­tants de site porno­gra­phique ayant leur siège dans un autre État membre des obli­ga­tions de véri­fi­ca­tion d’âge moyen­nant le respect des condi­tions légales.

Arrêt de la CJUE, Affaires jointes C‑188/​24 et C‑190/​24 du 16 juin 2026

Affaire C‑188/​24

En France, l’art. 227–24 du Code pénal (CP) inter­dit la diffu­sion de messages à carac­tère porno­gra­phique suscep­tibles d’être vus par une personne mineure. L’art. 227–24(3) CP prévoit que l’infraction est réali­sée, y compris si l’ac­cès d’une personne mineure aux messages mention­nés au premier alinéa résulte d’une simple décla­ra­tion de celle-ci indi­quant qu’il est âgé d’au moins dix-huit ans.

L’Autorité de régu­la­tion de la commu­ni­ca­tion audio­vi­suelle (Arcom) fran­çaise a mis deux éditeurs tchèques de sites Internet en demeure, leur enjoi­gnant de prendre toute mesure de nature à empê­cher l’ac­cès des mineurs au contenu incri­miné en vertu du décret no 2021–1306. Les deux entre­prises ont saisi le Conseil d’État en contes­tant cette mesure.

Le Conseil d’État soumet des ques­tions préju­di­cielles à la CJUE. Il souhaite savoir si relèvent du « domaine coor­donné » de l’art. 2 let. h et i de la direc­tive sur le commerce élec­tro­nique (la direc­tive) d’une part des dispo­si­tions géné­rales et abstraites de droit pénal dont l’application n’est pas limi­tée aux pres­ta­taires de service de la société de l’information (« tout service presté norma­le­ment contre rému­né­ra­tion, à distance, par voie élec­tro­nique et à la demande indi­vi­duelle d’un desti­na­taire de services », désor­mais défini à l’art. 1 par. 1 let. b de la Directive (UE) 2015/​1535), et, d’autre part, l’obligation impo­sée à des éditeurs de services de commu­ni­ca­tion d’implémenter des dispo­si­tifs desti­nés à préve­nir la possi­bi­lité pour des mineurs d’accéder aux conte­nus porno­gra­phiques qu’ils diffusent. Le cas échéant, il est demandé à la Cour si les États membres peuvent prendre des mesures dans ce cadre pour proté­ger les personnes mineures en déro­ga­tion au prin­cipe du « pays d’origine ».

Principe du « pays d’origine » pour le « domaine coordonné »

La CJUE affirme que la mesure liti­gieuse fait partie du « domaine coor­donné » consa­cré à l’art. 2 de la direc­tive. Celui-ci ne se limite pas aux exigences régies par les dispo­si­tions d’harmonisation de la direc­tive, mais comprend en prin­cipe toutes les exigences concer­nant l’accès ou l’exercice d’un service de la société de l’information. En l’occurrence, un dispo­si­tif de véri­fi­ca­tion de l’âge des personnes utili­sant un service de la société de l’information permet­tant l’accès à des conte­nus porno­gra­phiques vise à condi­tion­ner l’accès de ces usagères et usagers à ce service (art. 2 let. h et i de la direc­tive).

Selon le prin­cipe du « pays d’origine », consa­cré dans la direc­tive sur le commerce élec­tro­nique (consid. 22 de la direc­tive), les services rele­vant du « domaine coor­donné » sont soumis au seul droit de l’État membre d’établissement d’un pres­ta­taire de service de société de l’information.

Dérogations au prin­cipe du « pays d’origine »

L’application par la France de mesures à des pres­ta­taires établis dans d’autres États membres consti­tue une restric­tion à la libre circu­la­tion des services concer­nés, qui peut être permise moyen­nant que les mesures pour­suivent des objec­tifs recon­nus par la direc­tive, qu’elles sont propor­tion­nées, et que l’État membre prenant les mesures a, d’une part, demandé à l’État membre d’établissement d’adopter lui-même les mesures appro­priées, et, d’autre part, noti­fié cet État membre et la Commission euro­péenne de son inten­tion de mettre en œuvre de telles mesures.

En l’occurrence, dans l’affaire C‑188/​24, les mises en demeure adres­sées par l’Arcom visent la protec­tion des mineurs, couverte par l’objectif d’ordre public reconnu dans la direc­tive. Concernant la propor­tion­na­lité, cette mesure se concré­tise par des déci­sions indi­vi­duelles de mise en demeure et il ne s’agit donc pas unique­ment d’une régle­men­ta­tion géné­rale et abstraite appli­cable indis­tinc­te­ment à tous les pres­ta­taires de service de la société de l’information. Dans le cas d’es­pèce, la CJUE consi­dère que la mesure est propor­tion­née à l’objectif de protec­tion des mineurs et de la dignité humaine.

Si la France respecte l’ensemble des condi­tions posées, la Cour estime pour l’affaire C‑188/​24 qu’elle peut, en tant qu’État, obli­ger des pres­ta­taires établis dans d’autres États membres à implé­men­ter un système de véri­fi­ca­tion de l’âge afin de préve­nir l’accès des mineurs à leurs sites porno­gra­phiques. Par consé­quent, l’Arcom, qui a édicté un réfé­ren­tiel qui dicte quelles sont les exigences concrètes à remplir pour se confor­mer à son obli­ga­tion de véri­fi­ca­tion d’âge confor­mé­ment à l’art. 3 du décret no 2021–1306, peut, en cas de non-respect, mettre en demeure les entre­prises (art. 1 du décret no 2021–1306).

En consé­quence de cette déci­sion de la Cour concer­nant l’affaire C‑188/​24 et en vertu du droit fran­çais, les entre­prises, y compris celles dont le siège est à l’étranger, ne peuvent plus se limi­ter à une simple décla­ra­tion des utili­sa­teurs indi­quant qu’ils sont âgés d’au moins 18 ans même si leur siège est établi dans un autre État membre.

Situation suisse

L’on peut saluer, d’un point de vue de la protec­tion de la jeunesse, en parti­cu­lier les réponses de la CJUE dans le cadre de l’affaire C‑188/​24. En effet, d’une part, le prin­cipe du pays d’ori­gine appli­cable dans la direc­tive sur le commerce élec­tro­nique peut être suscep­tible, en pratique, de compli­quer la tâche de certains États membres de l’UE lorsqu’il s’agit de prendre des mesures de protec­tion de la popu­la­tion face à des services de l’information basés dans d’autres États. En l’occurrence, il est rassu­rant de voir que la CJUE estime que la protec­tion de la jeunesse en ligne sert d’intérêt public suffi­sant pour justi­fier qu’un État membre impose de simples mesures de véri­fi­ca­tion d’âge à des services de l’information ayant leur siège dans un autre État membre.

Cette déci­sion inter­vient dans un contexte euro­péen. Elle n’a donc pas voca­tion à s’appliquer en Suisse. La Suisse a récem­ment adopté la loi sur la protec­tion des personnes mineures dans les secteurs du film et du jeu vidéo (LPMFJ), qui impose notam­ment des obli­ga­tions de contrôle de l’âge à certains exploi­tants de sites de films et de jeux vidéo. Plusieurs ques­tions se posent à ce stade, dont les suivantes.

Premièrement, les obli­ga­tions de véri­fi­ca­tion d’âge ne sont pas encore en vigueur. À l’heure actuelle, leur date d’entrée en vigueur n’est actuel­le­ment pas publique.

Deuxièmement, l’application de ce type de nouvelles lois suisses à des entre­prises ayant leur siège à l’étranger soulève comme d’habitude des ques­tions. La LPMFJ n’apporte pas parti­cu­liè­re­ment de réponses à ces ques­tions, en parti­cu­lier lorsqu’il s’agit de contraindre des entre­prises étran­gères à respec­ter la régle­men­ta­tion suisse de protec­tion des personnes mineures. A été aban­don­née, en parti­cu­lier, l’adoption de mesures permet­tant le blocage de sites Internet étran­gers ne respec­tant pas les régle­men­ta­tions suisses de protec­tion des personnes mineures, ou des pres­ta­taires suisses enfrei­gnant de manière répé­tée ces dispo­si­tions. Il convient toujours de passer par une déro­ga­tion au prin­cipe de Cassis de Dijon (FF 2020 7907, p. 7937).

Troisièmement, la ques­tion de l’application de la loi aux exploi­tants de sites porno­gra­phiques n’est pas expli­ci­te­ment trai­tée. Concernant cette dernière ques­tion, il est crucial que les exploi­tants de sites porno­gra­phiques soient compris dans les acteurs actifs dans le secteur du film (art. 5 let. 1 LPMFJ).

Parmi ceux-ci, la LPMFJ distingue en parti­cu­lier entre les pres­ta­taires de services à la demande et de services de plateforme :

« Service à la demande » : « tout service ou partie disso­ciable d’un service dont l’objet prin­ci­pal est de mettre à la dispo­si­tion du public des films ou des jeux vidéo choi­sis par le pres­ta­taire que le consom­ma­teur peut vision­ner ou utili­ser quand il le veut » (art. 5 let. d LPMFJ);

« Services de plate­forme » (« tout service ou partie disso­ciable d’un service dont l’objet prin­ci­pal est de mettre à la dispo­si­tion du public une plate­forme élec­tro­nique sur laquelle et de laquelle les consom­ma­teurs peuvent télé­char­ger des films ou des jeux vidéo et dont le pres­ta­taire déter­mine l’organisation des conte­nus sans assu­mer de respon­sa­bi­lité rédac­tion­nelle quant à ces conte­nus, qui sont géné­rés par les utili­sa­teurs » (art. 5 let. e LPMFJ). Il s’agit là typi­que­ment de pres­ta­taires comme YouTube, qui gère l’organisation de l’offre (l’agencement visuel) au moyen notam­ment d’algorithmes (FF 2020 7907, p. 7966).

Les pres­ta­taires de services à la demande et les pres­ta­taires de services de plate­forme seront soumis, lors de l’entrée en vigueur des art. 8 et 20 LPMFJ, à une obli­ga­tion de prendre les mesures néces­saires pour assu­rer le contrôle de l’âge afin que les personnes mineures soient proté­gées des conte­nus qui ne leur sont pas adap­tés. Les pres­ta­taires soumis à cette obli­ga­tion sont ceux propo­sant des conte­nus non adap­tés aux personnes mineures, y compris les actes sexuels expli­cites (art. 1 et 7 OPMFJ). A priori, les exploi­tants de sites porno­gra­phiques devraient donc être soumis à la législation.

Les mesures de contrôles de l’âge devront comprendre, au mini­mum, la créa­tion et l’exploitation d’un système de véri­fi­ca­tion de l’âge avant la première utili­sa­tion du service, et la mise à dispo­si­tion d’un système de contrôle paren­tal (art. 8 al. 2 LPMFJ). Ces obli­ga­tions seront concré­ti­sées aux art. 1 al. 1  et 7 al. 1 OPMFJ de la façon suivante : « Une procé­dure est consi­dé­rée comme appro­priée lorsqu’elle permet, sur la base des éléments four­nis par la personne contrô­lée, de déter­mi­ner correc­te­ment si elle est majeure ».

De plus amples préci­sions seront néces­saires en pratique pour clari­fier l’étendue des mesures à prendre car l’ordonnance est rédi­gée de manière ouverte pour comprendre les évolu­tions tech­no­lo­giques à venir. Dans tous les cas, l’on peut consi­dé­rer qu’une simple décla­ra­tion de l’utilisatrice ou utili­sa­teur indi­quant qu’il est âgé d’au moins dix-huit ans est insuf­fi­sante. En effet, le rapport expli­ca­tif de l’ordonnance précise que pour être appro­priée, le système de véri­fi­ca­tion d’âge peut aujourd’hui typi­que­ment repo­ser sur la véri­fi­ca­tion des carac­tères d’une pièce d’identité offi­cielle. À l’avenir, ce système pour­rait en parti­cu­lier repo­ser sur l’e‑ID (Rapport expli­ca­tif OPMFJ, p. 8). Par ailleurs, le projet d’ordonnance sur l’e‑ID prévoyait par ailleurs la produc­tion, notam­ment, de l’e‑ID pour les contrôles de l’âge effec­tués par des four­nis­seurs de services de télé­com­mu­ni­ca­tion mobiles (art. 41 OST). Une telle possi­bi­lité n’avait pas été prévue pour la LPMFJ au stade du projet (Rapport expli­ca­tif e‑ID, p. 42) .

Bien que la quali­fi­ca­tion d’un exploi­tant de site porno­gra­phique en tant que pres­ta­taire de service à la demande ou de pres­ta­taire de service de plate­forme n’ait pas de consé­quence sur l’obligation de contrô­ler l’âge des personnes visi­tant leur site Internet, celle-ci peut conduire à d’autres diffé­rences juri­diques. Par exemple, le pres­ta­taire de service à la demande est soumis à une obli­ga­tion d’indication de l’âge requis et descrip­teurs de contenu (art. 6 al. 1 LPMFJ), ainsi qu’à une obli­ga­tion de mise en œuvre d’un système de contrôle paren­tal (art. 8 al. 2 let. b LPMFJ). A contra­rio, le pres­ta­taire de services de plate­forme est soumis à l’obligation de créer et exploi­ter un système permet­tant aux utili­sa­teurs et utili­sa­trices de signa­ler au service de plate­forme un contenu non adapté aux mineurs (art. 20 al. 2 let. b LPMFJ).

La ques­tion de l’application de la loi aux entre­prises étran­gères demeure ouverte et cruciale pour que la loi ait une réelle portée pratique. En outre, en l’attente de l’entrée en vigueur de cette obli­ga­tion, les orga­ni­sa­tions de branche (orga­ni­sa­tions des acteurs de chaque secteur, art. 9 LPMFJ) peuvent édic­ter des régle­men­ta­tions et les décla­rer de force obli­ga­toire, y compris pour les acteurs qui ne sont pas membres de l’organisation. Ces régle­men­ta­tions de secteur doivent, le cas échéant, prévoir des règles rela­tives au contrôle de l’âge (art. 11 LPMFJ). Les ques­tions, entre autres, de savoir à quelle branche les exploi­tants de site porno­gra­phique sont ratta­chés en pratique, s’ils sont soumis à des régle­men­ta­tions par celles-ci et s’ils les appliquent suscitent la curiosité.



Proposition de citation : Pauline Meyer, CJUE et directive sur le commerce électronique – Partie 1 : Vérification de l’âge sur les sites pornographiques, 2 juillet 2026 in www.swissprivacy.law/410


Les articles de swissprivacy.law sont publiés sous licence creative commons CC BY 4.0.
Sur ce thème
  • Prise de position sur l’avant-projet de Loi fédérale sur les plateformes de communication et les…
  • Logiciels de rajeunissement et pornographie enfantine: le TF tranche
  • Tour d’horizon des derniers développements : match retour
  • 31e Rapport d’activités du PFPDT – Un survol (Partie 1 : Protection des données)
Derniers articles
  • CJUE et directive sur le commerce électronique – Partie 1 : Vérification de l’âge sur les sites pornographiques
  • L’agenda Outlook d’un procureur, un « document officiel » ? Examen au cas par cas
  • Fournisseur de service : se tromper sur son rôle de responsable coûte cher
  • Les images truquées et les données personnelles à caractère sensible
Abonnement à notre newsletter
swissprivacy.law