L’échéance COPPA d’avril 2026 est passée : checklist de conformité pour le floutage des visages

Łukasz Bonczol
Publié: 21/06/2026

L’anonymisation des données visuelles consiste à modifier des photos ou des vidéos afin que les éléments visuels identifiables ne soient plus reconnaissables dans la version publiée, partagée ou conservée dans un objectif de réduction des risques. Dans cet article, les principales techniques abordées sont le floutage des visages, c’est-à-dire l’occultation des visages visibles, et le floutage des plaques d’immatriculation, c’est-à-dire l’occultation des plaques d’immatriculation de véhicules apparaissant dans les images. Un logiciel on-premise désigne un logiciel déployé dans l’environnement informatique propre d’une organisation, plutôt que reposant par défaut sur l’envoi de fichiers vers le cloud pour leur traitement.

L’échéance de conformité du 22 avril 2026 relative aux modifications de 2025 de la Children’s Online Privacy Protection Rule est désormais passée. Pour les opérateurs soumis à la COPPA qui publient des photos et des vidéos impliquant des enfants de moins de 13 ans, ainsi que pour les organisations qui travaillent avec ces opérateurs, cela modifie le niveau de risque. La COPPA n’est plus un projet de mise en œuvre à venir. Elle devient un sujet de contrôle opérationnel pour les équipes marketing, les équipes de communication scolaire, les plateformes EdTech, les communicants du secteur public lorsqu’ils utilisent ou achètent des services en ligne couverts par la COPPA, ainsi que les équipes conformité qui traitent des contenus visuels.

Cet article est une checklist pratique de conformité, et non un avis juridique. Il porte uniquement sur les photos et les vidéos dans le contexte de la COPPA aux États-Unis.

Un calendrier avec des punaises plantées dans les vendredis et un cercle marquant le 30e jour du mois. Les noms des jours de la semaine sont inscrits en haut.

Ce que les modifications COPPA de 2025 ont changé pour les images et les vidéos

La COPPA s’applique aux opérateurs de sites web et de services en ligne destinés aux enfants de moins de 13 ans, ainsi qu’aux opérateurs qui savent effectivement qu’ils collectent en ligne des informations personnelles auprès d’enfants de moins de 13 ans [1]. La règle COPPA considère déjà qu’une photographie, une vidéo ou un fichier audio contenant l’image ou la voix d’un enfant constitue une « information personnelle » [2]. Ce point est central pour la publication de contenus visuels. Une vidéo de classe, une galerie photo de colonie de vacances, un témoignage produit, un extrait sportif ou une vidéo générée par un utilisateur dans une application peuvent entrer dans le champ d’application lorsque le contenu est collecté via, téléversé vers ou publié par un site web ou un service en ligne couvert par la COPPA, et que le visage ou la voix de l’enfant apparaît dans le fichier.

Les modifications COPPA de 2025 ont renforcé plusieurs obligations opérationnelles importantes pour les médias visuels. Les organisations se concentrent souvent sur les bannières de consentement et les données de compte, mais la même logique de conformité s’applique aux photos et aux vidéos lorsqu’un enfant est identifiable.

Premièrement, la règle modifiée renforce l’attention portée à la conservation et à la suppression des données. Les opérateurs doivent conserver les informations personnelles des enfants uniquement aussi longtemps que cela est raisonnablement nécessaire à la finalité précise pour laquelle elles ont été collectées, puis les supprimer au moyen de mesures raisonnables lorsqu’elles ne sont plus nécessaires [3]. Pour les équipes chargées des contenus visuels, cela signifie que les bibliothèques de rushes, les clips exportés, les montages refusés, les brouillons destinés aux réseaux sociaux et les copies de sauvegarde doivent être encadrés par des règles de conservation.

Deuxièmement, les modifications renforcent l’attention portée aux divulgations à des tiers. Dans de nombreux cas, un consentement parental vérifiable distinct est requis avant de divulguer les informations personnelles d’un enfant à des tiers, sauf si cette divulgation fait partie intégrante de la nature du site web ou du service en ligne [3]. Pour les photos et les vidéos, la « divulgation » peut inclure la mise à disposition publique d’un média, l’envoi de contenus à une agence, l’intégration de plateformes tierces ou la transmission de séquences à des prestataires pour le montage, l’hébergement, l’analyse ou la promotion.

Troisièmement, les modifications ajoutent et précisent les attentes en matière de sécurité et de gouvernance, notamment la nécessité de mettre en place un programme écrit de sécurité des informations personnelles des enfants. Un contenu visuel n’est pas à faible risque simplement parce qu’il s’agit « juste d’une image ». Un visage dans un couloir d’école, la voix d’un enfant dans un extrait de classe, une plaque d’immatriculation près d’une zone de dépose ou des détails d’arrière-plan dans une vidéo peuvent révéler un contexte qu’un champ de texte ne révélerait pas.

Pourquoi les images d’enfants entrent dans le champ de la COPPA

En vertu de la règle COPPA, lorsque l’opérateur et la collecte sont par ailleurs couverts, une photo ou une vidéo contenant l’image ou la voix d’un enfant peut constituer une information personnelle [2]. L’anonymisation des données visuelles devient alors un contrôle pratique avant toute publication ou tout partage. Elle ne remplace pas l’information des parents, le consentement, la conservation, la sécurité ou la gouvernance des prestataires lorsque ces obligations s’appliquent. Elle réduit toutefois le risque que la version publiée expose le visage d’un enfant ou d’autres identifiants visibles.

La distinction est importante. Si un opérateur couvert enregistre ou reçoit une vidéo, puis floute les visages avant de la publier sur un site web public, la version publique peut être moins identifiable. Toutefois, les images originales non floutées peuvent toujours constituer des informations personnelles d’enfants. Le processus de conformité doit donc couvrir à la fois le fichier source et la version expurgée.

Pour les équipes qui ont besoin d’un flux de travail dédié aux photos et aux vidéos, Gallio PRO prend en charge l’anonymisation des données visuelles en détectant et en floutant les visages et les plaques d’immatriculation dans les images enregistrées et les fichiers vidéo. Il est important de définir précisément le périmètre. Le logiciel ne floute pas les silhouettes entières. La détection automatique couvre uniquement les visages et les plaques d’immatriculation, et non les logos, tatouages, badges nominatifs, documents ou contenus affichés sur des écrans. Ces éléments supplémentaires peuvent être traités manuellement, si nécessaire, à l’aide de l’éditeur intégré.

Sur l'écran de l'ordinateur, qui affiche un arrière-plan de code, une liste de tâches « stayhome » (rester à la maison) est visible, incluant des activités quotidiennes telles que les moments en famille, le travail, la photographie, le sport et la lecture.

Checklist de conformité pour le floutage des visages après l’échéance COPPA d’avril 2026

La checklist suivante est conçue pour les scénarios de publication : sites web d’écoles, plateformes EdTech, extraits destinés aux réseaux sociaux, supports de relations publiques, enregistrements de réunions publiques, campagnes marketing, galeries d’événements et montages vidéo livrés par des prestataires.

Étape

Contrôle pratique

Preuves à conserver

Responsable habituel

 

1. Cartographier où apparaissent les enfants

Identifier toutes les sources récurrentes de photos et de vidéos impliquant des enfants de moins de 13 ans.

Inventaire des médias, canaux de publication, dossiers sources, liste des prestataires.

Marketing, communication, opérations scolaires.

2. Séparer les fichiers sources des fichiers publiables

Conserver les originaux non floutés dans un espace de stockage restreint et créer des versions exportées expurgées.

Structure des dossiers, règles d’accès, convention de nommage des exports.

IT, équipe média, conformité.

3. Flouter les visages avant tout partage externe

Appliquer le floutage des visages avant la publication, le transfert à une agence, la diffusion publique ou une large distribution interne.

Journal d’expurgation, trace d’approbation, empreinte du fichier final ou nom du fichier.

Responsable du contenu, référent confidentialité.

4. Vérifier le contexte visible

Examiner les plaques, badges nominatifs, écrans, tatouages distinctifs, uniformes et indices de localisation.

Checklist de revue manuelle, notes sur les retouches manuelles.

Éditeur, relecteur.

5. Appliquer les règles de conservation et de suppression

Supprimer les rushes et les copies de travail lorsqu’ils ne sont plus raisonnablement nécessaires à la finalité déclarée.

Calendrier de conservation, confirmation de suppression, approbations d’exception.

Responsable des archives, IT.

6. Examiner les transferts vers les prestataires

Vérifier si des agences, monteurs, plateformes ou sous-traitants reçoivent des séquences identifiables.

Clauses contractuelles, registre des transferts, questionnaire de sécurité des prestataires.

Achats, juridique, confidentialité.

1. Auditer où les enfants apparaissent dans les photos et les vidéos

Commencez par les sources médias, et non par les catégories juridiques. Listez les endroits où des enfants peuvent apparaître : enregistrements en classe, enregistrements de diffusions en direct d’événements, images de cour de récréation, vidéos d’applications d’apprentissage, galeries de camps d’été, témoignages, photos de sorties scolaires, enregistrements de réunions publiques de conseils d’administration et séquences promotionnelles.

L’audit doit distinguer trois versions de chaque actif : les rushes, les fichiers de travail montés et les fichiers finaux publiés. Le risque COPPA est généralement le plus élevé lorsque des images couvertes sont copiées dans des dossiers non gérés, envoyées à des prestataires créatifs ou conservées indéfiniment parce que personne n’est responsable de leur suppression.

2. Expurger avant de partager ou de publier

Le floutage des visages doit intervenir avant que le fichier ne quitte le flux de travail contrôlé. Une pratique courante consiste à créer un « master expurgé » et à utiliser cette version pour les sites web, newsletters, réseaux sociaux, portails d’archives publiques, dossiers de presse et supports partenaires.

Le floutage des plaques d’immatriculation est également utile dans les flux de publication visuelle, en particulier autour des écoles, des structures d’accueil de la petite enfance, des lieux sportifs et des zones de dépose. La COPPA n’est pas une réglementation générale sur les plaques d’immatriculation, mais celles-ci peuvent révéler une localisation, des habitudes familiales ou des associations avec un véhicule lorsqu’elles sont combinées à des images d’enfants.

Après avoir défini un flux de travail, les équipes peuvent tester gratuitement le passage de photos et de vidéos enregistrées depuis la détection, puis le floutage des visages et des plaques d’immatriculation, jusqu’à la revue manuelle et l’export.

3. Ne pas considérer la détection automatique comme une revue complète de la confidentialité

La détection automatisée doit être correctement délimitée. Gallio PRO détecte automatiquement les visages et les plaques d’immatriculation. Il ne détecte pas automatiquement les logos d’entreprise, les tatouages, les badges nominatifs, les documents papier ou les informations visibles sur des moniteurs. Il ne fournit pas non plus d’anonymisation en temps réel ni d’anonymisation de flux vidéo. Le flux de travail concerne les fichiers enregistrés.

Cela compte pour la conformité COPPA, car un visage flouté peut ne pas suffire si le nom de l’enfant est visible sur un badge, si un écran de classe affiche des informations de compte ou si l’audio contient la voix de l’enfant. Le contrôle pratique consiste donc à intégrer une étape de revue humaine avant la publication.

4. Documenter la conservation et la suppression

L’accent mis par la règle COPPA modifiée sur la conservation rend indispensable une discipline stricte du stockage visuel [3]. Un flux de travail défendable doit préciser pendant combien de temps les rushes sont conservés, qui peut y accéder, quand les fichiers de travail sont supprimés et quelles versions expurgées publiées sont conservées à des fins d’archives professionnelles.

Une règle simple fonctionne bien : si la finalité est la communication autour d’un événement, conservez les images non expurgées uniquement pendant la durée nécessaire au montage et à l’approbation. S’il existe une raison juridique, de sécurité ou contractuelle de les conserver plus longtemps, documentez cette raison et restreignez l’accès. Lorsqu’une organisation a des besoins de déploiement complexes, comme un déploiement en entreprise, un logiciel on-premise ou des exigences strictes de stockage interne, il est judicieux de contacter l’équipe avant de choisir l’architecture technique.

5. Maintenir les données de détection et les journaux hors de la surface de risque

Les journaux opérationnels peuvent créer leur propre problème de confidentialité s’ils stockent des résultats de détection ou des données personnelles. Gallio PRO ne stocke pas de journaux contenant des données de détection de visages ou de plaques d’immatriculation. Il ne collecte pas non plus de journaux contenant des données personnelles ou des données sensibles. Pour les équipes conformité, cela réduit le nombre d’emplacements secondaires à examiner lorsqu’elles évaluent où des identifiants visuels ont pu être traités.

Erreurs fréquentes après l’échéance COPPA

La première erreur consiste à publier d’abord et à flouter ensuite. Une fois le visage d’un enfant publié publiquement, copié par des plateformes, indexé, téléchargé ou partagé, une expurgation ultérieure peut réduire l’exposition continue, mais elle n’efface pas la divulgation initiale.

La deuxième erreur consiste à supposer que le consentement parental donné pour un usage couvre automatiquement tous les usages ultérieurs. Une newsletter d’école, une page produit EdTech, une publicité payante, une étude de cas partenaire et une publication publique sur les réseaux sociaux peuvent constituer des contextes différents. Le caractère suffisant d’un consentement donné dépend du contexte et doit être évalué au regard du rôle COPPA précis, de l’information fournie, de la finalité et du modèle de divulgation.

La troisième erreur consiste à traiter la logique de « scène de groupe » comme un raccourci COPPA. Certains régimes relatifs au droit à l’image évoquent des exceptions pour les personnalités publiques, une personne apparaissant dans une scène plus large d’un événement public ou un modèle rémunéré. Ces notions ne doivent pas être importées mécaniquement dans la COPPA. Pour les enfants de moins de 13 ans, les questions pertinentes sont la collecte, l’utilisation, la divulgation, l’information, le consentement parental vérifiable, la sécurité, la conservation et la suppression.

La quatrième erreur consiste à oublier les prestataires. Si une agence reçoit des images scolaires non floutées pour créer une vidéo promotionnelle, il s’agit d’un transfert de données visuelles qui nécessite une gouvernance. L’examen doit inclure les prestataires de montage, le stockage cloud, l’hébergement vidéo, les outils d’analyse, les plateformes sociales et les partenaires de relations publiques.

La cinquième erreur consiste à s’appuyer uniquement sur le floutage automatisé des visages. Un enfant peut rester identifiable par le nom figurant sur un maillot, un affichage en classe, un prénom prononcé, un dispositif médical unique ou un environnement distinctif. La détection automatisée des visages et des plaques d’immatriculation doit être suivie d’une revue manuelle du fichier final publiable.

Décoration murale géométrique en 3D représentant un point d'interrogation au centre, entouré de différentes formes et textures, notamment des rectangles et une sphère.

FAQ : checklist COPPA de floutage des visages pour les photos et les vidéos

La COPPA s’applique-t-elle aux photos et vidéos d’enfants ?

Oui, lorsque la COPPA s’applique par ailleurs à l’opérateur et que l’enfant a moins de 13 ans. La règle COPPA inclut dans la définition des informations personnelles une photographie, une vidéo ou un fichier audio contenant l’image ou la voix d’un enfant [2].

Le floutage des visages supprime-t-il toutes les obligations COPPA ?

Non. Le floutage des visages est une mesure de réduction des risques et un contrôle de publication. Il ne supprime pas rétroactivement les obligations liées à la collecte, à l’utilisation, au stockage, à la divulgation, à la sécurisation ou à la suppression des images originales non floutées.

Faut-il flouter les plaques d’immatriculation dans les images liées à la COPPA ?

Souvent, oui, à titre de mesure pratique de confidentialité, en particulier à proximité des écoles, des lieux d’accueil d’enfants, des événements et des zones de dépose. La COPPA se concentre sur les informations personnelles des enfants, mais les plaques peuvent ajouter un contexte identifiant lorsqu’elles sont combinées à des images d’enfants.

Un logiciel automatisé peut-il détecter tous les identifiants visuels dans une vidéo ?

Non. Dans le flux de travail Gallio PRO, la détection automatique couvre uniquement les visages et les plaques d’immatriculation. Les logos, tatouages, badges nominatifs, documents et contenus affichés à l’écran nécessitent une revue manuelle et une expurgation manuelle s’ils doivent être occultés.

L’anonymisation en temps réel d’un flux vidéo est-elle requise pour cette checklist ?

Non. Cette checklist se concentre sur les photos et vidéos enregistrées avant leur publication ou leur partage. Gallio PRO ne réalise pas d’anonymisation en temps réel ni d’anonymisation de flux vidéo.

Combien de temps faut-il conserver des images non floutées d’enfants ?

L’approche courante en matière de conformité consiste à les conserver uniquement aussi longtemps que cela est raisonnablement nécessaire à la finalité pour laquelle elles ont été collectées, puis à les supprimer au moyen de mesures raisonnables. Les modifications COPPA de 2025 mettent clairement l’accent sur les limites de conservation et la suppression [3].

Liste de références

  1. Children’s Online Privacy Protection Act of 1998, 15 U.S.C. §§ 6501-6506, disponible via l’U.S. House Office of the Law Revision Counsel : https://uscode.house.gov/
  2. Federal Trade Commission, Children’s Online Privacy Protection Rule, 16 C.F.R. Part 312, y compris la définition de « personal information » à 16 C.F.R. § 312.2 : https://www.ecfr.gov/current/title-16/chapter-I/subchapter-C/part-312
  3. Federal Trade Commission, Children’s Online Privacy Protection Rule Amendments, Final Rule, 90 Fed. Reg. 7434, 22 janvier 2025 : https://www.federalregister.gov/documents/2025/01/22/2025-00763/childrens-online-privacy-protection-rule
  4. Federal Trade Commission, Complying with COPPA: Frequently Asked Questions : https://www.ftc.gov/business-guidance/resources/complying-coppa-frequently-asked-questions
  5. Federal Trade Commission, Children’s Privacy guidance for businesses : https://www.ftc.gov/business-guidance/privacy-security/childrens-privacy