Kinderen komen veel met schadelijke content in aanraking op internet, van porno- en goksites tot sociale media. Overheden wereldwijd werken daarom aan methoden om leeftijden van bezoekers te verifiëren. Hoe werken ze? En hoe zit het met de privacy?
is nieuwsverslaggever van de Volkskrant, met tech als specialisme.
Welk probleem moet leeftijdsverificatie oplossen?
Onder meer de Europese Unie, de Verenigde Staten, het Verenigd Koninkrijk, Australië en Vietnam vinden dat jongeren online te makkelijk in aanraking kunnen komen met websites en beelden die mogelijk schadelijk zijn. Op sommige sites zouden ze helemaal niet actief moeten zijn, zoals porno- of gokwebsites. In andere gevallen is een deel van de content die ze kunnen tegenkomen niet geschikt voor kinderen, zoals op sociale media.
In de fysieke wereld is een ID-controle normaal bij de entree van een casino of het kopen van sigaretten. Op internet is dat niet het geval: online is de norm nog steeds een makkelijk te omzeilen pop-upvenster met de vraag: ‘Ben je ouder dan 18?’
Populaire platforms als Instagram, Snapchat, TikTok en YouTube zijn volgens de eigen richtlijnen alleen voor gebruikers van boven de 13 jaar. Jonge kinderen weten de controles van apps echter makkelijk te ontwijken.
Wat zegt de wet over leeftijdsverificatie op het internet?
Landen hanteren verschillende regels voor online leeftijdsverificatie. Over het algemeen leggen ze de verantwoordelijkheid bij websites en apps zelf om minderjarigen te beschermen tegen schadelijke producten of diensten. Leeftijdsverificatie is slechts een van de manieren om dat te doen.
Afhankelijk van de context zijn er allerlei maatregelen denkbaar om aan deze wettelijke verantwoordelijkheid te voldoen. Zo kunnen socialemediaplatforms kinderen theoretisch gezien ook beschermen met strenge inhoudsmoderatie of door functies voor ouderlijk toezicht beschikbaar te stellen. Maar in de praktijk is deze aanpak op een pornosite totaal niet toereikend.
Dat leeftijdsverificatie nu toch in de schijnwerpers staat, komt doordat overheden en privacytoezichthouders alarm slaan: de maatregelen die platforms en sites treffen, schieten tekort. Zo voerde Frankrijk in juni een wet in die sites verplicht om strengere methoden voor leeftijdsverificatie te hanteren. Aylo, het moederbedrijf van onder meer pornosite Pornhub, weigerde te voldoen aan deze wet en zette Pornhub op slot in Frankrijk.
Welke nieuwe verificatiemethoden worden aangedragen?
De nieuwe verificatiemethoden die nu in rap tempo verschijnen, lopen zeer uiteen. Zo experimenteert gameplatform Roblox met AI die de leeftijd van gebruikers schat op basis van videoselfies die zij opsturen. Dit wordt al grootschaliger toegepast door TikTok, dat de video’s die gebruikers zelf op het platform plaatsen analyseert met AI om te bepalen of gebruikers wel ouder zijn dan 13. Maar dan zijn de gebruikers al wel actief op het platform.
De Amerikaanse staat Texas wil dat specifiek pornosites leeftijden gaan verifiëren. De autoriteiten hebben meerdere methoden voorgesteld, waaronder leeftijdschecks aan de hand van creditcard- of bankgegevens. Hierbij vraagt een pornosite aan een bank of creditcarduitgever of de gegevens kloppen en of de persoon in kwestie aan een bepaalde leeftijdsgrens voldoet.
De Britse mediatoezichthouder Ofcom publiceerde eind juni een lijst van zeven ‘aanbevolen’ verificatiemethoden die techbedrijven kunnen gebruiken om aan de nieuwe Online Safety Act te voldoen. Gezichtsscans en creditcardchecks staan op die lijst, net als het vergelijken van een selfie en een paspoortfoto. Nog een methode is dat verificatiebedrijven de e-mail-inboxen van gebruikers scannen. Staan daar bijvoorbeeld veel berichten over bankzaken in, dan is dat een mogelijke indicatie van volwassenheid.
De EU, en daarmee ook Nederland, richt zich op nog een andere methode. Griekenland, Denemarken, Frankrijk, Spanje en Italië experimenteren momenteel met een nieuwe verificatie-app waarin gebruikers eenmalig hun identiteit opgeven, bijvoorbeeld met hun DigiD, bankgegevens of paspoort. Wanneer een internetgebruiker daarna een goksite wil bezoeken, vraagt de site aan de verificatie-app of de gebruiker ouder is dan 18. De app geeft dan alleen een ‘ja’ of ‘nee’ terug, zonder verdere persoonsgegevens door te geven.
In hoeverre bestaat het risico dat verificatiemethoden de privacy schenden?
EU-wetten geven geen uitputtende lijst van toegelaten of verboden methoden voor online leeftijdsverificatie. Wel moeten de checks volgens de Algemene verordening gegevensbescherming (AVG) ‘noodzakelijk’ en ‘proportioneel’ zijn.
Het is onduidelijk of TikTok de EU-video’s van gebruikers mag scannen met AI om leeftijdsschattingen te maken. Dat zegt Elora Fernandes, onderzoeker ICT-recht aan de KU Leuven, die zich momenteel over de casus buigt.
Enerzijds zou TikTok kunnen stellen dat de bescherming van minderjarigen tegen schadelijke video’s – zoals over zelfbeschadiging – het gebruik van gezichtsanalyse met AI rechtvaardigt. Fernandes waarschuwt echter dat deze methode risicovol is: AI is niet transparant, kan bevooroordeeld zijn en maakt ook fouten. De regels voor gegevensbescherming verbieden techbedrijven om volautomatische AI los te laten op kinderen, als daar serieuze risico’s aan verbonden zijn. Dit versterkt de behoefte aan minder ingrijpende methoden voor leeftijdsverificatie.
Privacytoezichthouders moeten deze afweging voor elke methode opnieuw maken; of het nu gaat om gezichtsscans, mailanalyses of paspoortcontroles. In Nederland is de Autoriteit Persoonsgegevens (AP) de aangewezen partij. De AP start met name onderzoeken nadat consumenten klachten hebben ingediend over vermeende privacy-inbreuken.
Vergeleken met Amerikanen en Engelsen lijken Europeanen geluk te hebben: volgens Fernandes is de verificatie-app waar de EU aan werkt ‘de minst problematische methode’. Dat komt vooral doordat de app geen informatie overhandigt aan de website die een leeftijdsverificatie uitvoert: de verifivatie-app geeft alleen groen of rood licht, zonder daarbij een naam of geboortedatum op te geven. Tegelijkertijd is het de bedoeling dat de app dan ook niet weet welke site een check uitvoert. Anders komen er potentieel toch weer gevoelige data vrij.
Luister hieronder naar onze podcast ‘de Volkskrant Elke Dag’. Kijk voor al onze podcasts op volkskrant.nl/podcasts.
Geselecteerd door de redactie
Source: Volkskrant