Onlangs heb ik mee gedaan aan een Europese consultatie Richtsnoeren bescherming van minderjarigen met de volgende reactie [*]:

Uw consultatieoproep gaat over twee onderwerpen:
[1] bewijs van leeftijd;
[2] maatregelen om jeugdigen te beschermen, onder meer door content moderation.
Het tweede onderwerp zal moeten worden verzorgd door krachtig toezicht door de overheid van het aanbod van digitale aanbieders.

Mijn reactie betreft alleen [1] aangezien leeftijdsverificatie risico’s met zich mee brengt voor iedere Europese burger (dus niet alleen jonge mensen).
Het is onverstandig om de leeftijdsverificatie te koppelen aan de Europese digital identity wallet, aangezien niet vast staat dat die wallet veilig genoeg zal zijn, waarvoor ik verwijs naar de kritiek van deskundigen.

Voor de leeftijdsverificatie op het internet is het volgende essentieel:
#1 Internationale bedrijven mogen voor leeftijdsverificatie van een Europeaan uitsluitend gebruik maken van een in Europa gevestigd bedrijf of organisatie, dat voldoet aan #2
#2 Aanbieders van leeftijdsverificatiesystemen zijn getoetst op onafhankelijkheid van de grote IT-bedrijven, ze worden jaarlijks geaudit op veiligheid en voldoening aan de zorgplicht. De partijen die aan de eisen voldoen worden op een zodanige manier aan het publiek bekend gemaakt dat er geen verwarring kan ontstaan over hun integriteit.
#3 De sub #2 bedoelde aanbieders zijn nooit verplicht om persoonsgegevens van burgers aan de overheid of aan derden te geven, tenzij het type digitale dienst waarvan de burger gebruik maakt grote criminaliteitsrisico’s met zich mee brengt.

De consultatie loopt nog tot en met 30 september a.s.

Lees over de risico’s van het Europese digitale identiteitsproject onder meer de open brief van 7 augustus jl. die is ondertekend door een groot aantal burgerrechtenorganisaties (onder meer Privacy First) en door diverse experts.

[*] Dit is een vertaling van mijn Engelstalige reactie: “Your call for evidence covers two topics: [1] evidence of age; [2] measures to protect juveniles, including through content moderation. The second topic will have to be provided by strong government oversight of digital providers’ offerings.
My response concerns only [1] since age verification poses risks to every European citizen (i.e. not only young people). It is unwise to link age verification to the European digital identity wallet, as it is not certain that the wallet will be secure enough, for which I refer to experts’ criticisms. For age verification on the internet, the following is essential:
#1 International companies should only use a European-based company or organisation for age verification of a European, which complies with #2
#2 Providers of age verification systems are tested for independence from major IT companies, they are audited annually for security and fulfilment of duty of care. Compliant parties are disclosed to the public in such a way that there can be no confusion about their integrity.
#3 The providers referred to in sub #2 are never obliged to give citizens’ personal data to the government or third parties, unless the type of digital service used by the citizen poses high crime risks.“

Aanvulling 4 november 2024
Bits of Freedom publiceerde deze maand het bericht Strikte leeftijdsverificatie geen oplossing voor sociale media paniek, waarin Lotje Beek en Wouter van den Bos schrijven:

Afgelopen weken was er veel nieuws over Teens, een tienerversie van Meta’s Instagram. Experts zijn daar, terecht, kritisch op: de aanpassingen zijn een papieren tijger die vooral de privacy van kinderen schaden. Meta ontwijkt hiermee de verantwoordelijkheid voor hun verslavende en giftige app. Dat er wordt gezocht naar een manier om jongeren te beschermen, is niet gek, want jongeren kampen met telefoonverslavingen en komen steeds extremere content tegen.
Maar de oplossingsrichting hoort niet vanuit Meta, een commercieel bedrijf, te komen. Als alternatief komt er vanuit bezorgde ouders en beleidsmakers de roep om strenge leeftijdsverificatie en leeftijdsbegrenzing, waarbij mensen hun leeftijd moeten aantonen door bijvoorbeeld hun paspoort te uploaden. Een slecht idee, want dat is een enorme inperking van de privacy. Er zijn veel effectievere oplossingen. Als samenleving moeten we enerzijds blijven inzetten op opvoeding, en anderzijds op het reguleren van sociale media via wetgeving door verslavende elementen te verwijderen en mensen meer controle te geven over hun online omgeving.

Lees verder