Het kabinet wil op Europees niveau een minimumleeftijd van 15 jaar voor sociale media. Daarbij hoort volgens het regeerakkoord een “privacyvriendelijke leeftijdsverificatie”, zolang platforms onvoldoende veilig zijn voor jongeren.

Maar volgens de onderzoekers is het probleem niet dat de wet niets regelt. Het huidige Europese kader bevat al regels. De grote vraag is vooral of die regels goed kunnen worden gehandhaafd.

Universele controle gaat te ver
De onderzoekers zien weinig ruimte voor een algemene verificatieplicht voor alle gebruikers. Zo’n systeem zou betekenen dat iedereen zijn leeftijd moet aantonen voordat hij sociale media kan gebruiken.

Dat is volgens hen disproportioneel. Het levert hoge kosten op, brengt privacyrisico’s met zich mee en kan kwetsbare groepen buitensluiten. Tegelijk blijft omzeiling eenvoudig. Jongeren kunnen bijvoorbeeld een VPN gebruiken of hulp krijgen van meerderjarigen.

“Onze analyse geeft daarom aan dat een verdere uitbreiding van het huidige kader naar universele verificatieplichten op gespannen voet zou staan met de grondrechten van het kind en van volwassenen”, schrijven de onderzoekers.

Ook strengere leeftijdscontroles lossen het probleem volgens hen niet zomaar op. Zelfs zware verificatieplichten blijven kwetsbaar voor trucs en omwegen.

DSA biedt al mogelijkheden
Volgens de onderzoekers stelt de Europese Digital Services Act nu al eisen aan platforms. Grote online diensten moeten rekening houden met risico’s voor minderjarigen. Daarbij kan ook leeftijdsgarantie een rol spelen.

De Europese Commissie kan controleren of platforms genoeg doen. Volgens de onderzoekers is dat flexibele systeem voorlopig verstandiger dan snel nieuwe harde verplichtingen vastleggen.

“Zolang technische en maatschappelijke omstandigheden omtrent leeftijdsgarantie nog volop in beweging zijn, is dit flexibele kader voordelig en blijft een te snelle codificering van strengere verplichtingen riskant”, staat in het rapport.

Met andere woorden: de overheid moet oppassen dat zij geen zwaar controlesysteem invoert voordat duidelijk is of het werkt en welke schade het veroorzaakt.

Privacy en vrije toegang onder druk
De kern van de waarschuwing zit bij grondrechten. Een algemene leeftijdscheck kan betekenen dat gebruikers gevoelige gegevens moeten delen om online toegang te krijgen. Dat raakt niet alleen kinderen, maar ook volwassenen.

Voor jongeren kan het bovendien betekenen dat zij minder makkelijk toegang krijgen tot informatie, gemeenschappen of hulpbronnen online. Voor volwassenen kan het leiden tot extra identificatie, registratie of uitsluiting.

De onderzoekers wijzen erop dat bepaalde groepen extra hard geraakt kunnen worden. Niet iedereen heeft dezelfde digitale middelen, documenten of vaardigheden om online leeftijd te bewijzen.

Daarmee kan een maatregel die bedoeld is om kinderen te beschermen, ook nieuwe problemen veroorzaken.

Fysieke verificatie als alternatief
Opvallend is dat de onderzoekers ook een ander spoor noemen: fysieke leeftijdsverificatie. Daarbij zou iemand zijn leeftijd niet online hoeven te bewijzen, maar op een vertrouwde plek.

Als voorbeeld noemen zij bibliotheken. Die zouden anonieme verificatiecodes kunnen uitgeven na een fysieke controle. De gebruiker kan zo online aantonen dat hij oud genoeg is, zonder dat er persoonsgegevens worden opgeslagen of gedeeld.

“In theorie kunnen vertrouwde partijen, bijvoorbeeld bibliotheken, aangewezen worden als uitgiftepunten voor verificatiecodes, op grond van een fysieke controle, zonder registratie van enige persoonsgegevens”, schrijven de onderzoekers.

Volgens hen kan dit vooral nuttig zijn voor mensen die online verificatie niet willen of niet kunnen gebruiken. Denk aan mensen met een zwaarwegend privacybelang.

Wel benadrukken zij dat deze optie nog nauwelijks is besproken. “Deze mogelijkheid is in relevante beleidskringen echter nog weinig ter discussie gesteld, en verdient nader onderzoek.”