Heb jij een interessante vraag op het snijvlak van privacy, cybersecurity en recht? Stuur je vraag naar juridischevraag@security.nl. Elke week geeft ict-jurist Arnoud Engelfriet in deze rubriek antwoord.
Juridische vraag: Om beschermingsmaatregelen van sociale media te omzeilen liegt één op de drie Britse kinderen bij het aanmelden over de eigen leeftijd, las ik bij Nu.nl. De Britse toezichthouder Ofcom (zeg maar de ACM) laat dit in onderzoek zien. Het gaat dan zowel om kinderen onder de dertien als kinderen in de groep dertien tot achttien. Hoe zit dat juridisch?
Antwoord: Ik was een klein beetje verrast dat het de Ofcom was die het onderzoek had uitgevoerd. De Ofcom is de markttoezichthouder, dus eerlijke mededinging, misleidende reclame, oneerlijke handelspraktijken, dat werk. Die leeftijdsgrenzen komen uit de AVG, en daarover gaat collega-toezichthouder ICO. Maar het onderzoek komt uit de taak van de Ofcom om mediawijsheid te stimuleren, en gedrag van minderjarigen op accounts voor volwassenen valt daar zeker wel onder.
Socialemediadiensten hanteren vrijwel allemaal een absolute ondergrens van dertien jaar, dat volgt namelijk uit de Amerikaanse COPPA-wetgeving. Als je site zich richt op kinderen onder die leeftijd, of daadwerkelijk weet dat er kinderen onder die leeftijd zijn, dan moet je harde leeftijdscontroles en toezicht toepassen én mag je een hoop dingen niet meer (zoals invasief tracken). Bijgevolg heeft Amerikaans internet massaal besloten “dan mogen die kinderen er gewoon niet op”.
In Europa, waar we het perfide Albion dan ook maar even onder rekenen, is die grens van dertien jaar alleen terug te vinden in de AVG. En dan ook nog eens als een keuze voor lidstaten: artikel 8 AVG bepaalt dat kinderen onder de zestien jaar niet zelf toestemming kunnen geven als een bedrijf dat vraagt, maar ook dat landen zelf die grens lager mogen leggen. In Engeland is dat ook gebeurd (in hun lokale kopie van de AVG) en wel bij het minimum van dertien jaar.
Dat is natuurlijk mooi en aardig, maar aan de handhaving schort het nogal, om het zachtjes te zeggen. Als er al op wordt gecontroleerd dan is dat “vul je geboortedatum in” of een vinkje bij “ik verklaar meerderjarig te zijn”. En ook op jonge leeftijd weten kinderen heus wel de “ie-aag ree” knop te vinden. Waarna vervolgens niets gebeurt ter verificatie (wat in theorie van COPPA en AVG wel zou moeten, dus).
Somebody please think of the parents, hoor ik achterin. Want die ouders die moeten toch op hun kinderen online letten? Ja leuk, maar dit is een juridische blog, en de juridische verantwoordelijkheid ligt dus bij die socialemediaplatforms. Dus laten we het daar eens over hebben. Hoe controleer je adequaat dat je met een kind te maken hebt?
Arnoud Engelfriet is Ict-jurist, gespecialiseerd in internetrecht waar hij zich al sinds 1993 mee bezighoudt. Hij werkt als partner bij juridisch adviesbureau ICTRecht. Zijn site Ius mentis is één van de meest uitgebreide sites van Nederland over internetrecht, techniek en intellectueel eigendom. Hij schreef twee boeken, De wet op internet en Security: Deskundig en praktisch juridisch advies.
Bron: Security.nl