image

Een op de drie Britse kinderen heeft een socialemedia-account voor volwassenen, mag dat?

woensdag 19 oktober 2022, 14:29 door Arnoud Engelfriet, 10 reacties

Heb jij een interessante vraag op het snijvlak van privacy, cybersecurity en recht? Stuur je vraag naar juridischevraag@security.nl. Elke week geeft ict-jurist Arnoud Engelfriet in deze rubriek antwoord.

Juridische vraag: Om beschermingsmaatregelen van sociale media te omzeilen liegt één op de drie Britse kinderen bij het aanmelden over de eigen leeftijd, las ik bij Nu.nl. De Britse toezichthouder Ofcom (zeg maar de ACM) laat dit in onderzoek zien. Het gaat dan zowel om kinderen onder de dertien als kinderen in de groep dertien tot achttien. Hoe zit dat juridisch?

Antwoord: Ik was een klein beetje verrast dat het de Ofcom was die het onderzoek had uitgevoerd. De Ofcom is de markttoezichthouder, dus eerlijke mededinging, misleidende reclame, oneerlijke handelspraktijken, dat werk. Die leeftijdsgrenzen komen uit de AVG, en daarover gaat collega-toezichthouder ICO. Maar het onderzoek komt uit de taak van de Ofcom om mediawijsheid te stimuleren, en gedrag van minderjarigen op accounts voor volwassenen valt daar zeker wel onder.

Socialemediadiensten hanteren vrijwel allemaal een absolute ondergrens van dertien jaar, dat volgt namelijk uit de Amerikaanse COPPA-wetgeving. Als je site zich richt op kinderen onder die leeftijd, of daadwerkelijk weet dat er kinderen onder die leeftijd zijn, dan moet je harde leeftijdscontroles en toezicht toepassen én mag je een hoop dingen niet meer (zoals invasief tracken). Bijgevolg heeft Amerikaans internet massaal besloten "dan mogen die kinderen er gewoon niet op".

In Europa, waar we het perfide Albion dan ook maar even onder rekenen, is die grens van dertien jaar alleen terug te vinden in de AVG. En dan ook nog eens als een keuze voor lidstaten: artikel 8 AVG bepaalt dat kinderen onder de zestien jaar niet zelf toestemming kunnen geven als een bedrijf dat vraagt, maar ook dat landen zelf die grens lager mogen leggen. In Engeland is dat ook gebeurd (in hun lokale kopie van de AVG) en wel bij het minimum van dertien jaar.

Dat is natuurlijk mooi en aardig, maar aan de handhaving schort het nogal, om het zachtjes te zeggen. Als er al op wordt gecontroleerd dan is dat "vul je geboortedatum in" of een vinkje bij "ik verklaar meerderjarig te zijn". En ook op jonge leeftijd weten kinderen heus wel de "ie-aag ree" knop te vinden. Waarna vervolgens niets gebeurt ter verificatie (wat in theorie van COPPA en AVG wel zou moeten, dus).

Somebody please think of the parents, hoor ik achterin. Want die ouders die moeten toch op hun kinderen online letten? Ja leuk, maar dit is een juridische blog, en de juridische verantwoordelijkheid ligt dus bij die socialemediaplatforms. Dus laten we het daar eens over hebben. Hoe controleer je adequaat dat je met een kind te maken hebt?

Arnoud Engelfriet is Ict-jurist, gespecialiseerd in internetrecht waar hij zich al sinds 1993 mee bezighoudt. Hij werkt als partner bij juridisch adviesbureau ICTRecht. Zijn site Ius mentis is één van de meest uitgebreide sites van Nederland over internetrecht, techniek en intellectueel eigendom. Hij schreef twee boeken, De wet op internet en Security: Deskundig en praktisch juridisch advies.

Reacties (10)
19-10-2022, 14:41 door johanw
Hoe controleer je adequaat dat je met een kind te maken hebt?

Aangezien kinderen er toch niet op mogen is het dus alleen van belang aan te tonen dat je 13+ bent. Copie ID kaart opsturen en livecam met gezichtsherkenning omn te laten zien dat je niet papa's of mama's ID kaart hebt geleend.

Prachtig voor de bedrijven die hun reclame nog veel gerichter kunnen voeren (echte naam bekend), en voor overheden die voortaan veel makkelijker kunnen censureren op ongewenste meningen op sociale media ("dus jij hebt Rutte voor reptiel uitgemaakt, ga dat maar eens uitleggen aan de rechter").
19-10-2022, 16:30 door Anoniem
De wet is onvolledig want onbekwamen, maar ook onder curatelegestelden worden bijvoorbeeld helemaal niet genoemd. Daarnaast zijn er geen gedoe manieren beschikbaar om leeftijd, maar ook andere zaken zoals ik hier noem te verifiëren.

Met zekerheid dan. Je kunt wel met de kansberekening aan de slag en waarschijnlijkheden zoeken. Of ingrijpend privacy gaan schenden met data verzamelen die je niet mag verzamelen. Om te trachten de waarschijnlijkheidsfactor te verbeteren. Maar zeker weten kun je het nooit. In die zin is het gewoon een soort overmachtverhaal. De wet verlangt iets waar je eenvoudig in redelijkheid niet aan kunt voldoen. Waarmee de conclusie dat de verantwoordelijkheid dan tòch bij sociale, of andere media ligt meer een mening wordt. Omdat het tegendeel vrij eenvoudig te verdedigen is. ook gewoon een kopie ID of pas mag je eigenlijk helemaal niet vragen.

Het zelfde geldt natuurlijk ook op controle op ontoerekeningsvatbaren, dementen, fakers in het algemeen, oplichters, laaienlichters, stalkers, en zo kan ik als mediamaker er nog wel 900 opnoemen, waar ik niet in een database kan kijken. Zoals de belastingdiensten. Zonder logging. Ik zou dat trouwens niet willen ook.

Als er voor je neus een ongeluk gebeurt dan ben je verplicht om hulp te bieden. Als je het ziet. Als je het niet ziet, dan niet. Dat het erger is als er een kind bij is doet niks af aan dat principe.
19-10-2022, 23:41 door Anoniem
Het is net als met reclame. Als je weet dat er ook kinderen kunnen kijken, dan moet je wat je vertoont hierop aanpassen.

Ik zou daarom de vraag willen aanpassen, hoe controleer je adequaat dat je met een volwassene te maken hebt? Doordat het verdienmodel van socialemediaplatforms samenhangt met het schenden van privacy, wil en kan men dit niet oplossen. Gevolg is dat je de kinderen moet identificeren. Dan komen we toch weer op het punt dat de platforms (m.i. terecht) verantwoordelijk zijn.
20-10-2022, 07:47 door Anoniem
Alsof je op je 13de (of 16de) opeens je verstand krijgt ofzo...
In de Nederlandse politiek bevinden zich best wat mensen die het niveau van een 12-jarige niet overstijgen. Maar die mogen beslissen over mijn vr*ten.
20-10-2022, 10:57 door Anoniem
probeer maar eens een kind een telefoon te laten gebruiken: zonder google account werkt niets, en daar moet je 13 voor zijn.
Als je wel de waarheid spreekt moet je het google account aanmaken onder verantwoording van ouders, met family-link, die vervolgens zoveel restricties heeft dat het niet werkbaar is. (spelletjes die het niet doen enz.)
20-10-2022, 11:37 door Anoniem
Door johanw:
Hoe controleer je adequaat dat je met een kind te maken hebt?

Aangezien kinderen er toch niet op mogen is het dus alleen van belang aan te tonen dat je 13+ bent. Copie ID kaart opsturen en livecam met gezichtsherkenning omn te laten zien dat je niet papa's of mama's ID kaart hebt geleend.

Prachtig voor de bedrijven die hun reclame nog veel gerichter kunnen voeren (echte naam bekend), en voor overheden die voortaan veel makkelijker kunnen censureren op ongewenste meningen op sociale media ("dus jij hebt Rutte voor reptiel uitgemaakt, ga dat maar eens uitleggen aan de rechter").
Op YouTube krijg ik die vraag ook wel eens, om mij te identificeren voor leeftijd. Mijn Google account is uit 2004, die is zelf al 18 jaar oud. Toch moet ik mij identificeren.
Gaat dus totaal niet om identificatie, maar om het vergaren van data.
20-10-2022, 14:21 door Anoniem
Hoe controleer je adequaat dat je met een kind te maken hebt?

Soms kun je het aan het niveau van de poster zien:

Door Anoniem: Alsof je op je 13de (of 16de) opeens je verstand krijgt ofzo...
In de Nederlandse politiek bevinden zich best wat mensen die het niveau van een 12-jarige niet overstijgen. Maar die mogen beslissen over mijn vr*ten.
20-10-2022, 15:50 door Anoniem
Tja je wordt ook erg gepusht door alle bedrijven, sporten en scholen om op die platformen te zitten of hun foto's op te dumpen.

Ik zou graag een verbod zien op reclame te maken voor de sociale platformen die niet geschikt zijn voor kinderen.
Dus bij op kindergerichte campings, websites, prijsvragen en wat dan ook, reclame als "Like ons op xxx" of "Stuur je leukste foto in op xxx" moeten gewoon verboden worden.
Tevens zouden scholen en sporten zich ook niet mogen profileren op social media.
Ik heb zo vaak ruzie op school dat mijn dochter weer op FaceBook staat omdat de juf weer te snel/lui is geweest om door de foto's te gaan.
20-10-2022, 17:03 door Anoniem
Door Anoniem: Alsof je op je 13de (of 16de) opeens je verstand krijgt ofzo...
In de Nederlandse politiek bevinden zich best wat mensen die het niveau van een 12-jarige niet overstijgen. Maar die mogen beslissen over mijn vr*ten.

Eventjes de wetenschap erbij. Die weet zeker dat de mainframe computer, die in elke kneiter zit, pas voltooid is met ongeveer 25 jaar. Hij is al goed genoeg met 18 om rijbewijzen te halen, te stemmen en een eigen bankrekening te hebben, maar pas 7 jaar later gemiddeld helemaal klaar.

Er zit een kleinere processor van onder die al zo rond de 13 actief wordt. Daar is een naam voor, maar ik laat graag wat te googelen over. (verbonden via wervel 3, 4 en 5 als ik me goed herinner.) Bij je hart zit net zo een chippie, zodat zelfs als de mainframe crasht, de pomp blijft lopen. Er zijn er nog zo een paar.

Als er dingen gebeuren waar die kleine chip beneden al vrolijk van wordt maar de mainframe boven juist helemaal niet kun je grote synchronisatieproblemen krijgen van het hele systeem. Met blijvende gevolgen. Of zelfs fatale aflopen.

Tot zover de techniek. En ga maar een kunstmatige intelligentie bij mekaar solderen die dat ook meemaakt, maar dan heel handig gereboot kan worden. Dan kan ik met een cuba libre op de bahamas gaan liggen. Zonder zorgen.

Andersom denken we veel te graag dat databases alziende ogen zijn. Maar ze zien net zo veel als een buschauffeur in zijn blinde hoek. Zo heb ik wel eens een klap van een fietser gehad op mijn dakkie die echt geloofde dat mijn auto ook uit zijn rechter achterbumper kon kijken. Ik zie je auto dus je auto zag mij toch. Databases zeker zijn juist andersom. Je gebruikt ze juist zodat je niet alles meer uit je hoofd hoeft te leren. Om te veel informatie buiten je eigen mainframe te bewaren dus.

Rijd je die fietser evenwel toch over zijn tenen, dan moet je verzekering dat betalen. Want dat is een zwakkere verkeersdeelnemer. Het zelfde geldt voor alle zomaar overstekende whatsappers trouwens. Aansprakelijk maar niet noodzakelijkerwijs schuldig. Waar je bij volledige onschuld dus best lekker de pineut mee kan zijn. Tenzij verzekerd, maar waar zijn die database polissen dan, wat kost het en kan ik daar dan weer zomaar no claim mee verliezen ook.

Je kunt zulke shortcuts ook wel bedenken voor systemen met databases natuurlijk. Alleen het is helemaal niet gezegd dat ik je zag oversteken. Of dat je ergens al 10 minuten in mijn dooie hoek zat en nooit in mijn spiegels zichtbaar bent geweest. Vooral niet met een database. Want die is helemaal niet alziend.

Als je per wet die eis van alziendheid toch in de schoenen geschoven krijgt, dan is het enige vervelende dat je dan zelf de deskundigen moet laten komen om uit te leggen dat wat verwacht of zelfs geëist is, onmogelijk is. En als de rechter het dan ook niet meer weet, je met al die rekeningen voor die broodjes en buskaartjes van de deskundigen blijft zitten. Wat extra vervelend is als die fietser niet enkel op je dak klopt, maar het motief heeft om heel je auto te slopen. Vanuit je blinde hoek. Want dan zit je snel op dubbele kosten, terwijl je geheel te goeder trouw helemaal niks misdaan hebt.

Dat van die kinderen, dat is natuurlijk een collectieve verantwoordelijkheid. Dat is niet iets wat je droog enkel bij de ouders en de opvoeding kan leggen. Dat wordt al lastig vanaf het moment dat ze leren fietsen. Maar andersom kun je ook niet van mij verwachten dat ik op de hele straat pas omdat ik toevallig een database heb. Want die zien alles. En dan zelf, al die ouders, op de bahamas gaan liggen zeker? Met een cuba libre? Met hun advocaat ernaast, want die had gezegd, dit winnen we altijd, dus ik ga wat overuurtjes schrijven ook. En zet voor mij ook maar een cuba libre klaar, dan vieren we het samen.
20-10-2022, 18:46 door Anoniem
Door Anoniem:
Door Anoniem: Alsof je op je 13de (of 16de) opeens je verstand krijgt ofzo...
In de Nederlandse politiek bevinden zich best wat mensen die het niveau van een 12-jarige niet overstijgen. Maar die mogen beslissen over mijn vr*ten.

Eventjes de wetenschap erbij. Die weet zeker dat de mainframe computer, die in elke kneiter zit, pas voltooid is met ongeveer 25 jaar. Hij is al goed genoeg met 18 om rijbewijzen te halen, te stemmen en een eigen bankrekening te hebben, maar pas 7 jaar later gemiddeld helemaal klaar.

Er zit een kleinere processor van onder die al zo rond de 13 actief wordt. Daar is een naam voor, maar ik laat graag wat te googelen over. (verbonden via wervel 3, 4 en 5 als ik me goed herinner.) Bij je hart zit net zo een chippie, zodat zelfs als de mainframe crasht, de pomp blijft lopen. Er zijn er nog zo een paar.

Als er dingen gebeuren waar die kleine chip beneden al vrolijk van wordt maar de mainframe boven juist helemaal niet kun je grote synchronisatieproblemen krijgen van het hele systeem. Met blijvende gevolgen. Of zelfs fatale aflopen.

Tot zover de techniek. En ga maar een kunstmatige intelligentie bij mekaar solderen die dat ook meemaakt, maar dan heel handig gereboot kan worden. Dan kan ik met een cuba libre op de bahamas gaan liggen. Zonder zorgen.

Andersom denken we veel te graag dat databases alziende ogen zijn. Maar ze zien net zo veel als een buschauffeur in zijn blinde hoek. Zo heb ik wel eens een klap van een fietser gehad op mijn dakkie die echt geloofde dat mijn auto ook uit zijn rechter achterbumper kon kijken. Ik zie je auto dus je auto zag mij toch. Databases zeker zijn juist andersom. Je gebruikt ze juist zodat je niet alles meer uit je hoofd hoeft te leren. Om te veel informatie buiten je eigen mainframe te bewaren dus.

Rijd je die fietser evenwel toch over zijn tenen, dan moet je verzekering dat betalen. Want dat is een zwakkere verkeersdeelnemer. Het zelfde geldt voor alle zomaar overstekende whatsappers trouwens. Aansprakelijk maar niet noodzakelijkerwijs schuldig. Waar je bij volledige onschuld dus best lekker de pineut mee kan zijn. Tenzij verzekerd, maar waar zijn die database polissen dan, wat kost het en kan ik daar dan weer zomaar no claim mee verliezen ook.

Je kunt zulke shortcuts ook wel bedenken voor systemen met databases natuurlijk. Alleen het is helemaal niet gezegd dat ik je zag oversteken. Of dat je ergens al 10 minuten in mijn dooie hoek zat en nooit in mijn spiegels zichtbaar bent geweest. Vooral niet met een database. Want die is helemaal niet alziend.

Als je per wet die eis van alziendheid toch in de schoenen geschoven krijgt, dan is het enige vervelende dat je dan zelf de deskundigen moet laten komen om uit te leggen dat wat verwacht of zelfs geëist is, onmogelijk is. En als de rechter het dan ook niet meer weet, je met al die rekeningen voor die broodjes en buskaartjes van de deskundigen blijft zitten. Wat extra vervelend is als die fietser niet enkel op je dak klopt, maar het motief heeft om heel je auto te slopen. Vanuit je blinde hoek. Want dan zit je snel op dubbele kosten, terwijl je geheel te goeder trouw helemaal niks misdaan hebt.

Dat van die kinderen, dat is natuurlijk een collectieve verantwoordelijkheid. Dat is niet iets wat je droog enkel bij de ouders en de opvoeding kan leggen. Dat wordt al lastig vanaf het moment dat ze leren fietsen. Maar andersom kun je ook niet van mij verwachten dat ik op de hele straat pas omdat ik toevallig een database heb. Want die zien alles. En dan zelf, al die ouders, op de bahamas gaan liggen zeker? Met een cuba libre? Met hun advocaat ernaast, want die had gezegd, dit winnen we altijd, dus ik ga wat overuurtjes schrijven ook. En zet voor mij ook maar een cuba libre klaar, dan vieren we het samen.

Ik ga met je mee, ik drink wel een piña colada.
;-)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.