Leeftijdsverificatie neemt absurde vormen aan, maar helpt kinderen niet

In dit artikel:

Deze week raakten veel Britten verrast toen hun iPhone vroeg om leeftijdsverificatie voordat alle functies gebruikt konden worden; zonder die verificatie worden functionaliteiten beperkt en sommige apps niet meer te downloaden. Dit incident past in een bredere wereldwijde ontwikkeling: steeds vaker eisen wetgevers en platforms identificatie op apparaatniveau voordat een toestel of besturingssysteem volledig toegankelijk is.

Begin deze maand trad in Brazilië de ECA-wetgeving in werking, die besturingssystemen verplicht om leeftijdschecks in te bouwen. Als gevolg zijn bepaalde Linux-distributies, die traditioneel gebruikers maximale controle geven, niet langer officieel beschikbaar in Brazilië. Ook in de VS bereiden staten zoals Californië, Michigan en Colorado vergelijkbare regels voor; Michigan gaat zelfs zover commerciële leeftijdsverificatie te verplichten, iets dat spanningen veroorzaakt binnen de open source-gemeenschap.

Onderzoekers en privacyvoorvechters reageren kritisch. Een groep wetenschappers riep overheden op te stoppen met verplichte leeftijdsverificatie omdat het mensen uitsluit die zich niet willen of kunnen identificeren, een nieuw machtsinstrument creëert voor staten, en gebruikers naar ongereguleerde en onveilige plekken van het internet drijft. Bovendien is de technologie foutgevoelig, privacyonvriendelijk en er is weinig overtuigend bewijs dat sociale media op zichzelf schadelijk genoeg voor kinderen zijn om zulke ingrijpende maatregelen te rechtvaardigen.

Waarom wordt dit dan toch ingevoerd? Er zijn meerdere aanwijzingen. Ten eerste kan staatstoezicht een motief zijn: verplicht identificeren op apparaatniveau maakt het makkelijker om online gedrag te koppelen en anoniem gebruik uit te schakelen, wat ook risico’s oproept voor journalisten, klokkenluiders en dissidenten. Ten tweede speelt commerciële belangen mee: er circuleren rapporten dat grote techbedrijven, waaronder Meta, veel lobbygeld inzetten om leeftijdsverificatie te bevorderen — deels om verificatietechnologie te kunnen verkopen en deels om advertenties beter te kunnen targeten door bots te weren. Ten derde hangt het samen met de opmars van digitale identiteiten; hoewel nationale Digital ID’s als veiligere basis worden voorgesteld, brengen ze hun eigen privacy- en veiligheidsproblemen met zich mee (denk aan het verzamelen van biometrische data en lekken van ID-gegevens bij aanbieders).

Op EU-niveau duikt het onderwerp op in de ‘Chat Control’-discussie: naast voorstellen om communicatie te scannen op misbruikmateriaal bevat nieuwere wetgevingstekst ook bepalingen die app-downloads afhankelijk willen maken van gebruikersverificatie. Het Europees Parlement stemde eerder al voor bepaalde restricties, en er is vrees dat waar massale scantechnieken op weerstand stuitten, leeftijdsrestricties wel doorgaan onder het voorwendsel van kinderbescherming.

Praktische alternatieven zijn beperkt. Projecten als GrapheneOS weigeren leeftijdsverificatie te integreren, maar lopen tegen compatibiliteitsproblemen met veel apps aan. Uiteindelijk zijn het vooral Apple en Google die technisch en commercieel in staat lijken deze verificatie wijd te implementeren — een ontwikkeling die de afhankelijkheid van Europese gebruikers van Amerikaanse techgiganten kan vergroten.

De inzet: voorkomen dat identificatie een voorwaarde wordt om technologie te mogen gebruiken. Dat vraagt politieke discussie, publiek bewustzijn over de implicaties en aandacht voor alternatieven die privacy en toegankelijkheid beter waarborgen.