WhatsApp verhoogt minimumleeftijd naar 16 jaar vanwege AVG

Gebruikers van chatdienst WhatsApp moeten voortaan minstens 16 jaar oud zijn, las ik bij Nu.nl. De aangepaste voorwaarden voor de chatapplicatie, die alleen in Europa worden doorgevoerd, eisen dat de gebruiker minimaal zestien is en maken afsluiting mogelijk van wie onder deze leeftijd blijkt. Er is vooralsnog geen informatie dat WhatsApp dit werkelijk gaat handhaven. En ja, dit is nieuws want AVG – hoewel het eigenlijk al sinds, oh, 2001 wettelijk zo geregeld was. Maar dat is onvermijdelijk bij berichtgeving over de AVG.

Onder de Wbp die sinds 2001 van kracht was, was het voor personen onder de 16 niet mogelijk om toestemming te geven voor verwerking van hun persoonsgegevens. In plaats daarvan was toestemming nodig van hun ouders of verzorgers. Dat gold voor chatdiensten, social media en andere dienstverleners – maar ook anderen, als je als dertienjarige je voorkeur voor chocoladepasta wilde opgeven bij zomerkamp dan had je formeel ouderlijke toestemming nodig om dat op een formulier te mogen zetten.

De AVG verandert niets aan de leeftijdsgrens, maar beperkt wel de scope. Internetdiensten moeten ouderlijke toestemming hebben van personen onder de zestien wiens persoonsgegevens ze willen gebruiken. Behalve voor persoonsgegevens die strikt noodzakelijk nodig zijn voor de dienst natuurlijk, of wanneer de gegevens wettelijk verplicht gebruikt moeten worden. Ook bij diensten onder een eigen gerechtvaardigd belang is geen ouderlijke toestemming nodig – er is dan immers helemáál geen toestemming nodig.

Het strengere uit de AVG is de eis dat “de verwerkingsverantwoordelijke redelijke inspanningen [pleegt] om in dergelijke gevallen te controleren of de persoon die de ouderlijke verantwoordelijkheid voor het kind draagt, toestemming heeft gegeven”. De AVG vermeldt geen manieren waarmee de verwerkingsverantwoordelijke de bedoelde controle moet uitvoeren. De al langer bestaande Amerikaanse COPPA-wetgeving (15 U.S.C. §§ 6501-6506) over ditzelfde onderwerp vereist verifiable parental consent voordat men persoonlijke informatie van personen onder de dertien jaar verwerkt. De uitvoeringsregels (16 C.F.R. § 312.5(c)) noemen diverse opties: een getekend formulier, een geldige creditcard, een telefonisch contact met iemand die getraind is kinderstemmen te herkennen en, bij verwerkingen zonder derdenverstrekking, een reactie per mail van de ouder dat een en ander akkoord is.

WhatsApp doet dus het minimaal noodzakelijke om aan de AVG te voldoen. Verbied zestienminners toegang, houd de deur op een kier voor ouderlijke toestemming wanneer een kind wordt afgesloten en ga geen nadere controle uitvoeren. Eerlijk gezegd zou ik ook niet weten hoe een gratis dienst als WhatsApp kan nagaan of hun gebruikers onder de 16 jaar zijn.

Arnoud

17 reacties

  1. Eerlijk gezegd zou ik ook niet weten hoe een gratis dienst als WhatsApp kan nagaan of hun gebruikers onder de 16 jaar zijn.

    Moet je het niet omdraaien? Als ze niet kunnen nagaan of gebruikers 16 jaar zijn, moeten ze misschien onnodige persoonlijke gegevens niet gebruiken?

      1. Inderdaad. Het is misschien wat vergezocht, maar wat mij dan nog het beste lijkt is een universeel bewijs. Dus dat je bijv. bij de gemeente een bewijs van goedkeuring ophaalt (net zoals bijv. een VoG). Dan ziet alleen de gemeente je ID-kaart. Nadeel is wel dat het het omslachtiger maakt. Voordeel is wél dat je dat bewijs dan kunt opsturen naar iedereen die je toestemming moet geven, dus WhatsApp, Twitter, Microsoft, etc. Dan zijn je persoonsgegevens veilig en hebben zij toch iets wat niet of nauwelijks te misbruiken valt waaruit de toestemming blijkt.

  2. Ik kreeg van Skype de eis om mijn leeftijd te bewijzen. Opties waren om een creditcard op te geven waar 50 ct vanaf geboekt zou worden (toe te voegen aan je Skype-credit) of een kopie-paspoort opsturen naar Microsoft. Ben maar opgehouden met Skype.

  3. Behalve voor persoonsgegevens die strikt noodzakelijk nodig zijn voor de dienst natuurlijk …

    Ook bij diensten onder een eigen gerechtvaardigd belang is geen ouderlijke toestemming nodig – er is dan immers helemáál geen toestemming nodig.

    Dit zou bij Whatsapp ook gewoon moeten gelden denk ik. Het lijkt mij dat de gegevens die gevraagd/verzameld worden normaal alleen nodig zijn voor het chatten. En er is end-to-end encryptie waardoor Whatsapp zelf ook de inhoud van het gesprek kan analyseren. Er is niet veel anders aan de hand dan dat die kinderen SMS-en of bellen met andere mensen toch? Zeker met de verplichte link tussen Whatsapp account en telefoonnummer.

    Of is het onder de AVG (of Wbp, of andere wetten) ook zo dat ouders, in principe, voor iedere communicatie met hun kinderen toestemming moeten geven? Oftewel als ouders de kinderen een mobieltje geven zou het bellen naar nummers en ontvangen van inkomende gesprekken eigenlijk geblokkeerd moeten zijn tenzij expliciet toegestaan door de ouders (whitelisting dus)?

    1. Het ding is dat WhatsApp van Facebook is. Ze weten niet per se wat je zegt in gesprekken, maar de informatie wordt wel gebruikt om bijvoorbeeld advertenties te plaatsen op basis van waar je over praat. Zeg: “Hey, ik heb nog nieuwe schoenen nodig” op WhatsApp en je krijgt Zalando-reclame op Facebook. Bovendien zullen ze waarschijnlijk bijhouden wat je leeftijd, gender, naam, enzovoorts is, terwijl ze eigenlijk alleen je telefoonnummer nodig hebben voor de dienst die ze bieden.

      1. De inhoud van berichten wordt nog niet gebruikt voor het doen van reclame e.d. omdat dit op het moment technisch niet mogelijk is. De beveiliging van WhatsApp is zo sterk, en waarschijnlijk zonder backdoor geïmplementeerd, dat Facebook het niet kan inzien.

        Dit kan op de korte termijn trouwens wel veranderen, aangezien de laatste oprichter nu is vertrokken en de assimilatie van Facebook daarom waarschijnlijk snel zal geschieden.

        Houdt er rekening mee dat de metadata (wie praat met wie, wanneer en zo) al heel veel informatie bevat. Deze wordt waarschijnlijk al wel gebruikt in een groot web van kostbare data.

        1. Facebook/Whatsapp geeft zelf aan dat ze nog geen data delen (geen data koppeling in ieder geval) tussen de twee platformen voor Europese gebruikers (iedereen die onder de AVG valt). Dat staat ook letterlijk zo in het bericht van Tweakers dat je citeert over het weggaan van Jan Koum bij Facebook. (En mocht Facebook dit tegen hun eigen uitspraken toch al doen dan zijn ze sowieso strafbaar bezig, los van de hele AVG en het wel of niet gebruik door minderjarigen, dus laten we dat deel van de discussie maar even buiten beschouwing laten).

          Verder kan ik me herinneren dat ik voor het aanmelden bij Whatsapp enkel m’n telefoonnummer nodig had. Naam, foto, etc, hoeven ze niet te hebben (kun je wel optioneel opgeven uiteraard).

          Dus dan blijft mijn vraag staan: Valt Whatsapp onder hetzelfde ‘regime’ als het kunnen bellen & SMS-en met je telefoon? En waarom zou dat dan wel mogen, maar Whatsapp niet? Of mag het bellen/SMS-en eigenlijk ook niet zomaar?

          1. Je telefoonnummer is een persoonsgegeven (uniek te herleiden naar jouw als persoon), deze verwerkt Whatsapp (Facebook). Lijkt mij genoeg.

            Voor devergelijking met Bellen/SMSsen; dat doe je met een simkaart. Een abonnement daarvoor kun je als minderjarige niet zomaar afsluiten. Bij het activeren van een pre-paid simkaart ga je ook een overeenkomst aan, dat mag je dus niet als minderjarige.

            1. Een minderjarige kan en mag wél een overeenkomst voor prepaid telefonie sluiten. Weliswaar is hij niet handelingsbekwaam, maar de bekrachtiging door zijn ouders (art. 1:234 BW) mag niet worden geweigerd bij diensten zoals mobiele telefonie, omdat die volstrekt gebruikelijk zijn voor minderjarigen (vanaf zeg 12, 13 jaar).

    2. En er is end-to-end encryptie waardoor Whatsapp zelf ook de inhoud van het gesprek kan analyseren.

      Ehh, het hele idee van end-to-end encryptie is juist dat tussenliggende partijen de inhoud niet kunnen inzien.

  4. Eerlijk gezegd zou ik ook niet weten hoe een gratis dienst als WhatsApp kan nagaan of hun gebruikers onder de 16 jaar zijn.

    ???

    Dit snap ik niet. Ik kan tientallen manieren bedenken hoe ze dit zouden kunnen doen. Punt is natuurlijk wel dat al die manieren lastiger, duurder en onhandiger zijn dan wat ze nu doen (lees: niets) maar niet onmogelijk…

  5. Ik vind het prima dat mijn zoon (15) whatsapp gebruikt en zou daar dus ook toestemming voor (willen) geven (langs officiële weg indien mogelijk). Punt is echter dat hij in het geval van Whatsapp zélf dient aan te geven of hij 16+ is en zo niet…dan houdt het dus op? Dit nodigt dus uit om dan maar op te geven dat hij wél 16 is. Ik vraag mij echter af of hij – wanneer hij dit dus doet – hij niet in wezen “valsheid in geschrifte” pleegt. Want hoewel ik hem het gebruiken van Whatsapp niet wil ontzeggen, heb ik liever niet dat hij later tegen problemen aanloopt wanneer hij – bedoeld of onbedoeld – wordt geconfronteerd met een eerder foutief opgegeven geboortedatum.

Geef een reactie

Handige HTML: <a href=""> voor hyperlinks, <blockquote> om te citeren, <UL>/<OL> voor lijsten, en <em> en <strong> voor italics en vet.