Noorwegen wil een minimumleeftijd van 15 jaar voor het gebruik van sociale media. Dat meldde Nu.nl dinsdag. Dergelijke platformen zijn schadelijk voor de jeugdige hersenen die zich volop ontwikkelen (en nee, daar hoefde geen quotes omheen want dat is geen mening). Het is juridisch triviaal, maar praktisch wellicht toch wat ingewikkeld.
Wie “verbod op toegang tot sociale media en andere internetdiensten” hoort, denkt vast gelijk aan juridisch duizenddingendoekje de AVG. Die vermeldt in artikel 8 lid 1 inderdaad een minimumleeftijd van 16 jaar, maar biedt EU-lidstaten (en dus ook EER-land Noorwegen) de ruimte om hier 13 of iets daar tussenin van te maken. Noorwegen had gekozen voor 13, en wil dat dus nu naar 15 jaar brengen.
Een detail daarbij is wel dat artikel 8 lid 1 AVG gaat over toestemming gegeven door minderjarigen. Die is pas rechtsgeldig als die leeftijdsgrens gehaald wordt. Als het sociale medium een andere grondslag gebruikt, dan is dit in het geheel niet aan de orde. En ja, dit is dus een van de redenen dat Meta steeds zegt dat haar verwerkingen onder de grondslag ‘uitvoering contract’ vallen.
Afgezien van de AVG moet je dit verdedigen met de stelling dat minderjarigen niet zomaar overeenkomsten mogen sluiten, en dat een social media overeenkomst niet ‘gebruikelijk’ is (ons art. 1:234 BW) voor minderjarigen. Via tech-allesreiniger de Digital Services Act is dit ook afdwingbaar: platformeigenaren moeten zorgen dat risico’s bij minderjarigen voor hun diensten adequaat afgedekt worden. Als het risico onbeheersbaar is, dan moeten minderjarigen worden geweerd.
Maar welke wet je ook kiest, het probleem blijft hoe de grote platforms dit gaan handhaven. Er is tot nu toe nog geen enkele fatsoenlijke leeftijdsverificatie online bedacht. Dit gaat dan ook alleen gebeuren met een forse prikkel naar de beheerders toe: stevige boetes én actieve handhaving.
Arnoud
Ik ben vooral benieuwd hoe privacy en verificatie met elkaar gebalanceerd kunnen worden. Over ruim een jaar moeten alle lidstaten een EU Digital Identity Wallet aanbieden aan hun burgers. Hiermee is de leeftijdsgrens prima te implementeren.
Maar dit geeft direct een risico dat Social Media boeren juist extra data verzamelen, en in dit geval geverifieerde data. Het zal makkelijker worden voor commerciële partijen om verschillende accounts aan elkaar te koppelen en nog rijkere profielen te bouwen.
Ik heb daar wel moeite mee. Die EU Digital ID is heel duidelijk niet verplicht, en ik vind dat je tegenwoordig toch wel kan stellen dat het een onderdeel is van het op een normale wijze meedoen aan het sociaal-maatschappelijk verkeer dat je op een of meerdere social media platforms actief bent (al was het maar whatsapp, waarbij je dan nog de discussie kan starten of dat social media is of een veredelde messenger app). Als die EU wallet de enige wijze van leeftijdsverificatie zou worden dan ontstaat er een enorme druk om die EU wallet te gaan gebruiken en dat lijkt me ongewenst. Er moeten, als zo’n verificatie verplicht zou worden, dan meerdere methodes zijn die allemaal wel aan minimumeisen moeten voldoen voor wat betreft vertrouwlijkheid en privacy.
Ik moet zeggen dat ik bijzonder weinig vertrouwen heb in de constructie “niemand heeft nog een goede oplossing gevonden voor probleem X, laten we een oplossing verplicht stellen dan gaat er vast wel iemand een oplossing vinden want het is nu hun probleem”. Meestal leidt dit tot een situatie dat na de verplichting nog steeds niemand weet hoe het probleem op te lossen, maar dat er nu een evidente wassen neus opgesteld wordt (“something must be done, this is something, so it must be done”) die niks oplost maar wel veel schade aanricht, met het gevolg dat de wetgeving een puur negatieve invloed is waar we vervolgens nooit meer vanaf komen.
De enige manier om adequate leeftijdsverificatie te doen is adequate identificatie… Bij aankoop van drank is je Id ook de enige geaccepteerde manier.
Digitale banken zoals Revolut / Binq en die cryptobanken doen dat al. LinkedIn gebruikt zo’n intermediate ID provider. Het is al bedacht, gemaakt en getest. Maar dan moeten we dus wel steeds ons paspoort of ID scannen… Dat gaat een drempel opwerpen en deze bedrijven klanten kosten. Daarom doen ze het waarschijnlijk niet.
Ook lastig: Wat valt precies onder Social Media? Hoe zit het met diensten als Reddit? Twitch? Discord? Is WhatsApp social media? En Telegram? Snapchat? Wat zijn de criteria?
En daar komt nog bij de verschillende positieve effecten van anoniem kunnen zijn op al die platforms. Als je met je echte identiteit bekend bent, en je weet dat als je inlogt dat de site weet wie je bent (als het zelfs al mogelijk is om onder een schuilnaam het platform te gebruiken) dan geeft dat toch het bekende “chilling effect”. Het gevoel van anonimiteit geeft mensen de mogelijkheid om vragen te stellen die ze anders niet zouden durven stellen uit schaamte, de angst dom gevonden te worden of de angst buitengesloten te worden. Het geeft mensen de gelegenheid om alternatieve standpunten te verkennen en daarover in discussie te gaan, om de sociaal geaccepteerde mening te bekritiseren of persoonlijke voorkeuren waar een taboe op rust te verkennen en met andere liefhebbers in contact te komen, om steun te zoeken bij lotgenoten of advies te vragen aan gelijkgestemden, en om in contact te komen met mogelijke nieuwe werkgevers zonder dat je bestaande werkgever het gelijk ziet omdat je verplicht met je volledige naam op de website moet staan.
Maar wil jij je ID delen met Elon Musk?
Je hoort af en toe de roep dat social media verplicht moet worden om interoperabel te zijn met alternatieven. Whatsapp met Signal, Facebook met Mastodon.
Als ik dit bericht dan weer lees dan denk ik wel eens dat mensen de wereld niet en het internet niet helemaal begrijpen.
Als beide gebeurt, dan is er niets wat een een bedrijf dat niet in Noorwegen opereert een Mastodon server te openen in bijvoorbeelod de VS en zonder controle minderjarige Noren te accepteren. Door de interoperabiliteit is dat dan zichtbaar op facebook en andersom.
Mensen willen zulke tegenstrijdige dingen en verwachten maar dat programmeurs dat op magische wijze oplossen.
Sinds wanneer laten politici zich met hun plannen tegenhouden door de beperkingen van de realiteit?
Ik denk dat mijn vraag dan is waarom een bedrijf al die moeite steekt in het omzeilen van een best wel legitieme maatschappelijke vraag, namelijk kinderen beschermen tegen nare effecten van hun dienst. Ik ben altijd zo verbaasd dat bij internetdiensten de eerste reflex is “ja maar met een vpn ben je er zo omheen” terwijl we bij speeltuinen het echt niet zouden accepteren dat je gevaarlijke dingen zou voorzien van een bol piepschuim met sticker “echt niet aankomen hoor we weten hoe leuk het zonder deze bol is maar helaas!”
Dat is geen moeite, het is een moeite om die verificatie te doen.
Een (bijvoorbeeld) Amerikaanse partij hoeft, behoudens enkele staten met eigen wetten die dat vereisen (en die mogelijk onconstitutioneel zijn) geen verificatie te doen. Dat wel optuigen is hetgeen moeite en geld kost.
De aard van het internet maakt dat Noorse kinderen daar dan gebruik van kunnen maken.
Op dit moment geen issue, want facebook en X bieden geen interoperatie met concurrenten. Maar dat is wel een idee dat regelmatig geopperd wordt in de EU om de macht en invloied van grote Amerikaanse platformen te beperken.
Die speeltuin is een heel slechte analogie voor het internet.
Een kind in Nederland speelt niet in een speeltuin ergens aan de andere kant van de wereld waar de veiligheid niet gereguleerd is. Eisen aan speeltuinen zijn effectief.
Nationale maatregelen op het internet zijn dat, tenzij je China wil zijn, niet.
VPN en proxies bestaan en worden gebruikt. Laat je vooral er niet door tegenhouden wetgeving te maken, maar verwacht niet dat die effectief zal zijn.
Omdat het omzeilen van die maatschappelijke vraag voor de financiele resultaten beter zijn dan op een effectieve wijze doen wat maatschappelijk gewenst is. Dat klinkt heel cynisch maar ik denk dat dat het gewoon is. Voor het aantal gebruikers en de “engagement” van het platform is het het best om die gebruikers zo vroeg mogelijk, en zo lang mogelijk op je platform te krijgen. Aantal gebruikers maal tijd per gebruiker is het allerbelangrijkst, de rest is bijzaak. Meta is een van de grootste beursgenoteerde bedrijven ter wereld (plaats 7 of zo). Bedrijven die groot zijn dankzij data van gebruikers, adverteren of verkopen op Internet en hard/software maken zijn samen 6 van de 10 grootste beursgenoteerde bedrijven ter wereld (Apple, Microsoft, Alphabet (Google), Amazon, NVIDIA, Meta). Het zijn gewoon geen charitatieve instellingen, het zijn keiharde strict commerciele bedrijven die gaan voor de resultaten onder de streep. Het welzijn van kinderen interesseert ze alleen maar om de schijn op te houden, want negatieve media-aandacht kan wel eens slecht zijn voor de beurskoers, en om de toezichthouder tevreden te houden.
Ongeacht wat ze allemaal zeggen dat ze belangrijk vinden, als je daadwerkelijk kijkt naar wat ze echt doen dan is het duidelijk dat ze alleen en uitsluitend geinteresseerd zijn in geld. Als dat niet zo was, dan zouden we deze discussie niet eens hoeven hebben omdat ze dan zelf dat maatschappelijk belang hadden gezien en uit zichzelf wat hadden gedaan. Wat we in de praktijk zien is dat ze net genoeg doen om te kunnen zeggen dat ze genoeg doen, zonder dat ze daadwerkelijk genoeg doen. En daar waar ze verplicht worden om wat te doen, proberen ze het zo te sturen dat ze er op een of andere manier toch aan kunnen verdienen. Dan krijg je bijvoorbeeld verschijnselen als “upload een selfie met je paspoort”, want het weten wat je echte naam en leeftijd is heeft waarde. Een systeem dat alleen ja of nee antwoord op de vraag of je 18+ bent heeft dat niet.
Ik vind die vraag niet legitiem. De verantwoordelijkheid van het bedrijf houdt wat mij betreft op met duidelijk aangeven: niet geschikt voor kinderen.
De meeste rivieren kan je ook zo inspringen, een balkonhekje klimt theoretisch elke zesjarige overheen, net als de meeste ramen, als het dat zou willen. De zee kan levensgevaarlijk zijn. Wat dacht je van oversteken op een druk kruispunt? Een kind heeft een bepaald niveau van ontwikkeling nodig voor het ergens alleen kan zijn.
Je moet er als ouder op kunnen vertrouwen dat je kind zich verantwoordelijk gedraagt, risico’s kan herkennen en vermijden en zich aan je regels houdt, voordat je het iets risicovols alleen laat doen. Dat zou met internet net zo moeten zijn.
Het probleem is dat veel ouders tegenwoordig geen tijd meer hebben om hun kind fatsoenlijk op te voeden en begeleiden bij dit soort dingen, maar tegelijkertijd wel willen dat hun kind alles kan en mag. De wereld is alleen geen speeltuin. De online wereld ook niet.
Ik zou het helemaal met je eens zijn ware het niet dat die social media platforms er werkelijk alles aan doen om zoveel mogelijk kinderen zo vroeg mogelijk en zo lang mogelijk te strikken.
Een rivier kan je zo inspringen, dat is waar, maar als iemand naast de rivier zou staan en tegen een kind zou zeggen “Kom maar, spring er maar in, zwemmen is leuk! Als je er in springt krijg je van mij snoepjes!” dan zouden we dat niet accepteren. Wat die platformen doen is wel het online equivalent daarvan. Vergis je niet, bij die bedrijven zijn sommige van de beste mensen ter wereld op het gebied van psychologie en ontwikkeling aan het werk om zo veel mogelijk kinderen verslaafd te maken. Het vergelijk met een rivier die er simpelweg alleen maar is gaat wat mij betreft niet op.