Die Datenschutzbehörde des Vereinigten Königreichs hat Technologieunternehmen aufgefordert, die Altersverifizierungssysteme zu stärken, damit Kinder durch die Auswahl der “Ich bin 13”-Option bei der Registrierung keinen Zugang zu Online-Diensten mehr haben.
Der Antrag wurde vom Information Commissioner’s Office gestellt, der britischen Behörde, die für die Durchsetzung von Datenschutz- und Datenschutzgesetzen zuständig ist. Die Aufsichtsbehörde erklärte, viele Online-Plattformen verlassen sich auf selbstdeklarierte Altersgruppen, wenn Nutzer Konten erstellen – eine Methode, die Kinder leicht umgehen können.
Laut der Aufsichtsbehörde müssen Dienste, die ein Mindestalter für Nutzer festlegen, zuverlässigere “Alterssicherheits”-Systeme implementieren, die überprüfen, ob jemand alt genug ist, um eine Plattform zu nutzen. Diese Systeme können verschiedene Methoden umfassen, wie Identitätsprüfungen, Gesichtsaltersschätzungstechnologie oder andere Werkzeuge, die das Alter eines Nutzers schätzen, ohne sich ausschließlich auf eine Angabe zu verlassen.
Die Warnung gilt für soziale Medienplattformen, Video-Sharing-Dienste und andere Online-Produkte, die wahrscheinlich von Kindern genutzt werden. Die Aufsichtsbehörde sagte, Unternehmen sollten Technologie verwenden, die ihre Mindestaltersanforderungen durchsetzt, anstatt den Nutzern einfach zu erlauben, zu bestätigen, dass sie die Mindestaltersgrenze erfüllen.
Viele große Online-Dienste legen ihr Mindestnutzeralter auf 13 Jahre fest. Von Regulierungsbehörden zitierte Untersuchungen zeigen jedoch, dass jüngere Kinder diese Plattformen trotz der Altersgrenzen häufig nutzen. Eine Studie ergab, dass etwa 72 % der Kinder im Alter von acht bis zwölf Jahren Dienste nutzen, die technisch gesehen mindestens 13 Jahre alt sein müssen.
Die Aufsichtsbehörde erklärte, dass die Abhängigkeit von Selbsterklärungen keinen ausreichenden Schutz für die Daten und Privatsphäre von Kindern bietet. Von Plattformen wird erwartet, dass sie verfügbare Alterssicherheitstechnologien evaluieren und Maßnahmen einführen, die verhindern, dass minderjährige Nutzer sich registrieren oder auf Dienste für ältere Zielgruppen zurufen.
Die Leitlinie ist Teil des umfassenderen britischen Rahmens für Online-Sicherheit und Kinderschutz. Das Online-Sicherheitsgesetz des Landes verlangt von Unternehmen, die digitale Dienste betreiben, Risiken für Kinder zu verringern und sicherzustellen, dass Plattformen mit Blick auf die Sicherheit jüngerer Nutzer gestaltet sind.
Nach den bestehenden britischen Vorschriften müssen Online-Dienste, die wahrscheinlich von Kindern genutzt werden, auch dem Age Appropriate Design Code entsprechen, der Standards dafür festlegt, wie Unternehmen mit personenbezogenen Daten und Datenschutzeinstellungen von Kindern umgehen. Der Kodex verlangt von Plattformen, bei der Entwicklung digitaler Dienste die Sicherheit und das Wohl jüngerer Nutzer in den Vordergrund zu stellen.
Die Aufsichtsbehörde teilte mit, dass sie begonnen habe, direkt mit Unternehmen in Kontakt zu treten, die risikoreichere Dienstleistungen betreiben, und erwartet von ihnen, ihre Alterssicherungssysteme zu überprüfen. Weitere regulatorische Maßnahmen könnten folgen, falls Plattformen keinen stärkeren Schutz für Kinder beim Zugang zu Online-Diensten umsetzen.