De Britse gegevensbeschermingsinstantie heeft technologiebedrijven opgeroepen om leeftijdsverificatiesystemen te versterken, zodat kinderen geen toegang kunnen krijgen tot online diensten door tijdens registratie een “Ik ben 13”-optie te selecteren.
Het verzoek werd ingediend door het Information Commissioner’s Office, de Britse autoriteit die verantwoordelijk is voor de handhaving van gegevensbescherming en privacywetgeving. De toezichthouder zei dat veel online platforms vertrouwen op zelfverklaarde leeftijden wanneer gebruikers accounts aanmaken, een methode die kinderen gemakkelijk kunnen omzeilen.
Volgens de toezichthouder moeten diensten die een minimumleeftijd voor gebruikers vaststellen betrouwbaardere “leeftijdsgarantie”-systemen implementeren die verifiëren of iemand oud genoeg is om een platform te gebruiken. Deze systemen kunnen verschillende methoden omvatten, zoals identiteitscontroles, gezichtsschattingstechnologie of andere tools die de leeftijd van een gebruiker schatten zonder uitsluitend op een verklaring te vertrouwen.
De waarschuwing geldt voor sociale mediaplatforms, videodelingsdiensten en andere online producten die waarschijnlijk door kinderen worden gebruikt. De toezichthouder zei dat bedrijven technologie moeten gebruiken die hun minimumleeftijdseisen handhaaft, in plaats van gebruikers simpelweg te laten bevestigen dat ze aan de leeftijdsgrens voldoen.
Veel grote online diensten stellen hun minimale gebruikersleeftijd vast op 13 jaar. Onderzoek dat door toezichthouders wordt aangehaald, toont echter aan dat jongere kinderen deze platforms vaak gebruiken ondanks de leeftijdsgrens. Uit een onderzoek bleek dat ongeveer 72% van de kinderen van acht tot twaalf jaar diensten gebruikt waarvoor gebruikers technisch gezien minstens 13 jaar oud moeten zijn.
De toezichthouder zei dat vertrouwen op zelfverklaring niet voldoende bescherming biedt voor de gegevens en privacy van kinderen. Van platforms wordt verwacht dat ze beschikbare leeftijdsbeveiligingstechnologieën evalueren en maatregelen introduceren die minderjarige gebruikers kunnen verhinderen zich te registreren of toegang te krijgen tot diensten die bedoeld zijn voor oudere doelgroepen.
De richtlijn maakt deel uit van het bredere kader van het VK voor online veiligheid en kinderbescherming. De Online Safety Act van het land verplicht bedrijven die digitale diensten exploiteren om risico’s voor kinderen te verminderen en ervoor te zorgen dat platforms zijn ontworpen met de veiligheid van jongere gebruikers in gedachten.
Volgens de bestaande Britse regels moeten online diensten die waarschijnlijk door kinderen worden bezocht ook voldoen aan de Age Appropriate Design Code, die normen stelt voor hoe bedrijven omgaan met persoonsgegevens en privacy-instellingen van kinderen. De code vereist dat platforms de veiligheid en het belang van jongere gebruikers vooropstellen bij het ontwerpen van digitale diensten.
De toezichthouder zei dat zij direct contact heeft gelegd met bedrijven die diensten met een hoger risico exploiteren en verwacht dat zij hun leeftijdsgarantiesystemen herzien. Verdere regelgevende maatregelen kunnen volgen als platforms er niet in slagen om strengere bescherming te implementeren voor kinderen die online diensten gebruiken.