Kinderen geweerd van Instagram, maar is dat wel nodig?
Ben jij wel 16 jaar? Die vraag wordt kinderen de laatste weken regelmatig gesteld. Niet fysiek, maar op de apps die zij gebruiken. Instagram vraagt bijvoorbeeld naar een geboortedatum en Outlook stelt het zelfs verplicht om via een kopie van een identiteitsbewijs of een overboeking met een creditcard te checken of de ouders van de gebruiker wel akkoord zijn met het gebruik van de dienst.
Het heeft allemaal te maken met de nieuwe privacywet (de Algemene verordening gebruikersgegevens, kort AVG). Die gaat op 25 mei in en brengt strengere regels en hogere boetes met zich mee. In sommige gevallen moeten kinderen aan hun ouders toestemming vragen voordat hun gegevens mogen worden verwerkt.
Veel apps en internetdiensten draaien daarom de duimschroeven aan en vragen kinderen hun leeftijd in te vullen en soms zelfs te bewijzen. Minderjarige kinderen die geen toestemming van hun ouders krijgen, kunnen hun account kwijtraken.
'Te streng'
Maar de vraag is of dat nodig is is. Juristen zeggen tegen de NOS dat de internetbedrijven de wet te streng interpreteren en denken dat er andere manieren zijn om als bedrijf een overeenkomst aan te gaan met minderjarige gebruikers.
In de meeste gevallen kunnen kinderen de ouderlijke toestemming met een leugentje om bestwil omzeilen. Ze vullen dan in dat ze meerderjarig zijn. "Dat kan ook makkelijk", zegt Dries Lawrence, privacyadviseur bij ICTRecht. "Een bedrijf als Instagram kan onmogelijk nagaan wie er achter zo'n apparaat zit." Tegenover het NOS Jeugdjournaal zeggen veel kinderen inderdaad te liegen over hun leeftijd.
Als je wel eerlijk over je leeftijd bent, kan dat grote gevolgen hebben. Kinderen kunnen dan bijvoorbeeld niet meer in hun Outlook of Skype-account, totdat hun ouders toestemming hebben gegeven. En in het geval van Instagram kan een minderjarige zijn account zelfs volledig kwijtraken.
Volgens privacyjuristen zijn er meer manieren dan alleen ouderlijke toestemming om gegevens te verzamelen van kinderen. Er kan bijvoorbeeld ook een gebruikersovereenkomst tussen een kind en een bedrijf worden gesloten, zonder dat dat in strijd is met de wet. "Maar," zegt privacyadvocaat Menno Weij, "dan moeten bedrijven wel duidelijk afbakenen welke gegevens ze gebruiken en welke niet."
Goed voor het imago
Waarom bedrijven als Facebook en Microsoft dan toch werken met de ouderlijke toestemming, wijten deskundigen aan het imago van de bedrijven. "Door hier streng op te zijn, geven de bedrijven een signaal af naar de Autoriteit Persoonsgegevens. Hiermee geven ze aan: we doen het maximale wat we kunnen", zegt privacydeskundige Dries Lawrence.
Volgens Menno Weij is het vragen naar ouderlijke toestemming niet nieuw, dat moest van de huidige wet eigenlijk al. "Maar met de komst van de nieuwe privacywet gaan bedrijven zich afvragen of ze het allemaal wel goed hebben geregeld. Daarom gaan zij bij sommige gebruikers opnieuw na of ze op een correcte manier toestemming hebben gegeven voor het verwerken van persoonsgegevens. Better safe than sorry."
De bedrijven verschillen nogal in aanpak. Zo is Outlook met de vraag naar een creditcardoverboeking, veel strenger dan Instagram, waar het invullen van je leeftijd genoeg is. "Dat is logisch", zegt Lawrence. "Outlook kan de regels veel strenger toepassen, omdat ze maar weinig jonge gebruikers hebben. Als er dan problemen ontstaan, treft dat een relatief kleine groep. Een partij als Facebook zal veel voorzichtiger zijn met de uitwerking van de regels, omdat zij veel meer jonge gebruikers te verliezen hebben."
De Autoriteit Persoonsgegevens zal gaan controleren of bedrijven de nieuwe privacywet goed toepassen. Bedrijven en instanties die zich daar niet aan houden, kunnen boetes krijgen tot wel 20 miljoen euro of 4 procent van hun wereldwijde omzet.
Vanochtend liet de Autoriteit Persoonsgegevens nog weten dat ze een geldtekort vrezen door de nieuwe wetgeving. Ze zou niet alle verzoeken die door de nieuwe privacywet op de organisatie afkomen, adequaat kunnen afhandelen.