In de haast voor leeftijdscontroles, brengen we de veiligheid van kinderen in gevaar

Terwijl overheden over de hele wereld doorgaan met wetten voor leeftijdsverificatie, brengt een goedbedoelde haast om kinderen te beschermen hen eigenlijk in gevaar.

Het doel is om kinderen te beschermen tegen schadelijke materialen, maar deze wetten missen voldoende waarborgen om de privacy te beschermen. Alles wat nodig is, is één enkele gegevensschending, en een wet die bedoeld is om kinderen te beschermen, zou uiteindelijk hun gevoelige persoonlijke informatie aan de wereld kunnen blootstellen.

Zeker, kinderen verdienen een internet waarop ze veilig kunnen navigeren. Maar expliciete inhoud en roofzuchtige sociale media zijn niet de enige gevaren online. Privacyschendingen, vooral voor de jeugd, kunnen ook ernstige schade aanrichten. Vooral omdat, zoals de oude waarschuwing luidt: “Het internet is voor altijd.”

We zouden niet simpelweg het inruilen van het ene risico voor het andere moeten accepteren.

Hoe de risico’s kinderen kunnen beïnvloeden

Om hun leeftijd online te verifiëren, wordt gebruikers vaak gevraagd om overheids-ID’s, kredietkaartnummers, selfies of unieke biometrische informatie te overleggen. Wanneer schendingen plaatsvinden — en dat gebeurt met deprimerende regelmaat — worden die gevoelige gegevens blootgesteld.

Bovendien besteden veel bedrijven hun leeftijdsverificatiediensten uit aan een handvol externe leveranciers van derden. Die leveranciers, als opslagplaatsen van de gegevens, worden maar al te verleidelijke doelen voor hackers en criminelen. Zonder voldoende beleid inzake dataminimalisatie, gebruik, opslag en privacy, blijven de gegevens van gebruikers uiterst kwetsbaar.

In september heeft een cyberaanval een leverancier van derden in gevaar gebracht(nieuw venster) voor Discord, een chatplatform voor videogames, waardoor de aanvaller toegang kreeg tot ten minste 70.000 afbeeldingen van door de overheid uitgegeven ID’s(nieuw venster), waaronder paspoorten en rijbewijzen.

Discord had foto’s van ID’s verzameld in overeenstemming met de wet op leeftijdsverificatie in het Verenigd Koninkrijk, die in juli van kracht werd.

Sinds de implementatie van de wet heeft het Britse Office of Communications gerapporteerd(nieuw venster) dat “veel documenten niet consistent waren” met de richtlijnen voor archivering en beoordeling. Veel bedrijven faalden ook om te tonen hoe zij verantwoordelijkheid namen voor online veiligheidsrisico’s.

Deze schending benadrukt de waargebeurde gevolgen van online aanvallen. Naarmate wetten voor leeftijdsverificatie op grotere schaal aan populariteit winnen, moet de nadruk op privacy worden gelegd. Het beschermen van gevoelige persoonlijke informatie maakt het internet voor iedereen, inclusief kinderen, een veiligere plek.

De behoefte aan balans

De haast om prioriteit te geven aan leeftijdscontroles voor minderjarigen zonder prioriteit te geven aan veilige verificatiemethoden, creëert extra cyberveiligheidsrisico’s die kinderen in gevaar kunnen brengen. Terwijl overheden voorbarige beslissingen nemen over deze technologieën, openen ze een doos van Pandora voor hackers en cybercriminelen om op hun gemak te mijnen.

In de toekomst moeten overheden en wetgevende machten goed nadenken over de technologieën die zij gebruiken en de risico’s die deze met zich meebrengen. Beleidsmakers zouden gedecentraliseerde oplossingen moeten prioriteren die minderjarigen beschermen tegen de reële dreiging van cyberaanvallen, zonder de anonimiteit en het recht op privacy van gebruikers in gevaar te brengen.