30 mei 2016 door Henk Boeke
Er heerst verwarring over een nieuwe Europese wet die sociale media onder de 16 zou verbieden. Dat klopt niet. Maar hoe zit het dan wél?
Het Algemeen Dagblad kopte: Onder de 16 geen Facebook, geen Twitter, geen Instagram (25 april 2016). Totale onzin. Geen enkele instantie heeft ooit beweerd dat kinderen en jongeren onder de 16 geen sociale media zouden mogen gebruiken.
Gelukkig werd de kop (een beetje) rechtgezet in de daarop volgende lead: "Wie jonger is dan 16 jaar, mag in heel Europa zonder toestemming van zijn ouders geen sociale media meer gebruiken. Dat heeft het Europees Parlement beslist. In 2018 wordt het wet. Nederland mag afwijken van de regels en hanteert officieus de norm van 13 jaar."
Alleen met toestemming van de ouders dus. Dat klopte wél. Maar die 'officieuze norm van 13 jaar' weer niet. Hoe zit het nou echt? En waar gáát het nu eigenlijk om? Eerst even de achtergrond van dat AD-artikel. Daarna tekst en uitleg.
Het genoemde AD-artikel was gewoon per ongeluk in de krant terecht gekomen. Ze hadden het overgenomen uit een Belgische bron, zonder goed te checken hoe het hier in Nederland geregeld is.
Vandaar die onbegrijpelijke 'norm van 13 jaar', die in geen enkele Nederlandse wet voorkomt. Ook niet 'officieus'. Bij ons géldt al een wettelijke leeftijdsgrens van 16 jaar (waarover straks meer).
En vandaar ook het rare citaat van de 'kinderrechtencommissaris Bruno Vanobbergen', verderop in het artikel. In Nederland hebben we geen 'kinderrechtencommissaris' maar een Kinderombudsman, en die heet geen Bruno Vanobbergen maar – sinds kort – Margrite Kalverboer.
Dat AD-artikel kunnen we dus gevoeglijk terzijde leggen. Maar er is wel degelijk iets aan de hand.
Wat is het probleem nu eigenlijk? En waarom moet Europa zich daar zo nodig mee bemoeien?
Waar het in wezen om gaat, is privacy. In het bijzonder: de privacy van kinderen en jongeren. Europa maakt zich daar – terecht – zorgen over. Onder andere omdat sociale media zoals Facebook, maar ook bedrijven als Google, en sinds de introductie van Windows 10 ook Microsoft, notoire slurpers van persoonsgegevens zijn. Tegenwoordig betaal je niet meer met geld maar met je persoonsgegevens. Wat enorme risico's met zich mee kan brengen, zoals identiteitsdiefstal. Kinderen en jongeren zijn daar extra kwetsbaar voor. (Zie ons artikel Identiteitsdiefstal bij kinderen.)
Een belangrijke reden waarom het goed is dat Europa zich hiermee bemoeit, is dat privacy – en met name privacy in relatie tot internet in het algemeen en social media in het bijzonder – net zo'n landen-overstijgend probleem is als bijvoorbeeld luchtvervuiling. Vieze lucht trekt zich niets aan van landsgrenzen, maar internet ook niet.
Het is dus heel nuttig en zinvol dat er Europese wetgeving komt, waar alle lidstaten zich aan moeten houden. (Even afgezien van het feit dat onder druk van – nota bene – Nederland, de Europese privacy-verordening op zeer kwalijke wijze is afgezwakt op een ander gebied, om ongebreidelde gegevenskoppeling door de overheid mogelijk te maken, maar dat is een heel ander verhaal.)
Op dit moment ís het al zo dat de Nederlandse privacy-wetgeving (Wbp) verplicht stelt dat kinderen en jongeren beneden de 16 jaar toestemming moeten hebben van hun ouders, om hun persoonsgegevens door te geven aan derden, bijvoorbeeld om een social-media-account aan te maken. (Artikel 5 van de Wbp)
Dat heeft bijvoorbeeld als consequentie dat Google het Gmail-account van je kind kan afsluiten als je kind zich aanmeldt op Google+, met een te jonge leeftijd. Wat heel akelig kan zijn, als je kind zijn of haar Gmail ook gebruikt voor school. (Zie ook: Waarom heeft Google de Gmail van mijn zoon afgesloten? op onze zustersite Mediaopvoeding.nl)
Wat op dit moment nog niet goed geregeld is, maar wat met de Europese verordening beter wordt, is wie nu eigenlijk 'de eigenaar' van de persoonsgegevens van je kind is, met name in schoolsituaties. Op dit moment lijkt dat de school te zijn. Zo kan de school bijvoorbeeld social media accounts voor leerlingen openen, of Google Apps for Education gebruiken (waardoor de toestemming van de ouders omzeild wordt).
In de nieuwe situatie, vanaf 2018, als de Europese verordening van kracht wordt, blijft 'onze' (Nederlandse) leeftijd van 16 jaar gehandhaafd. Bij jongere kinderen moeten de ouders eerst toestemming geven voor het afgeven van persoonsgegevens, oftewel voor het openen van social media accounts. (Artikel 8 van de nieuwe Europese Verordening (AVG)).
Wat dat betreft niets nieuws onder de zon dus. Maar toch zijn er wel een paar bijzonderheden.
Ten eerste ligt de verantwoordelijkheid vanaf 2018 echt bij de ouders. Dat betekent bijvoorbeeld dat scholen vanaf dat moment niet meer zomaar Google Apps for Education kunnen gebruiken, omdat scholen dan niet meer eigenaar zijn van de persoonsgegevens van de leerlingen. Dat zijn dan echt de ouders.
Ook kunnen scholen dan niet meer zomaar social media accounts voor hun leerlingen openen, als ze vinden dat dat nodig is voor de lessen. Daar moeten ze expliciet toestemming voor vragen aan de ouders. En als ze dat niet zorgvuldig genoeg doen, kunnen ze een boete krijgen die kan oplopen tot 20 miljoen euro. (Zie: Deze 7 dingen moet je weten over de nieuwe Europese privacywet op de site van Kennisnet, 'de organisatie die ICT laat werken voor het onderwijs'.)
Overigens vinden we 16 jaar wel rijkelijk oud. Een puber van 14 of 15 zou volgens ons toch echt wel de mogelijkheid moeten hebben om zelf een Facebook-account te openen, zonder toestemming van zijn of haar ouders. Wat ons betreft had de leeftijdsgrens best op 13 jaar gelegd mogen worden. (Ook de Nederlandse Europarlementariërs wilden dat, maar onder druk van andere EU-landen is het toch 16 jaar geworden.)
Ten tweede zegt de Europese verordening dat partijen als Facebook er 'alles aan moeten doen' om ervoor te zorgen dat de regels nageleefd worden. Dat is natuurlijk nog lang niet makkelijk, want hoe kan Facebook nou weten of ouders toestemming hebben gegeven?
Ten derde maakt de Europese verordening het – vanwege de extra aandacht voor de privacy van kinderen en jongeren – gemakkelijker om het 'recht om vergeten te worden' (artikel 36 en 40 van onze eigen Wet bescherming persoonsgegevens) toe te passen bij kinderen en jongeren.
Zo zouden ze bijvoorbeeld zelfstandig kunnen verzoeken om compromitterende teksten, foto's of filmpjes van zichzelf te laten verwijderen, wat nu nog moeilijk gaat. Ook met het vergeetrecht dat in 2014 werd uitgesproken door het Europese Hof van Justitie is dat niet mogelijk, omdat dat alleen maar betrekking heeft op het verwijderen van gegevens uit zoekmachines, en niet op het verwijderen van de teksten, foto's of filmpjes zelf.
Al met al zijn de privacy-rechten van kinderen met de nieuwe Europese verordening beter beschermd dan voorheen, volgens Europarlementariër Sophie in 't Veld (D66) die we om een toelichting vroegen.
Ouders moeten dus toestemming geven als kinderen beneden de 16 een social-media-account willen openen. Maar hoe moet dat dan?
We vroegen Facebook hoe ze van plan zijn om dit aan te pakken. Dat weten ze nog niet. Maar ze "zullen er alles aan doen". We zullen zien...
We vroegen het ook aan Europarlementariër Sophie in 't Veld. Die weet het ook niet, maar zal het "scherp in de gaten houden". Voor haar is in ieder geval belangrijk dat bedrijven verplicht worden om verantwoording af te leggen over de manier waarop ze omgaan met de persoonsgegevens van kinderen.
Ook de digitale burgerrechtenbeweging Bits of Freedom ziet – volgens woordvoerder Daphne van der Kroft – nog niet goed hoe dit geregeld zou kunnen worden.
Overigens hanteert Google al een houtje-touwtje-methode om toestemming te vragen, door middel van een symbolische overschrijving van 30 dollarcent door de ouders (per credit card) maar dat is natuurlijk geen echte oplossing. Het werkt heel ondoorzichtig en niet iedereen heeft een credit-card.
