De aange­kon­digde leeftijds­con­trole van Discord legt een funda­men­teel probleem bloot: de bescher­ming van jongeren wordt nagestreefd met middelen die de privacy van gebrui­kers onnodig onder druk zetten, meent Cindy Wubben, Chief Infor­ma­tion Security Officer bij Visma. Leeftijds­ve­ri­fi­catie is nodig, maar het afdwingen van videosel­fies of het opsturen van identi­teits­be­wijzen is niet de juiste weg.

Het probleem zit niet in de wens om leeftijd te contro­leren. Zonder controle blijft het invullen van een andere geboor­te­datum te makke­lijk en verliezen alle bescher­mings­maat­re­gelen hun waarde. De kern zit in de uitvoe­ring. Wanneer platforms zelf gevoe­lige persoons­ge­ge­vens verza­melen en opslaan, vergroten ze het risico op datalekken en misbruik. Dat tast het vertrouwen van gebrui­kers aan en maakt privacy afhan­ke­lijk van de bevei­li­ging van één commer­cieel bedrijf.

Er bestaan al alter­na­tieven die laten zien dat het anders kan. In Neder­land wordt bijvoor­beeld gewerkt met iDIN, waarbij een vertrouwde partij beves­tigt of iemand aan een bepaalde leeftijd voldoet, zonder dat het platform zelf toegang krijgt tot alle achter­lig­gende gegevens. Inmid­dels is iDIN onder­deel van het Belgi­sche itsme, wat kansen biedt voor bredere, mogelijk Europese toepas­singen. Dit soort oplos­singen bewijst dat leeftijds­ve­ri­fi­catie ook kan met minimale datadeling.

Op langere termijn sluiten deze ontwik­ke­lingen aan bij de Europese digitale identi­teit, de EDI-wallet. Die moet het mogelijk maken om online eigen­schappen zoals leeftijd te beves­tigen, zonder meer infor­matie te delen dan strikt noodza­ke­lijk. De logische volgende stap is dat Europese wetge­ving platforms verplicht om dit soort priva­cy­vrien­de­lijke identi­fi­ca­tie­mid­delen te onder­steunen, in plaats van eigen, zwaar­dere methodes te hanteren.

Zolang zulke oplos­singen nog niet overal beschik­baar zijn, blijft het zoeken naar de juiste balans. Maar doorgaan met selfies en ID-kopieën is een korte­ter­mijn­op­los­sing met langetermijnrisico’s. Als platforms deze route blijven kiezen, ontstaat een digitale omgeving waarin meedoen alleen kan door steeds meer persoon­lijke data af te staan. Dat onder­mijnt niet alleen privacy, maar ook het draag­vlak voor maatre­gelen die jongeren juist zouden moeten beschermen.