Decennia lang is het verifiëren van de leeftijd op internet slechts een formaliteit geweest: een ‘klik als je 18 bent’-knop die minderjarigen geen echte bescherming biedt. De Europese Commissie is nu echter bezig dit proces te transformeren van een symbolisch gebaar naar een robuuste, technologische realiteit. Gedreven door de Digital Services Act (DSA) ontwikkelt Europa een systeem dat tot doel heeft kinderen te beschermen zonder de privacy van gebruikers op te offeren.
De aanpak van verificatie met één klik
Het momentum achter deze veranderingen komt voort uit recent onderzoek naar grote digitale platforms. Begin 2024 startte de Europese Commissie formele procedures tegen giganten op het gebied van inhoud voor volwassenen, zoals Pornhub, Stripchat, XNXX en XVideos. De kern van de beschuldiging? Deze sites zijn afhankelijk van ontoereikende ‘één-klik’-bevestigingen die niet voldoen aan de wettelijke normen van de DSA.
De reikwijdte van het onderzoek reikt verder dan inhoud voor volwassenen. Snapchat wordt ook onderzocht omdat het er naar verluidt niet in is geslaagd minderjarigen te beschermen tegen seksuele uitbuiting, criminele rekrutering en blootstelling aan illegale goederen zoals drugs en producten met een leeftijdsbeperking.
Volgens de DSA zijn Very Large Online Platforms (VLOPs) – platforms met meer dan 45 miljoen maandelijkse gebruikers in de EU – wettelijk verplicht om systeemrisico’s voor minderjarigen te beperken. De inzet is hoog: het niet naleven ervan kan leiden tot enorme boetes, die kunnen oplopen tot €18 miljoen of 10% van de wereldwijde jaaromzet van een bedrijf.
De “Mini-Wallet”-oplossing: privacy door wiskunde
De centrale uitdaging voor toezichthouders is een paradox: hoe bewijs je dat iemand volwassen is zonder gevoelige persoonlijke gegevens te verzamelen? Het door de Europese Commissie voorgestelde antwoord is de Age Verification Blueprint, oftewel de ‘mini-wallet’.
In tegenstelling tot traditionele methoden waarbij een paspoort of ID naar een website moet worden geüpload, werkt de mini-wallet volgens het principe van selectieve openbaarmaking :
- Eenmalige verificatie: Gebruikers verifiëren hun leeftijd één keer met behulp van een vertrouwde bron, zoals een nationaal elektronisch identiteitsbewijs, paspoort of bankapp.
- Cryptografisch bewijs: Bij toegang tot een site deelt de mini-wallet de naam of geboortedatum van de gebruiker niet. In plaats daarvan verzendt het een ‘ja’ of ‘nee’-token dat cryptografisch bewijst dat de gebruiker ouder is dan 18.
- Gegevensminimalisatie: Omdat de site slechts een token voor eenmalig gebruik ontvangt, kan deze de identiteit van de gebruiker over verschillende sessies niet volgen of correleren.
Dit systeem is ontworpen als opstapje naar de EU Digital Identity Wallets (EUDI Wallets), die naar verwachting in 2026 volledig geïmplementeerd zullen zijn. Deze portemonnees zullen uiteindelijk alles beheren, van rijbewijzen tot onderwijsgegevens, allemaal binnen één enkele, veilige app.
Uiteenlopende paden: het EU versus het Amerikaanse model
De Europese aanpak staat in schril contrast met de modellen die momenteel aan populariteit winnen in de Verenigde Staten. Veel in de VS gevestigde providers, zoals Persona, maken gebruik van zeer ingrijpende methoden, waaronder gezichtsherkenning en vingerafdrukken, waarbij gegevens vaak jarenlang worden bewaard. Dit model roept aanzienlijke zorgen op over datalekken en massale surveillance – zorgen die nog zijn versterkt door recente rapporten over datablootstelling in de sector.
Hoewel sommige spelers zoals Yoti al actief zijn in Europa, geeft de Commissie prioriteit aan een open-source, “driehoekige” architectuur. In dit model certificeert een neutrale derde partij het attribuut van de gebruiker (leeftijd), zodat de website nooit in aanraking komt met de onderliggende gevoelige documenten. Dit is vergelijkbaar met hoe COVID-19-certificaten functioneerden: ze bewezen dat je gevaccineerd was zonder noodzakelijkerwijs je hele medische geschiedenis prijs te geven.
Implementatiehindernissen en resterende mazen in de wet
Ondanks de technische verfijning wordt de uitrol geconfronteerd met twee grote obstakels:
- Geopolitieke ongelijkheid: De implementatie is in de hele EU ongelijkmatig. Terwijl Frankrijk en Denemarken voorop lopen, blijven landen als Griekenland, Spanje en Italië achter, waardoor experts zich afvragen of de tijdlijn voor een verenigd systeem realistisch is.
- Het menselijke element: Er blijft een belangrijke maas in de wet bestaan. Hoewel de mini-wallet voorkomt dat websites gegevens verzamelen, kan deze niet gemakkelijk voorkomen dat een minderjarige het apparaat of de inloggegevens van een volwassene gebruikt. Het systeem beveiligt de gegevens, maar lost de gedragsmatige uitdaging van toegang door minderjarigen niet volledig op.
“Het doel is niet om je identiteit te bewijzen, zodat we je leeftijd kunnen controleren, maar om simpelweg je leeftijd te bewijzen zonder iets anders te onthullen.”
Conclusie
Europa positioneert zichzelf als een mondiaal laboratorium voor digitale veiligheid en probeert een infrastructuur op te bouwen die de bescherming van kinderen combineert met strikte gegevensprivacy. Als dit lukt, kan de ‘mini-wallet’ een nieuwe mondiale standaard zetten voor de manier waarop identiteit wordt beheerd in het digitale tijdperk.
