Fransen kunnen pornosites Youporn, Pornhub en Redtube weer bezoeken nadat de eigenaar de toegang tijdelijk had geblokkeerd. Dat meldde Nu.nl. Moederbedrijf Aylo protesteerde tegen regels voor leeftijdsverificatie met behulp van creditcards of identiteitsbewijzen.
In februari van dit jaar voerde de Franse Autorité de régulation de la communication audiovisuelle et numérique (“Arcom”) regels in voor leeftijdsverificatie bij websites voor volwassenen. Dit was de implementatie van een wet uit 2020 die bepaalde dat websites dergelijke verificatie moesten doen (en dus meer dan “vul je leeftijd in”).
Vanwege le privacy waren er de nodige randvoorwaarden, zoals:
the concept of double anonymity, which the CNIL already put forward in 2021 in its opinion on the decree of Law No. 2020-936 and in 2022 in its recommendation titled “Online age verification: balancing privacy and the protection of minors.” Double anonymity guarantees the site does not know the user’s identity and the provider of the age verification solution does not know which sites the user visits. Platforms will have to offer at least one age verification method that complies with the double anonymity concept, with mandatory compliance from 11 April 2025.
Technisch niet bepaald triviaal. Aanbieder Aylo maakte dan ook bezwaar toen zij werd aangewezen als een van de zeventien partijen die aan deze regels moest voldoen. Dat vond ze oneerlijk gezien de hoeveelheid concurrenten.
Er was ook een meer technisch argument: Aylo en haar dochterondernemingen waren niet in Frankrijk gevestigd, en op grond van de Europese e-commerceregels mag je die bedrijven dan niet zomaar aparte, nationale regels opleggen (country of origin principe). Procedureel ging hier mis dat men voorafgaand de Europese Commissie had moeten informeren.
Inhoudelijk is er verder weinig mis met deze regels, dus het voelt vooral als een stukje vertraging. Maar Aylo grijpt de discussie wel gelijk aan om de bal bij de grote device/OS providers te leggen:
To make the internet safer for everyone, every phone, tablet or computer should start as a kid-safe device. Only verified adults should be allowed to unlock access to age-inappropriate content. This is the core premise of device-based age verification, which we believe is the safest and most secure option. The technology to accomplish this exists today.
Het idee is dan dat de OS/platformbeheerder op dergelijke apparaten zorgt voor een veilige leeftijdsverificatie. Deze wordt dan opgeslagen in het apparaat, waarna een token “is 18+” naar websites gestuurd kan worden. Daarmee hoef je geen details over die persoon te verstrekken, en hoeven al die websites niet zélf na te denken hoe ze op afstand nagaan of iemand 18+ is.
Een goed idee, en fundamenteel het beste vanuit onder meer AVG perspectief. Het grote probleem is natuurlijk de enorme berg apparaten die deze feature nog niet heeft. Dus zelfs als we vanaf morgen dit verplicht stellen, wat doe je dan met al die bestaande apparaten?
Arnoud
