Bescherming van minderjarigen door leeftijdsverificatie in AVMD richtlijn

In september 2018 trad de nieuwe Audiovisual Media Services Directive – of in het Nederlands de Audiovisuele Mediadiensten Richtlijn (AVMD richtlijn) – in werking en de omzettingstermijn liep intussen af. We focussen in deze blog op één van de doeleinden van deze vernieuwde AVMD richtlijn, namelijk de betere bescherming van minderjarigen en meer specifiek de leeftijdsverificatie die bepaalde aanbieders daartoe invoeren. 

Nieuwe soorten media-inhoud werden de afgelopen jaren steeds belangrijker en nieuwe spelers zijn intussen vaste waarden: de media kende een convergentie en een gemoderniseerd rechtskader was nodig om te komen tot een evenwicht tussen toegankelijkheid van online-inhoudsdiensten, consumentenbescherming en concurrentievermogen. De eerste versie van de AVMD richtlijn dateert immers al van 2010 en het hoeft geen betoog dat deze toe was aan herziening, mede gelet op de digitale vooruitgang en het gewijzigde kijkgedrag van de Europese burgers de afgelopen tien jaar.  

Toepassingsgebied 

Alvorens van start te gaan met het uiteenzetten van de belangrijkste verplichtingen op het vlak van het beschermen van minderjarigen, is het natuurlijk van belang om te weten voor wie deze verplichtingen precies gelden. Het gaat over de aanbieders van audiovisuele mediadiensten en videoplatformdiensten. De AVMD richtlijn definieert deze als volgt: 

Een audiovisuele mediadienst is een dienst (…) indien het hoofddoel van de dienst of een losstaand gedeelte daarvan bestaat uit de levering van programma’s voor het algemene publiek, onder de redactionele verantwoordelijkheid van een aanbieder van mediadiensten, ter informatie, vermaak of educatie door middel van elektronische communicatienetwerken (…).” 

Een videoplatformdienst is een dienst (…) indien het hoofddoel van de dienst of een daarvan losstaand gedeelte of een essentiële functie van de dienst bestaat in het aanbieden van programma’s, door gebruikers gegenereerde video’s, of beide, aan het algemene publiek, waarvoor de aanbieder van het videoplatform geen redactionele verantwoordelijkheid draagt, ter informatie, vermaak of educatie via elektronische-communicatienetwerken (…) en waarvan de organisatie wordt bepaald door de aanbieder van het videoplatform, onder meer met automatische middelen of algoritmen, met name door weergeven, taggen en rangschikken. 

De AVMD richtlijn is dus zowel van toepassing op o.a. aanbieders van ‘klassieke’ lineaire televisie als streamingdiensten als videoplatformdiensten. 

Afschermen van schadelijke content 

Aanbieders van audiovisuele mediadiensten en videoplatformdiensten worden door de nieuwe AVMD richtlijn verplicht bepaalde content af te schermen voor minderjarigen. Het gaat met name over content die de lichamelijke, geestelijke of morele ontwikkeling van minderjarigen kan aantasten. De maatregelen die ze hiertoe moeten nemen, dienen ‘passend’ te zijn, wat betekent dat ze evenredig moeten zijn aan de mogelijke schade die de content kan berokkenen. Voorbeelden die worden gegeven is de selectie van de tijd van uitzending, het invoeren van instrumenten voor leeftijdscontrole, versleuteling en doeltreffend ouderlijk toezicht. 

Daarnaast moeten aanbieders ook gebruik maken van een soort classificatiesysteem met de nadere omschrijving van het potentieel schadelijke karakter van de content. De Vlaamse Sectorraad Media gaf in zijn advies van 18 november 2019 mee dat “een classificatiesysteem best wordt gecombineerd met een efficiënt systeem voor leeftijdscontrole, dat in samenwerking met de dienstenverdelers wordt ontwikkeld en op eenvoudige manier zou toelaten om potentieel schadelijke inhoud ontoegankelijk te maken voor (een deel van de) minderjarigen.” Een eenvormig classificatiesysteem bestaat op vandaag nog niet, maar het lijkt logisch dat in de toekomst een classificatiesysteem en de leeftijdscontrole hand in hand zullen gaan. 

Instrumenten voor leeftijdscontrole 

Het invoeren van instrumenten voor leeftijdscontrole wordt door de AVMD richtlijn aangehaald als manier om schadelijke content af te schermen voor minderjarigen. Het moet zoals reeds gezegd gaan over passende maatregelen die evenredig zijn t.o.v. de content die moet worden afgeschermd. Het zal bijvoorbeeld niet langer volstaan om websites met pornografische inhoud af te schermen door middel van het opvragen van de leeftijd of door een vakje te laten aanklikken zoals “Ik bevestig dat ik meerderjarig ben”.   

Aanbieders kunnen gebruik maken van verschillende opties. Het aloude systeem van de leeftijd of geboortedatum zal waarschijnlijk sneuvelen als passende maatregel, net zoals het systeem van kennisverificatie waarbij aan de gebruiker enkele vragen worden voorgelegd die een minderjarige niet kan beantwoorden. Effectievere instrumenten zijn documentverificatie (eID, kredietkaart, rijbewijs) en biometrische verificatie zoals gezichtsverificatie. 

Youtube geeft alvast het goede voorbeeld 

Een aanbieder van audiovisuele mediadiensten die recent aankondigde de leeftijd van gebruikers te zullen gaan controleren wanneer het de leeftijd niet kan vaststellen, is Youtube. De dienst is van plan gebruik te maken van documentverificatie en te vragen naar een identiteitskaart of kredietkaart om de leeftijd van een gebruiker te kunnen verifiëren wanneer deze content wil raadplegen die niet geschikt is voor minderjarigen. 

Youtube stelt in haar aankondiging dat “de afgelopen jaren belangrijke stappen werden gezet om van Youtube een veiligere plek te maken en dat ze de inspanningen graag voortzetten door het naleven van wettelijke verplichtingen om op die manier een ervaring aan te bieden die past bij de leeftijd van elke Youtubebezoeker.” 

Andere aanbieders zoals TikTok, Instagram TV en Vimeo hebben nog niet aangegeven welke stappen ze zullen ondernemen om leeftijdsverificatie uit te voeren. 

Verbod op commerciële verwerking persoonsgegevens minderjarigen  

De AVMD richtlijn voert een verbod in voor het verwerken voor commerciële doeleinden van de persoonsgegevens van minderjarigen die werden ingezameld in het kader van de leeftijdsverificatie. De persoonsgegevens van minderjarigen mogen na het uitvoeren van de leeftijdscontrole dus niet verder worden verwerkt voor direct marketing doeleinden, profilering of het aanbieden van op gedrag gerichte reclame.  

Wanneer een aanbieder van plan is om persoonsgegevens op te vragen van meerderjarigen om hun meerderjarigheid aan te tonen, stelt dit probleem zich echter niet. Er kan ook worden gedacht aan leeftijdsverificatie gebaseerd op biometrie, zoals gezichtsverificatie, maar indien een minderjarige dit uitprobeert, worden er op die manier mogelijks persoonsgegevens van de minderjarige verwerkt, wat ertoe leidt dat deze manier minder aangeraden is dan documentverificatie.  

Om aansprakelijkheid op dit punt maximaal uit te sluiten en om zoveel mogelijk in lijn met de GDPR te werken, kiezen aanbieders dus best voor een verificatiesysteem dat minimaal persoonsgegevens van minderjarigen kan ‘binnenhalen’, zoals de verificatie van een kredietkaart of rijbewijs aangezien dit soort documenten niet of in beperkte mate aan een minderjarige kan worden toegekend in de EU. 

Leeftijdsverificatie onder GDPR 

Naast de AVMD richtlijn legt ook de GDPR in bepaalde gevallen leeftijdsverificatie op, namelijk wanneer een minderjarige gebruik wil maken van instrumenten van de informatiemaatschappij, denk bijvoorbeeld aan de aanmaak van een account op sociale media. De algemene regel voorziet in een ouderlijke toestemming voor alle jongeren onder de 16 jaar in situaties waarin diensten van de informatiemaatschappij rechtstreeks aan hen worden aangeboden. De verwerkingsverantwoordelijke is verplicht om redelijke inspanningen te leveren om te controleren of de ouder toestemming heeft verleend. 

Lidstaten konden er echter voor kiezen om af te wijken en om de leeftijdsgrens te verlagen naar 15, 14 of 13 jaar, zoals gebeurde in België waar werd gekozen voor de leeftijdsgrens van 13 jaar. Dit betekent dat jongeren in België vanaf de leeftijd van 13 jaar een account op sociale media kunnen aanmaken zonder dat hun ouders hiervoor de toestemming moeten geven en dat jongeren m.a.w. zelf een geldige toestemming onder GDPR kunnen geven voor de aanmaak van een account. 

Verschillende platformen zoals Facebook, Instagram, Google, Youtube en TikTok stelden de leeftijdsgrens voor het gebruik van hun platform in op 13 jaar: jongeren die de leeftijd van 13 jaar nog niet bereikt hebben, kunnen geen account aanmaken die alle functionaliteiten biedt. TikTok en Youtube bieden een kinderversie aan voor gebruikers onder de 13 jaar. WhatsApp en Vimeo kiezen voor 16 jaar. De verificatie gebeurt meestal door het opgeven van de leeftijd of de geboortedatum, wat op vandaag niet verboden is (al is dit weinig effectief). 

GDPR vs. AVMD richtlijn 

De GDPR en de AVMD richtlijn ontmoeten elkaar wanneer een aanbieder van een videoplatform (of van een audiovisuele mediadienst) persoonsgegevens verwerkt. De eerste stap is naleving van de GDPR nagaan, aangezien deze verplichtingen reeds gelden bij de aanmaak van een account. Hierbij is het dus van belang te verifiëren of de persoon die de account wil aanmaken de juiste leeftijd heeft (in België 13 jaar). Het opvragen van de leeftijd of geboortedatum is hier voldoende.  

De volgende stap is de naleving van de AVMD richtlijn controleren, waarvan verplichtingen gelden wanneer een gebruiker bepaalde content wil raadplegen. Hierbij gaat het over minderjarigen en lidstaten kunnen hier niet van afwijken. De AVMD richtlijn laat dus toe dat minderjarigen een account hebben op een videoplatform maar verplicht de aanbieders van dit platform om bepaalde schadelijk content af te schermen van minderjarigen en hiertoe passende maatregelen te nemen die evenredig zijn met de impact die de content kan hebben. 

Het is evident dat aanbieders van videoplatformen in de toekomst bij de aanmaak van nieuwe accounts meteen verifiëren of de gebruiker meerderjarig is wanneer hij dit zegt te zijn. Op die manier staat de gebruiker meteen bij de aanbieder geregistreerd als meerderjarige en dus als gebruiker waarbij er geen content hoeft te worden afgeschermd. 

Omzetting in nationale wetgeving 

Europese lidstaten hadden tot 19 september 2020 om de AVMD richtlijn om te zetten in nationale wetgeving.  Naar goede gewoonte is de Belgische wetgever te laat met de omzetting, maar de eerste versies worden reeds druk besproken en finale teksten worden begin 2021 verwacht. Langs Vlaamse kant wordt de AVMD richtlijn omgezet door een aanpassing van het Mediadecreet. 

Heeft u verder nog vragen over de AVMD richtlijn? Vraagt u zich af of uw dienst of platform ook onderworpen is aan de verplichtingen uit de richtlijn? Neem dan gerust contact op, onze gespecialiseerde juristen helpen u graag verder. 


Projecten

Particulier – Recht om vergeten te worden in de media

Lees meer Arrow