Naar aanleiding van ons Privacy event ‘de Privacyproef’ op 1 juni 2017 in de Ghelamco Arena te Gent, brengen we je met deze blogpost het tweede deel van onze wekelijkse blog over een privacy gerelateerd thema. Meer informatie omtrent het evenement vind je alvast hier terug: www.deprivacyproef.be.

Kinderen en gamen, het is een combinatie die vandaag niet weg te denken is uit ons dagelijkse leven. Steeds meer kinderen hebben toegang tot de tablets, gsm’s en laptops van hun ouders. Ontwikkelaars van videogames moeten daardoor steeds vaker rekening houden met dit jong geweld. Kinderen worden beschouwd als een kwetsbare doelgroep. Zij hebben daarom recht op extra bescherming zowel tegen zichzelf als tegen de commerciële doeleinden van marketeers die niets liever willen dan zoveel mogelijk persoonlijke informatie verzamelen.

De nieuwe Europese Verordening inzake Gegevensbescherming (de inmiddels beruchte “GDPR”) voorziet in een specifiek beschermingsregime voor de persoonlijke gegevens van kinderen. Aangezien zij zich minder bewust zijn van de risico’s en gevolgen bij de verwerking van hun persoonlijke gegevens, dienen zij extra bescherming te genieten. Deze bescherming dient te worden verzekerd in geval de persoonlijke gegevens van kinderen worden gebruikt voor marketingdoeleinden, voor het opstellen van persoonlijkheids- of gebruikersprofielen of bij het gebruik van rechtstreeks aan kinderen verstrekte diensten, zoals online videogames.

Was het nu 13, 14, 15 of 16?

In principe kunnen kinderen in België zelf pas vanaf 16 jaar toestemming geven voor de verwerking van hun persoonlijke gegevens bij diensten zoals online gaming. Onder deze leeftijdsgrens moet de toestemming worden verworven van de persoon die de ouderlijke verantwoordelijkheid draagt voor het kind. De Verordening voorziet wel in de mogelijkheid voor EU lidstaten om af te wijken van de leeftijd van 16 jaar, maar deze mag in geen geval lager liggen dan 13 jaar.

Liegende en inventieve tieners

Het optrekken van de leeftijdsgrens tot 16 jaar zal onvermijdelijk tot gevolg hebben dat meer kinderen gaan liegen over hun leeftijd in de online wereld. Naar schatting heeft ongeveer 35% van de Vlaamse 9 tot 12-jarigen een Facebook-profiel. Aangezien jongeren onder de 13 jaar geen Facebook-profiel mogen bezitten betekent dit dat die 35% gelogen heeft bij het opgeven van de geboortedatum. Op dit ogenblik is er geen controle van de leeftijd bij het aanmaken van een profiel op sociale media. Zelfs dan nog, kinderen zijn vandaag inventief genoeg om eender welk systeem van ouderlijke controle te gaan omzeilen. Het optrekken van de leeftijdsgrens zal ervoor zorgen dat meer kinderen tot en met 15 jaar hun werkelijke leeftijd gaan verdoezelen. Geef toe, we zijn allemaal jong geweest en deden ons graag ouder voor dan we waren.

Even een economische noot. Studies tonen aan dat de markt voor online media voor minderjarigen op weg was om te groeien tot $2,5 miljard tegen 2018. De introductie van de leeftijdsgrens zal deze groei wellicht enigszins afremmen, maar zeker niet stoppen. Dit zou dan een streep door de rekening van veel online aanbieders kunnen betekenen. Vooral de markt van de gratis “freemium” online games zal hier onder lijden, aangezien zij een groot deel van hun inkomsten uit reclameadvertenties halen. Minder jonge gamers betekent immers minder viewers en dus minder inkomsten. Om nog een laatste keer met cijfers te gooien: 98% van deApp Store inkomsten zijn afkomstig van freemium apps!

No walk in the park

Wie online diensten aanbiedt en hierbij persoonlijke gegevens wenst te verkijgen, is verplicht om redelijke inspanningen te verrichten om te controleren of de wettelijke vertegenwoordiger toestemming heeft gegeven. In de praktijk is dit geen walk in the park. De gegevensverwerker zal steeds moeten kunnen aantonen dat hij de benodigde toestemming heeft verkregen. De hamvraag is hoe? Een mogelijkheid zou de invoering zijn van een, door de ouders ondertekend, toestemmingsformulier en dat per post, fax of scan moet worden opstuurd. Dit is te omslachtig. Een andere manier zou zijn om via een gratis telefoonnummer de toestemming te bekomen. Dit wordt ook niets. Wij hebben dus onze twijfels of dit in de praktijk de meest efficiënte aanpak is. Bedrijven gaan zich meer moeten bezig houden met het controleren van de wettelijke verplichtingen dan met hun core business en dat kan natuurlijk niet de bedoeling zijn.

Opzet geslaagd?

Een van de doelstellingen van de Verordening is het bieden van meer bescherming aan kinderen zodat bedrijven geen misbruik maken van de naïviteit van kinderen. We stellen ons echter de vraag of de wetgever daarbij in zijn opzet is geslaagd. Het is voorlopig nog niet duidelijk hoe verwerkers van persoonsgegevens kunnen achterhalen of ouders überhaupt wel hun toestemming hebben gegeven. Een sluitende leeftijdscontrole blijkt vooralsnog relatief moeilijk. Bovendien stellen we vast dat, zelfs indien dit wel het geval is, er nog steeds geen garantie is op een correcte verwerking van gegevens. Ouders hebben namelijk doorgaans zelf weinig besef van de rechten en informatie die ze geven aan bedrijven wanneer ze zich akkoord verklaren met de algemene voorwaarden. We sluiten daarom af met de vaststelling dat de GDPR zeker goede intenties bevat, maar nog voor verheldering vatbaar is. De extra bescherming lijkt op dit moment namelijk niets meer dan een holle doos.

Geschreven door Liesl Coryn, Nicolas Debooser en Thomas Vermaerke