Onlineveiligheid voor kinderen is een ingewikkeld probleem dat wetgevers in het hele land moeilijk kunnen oplossen. Veel staten hebben geprobeerd regels te creëren die zowel privacyvoorvechters als de technologie-industrie tevreden stellen, maar zijn er niet in geslaagd. Nu is Californië tussenbeide gekomen met een nieuwe aanpak die snel naar voren komt als het nationale model voor online leeftijdsverificatie.
Gouverneur Gavin Newsom heeft onlangs de Digital Age Assurance Act (AB 1043) tot wet ondertekend. Hierdoor ontstond een mandaat voor besturingssystemen en appstores. De regel vereist dat platforms (zoals die van Apple of Google) de leeftijd of geboortedatum van een gebruiker verzamelen bij het instellen van een nieuw apparaat. Vervolgens moeten ze ze in een van de vier leeftijdscategorieën groeperen (jonger dan 13, 13–16, 16–18 of volwassene).
Privacywinst: Californië slaagt voor leeftijdsverificatie zonder verplicht identiteitsbewijs met foto
Wat de Californische wet uniek maakt, is de manier waarop leeftijdsgarantie wordt bereikt zonder de privacy van gebruikers al te zeer in gevaar te brengen. De stap zorgde zelfs voor zeldzame steun van grote rivalen als Google, Meta, Snap en OpenAI.
In tegenstelling tot wetten die zijn aangenomen in staten als Utah en Texas, vermijdt de maatregel in Californië opzettelijk twee controversiële eisen. Ten eerste dwingt het gebruikers niet om gevoelige documenten te uploaden, zoals identiteitsbewijzen met foto, wat tot grote publieke verontwaardiging leidde toen Groot-Brittannië soortgelijke regels invoerde. Ten tweede is er geen ouderlijke toestemming vereist voor kinderen om apps te downloaden, waardoor een technische uitsluiting wordt voorkomen die volgens critici de onafhankelijkheid van een kind en de toegang tot educatieve hulpmiddelen beperkt.
Technologiebedrijven beweren dat deze evenwichtige aanpak een redelijk raamwerk voor leeftijdsverificatie biedt dat ze kunnen implementeren zonder grootschalige herzieningen, waardoor ze de verantwoordelijkheid voor leeftijdsgegevens kunnen verschuiven van individuele app-ontwikkelaars naar het kernapparaat of het besturingssysteem.
In afwachting van de deadline van 2027
De regels geven de industrie volop speelruimte: de naleving van AB 1043 begint officieel op 1 januari 2027. Voor bestaande apparaten hebben OS-providers tot 1 juli 2027 de tijd om een manier te implementeren waarop gebruikers hun leeftijd kunnen invoeren. Bedrijven die nalatig de wet overtreden, riskeren boetes tot 2.500 dollar per getroffen kind. Opzettelijke overtredingen kunnen oplopen tot $7.500 per kind.
Hoewel het wetsvoorstel brede technische steun kreeg, kreeg het te maken met kleine tegenstand van de Motion Picture Association (MPA). MPA was bang dat de leeftijdscontrole op apparaten streaming-accounts waar ouders en kinderen profielen delen, in verwarring zou kunnen brengen.
Het mandaat voor leeftijdscontrole is slechts een onderdeel van een groter wetgevend initiatief. Newsom ondertekende ook wetsvoorstellen die vereisen dat sociale-mediaplatforms waarschuwingslabels over risico’s tonen (AB 56). Ook om AI-chatbotdiensten te dwingen vangrails te implementeren tegen zelfbeschadigende inhoud, waardoor kwetsbare gebruikers naar crisisdiensten worden geleid.
