Hoofdstuk 2 Regelgeving 20
2.1 Regelgeving inzake sexting 20
3.1.2 Andere zelfregulering 43
In samenwerking met de Europese Unie is in 2011 de CEO Coalition opgericht. Aangesloten bedrijven nemen de verantwoordelijkheid op zich om het internet veiliger te maken voor kinderen. Dit gebeurt op basis van vijf aandachtsgebieden157:
• simpele en robuuste meldingsmiddelen • leeftijdsrelevante privacy instellingen • wijder gebruik van inhoudsclassificatie
• beter beschikbaarheid en gebruik van ouderlijk toezicht • effectieve verwijdering van materiaal van kindermisbruik
De CEO Coalitie wordt gevormd door aan aantal grote media en internetbedrijven, zoals Apple, Facebook, Google, Samsung en destijds ook Hyves.158 Na een jaar samenwerken in
verschillende werkgroepen kwam de Coalitie begin 2014 met een aantal aanbevelingen op de vijf aandachtsgebieden.
Zo werden per terrein de best practices onderzocht en wordt aangeraden deze te implementeren. Op het terrein van leeftijdsclassificatie is een technische stuurgroep opgericht.159 Naast de algemene rapportage over de voortgang, komen de leden van de
coalitie ook elke met een eigen verslag over hun voortgang. Zo geeft Apple te kennen dat met de invoering van iOS 7 de appstore aangepast is zodat deze meteen de geschikte
157 ‘A Better place for kids’”, Statement of Purpose, Ceo Coalition
158 Hyves is inmiddels gestopt als aanbieder van sociale netwerk diensten en biedt nu nog alleen een
platform voor spelletjes aan.
apps voor kinderen weergeeft.160 RTL Group geeft aan dat de websites van de
Nederlandse tv-‐zenders een speciale kindermodus bevatten en dat de Kijkwijzer-‐ classificering ook op internet wordt weergegeven.161 Ook Nokia telefoons bevatten
tegenwoordig een speciale instelling voor kinderen. Door de toegang te beperken hebben kinderen alleen nog toegang tot geschikte apps en zijn online aankopen beperkt.
3.2 Educatie
Wettelijke en technische hulpmiddelen zullen nooit in staat zijn een minderjarige volledig te beschermen tegen de privacy risico’s van het internet. Zij zullen hier zelf ook een rol in moeten spelen en bewust moeten omgaan met hun gegevens, hun foto’s en met de inhoud die ze op internet aantreffen. Het is daarom van essentieel belang dat kinderen leren verantwoord om te gaan met het internet.
Zowel de Raad van Europa als de Europese Unie erkennen het belang van goede voorlichting al sinds de jaren negentig.162 Het doel van deze voorlichting is hetgeen dat
binnen de Europese Unie mediageletterdheid wordt genoemd. De Audio Visuele Mediadiensten Richtlijn zet uiteen wat er onder de term verstaan dient te worden:163
Mediageletterdheid is het bezit van bepaalde vaardigheden om verantwoord met het internet om te kunnen gaan. Er zijn verschillende manieren om de mediageletterdheid te bevorderen. Hierbij moet gedacht worden aan bijscholing van leerkrachten, specifiek internet onderwijs voor kinderen vanaf zeer jonge leeftijd en nationale campagnes.164
160 Apple Implementation Report – via de website van de Europese Commissie, geraadpleegd op 23 juni
2014
161 RTL Group Implementation Report – via de website van de Europese Commissie, geraadpleegd op 23
juni 2014
162 In 1999 nam het Comité van Ministers van de Raad van Europa de Verklaring over een Europese beleid
op het gebied van nieuwe informatie technologie aan. Hierin werd de promotie van een breed begrip van nieuwe informatietechnologieën aangemoedigd.
163 Overweging 47 Richtlijn 2010/13/EU
164 Aanbeveling van het Europese Parlement en de Raad op 20 december 2006 betreffende de
bescherming van minderjarigen en de menselijke waardigheid en het recht op weer-‐ woord in verband
“Mediageletterdheid” heeft betrekking op vaardigheden, kennis en inzicht die consumenten in staat stellen doeltreffend en veilig gebruik te maken van media. Mediageletterde mensen zijn in staat geïnformeerde keuzes te maken, de aard van inhoud en diensten te begrijpen en hun voordeel te doen met het volledige scala aan mogelijkheden die de nieuwe communicatietechnologieën bieden.
Om de mediageletterdheid van minderjarigen ter verhogen is het van belang dat ouders en leraren een actieve rol spelen. Daarom is het noodzakelijk dat ook ouders en leraren bijgeschoold worden. Regelmatig weten kinderen hun weg op internet gemakkelijk te vinden, maar lopen hierdoor ook meer risico’s. Uit onderzoek blijkt dat wanneer kinderen over meer digitale vaardigheden beschikken, zij ook meer schadelijke zaken tegenkomen omdat ze op onderzoek uitgaan.165Betrokkenheid van ouders kan helpen
om deze risico’s te verminderen zonder de vaardigheden of de kansen te beperken. Controle door ouders met behulp van technische hulpmiddel leidt wel tot het verminderen van risico’s, maar ook tot vermindering van vaardigheden en kansen. Het is daarom beter dat ouders betrokken zijn.
Extra aandacht moet uitgaan naar het zorgvuldig omgaan met persoonsgegevens, zowel met de eigen gegevens als met die van anderen. Kinderen moeten leren de privacy en persoonsgegevens te respecteren166 en bewust gemaakt worden wat het kan betekenen
als persoonsgegevens openbaar worden.167 Ze zijn zelf de belangrijkste beschermers
van hun persoonsgegevens.168
Daarnaast moeten ze hulp krijgen bij het begrijpen van de privacy instellingen op de verschillende sociale netwerken. Want ondanks dat deze sites proberen de instellingen duidelijk uit te leggen zal het voor veel minderjarigen nog onbegrijpelijk zijn.
De verantwoordelijkheid om geschikte campagnes op het gebied van mediageletterdheid ligt volgens de Europese Commissie in de eerste plaats bij de nationale autoriteiten.169
In Nederland zijn een aantal websites gespecialiseerd in informatie omtrent mediageletterdheid, hoewel de term mediawijsheid meer gebruikt wordt binnen Nederland. De term is ooit bedacht door de Raad van Cultuur en heeft een bredere betekenis. Het omvat ook media-‐creatie en actieve deelname aan de samenleving.170
met de concurrentiepositie van de Europese industrie van audiovisuele en online-‐ informatiediensten, (PbEU 2006, L 378/72)
165 Livingstone e.a., 2011
166 Advies 2/2009 over de bescherming van persoonsgegevens van kinderen 2009
167 Aanbeveling CM/Rec(2012)4 van het Comité van Ministers van de Raad van Europa (4 april 2012) On the protection of human rights with regard to social networking services
168 Advies 2/2009 over de bescherming van persoonsgegevens van kinderen 2009 169 Commissiedocument 833 van 2007, laatste definitieve versie
Zowel de websites van MediaWijzer, MijnKindOnline en Mediawijsheid.nl worden bestuurd door dezelfde vijf grote partijen uit het medialandschap.171 Deze zijn
aangewezen door het ministerie van Onderwijs, Cultuur en Wetenschap. MediaWijzer is meer gericht op makers waar MijnKindOnline zich richt op ouders en leraren. De laatste doet ook onderzoek naar het internetgebruik van kinderen.
Daarnaast zijn er een aantal sites speciaal gericht op kinderen. Zo richt WatNou172 zich
op basisschoolleerlingen. De site gaat over verschillende onderwerpen en heeft ook een uitgebreide sectie op het gebied van mediawijsheid. Hier wordt onder meer uitgelegd hoe privacy instellingen werken en tips gegeven tegen online pesten. Ook biedt de sites leerzame spelletjes.
De website New Kids on the Web richt zich op tieners en probeert via persoonlijke verhalen de kennis over te brengen. Zo vertellen twee tieners over internetliefde, maar ook worden de risico’s belicht door een expert.
Ook de Raad van Europa heeft een spel ontwikkelt: Wild Web Woods. Terwijl je door dit sprookjesbos loopt leren kinderen over hun rechten op het internet. Helaas bestaat de site van de Raad waarin het spel naar verwezen wordt niet in het Nederlands en zal dus voor veel jonge kinderen nog onbegrijpelijk zijn.
3.3 Internetfilters
Internetfilters kunnen op manieren filters toepassen: op domeinnamen of op inhoud. Wanneer een domeinnaam gefilterd wordt is deze in zijn geheel niet beschikbaar. Deze manier is in Nederland toegepast door een aantal internetproviders tegen de Pirate Bay op last van de rechter.173 Een filter op inhoud blokkeert vooraf bepaalde soorten inhoud,
zo blokkeert de safe-‐search functie van google inhoud die enkel geschikt is voor volwassen.
Daarnaast kunnen filters op verschillende niveaus geïnstalleerd worden, waaronder landelijk of op de computer van de eindgebruiker. De Raad van Europa wijst het blokkeren van informatie en andere vormen van communicatie via het internet door middel van een algemeen filter in beginsel af. Mocht een internetfilter op nationaal niveau toch worden ingevoerd, moet deze aan strenge eisen voldoen wil het toegestaan
171 NTR, Stichting Kennisnet, Sectorinstituut Openbare Bibliotheken, Nederlands Instituut voor Beeld en
Geluid en het ECP.
172 http://www.kennisnet.nl/kids/watnou/
zijn volgens de Raad. De geblokkeerde content moet specifiek en identificeerbaar zijn. Een nationale autoriteit moet geoordeeld hebben over de illegaliteit en beroep bij een onafhankelijke rechter moet mogelijk zijn. Een filter op nationaal niveau zou volgens Dommering in Nederland in strijd zijn met het censuurverbod van artikel 7 Grondwet.174
Een filter op de computer van de eindgebruiker is een andere mogelijkheid, hierbij kan bijvoorbeeld gedacht worden aan het installeren van filters op computers waar kinderen toegang hebben tot het internet zoals op scholen en in bibliotheken. Ook ouders kunnen filters installeren op de computer thuis.
Ongeacht het soort filter of het niveau van plaatsing moet een internetfilter wel het recht op de vrijheid van meningsuiting respecteren. Het gevaar bestaat dat een filter teveel informatie blokkeert waardoor het recht op het ontvangen van informatie schendt. Zo kan een filter dat informatie op grond van trefwoorden tegenhoudt ook seksuele voorlichting ‘s informatie tegenhouden omdat er een te streng filter wordt toegepast. De toepassing van filters zal dan ook moeten voldoen aan de voorwaarden van artikel 10 lid 2 EVRM.
Een tweede punt van aandacht moet het gebrek aan transparantie zijn. Bij het toepassen van een filter – op welk niveau dan ook – moet er bekend zijn dat het wordt toegepast en wat de criteria zijn. Waar ook maar enigszins mogelijk moet de gebruiker de mogelijkheid hebben om het filter aan te passen. Dit geldt natuurlijk niet voor minderjarigen, maar voor de ouders die het filter hebben ingesteld. Kinderen moeten wel op de hoogte gebracht worden van het feit dat een filter wordt toegepast, hoewel dit weer andere problemen met zich mee brengt. Zij zullen wellicht proberen het filter te omzeilen.
Het omzeilen van een filter is relatief gemakkelijk. Kinderen zijn in staat om de filteringsoftware te deinstalleren of zelfs geheel te verwijderen.175 Verder bestaan er
speciale websites en programma’s om filtering of blokkades te omzeilen.176 De
gevreesde websites en content zijn dan nog steeds beschikbaar.
Een derde aandachtspunt is dat een filter geen rekening houdt met het verschil in ontwikkeling en leeftijd van een kind. Wat ongeschikt is voor iemand van 8 jaar is voor een 16 jarige heel normaal. De Raad van Europa heeft daarom ook opgeroepen tot het
174 Dommering 2008 175 Akdeniz 2010
ontwikkelen van intelligente filters die rekening houden met het verschil in ontwikkeling en de context waarin de informatie wordt aangeboden.177
Hoewel het toepassen van een filter wellicht bepaalde risico’s kan helpen te verminderen, kan het enkel een complementair middel zijn om minderjarigen te beschermen. Het heeft te veel haken en ogen om echt doeltreffend en wenselijk te zijn voor de bescherming.
3.4 Leeftijdscontrole systemen
Er zijn verschillende redenen om de leeftijd van een internetgebruiker te controleren, bijvoorbeeld bij de verkoop van bepaalde producten zoals alcohol, films of videogames. Ook de toegang van bepaalde websites kan gekoppeld zijn aan een minimumleeftijd. In de offline wereld kan leeftijd snel en simpel gecontroleerd worden. Via het internet is dit aanzienlijk minder eenvoudig.178
Volgens de Raad van Europa kan een leeftijdsverificatie systeem helpen bij het beschermen van minderjarigen. Thans zijn er geen systemen beschikbaar die doeltreffend zijn terwijl ze de fundamentele rechten niet schenden, volgens de Raad.179
In 2013 heeft Innopay een onderzoek uitgevoerd naar 12 beschikbare systemen voor online identificatie.180 Er zijn volgens hun verschillende betrouwbaarheidsniveaus: het
minste betrouwbaar is de zelfverklaring. Dit wordt nu bijvoorbeeld gebruikt bij Facebook of websites van alcoholische dranken: de bezoeker geeft zelf aan hoe oud hij is door zijn geboortedatum in te vullen. Hierbij wordt de leeftijd dus niet werkelijk gecontroleerd, hetgeen problematisch is.
Als tweede volgt een vergelijking van de ingevoerde gegevens met gegevens die elders al bekend zijn, bijvoorbeeld bij een telefoonmaatschappij. Dit tweede niveau leidt tot uitwisseling van veel persoonlijke gegevens. Het onderzoek geeft aan dat aanbieders van een dergelijke systeem wel voldoen aan de gegevensbescherming uit de WBP. Hierbij rijst wel de vraag of dergelijke gegevens van minderjarigen voldoende beschikbaar zijn om een goede analyse uit te kunnen voeren.
177 Aanbeveling CM/Rec(2008)6 van het Comité van Ministers van de Raad van Europa (26 maart 2008), On meassures to promote the repect for freedom of expression and information with regard to internet filters 178 Kamerstukken II 2011/12, 28684, 362
179 Aanbeveling CM/Rec(2012)4 van het Comité van Ministers van de Raad van Europa (4 april 2012) On the protection of human rights with regard to social networking services
Het derde niveau is controle op basis van een wettelijk identiteitsdocument, zoals een paspoort of een rijbewijs. Hierbij moet een document geüpload worden. Dit zal niet in alle gevallen gewenst zijn, nu er ook steeds meer gewaarschuwd wordt tegen het verstrekken van kopieën van paspoorten e.d.
De betrouwbaarheid van de meeste systemen is volgens het onderzoek momenteel nog niet te garanderen. Daarnaast moet opgemerkt worden dat het onderzoek gericht was op controle van 16 – 18 jarigen. In hoeverre dergelijke controlesystemen ook voor jongere kinderen zullen werken is dus niet onderzocht.
In 2015 zal de Nederlandse overheid het eID systeem gaan invoeren, dit is sterk gelinkt aan het reeds gebruikte DigiD systeem. Op grond van dit systeem zullen online winkels leeftijden kunnen controleren. Of het systeem ook voor leeftijdscontrole buiten verkopen of contracten om zal worden gebruikt is niet bekend. Daarnaast kan je je afvragen of een dergelijk systeem geschikt zal zijn voor bijvoorbeeld sociale netwerk sites.
Het controleren van de leeftijd van een internetgebruiker kan in veel gevallen aantrekkelijk zijn en zelfs minderjarigen beschermen tegen ongeschikte content. Helaas zijn er nog geen goede technische controlesystemen beschikbaar die ook de fundamentele vrijheden beschermen. Wie weet dat dit met de komst van het eID systeem gaat veranderen, maar of dit voor alle markten beschikbaar komt is nog niet bekend.
Interim Conclusie
In dit hoofdstuk kwamen vier beschermingsinstrumenten aan de orde die gebruikt worden als aanvulling op het regelgevingskader: zelfregulering, educatie, internetfilters en leeftijdsverificatiesystemen.
Hoewel zelfregulering gedeeltelijk toegespitst is op de minderjarigen en op deze wijze een zinvolle bijdragen aan de bescherming kan bieden, is het belangrijk om de bron van de regels in het oog te houden. De sector zelf bezit wellicht de kennis en snelheid om voor een betere bescherming te zorgen, maar heeft ook zijn eigen belangen om te beschermen. Facebook stelt met de ene hand de strengst mogelijke privacy instelling in bij profielen van minderjarigen, maar verwerkt en deelt met de andere hand verzamelde gegevens met derden. Het is belangrijk deze belangen in het oog te houden.
Educatie beschermt niet direct de online privacy, maar onderwijst kinderen over de gevaren en het zorgvuldig gebruik. Het leert kinderen zichzelf te beschermen en de privacy van anderen te respecteren. Bovendien omhelst mediageletterdheid ook de vaardigheden om verantwoord om te gaan met de aangeboden opties. Educatie is bij uitstek geschikt om rekening te houden met de ontwikkeling van het kind. De inhoud van lesplannen en campagnes kan worden toegespitst op de verschillende ontwikkelingsniveaus.
Internetfilters en leeftijdscontrolesystemen zijn niet specifiek gericht op de bescherming van minderjarigen en sluiten daarom minder goed aan bij hun belangen. Daarnaast schendt een internetfilter mogelijk het recht op de vrijheid van meningsuiting. De vrijheid om informatie te ontvangen moet niet dusdanig beperkt worden dat deze enkel nog theoretisch is. Als een internfilter wordt toegepast is het essentieel dat er voldoende kennis van de wijze van filtering bestaat en dat deze eventueel door ouders aangepast kan worden.
Leeftijdscontrolesystemen zijn op dit moment nog niet voldoende effectief en toegespitst op de problematiek rond minderjarigen om hun bescherming te kunnen bieden .
Conclusie
Minderjarigen maken actief gebruik van het internet en de mogelijkheden die het biedt. Ze zijn lid van sociale netwerken en maken zo nieuwe vrienden en ontdekken dat er meer mensen op de wereld zijn met dezelfde interesses. Het stelt ze in staat buiten hun eigen vertrouwde wereld te stappen en op ontdekkingstocht te gaan. Ze zetten het internet in als middel om gebruik te maken van hun recht op de vrijheid van meningsuiting en van vereniging. Dit is een gevolg van de verschuiving naar web 2.0 waardoor het internet steeds interactiever wordt en het plaatsen van eigen content steeds gemakkelijker. Helaas brengt het gebruik van internet ook gevaren met zich mee, waaronder specifieke gevaren voor minderjarigen. Er zijn verschillende soorten risico’s zoals uiteengezet in hoofdstuk 1 maar in dit onderzoek lag de focus op privacy risico’s nu deze grote gevolgen voor de toekomst van kinderen kunnen hebben.
Privacy is een breed begrip en laat zich niet gemakkelijk inkaderen. Door maatschappelijke en technologische ontwikkelingen is het gegroeid tot het brede zelfbeschikkingsrecht dat het nu is. Er valt nu niet alleen de brede bescherming van het privéleven onder, maar ook de bescherming van persoonsgegevens. Zowel het EVRM als het Handvest beschermen beide rechten, met het belangrijke onderscheid dat de bescherming van persoonsgegevens apart is vast gelegd in het Handvest. Het EHRM had de levend instrument-‐doctrine nodig om persoonsgegevens via artikel 8 EVRM te kunnen beschermen. Daarnaast is de Dataprotectie Richtlijn van groot praktisch belang voor de bescherming van persoonsgegevens.
De privacy van minderjarigen loopt risico door de verspreiding van sexting foto’s en de hoeveelheid persoonsgegevens die verwerkt worden. In hoofdstuk 2 is de regelgeving geanalyseerd die minderjarigen probeert te beschermen tegen deze specifieke gevaren. De bescherming tegen sexting foto’s, in het bijzonder de verspreiding via secundaire sexting, moet gezocht worden in regelgeving omtrent kinderpornografie. In de meeste van de onderzochte bronnen is er ruimte gelaten voor consensuele seksuele gedragingen. Deze vallen buiten de reikwijdte en zijn toegestaan. Dit gedeelte van de privacy blijft hiermee beschermd. Seksualiteit valt immer binnen de reikwijdte van artikel 8 EVRM.
Secundair sexting valt onder de definitie van kinderpornografie en is via die route strafbaar. Echter, dit is niet de gewenste manier om deze problematiek aan te pakken. Een veroordeling voor een zedenmisdrijf achtervolgt een kind levenslang.
De risico’s van de verwerking van persoonsgegevens worden beperkt door de WBP. Hierbij is nauwelijks bijzondere aandacht voor minderjarigen. Dit is vooral problematisch op het gebied van toestemming. Hier is niet altijd evident of de ouders toestemming kunnen geven en zo ja, op welk moment en welke wijze dit dient te gebeuren. Daarnaast wordt er geen rekening mee gehouden dat een kind gemakkelijk toestemming zal geven indien mogelijk. Een controle wie er toestemming heeft gegeven wordt niet uitgevoerd.
Uit het derde hoofdstuk blijkt dat vooral educatie een waardevolle toevoeging op regelgeving kan vormen. Het bevorderen van mediageletterdheid geeft kinderen de vaardigheden om zorgvuldig om te gaan met hun eigen en andermans privacy zonder daarbij vrijheden of kansen te beperken. Ook zelfregulering kan een rol spelen, mits de achterliggende motieven van de sector niet te ver naar de voorgrond treden.
De twee andere besproken beschermingsinstrumenten, internetfilters en leeftijdsverificatiesystemen, hebben te veel negatieve kanten om daadwerkelijk doeltreffend in de bescherming van privacy te zijn terwijl ze ook andere rechten respecteren.
De Nederlandse regelgeving is nog niet volledig toegespitst op de online privacy van