Achtergrond - Van selfiechecks naar ID-scans: online leeftijdsverificatie wordt onvermijdelijk

In dit artikel:

Online diensten voeren massaal robuuste leeftijdscontroles in: sinds vorig jaar zetten platforms wereldwijd systemen op om gebruikersleeftijden te verifiëren, deels omdat landen zoals het Verenigd Koninkrijk en Australië dat afdwingen. De maatregel geldt niet alleen voor pornosites: onder de Britse Online Safety Act (2023) moeten diensten die waarschijnlijk door Britse kinderen bezocht worden en waar volwassen content staat of gebruikers content kunnen plaatsen, voorkomen dat gegevens van kinderen onder 13 jaar worden verzameld en dat jongeren onder 18 jaar worden blootgesteld aan expliciete content. Het VK handhaaft inmiddels actief en heeft boetes uitgedeeld; Australië legt socialemediabedrijven een verbod op voor gebruikers onder 15 jaar en eist dat bedrijven dat zelf afdwingen — tegen die regels loopt Reddit momenteel juridische procedures.

Platforms mogen meestal zelf kiezen hoe ze verifiëren, mits de methode niet makkelijk te omzeilen is. Simpele 18+-knoppen en datum-selecties voldoen niet langer. In de praktijk betekent dit veelal ID-scans en selfiechecks met gezichtsalgoritmes, en soms gedragsgebaseerde leeftijdsvoorspellers. Sommige bedrijven ontwikkelen eigen systemen, andere vertrouwen op externe leveranciers: Meta, TikTok en OnlyFans werken met Yoti; Bluesky gebruikt Epic Games’ KWS; OpenAI, Reddit en Roblox gebruikten technologie van het Amerikaanse bedrijf Persona.

Persona kwam onlangs in opspraak toen onderzoekers een openbaar toegankelijke omgeving en bestanden vonden waaruit bleek dat het bedrijf veel verschillende biometrische controles kan uitvoeren — wat vragen oproept over privacy, opsporingslijsten en mogelijk misbruik. Persona stelt dat niet alle checks voor iedere klant worden uitgevoerd en ontkent samenwerking met Amerikaanse opsporingsinstanties. De controverse leidde ertoe dat Discord afstand nam van Persona; Discord had Persona getest voor leeftijdsverificatie in het VK en stelt de invoering van leeftijdscontroles uit tot de tweede helft van 2026 terwijl het alternatieven onderzoekt. Eerder al lekte bij een andere leverancier 70.000 ID‑bewijzen, wat veiligheidszorgen versterkt.

Om te voorkomen dat gebruikers voortdurend ID‑documenten of selfies naar meerdere apps moeten uploaden, pleiten onder meer Meta en Snap voor verificatie op besturingssysteemniveau. Dan verifieert de telefoon één keer de leeftijd en krijgen apps alleen een ja/nee-antwoord of iemand aan de eis voldoet. Ofcom zegt dat het niet uitmaakt of verificatie via een platform of OS gebeurt, maar legt de verantwoordelijkheid bij platforms als kinderen toch toegang krijgen. Apple test in de bèta van iOS 26.4 al leeftijdschecks voor Britse accounts: zonder verificatie kunnen apps niet worden geïnstalleerd; verificatie kan automatisch via gekoppelde betaalmiddelen of anders via creditcard- of ID-scan.

In Europa wordt aan een vergelijkbaar systeem gewerkt: een digitale wallet met eenmalige leeftijdsverificatie op basis van eID, paspoort- of rijbewijs‑scan of bankkoppeling, waarna diensten alleen de bevestiging ontvangen dat iemand oud genoeg is. Enkele diensten, zoals Roblox en YouTube, hebben al leeftijdsinschattingen of verificatiemogelijkheden voor Europese gebruikers. De Europese Commissie onderzoekt bovendien of de huidige 18+-pop-ups op pornosites afdoende zijn en heeft grote platforms bevragen over hoe ze kinderen beschermen tegen illegale content — een mogelijke wettelijke aanscherping lijkt in de maak.

Kortom: strengere leeftijdschecks worden de norm, gedreven door regelgeving en handhaving. Dat betekent technologische innovatie en brede uitrol, maar ook scherpe discussies over privacy, dataveiligheid en wie dergelijke verificaties mag uitvoeren.