Imgur blokkeert zichzelf in VK na Brits onderzoek naar gebruik van kinderdata

Imgur heeft zichzelf geblokkeerd in het Verenigd Koninkrijk. De site is daardoor niet langer beschikbaar voor Britse gebruikers. Imgur deelt geen reden, maar het lijkt erop dat dit gebeurt vanwege een onderzoek van de Britse toezichthouder ICO.

De afbeeldingenwebsite is sinds 30 september niet langer beschikbaar voor Britse gebruikers, meldt Imgur. Britse gebruikers kunnen niet langer inloggen, content bekijken of zelf content uploaden. Imgur-content op externe websites werkt ook niet langer. De formulieren om gebruikersdata in te zien of om accounts te verwijderen werken nog wel.

Het blokkeren van de dienst voor Britse gebruikers heeft vermoedelijk te maken met een onderzoek van de Britse toezichthouder Information Commissioner's Office. Dat kantoor gaf eerder in september tegen Imgurs moederbedrijf MediaLab aan het bedrijf een boete te willen opleggen, al had MediaLab nog de kans zich te verweren.

Imgur zou zich niet houden aan kinderprivacywetgeving in het Verenigd Koninkrijk, specifiek hoe het platform bepaalt hoe oud gebruikers zijn en hoe het data van kinderen gebruikt. In het Verenigd Koninkrijk moeten platforms bepalen hoe oud gebruikers zijn en mogen ze minder data van kinderen verzamelen dan van volwassenen. Het ICO zegt dat het blokkeren van Imgur in het Verenigd Koninkrijk een 'commercieel besluit' is, maar dat het bedrijf nog steeds verantwoordelijk is voor overtredingen in het verleden. ICO's onderzoek blijft dan ook gaande.

Door Hayte Hugo

Redacteur

01-10-2025 • 07:43

74

Submitter: TheVivaldi

Reacties (74)

Sorteer op:

Weergave:

In eerste instantie dacht ik: goedzo, privacy van kinderen (of beter: targeten van kinderen met reclame op basis van data, want daar gaat uiteindelijk om vermoed ik?) is belangrijk. Totdat het weer gaat over de draconische leeftijdsverificatie maatregelen die het VK wil invoeren om dat te bereiken... Think about the children!

[Reactie gewijzigd door Evanesco op 1 oktober 2025 08:29]

Wat maakt online leeftijdsverificatie draconisch, maar leeftijdscontrole voor alcohol niet?

Ben benieuwd naar je uitleg.
Omdat er geen betrouwbare én betaalbare methodes zijn om dit te doen in veel gevallen, en er veel grotere privacy problemen ontstaan bij veel van de opties die ze aanraden.

Creditcard verificatie is nooit betrouwbaar geweest, maar dat staat ICO wel toe, alsmede via bank overschrijving of telefoon provider. En hier heb je meteen pijnpunt nummer 1: dit kun je niet doen zonder gebruik te maken van een betaalprovider, wat dus al meteen kosten betekent. Voor sites die geen betalingen accepteren, is dit dus een geheel nieuwe integratie.

Alternatieven zijn verificatie via ID of gezichtsherkenning. Ook ontzettend kostbaar (vereist ofwel dure diensten die dit voor je doen, of een berg mankracht). Maar belangrijker nog, dit is een grote inbreuk op privacy.

Dat men wilt dat wij (ontwikkelaars en personen die een website hebben) goed omgaan met de privacy en veiligheid van de gebruikers is best, maar geef ons verdorie goede methodes om dit te doen die je bedrijf niet kapot maken én geen aparte implementatie per land vereisen.
Omdat er geen betrouwbare én betaalbare methodes zijn om dit te doen in veel gevallen, en er veel grotere privacy problemen ontstaan bij veel van de opties die ze aanraden.
Waar baseer je dat op? Is er al iets online die dit verplicht en is er onderzoek gedaan wat de privacy impact hiervan is?
Creditcard verificatie is nooit betrouwbaar geweest, maar dat staat ICO wel toe, alsmede via bank overschrijving of telefoon provider. En hier heb je meteen pijnpunt nummer 1: dit kun je niet doen zonder gebruik te maken van een betaalprovider, wat dus al meteen kosten betekent. Voor sites die geen betalingen accepteren, is dit dus een geheel nieuwe integratie.
Hoezo kan dat niet zonder betaal provider? DigID (of iets vergelijkbaars) bijvoorbeeld zou een manier kunnen zijn. Het platform moet versleuteld zijn (met hashing misschien of zo, geen expert hier) waarbij versleutelde site A vraagt om verificatie van leeftijd. DigID kijkt of jij 18+ bent en stuurt terug (met hash) "Ja". Voordeel is dat met een hash je dan vervolgens kan auditeren of leeftijdscontrole wordt uitgevoerd via door een organisatie. Meer heb je niet nodig, zaken als BSN, adres, geb datum etc is niet nodig.

En waarom zou een creditcard verificatie niet betrouwbaar zijn? Een creditcard kun je pas vanaf 18 aanvragen. Als je <18 bent met een creditcard, dan is er een ouder/voogd geweest die dat heeft aangevraagd.
Alternatieven zijn verificatie via ID of gezichtsherkenning. Ook ontzettend kostbaar (vereist ofwel dure diensten die dit voor je doen, of een berg mankracht). Maar belangrijker nog, dit is een grote inbreuk op privacy.
Dat zou niet nodig hoeven zijn als je gewoon een tool hebt op landelijk niveau waar iedereen gebruik van kan maken.
Dat men wilt dat wij (ontwikkelaars en personen die een website hebben) goed omgaan met de privacy en veiligheid van de gebruikers is best, maar geef ons verdorie goede methodes om dit te doen die je bedrijf niet kapot maken én geen aparte implementatie per land vereisen.
Het probleem is dat jij het beste kindje van de klas bent. Het gros niet en gooit er met de pet naar waardoor je gegevens voor het grijpen liggen. Door HUN ben JIJ het dupe want door ANDEREN is wetgeving nodig, niet voor de gene die gezond verstand hebben.

[Reactie gewijzigd door phoenix2149 op 1 oktober 2025 10:50]

Waar baseer je dat op? Is er al iets online die dit verplicht en is er onderzoek gedaan wat de privacy impact hiervan is?
Betrouwbaar bestaat, betaalbaar niet. En ja, er zijn al gevallen waar zulke verificatie verplicht is. Het VK zoals je hier ziet, Australië doet dit ook al.
Hoezo kan dat niet zonder betaal provider? DigID (of iets vergelijkbaars) bijvoorbeeld zou een manier kunnen zijn. Het platform moet versleuteld zijn (met hashing misschien of zo, geen expert hier) waarbij versleutelde site A vraagt om verificatie van leeftijd. DigID kijkt of jij 18+ bent en stuurt terug (met hash) "Ja". Voordeel is dat met een hash je dan vervolgens kan auditeren of leeftijdscontrole wordt uitgevoerd via door een organisatie. Meer heb je niet nodig, zaken als BSN, adres, geb datum etc is niet nodig.
DigiD bestaat niet in het VK. DigiD zou enkel werken voor NL. Dus als ontwikkelaar zit je dan apart DigiD, UK-ID, US-ID, BE-ID, DE-ID etc. te implementeren, als dat al bestaat in die landen. En uitgerekend DigiD is een perfect voorbeeld van het niet beschikbaar zijn: DigiD mag je (als ontwikkelaar / dienstverlener) alleen gebruiken als je een publieke taak uitvoert. En dat doet een site als Imgur niet.
En waarom zou een creditcard verificatie niet betrouwbaar zijn? Een creditcard kun je pas vanaf 18 aanvragen. Als je <18 bent met een creditcard, dan is er een ouder/voogd geweest die dat heeft aangevraagd.
Pas uit de portemonnee van papa/mama halen, klaar. Verificatie via CC betekent niet per se betalen, enkel controleren dat de pas geldig is, dus dat is ook niet te zien op enig afschrift.
Dat zou niet nodig hoeven zijn als je gewoon een tool hebt op landelijk niveau waar iedereen gebruik van kan maken.
Landelijk is niet genoeg. Websites zijn globaal bereikbaar en niet land-specifiek.
Het probleem is dat jij het beste kindje van de klas bent. Het gros niet en gooit er met de pet naar waardoor je gegevens voor het grijpen liggen. Door HUN ben JIJ het dupe want door ANDEREN is wetgeving nodig, niet voor de gene die gezond verstand hebben.
Dit gaat niet om tracking (daar doe ik persoonlijk inderdaad minder dan velen :p), dit gaat puur om de leeftijdsverificatie. Dat is gewoon echt niet te behapstukken als je geen miljoenen bedrijf bent. Gelukkig gaan ze in de meeste landen vooralsnog achter grote sites aan, maar als ze achter kleinere spelers aan gaan zullen velen de keuze hebben tussen landen blokkeren, of plat gaan. En zelfs Medialab/Imgur is niet zo heel groot, laatste keer dat ik er iets van hoorde hadden ze $15-20m omzet met 125+ werknemers. Dat klinkt als veel, maar is het niet, want buiten de salarissen zullen ze ook stevige kosten hebben.
Je noemt allemaal argumenten die eigenlijk onbelangrijk zijn.
Dus als ontwikkelaar zit je dan apart DigiD, UK-ID, US-ID, BE-ID, DE-ID etc. te implementeren, als dat al bestaat in die landen. En uitgerekend DigiD is een perfect voorbeeld van het niet beschikbaar zijn: DigiD mag je (als ontwikkelaar / dienstverlener) alleen gebruiken als je een publieke taak uitvoert
Het gaat niet om de naam van een tool, maar de functie van de tool.
Dat DigID alleen voor publieke taak mag gebruikt worden weet ik het was maar een idee van hoe het kan werken. Overigens zou je kunnen interpreteren dat leeftijdsverificatie een publieke taak is die op dat moment door de site wordt uitgevoerd.
Landelijk is niet genoeg. Websites zijn globaal bereikbaar en niet land-specifiek.
Dat het vervelend en inefficient is voor een ontwikkelaar om voor elk land een nieuwe workflow te coderen is kan ik begrijpen, maar is ook geen reden om de wet dan maar niet te handhaven/uit te voeren. Dan moet je er voor kiezen om dan maar niet te fungeren in dat specifieke land ook prima. Overigens denk ik dat als meer landen dit gaan afdwingen er waarschijnlijk wel een standaard (moet) gaan komen om het makkelijker te maken, dat zou ook een taak kunnen zijn van grote bedrijven om met de regering(en)/EU mee te werken aan een standaard.

De regel is simpel, is je dienst/product leeftijdsgebonden --> checken. Een cookie wall met "ja ik ben xx jaar out" is echt onzin.
Het probleem is niet het hoe.

Leeftijdsverificatie vanuit browsers, telefoons en dergelijke. bestaat allang. Die tools zijn er. Daar heb je family accounts voor, mechanieken waar bij er versleuteld leeftids informatie naar de site gestuurd wordt zonder dat er identificerende gegevens over de lijn gaan.

Het probleem is de identificatie. Dat je gedwongen wordt door een identificatie muur te gaan voor je bij sites mag komen die in de ogen van de overheid schadelijk zijn. Jezelf laten registreren als gebruiker van porno.
Of als content creator. En niet alleen van porno: Deze is ook van toepassing op Wikipedia, bijvoorbeeld.

Het is dus een hele brede hamer; Dit gaat niet over de porno zelf, anders zouden ze iets doen aan porno op social media sites. En ook niet over de kinderen, anders zouden ze de bestaande tools gebruiken. En gedragsregels voor sites opstellen die meer eisen dat de creators van content ook aan leeftijdsverificatie doen. Iets wat de echt grote spelers ook doen, overigens.

De vraag is, wat is je doel: Daadwerkelijk kinderporno tegengaan, of álle ongewenste content in de ban gooien en stigmatiseren? Deze wetgeving lijkt vooral om het laatste te gaan: Porno bah, mensen die dat bekijken namen en shamen, en tracken wie er content publiceert, zodat je bijvoorbeeld niet meer anoniem bent als je artikelen schrijft op forums en op Wikipedia.
En waarom zou een creditcard verificatie niet betrouwbaar zijn? Een creditcard kun je pas vanaf 18 aanvragen.
Aanvragen wel, maar gebruiken is een ander verhaal. Net zoals dat je - afhankelijk van de bewaarplek - een briefje van 10 euro uit je moeders portemonnee kunt stelen, kun je ook prima even haar creditcard pakken. Toegegeven dat ze mogelijk later op het afschrift wel iets ziet dat ze niet kent en vragen gaat stellen, maar dat is achteraf.
Dus conclusie zou zijn, het is te omzeilen dus we controleren dan maar niet? Dat is toch een gekke gedachte?

Of ouders hun kind een CC geven of dat het kind het stiekem gebruikt (ook al is het alleen maar voor verificatie) zou geen reden moeten zijn om een verificatie dan maar af te doen als nutteloos of onnodig.
Nee, we hebben family accounts en browser settings om leeftijdsverificatie mee te doen. Als ouder heb je al lang de tools om er voor te zorgen dat je kinderen geen volwassen content te zien krijgen. Het gaat helemaal niet om de kinderen, dat is een wassen neus.

Dit is een verkapte manier om mensen te de-anonimiseren en te tracken.
Het VK heeft geen DigiD en daarmee dus ook geen "eigen" verificatie optie en je hebt volkomen gelijk dat het ridicuul is om leeftijdscontrole in te voeren zonder de beschikking te hebben over een deugdelijke methode daarvoor die niet afhankelijk is van derden.
Omdat er het hier niet hebben over een "ik ben 18" knop of een datum invoer veld, maar identiteitscontrole welke geregistreerd moet worden. Itt offline leeftijdscontroke waarbij iemand alleen even kijkt en verder niets registreert. Ergo, het is makkelijker te misbruiken door bijvoorbeeld de overheid om mensen te volgen.
Sorry maar een "ik ben 18" is niet voldoende om leeftijdscontrole uit te voeren. Dat weet iedereen wel want da klik je gewoon op die knop.

Dus wat in jou ogen is een beter alternatief dan een robuuste online leeftijdscontrole in de vorm van een digitale "ik laat mijn ID zien". Onafhankelijk van het feit dat het privacy waarborgend moet gebeuren natuurlijk.
In de eerste plaats moeten we wat mij betreft zeer terughoudend zijn met proberen online leeftijdscontrole toe te passen en waar mogelijk op andere manieren waarborgen inbouwen, bijvoorbeeld door zoals in dit geval gewoon data verzameling voor iedereen in te perken en niet alleen voor kinderen.

Controles kunnen omzeilt worden, of ze hebben veel meer collateral damage dan ooit de bedoeling kan zijn. Bijvoorbeeld, als ze nu leeftijdsverificatie via (digitaal) ID verplichten in de UK, wat weerhoud gebruikers om via een VPN te verbinden? Wil je dat voorkomen zal je wereldwijd die controle moeten doen puur omdat 1 land het verplicht.
Maar als we terug gaan naar de basisvraag, blijft die wel door jou wel onbeantwoord, maar niet onbelangrijk. Namelijk; willen we bepaalde zaken beperken voor kinderen? En als het antwoord 'Ja' is, dan is het natuurlijk wel vreemd dat we dan zo krampachtig afkeurend zijn tegenover controles op het internet, omdat het doel in de basis exact hetzelfde is. En ik ben het met je eens dat sommige van deze oplossingen ronduit idioot zijn, zoals het uploaden van een foto van je ID kaart naar een commerciële partij om zo wat erotische filmpjes te bekijken, maar technisch gezien zijn er prima oplossingen. Laten we ons daar op focussen.
Willen we bepaalde zaken beperken voor kinderen is een lastige, maar het simpele antwoord is, dat doen we ook niet voor alles in de echte wereld en al helemaal niet doormiddel van middelen die voor iedereen nadelig zijn. Zet in op goede parental control systemen en sociale controle, niet beperkingen via privacy schendende middelen.
Maar dat kun je toch evengoed stellen voor de verkoop van alcohol en rookwaren? Toch zijn we daar collectief mee akkoord volgens mij. En nogmaals, het hoeven geen privacy schendende maatregelen te zijn. Dat is een keuze.
Niet iedereen word gecontroleerd bij het kopen van alcohol en rookwaren, alleen diegene die er daadwerkelijk minderjarig uitzien. Daarnaast is dat een volledig transparant proces, ik toon de kaart aan de verkoper en die kijkt alleen, er is dus geen risico op misbruik van de gegevens itt digitaal waar je geen idee hebt wat ze doen met de aangeleverde data.
Ja kijk, als je enkel blijft hameren op het privacy aspect terwijl volgens mij meerdere keren aangegeven is dat daar prima technische oplossingen voor zijn, dan houdt het natuurlijk op. Iedereen dient gecontroleerd te worden bij het kopen van alcohol en rookwaren.
Tuurlijk blijf ik hameren op het privacy aspect, dat is namelijk het hele punt. Er is geen prima technische oplossingen voor leeftijdscontrole die transparant geimplementeerd kunnen worden in de digitale wereld. Ja, in theorie kan je alles end-to-end encrypten, alleen die data versturen die nodig is, en allerlei andere opties, maar je moet aan het eind van het verhaal er maar op vertrouwen dat dit ook echt gedaan wordt; je geeft alle controle uit handen op het moment dat je het gebruikt, itt een ID kaart die je voor iemands neus houd. En nee, niet iedereen dient gecontroleerd worden bij het kopen van alcohol en rookwaren, althans, niet iedereen hoeft zich te identificeren. Als oma een biertje koopt wordt die echt niet met lege handen weggestuurd omdat ze geen ID bij zich heeft.

Er zijn overigens wel voldoende andere prima technische (en niet technische) oplossingen waardoor je helemaal geen identiteits- of leeftijdscontrole nodig hebt zoals ik in eerdere post al aangaf, laten we daar op sturen, veel beter idee.

[Reactie gewijzigd door DdeM op 1 oktober 2025 19:54]

Yivi wordt als voorbeeld genoemd als een prima oplossing hiervoor. De EU heeft ook al aangegeven met een dergelijke oplossing te willen komen. In tegenstelling tot wat jij beweert kan dit wel degelijk gewaarborgd worden, maar je zult wel altijd de bron moeten vertrouwen. Als dat, net als met de verstrekker van ID bewijzen, de overheid is dan dien je die wel te vertrouwen.

Daarbij ben ik vaak zat binnen Europa bij hotels geweest waar ze mij bij het inchecken vroegen mijn ID/paspoort af te geven die vervolgens meegenomen werd en 2 minuten later weer teruggegeven werd. Waarschijnlijk om een kopie te maken. Dat had ik kunnen weigeren, maar dan mocht ik op straat slapen. Want dat is uiteindelijk de praktijk.

En voor wat betreft alcohol, ze mogen het simpelweg niet verkopen als je jonger dan 18 bent, dus iedereen waarvan ze dat niet met 100% zekerheid kunnen stellen kunnen ze om legitimatie vragen, of de verkoop weigeren.
dan dien je die wel te kunnen vertrouwen
En dat dikgedrukte gaat helaas toch regelmatig mis in de wereld, en dan denken dat dat in Europa niet zou kunnen gebeuren is net als geloven in een roze olifant. Wil niet zeggen dat het nu aan de hand is, maar we moeten gewoon zo min mogelijk overheidsbemoeinis willen hebben voor zaken waar de overheid helemaal niets mee te maken heeft. Digitaal ID voor overheidszaken en beperke publieke diensten, vooruit (hoewel zelfs tegen dat tweede voldoende argumenten zijn te maken) maar daarbuiten moet je het gewoonweg niet willen.
Maar jij vertrouwt wel de fysieke winkel waar jij je ID toont. Terwijl daar gewoon verborgen cameras kunnen hangen die jouw ID bewijs vastleggen.

Dus als je perse alles wilt wantrouwen, waarom dat dan niet?
Omdat de winkel geen mensen met geweren naar je huis kan sturen, en de overheid wel.
Ik vind niet dat de staat verantwoordelijk is voor de opvoeding van kinderen. Daar heb je ouders voor.

Als die niet willen dat die kinderen op imgur of welk andere site dan ook komen, dan heb je als ouder actie te ondernemen.

Net zo goed dat je als ouder actie te ondernemen hebt om te voorkomen dat je kind een Playboy/alcohol/vuurwapens bemachtigt op een te jonge leeftijd.
Ik denk niet dat we terughoudend moeten zijn, maar kritisch op de privacy ervan.

Een goed geïmplementeerde leeftijdscontrole is niks mis mee. Is het onhandig, ja dat wel. Ik wil in de winkel ook niet hoeven wachten tot een mevrouw komt controleren of ik wel 18+ ben kost me ook tijd. Dat wil niet zeggen dat het niet gedaan moet worden.

Dat controles omzeilt kunnen worden doet niets af aan het feit dat de regels gehandhaafd moeten worden. Het kan niet zo zijn dat je eigenlijk zegt: de broer van mijn kind kan de Bacardi kopen voor mijn kind van 14 dus leeftijdscontrole bij G&G moet worden afgeschaft het is daarmee onzin.

Hoe de organisatie/bedrijf ervoor zorgt dat voor land A wel en land B niet een leeftijdscontrole zit ingebouwd doet er niet toe. De wetgeving is duidelijk en daarmee moet het worden gedaan.
Probleem is alleen dat je het niet goed kan implementeren op een manier die privacy waarborgt en daarin transparant is. Aangezien je als gebruiker er maar op moet vetrouwen dat de ontvangende partij geen misbruik maakt van je gegevens, wat bij een leeftijdscontrole in de winkel niet eens een vraag is gezien er niets geregistreerd word maar alleen een persoon naar de id kaart kijkt.

Daarnaast word lang niet iedereen in de winkel gecontroleerd maar alleen die mensen die er (te) jong uitzien volgens de verkoper/caissière, dus daar zit ook een heel verschil.

Daarnaast wat betreft het voorbeeld van drank kopen voor een jonger iemand, die gaat mank, daar is namelijk ook gewoon wetgeving voor. Dat zouden ze natuurlijk ook kunnen doen voor online platformen, jezelf registreren op een site waar je te jong voor bent illegaal maken, zodat zelfs als de pakkans klein is er toch een afschrikwekkende werking is (werkt in de meeste gevallen offline ook gewoon).

En dat de wetgeving duidelijk is en het daarmee gewoon gedaan moet worden..... Zeer gevaarlijk precedent, slechte wetgeving, hoe duidelijk ook, moet gewoon bekritiseerd en aangevochten kunnen worden.
Probleem is alleen dat je het niet goed kan implementeren op een manier die privacy waarborgt en daarin transparant is.
Daar geloof ik 100% niks van. Dus alle knappe IT koppen kunnen niet een software bedenken die middels encryptie een simpele ja/nee check kan doen op leeftijd?
  1. Encrypted site A Hash 753692ec36adc794c973945eb2a99c16459abb4fb838e013e wil leeftijd verifiëren
  2. Verificatie software (DigID? MyID? WhateverID): Deze persoon is wel/niet 18 jaar. Check hash is (voor audit) 753692ec36adb473945eb99c16703e6f76bf259abb4fb838e013e
  3. Site: Je bent 18+ continue.
De verificatie software hoeft alleen het brood nodige te geven waar om gevraagd wordt. Als je iets van DigID (het is een voorbeeld, en ik weet dat het enkel voor publieke functies is) als backend hebt en misschien met een standaard die europees/globaal is, dan kun je dat prima waarborgen met privacy regels.
Daarnaast word lang niet iedereen in de winkel gecontroleerd maar alleen die mensen die er (te) jong uitzien volgens de verkoper/caissière, dus daar zit ook een heel verschil.
Oh dus omdat het fysiek steekproefgewijs is of onderhevig aan "gezond verstand" of het "ik zie het door de vingers houding" van de medewerker moeten we het maar niet online doen? Ik snap echt niet waarom online en fysiek als zo verschillend wordt gezien in het handhaven van leeftijdscontrole. je moet gewoon 18+ zijn en dat moet gecontroleerd worden.

[Reactie gewijzigd door phoenix2149 op 1 oktober 2025 14:41]

Natuurlijk kunnen ze dat wel bedenken, maar je hebt 0 garantie dat het gebeurd, het is niet transparant. Iemand die naar jou id kijkt daarentegen is volledig transparant, jij hebt ten alle tijde controle over wat er met die kaart gebeurd.

Dat software veilig gemaakt kan worden en dat het maar een beperkte hoeveelheid data hoeft door te sturen, betekend niet dat dat ook gedaan word.

En dat kan je niet met regels waarborgen.
Niets kun je met regels waarborgen als er geen auditing/handhaving achter zit. Dat betekent, nogmaals, niet dat je dan maar moet zeggen we doen het dan maar niet.

Want mijn inziens is het drastisch nodig dat er betere controle komt over wat de kwetsbare in de samenleving aan informatie en beeldmateriaal toekomt. Het toevertrouwen aan ouders hun "volwassen" verantwoordelijkheid blijkt telkens weer niet mogelijk.

Want bij ernstige misdrijven hoor je altijd:
  • Het was zo'n lieve meid/jongen
  • Zij.Hij deed niemand kwaad.
Maar vervolgens lichten ze ouderen op in nep politie uniformen, pinnen serieus cash met bankpassen, racen op fatbikes of stelen ze, lopen met messen, nep pistolen of zelfs omgebouwde pistolen rond volledig gedistantieerd van de werkelijkheid. Maar nee het was een lieverd op het moment dat het escaleert.

[Reactie gewijzigd door phoenix2149 op 1 oktober 2025 16:37]

Ik zeg toch ook nerges dat we het maar niet moeten doen, we moeten er alleen terughoudend in zijn en er niet voor elke wissenwasje naar grijpen. Wie gaat overigens de auditing en handhaving doen? Toch niet juist die partij de niet hoeft te weten dat Frans 's avonds met zijn staartje speelt toch, want dan is het per definitie een wassen neus want zodra die partij corrupt raakt ben je alle zekerheid kwijt.

Er zijn voldoende alternatieve manieren die de controle neerleggen bij degene die verantwoordelijk horen te zijn, de ouders en tot zekere hoogte de sociale omgeving van de kinderen. En houd de ouders dan gewoon daadwerkelijk verantwoordelijk voor het gedrag van het kind.

Ik vind juist dat we betere controle moeten hebben over wat het internet op gegooid wordt, niet dat we aan alle kanten algemene beperkingen opleggen aan de normale mens.

Al die dingen die je noemt zijn er, in vergelijkbare vorm, al zo veel langer dan dat het internet er is en zijn echt niet zo substantieel meer geworden dat je daar internet op wat voor manier dan ook de schuld kan geven, net zo min als dat je videogames er de schuld van kan geven. Wat je daarentegen wel ziet is dat deze probleemjongeren vaak opgroeien in de bekende achterstandswijken, dus mischien handig daar eerst een wat aan te doen in plaats van iedereen tot last zijn met privacy gevoelige leeftijdscontrole?
Vanwege de proportionaliteit van de impact die online leeftijdsverificatie heeft. In een eerder nieuwsartikel ging het over het toepassen hiervan voor online porno. Ik ben van mening dat het draconisch is omdat je om een kleine doelgroep te beschermen (vraag is sowieso of dat nodig is in geval van porno), iedereen online gaat onderwerpen aan een leeftijdscheck. Een check waarbij je hoe dan ook ergens persoonsgegevens aan de buitenwereld bloot gaat stellen met alle privacy risico's van dien (alles is te hacken, voorkomen is beter dan genezen).
Daarbij: het is daarna een kwestie van tijd totdat alles dat een regering 'onwenselijk' acht achter een leeftijdscheck wordt gezet (dus een hellend vlak als we online leeftijdsverificatie gaan normaliseren).

De vergelijking met offline leeftijdsverificatie bij alcohol gaat daarbij mank: daarbij laat je fysiek een ID zien aan de winkelier. Geen opgeslagen data, minimale privacy impact.
Sorry, maar wie zegt dat ze die data moeten opslaan? Via iets als DigId snel en simpel geregeld zonder dat je data op hoeft te slaan (anders dan onder gebruiker X een vinkje dat leeftijd geverifieerd).
Maar heeft de VK iets vergelijkbaars als DigiD voor haar burgers ontwikkeld en kunnen derde partijen daarop aansluiten om het als leeftijdsverificatie te gebruiken?
Er wordt altijd ergens iets opgeslagen bij online verificatie. Hoeveel waarborgen of anonimiseringslagen je er ook tussenzet. Wil je het goed doen die verificatie, dan is met genoeg inspanning altijd te herleiden dat Pietje pornosite Y heeft bezocht. In mijn optiek is anonimiteit garanderen op dat vlak hetzelfde als achterdeurtjes in encryptie inbouwen en verwachten dat het 100% veilig is.
Het gedeelte van het internet waar je alcohol kunt kopen is een superkleine fractie van het totale geheel. Als je een leeftijdsverificatie op het gehele internet hebt, kun je het internet niet meer op als je niet mee wilt doen met deze privacyschendende maatregelen, terwijl je er waarschijnlijk geen last van hebt als dat alleen op online slijterijen gebeurt.

En de andere kant op: als je als volwassene niet mee wilt doen aan leeftijdsverficatie op alcoholsites, kun je gewoon naar een fysieke slijter gaan. De laatste keer dat ik in een slijter was, kon ik daar volledig anoniem mijn aakopen doen (geen leeftijdscheck, ben ik al te oud voor, en contant betalen). Maar voor een hoop internetfaciliteiten is er geen mogelijkheid voor een offline alternatief.
De regels voor alcohol zijn duidelijk gedefinieerd. Voor socialmedia accounts totaal niet. Alle "regels" zijn gebonden aan context en niet een daadwerkelijke verbod.

Dat context wordt bij elke nieuwe ideetje in een ander jasje gepropt zodat we met zijn allen denken dat er eindelijk een keer opgetreden wordt tegen k-p**n.

Het is al helemaal verboden op welke manier dan ook maar blijkbaar kan dat enkel opgelost worden als een select groepje mensen de controle krijgen over wie wat en waar bezoekt.

Dat de echte opsporingsdiensten alle tools al bezitten die ze nodig hebben doet er blijkbaar niet toe.
Ja maar het is nu toch duidelijk gedefinieerd dat in Australië social media enkel mar voor een leeftijd van 16+ en porno 18+, dus dan weet je toch dat daarop gehandhaafd moet worden.

Voor Australië was, volgens mij, een van de redenen dat ze kinderen willen beschermen tegen toxiciteit, beïnvloedbaarheid door influencers (die vaak gewoon ronduit liegen over producten), online pesten etc. Als de social media bedrijven nu veel beter gingen modereren om deze onzin te voorkomen was het niet eens nodig geweest.

Wat is het verschil in jouw ogen tussen een piepshow waar een 14 jarige niet binnen kan (door fysieke controle) en PornHub?
Australië is natuurlijk geen UK. Buiten dat om is de Australische regel vrij duidelijk gericht op het kijken van porno.
Wat is het verschil in jouw ogen tussen een piepshow waar een 14 jarige niet binnen kan (door fysieke controle) en PornHub?
Niks en ik zou er ook de lingerie delen van de Wehkamp aan toevoegen. Dat men een controle doet op kijken van porno is duidelijk.

Imgur en zelfs discord, Facebook, Twitter ect. zijn geen porno.
Voor mij gevoel zit het verschil dat er niets opgeslagen wordt als je je ID kaart laar zien. Daarnaast hoeft niet iedereen het te doen. Op een gegeven moment ben je oud genoeg dat je dit niet meer hoeft te doen omdat je niet meer als 17 jaar en jonger eruit ziet. Bij online moet iedereen het elke keer weer doen. In vergelijking wat (voor mij gevoel) er nu gebeurt is dat in feite de politie bij iedereen moet vragen of ze hun id laten zien want je kan een misdadiger zijn.

Daarnaast heb ik geen foto's op Facebook, Instagram of andere sites van mezelf maar nu moet ik verplicht online scans laten maken? Zonder dat we überhaupt weten wat er op de achtergrond er mee gebeurd? Wie zegt dat het echt verwijderd wordt / niet opgeslagen? Op eerst even AI ermee trainen voordat het gedaan wordt. En stel dat het (stiekem) wordt opgeslagen en dat ze ooit gehackt worden. Mijn gezicht kan ik niet veranderen. En ja Europa is bezig met een systeem dat anoniem zou zijn. Maar hoe lang blijft het anoniem? Ik vermoed dat men wel iets verzint om de token na te maken en controle dus en dus dat de token nutteloos wordt. Volgende stap is dus dat wij de token niet meer krijgen maar dat de overheid dit direct geeft aan de website. Met andere woorden niet anoniem meer. Natuurlijk is dit speculatie maar het zou mij niet verbazen.
Het is sowieso raar dat voor dergelijke diensten andere privacyregels gelden voor kinderen ten opzichte van volwassenen. Als het goed genoeg is om een kind te beschermen, dan is het ook prima om een volwassene te beschermen.

Andersom gesteld: ik heb nog geen onderzoeksresultaten gezien die aantonen dat volwassenen rationelere en betere beslissingen maken dan kinderen m.b.t. het gebruik van online diensten in relatie met hun persoonsgegevens. :+

[Reactie gewijzigd door The Zep Man op 1 oktober 2025 09:20]

Waarom is de privacy van een kind meer waard dan van een volwassenen? Dat vind ik een vreemde positie. Ik vind mijn privacy net zo belangrijk als dat van mijn twee kinderen als ook mijn vrouw.

Het is zeer lastig je privacy te waarborgen als anderen jouw privacy al niet respecteren en zelfs misbruiken waar je geen controle over hebt. Denk bijvoorbeeld gebruikers die klakkeloos hun telefoonboek incl email adres, telefoon nummer, adres, geboorte data ter beschikking stellen aan Meta (e.g. facebook wat ik al zeker sinds 2014 niet meer gebruikt heb en uit staat) waar ik TOTAAL geen zeggenschap in heb. Wat meta er dan mee doet.... geen idee maar dat maakt niet uit in deze context want mijn privacy is al geschonden, maar niet door Meta perse.

[Reactie gewijzigd door phoenix2149 op 1 oktober 2025 09:19]

Het verschil is dat jij als volwassen zelf kan beslissen of je je privacy op geeft of niet. Kinderen kunnen dat niet. Er is ook een verschil in rechtspraak om die reden
Het verschil is dat jij als volwassen zelf kan beslissen of je je privacy op geeft of niet. Kinderen kunnen dat niet.
Gekeken naar hoe volwassenen met hun persoonsgegevens omgaan durf ik deze stelling te betwijfelen. Daar ligt veelal geen bewuste, geïnformeerde beslissing aan vooraf.

Als we spreken over "mogen" in plaats van "kunnen": dat klopt. Dat is wat wetgeving bepaalt, en dat is precies waar een discussie over wordt gevoerd.

[Reactie gewijzigd door The Zep Man op 1 oktober 2025 10:14]

Daarnaast, is het knap lastig om terug te draaien.

Dus bijvoorbeeld als 20-jarige 'volwassenen', vindt je het leuk om alles te delen met iedereen.

Maar pas op je 30-ste realiseer je dat het fout was, het lukt dan niet om alles van het internet te verwijderen.
Correct, dat heet keuzes en hun consequenties. En als volwassene heb je daar mee te doen.
Misschien dat je op latere leeftijd dat niet handig vind, maar het is wat het is.
Het is niet alsof niet al jaar en dag word gewaarschuwd om niet alles op internet te pleuren.
What goes on the internet, stays on the internet is nou niet bepaald een uitspraak die pas in 2025 gedaan is.
Tja een kind kan ook iemand omleggen, toch rekenen we die minder straf aan dan een volwassen
Je kan inderdaad beter zeggen dat je als volwassen geacht wordt beter met je persoonsgegevens om te kunnen gaan.

Dat gezegd hebbende, ik denk dat we het probleem niet kunnen oplossen door meer controle in te voeren jegens de gebruiker, maar jegens de aanbieder. Dus wat data betreft, niet de aanbieder leeftijdscontrole laten inbouwen die defacto de privacy van iedereen schaad, maar de aanbieder verbieden onnodig data te verzamelen, dus gewoon voor iedereen dezelfde beperkingen en niet allen minder data van kinderen verzamelen.

En wat betreft mensen die zelf onnodige data online gooien, dat zou je ook nog deels kunnen afvangen door profielen bijvoorbeeld standaard niet publiek te maken
Inderdaad, volwassenen maken ook niet altijd verstandige keuzes. Dat zie je terug bij dit soort privacykwesties, maar ook op andere vlakken, bijvoorbeeld verstandig omgaan met alcohol. Ik ben het er zeker mee eens dat we kinderen moeten beschermen en goed moeten voorlichten, maar het is niet per definitie zo dat iedere volwassene beter in staat is met dit soort dingen om te gaan.
Je kan inderdaad beter zeggen dat je als volwassen geacht wordt beter met je persoonsgegevens om te kunnen gaan.
Nee, ook dat klopt niet.
Als volwassene word je geacht oud en wijs genoeg te zijn om zelf te bepalen hoe je met je persoonsgegevens omgaat. Als dat betekent dat je ze achteloos aan iedereen geeft, dan is dat de keuze die je mag maken en die we respecteren.
Als we spreken over "mogen" in plaats van "kunnen": dat klopt. Dat is wat wetgeving bepaalt, en dat is precies waar een discussie over wordt gevoerd.
Er zijn genoeg onderzoeken (neurowetenschappelijk) die aantonen dat het cognitieve vermogen van minderjarigen in ontwikkeling is en varieert tussen leeftijdsgenoten. Het (niet) kunnen is wetenschappelijk ondersteund, het niet mogen is op basis van deze wetenschap zo ingesteld dat er een redelijke aaname is dat iemand wel daadwerkelijk zelfstandig beslissingen kan maken en de gevolgen kan overzien.
Heb je wel eens de stortvloed op Insta/Meta/x gezien wat ze er allemaal op zetten. En dat al pre 2014.
  • Ik ben op vakantie hier en daar: mooi tijd voor een inbraakje
  • Kijk eens wat een fantastische fiets ik heb gekocht: mooi daar gaan we even langs
  • Ik ben jarig! mijn feest is: Heel Nederland dat komen we vieren!!!! --> Project X (toegegeven dat was nog geen volwassene)
  • Mijn zus (vrouw heeft facebook) vandaag weer naar de doctor het gaat echt niet goed, ik weet van niks.
  • BSO: Ga je akkoord met het delen van je kind op social media --> wij zeggen nee en we zijn de uitzondering...... Sterker nog we worden er op gewezen dat we het maken van media daarmee moelijker maken. WTF!!!
Nee "volwassenen" zijn zeker NIET hoe ze met hun eigen privacy kunnen omgaan laat staan met dat van hun kinderen. Ik vertrouw ook mijn eigen familie gewoon niet met foto's maken van mijn kinderen. Hoe vaak ik wel niet heb moeten vragen niet op social te zetten. Ronduit belachelijk.

De rol van de regering hier is het beschermen van mensen tegen zichzelf. Dat daarmee de slimmere/weldenkende mensen ermee geraakt worden is natuurlijk niet fijn, maar dat is gewoon de rol van de regering.

[Reactie gewijzigd door phoenix2149 op 1 oktober 2025 10:39]

Als reactie op @Dubbeldrank

Het ICO spreekt toch echt óók over kinderdata.
Investigations announced into how social media and video sharing platforms use UK children’s personal information
  • Investigations are part of our wider interventions into how social media and video sharing platforms use children's data 
Our investigations into Imgur and Reddit are considering how the platforms use UK children’s personal information and their use of age assurance measures.
Dus of je 't in de titel nou gooit op kinderdata of leeftijdsverificatie... het wordt allebei duidelijk benoemt in de aankondiging van het onderzoek. Ik zie het probleem niet zo met de titel van Tweakers.

[Reactie gewijzigd door IlIlIllII op 1 oktober 2025 13:15]

Ik probeer het uit te leggen.. de leeftijdcheck is voor Imgur (en zoveel andere sites) heel lastig te doen. Zij zijn vooral een hotlinking website, wat betekent dat je een link maakt naar hun site, maar niet perse op hun site hoeft te komen. Vergelijk het een beetje met de Facebook embeds, alleen dan voor afbeeldingen.

Daarnaast heeft Imgur zoveel werk om te voldoen aan al die eisen (ik gok dat dit voor veel social media sites gaat zijn - ook Reddit heeft bijvoorbeeld een anoniem karakter), dat je er vrijwel niet aan kan voldoen - tenzij je die anonimiteit laat vallen. Mensen die niets te verbergen hebben, geloof ik niet in. Ik kan iemand nu al 5 vragen stellen, die te persoonlijk zijn om daar eerlijk en open antwoord op te geven (of 'gaat je niets aan' zijn, maar de overheid mag dit kennelijk wel weten dan?).

M.a.w. het veel eenvoudiger dan maar de UK te verlaten. De wetgeving voldoet namelijk nergens aan, dat mensen geloven dat het echt om de bescherming van kinderen gaat, is niet iets waar ik vanuit zou gaan (censuur en weten wat iemand doet, lijken me betere beschrijvingen).

[Reactie gewijzigd door HollowGamer op 1 oktober 2025 13:13]

Even los van imgur, het is echt hoog tijd dat heel veel diensten en websites de VK gewoon blacklisten. Klaar. Het 1984 gehalte in de VK is momenteel extreem. Is zou er voor geen goud (letterlijk) willen wonen, laat staan tegenwoordig bezoeken.

Als je er nu heen gaat, ga dan heel heel heel goed je hele internet historie na, tot 20+ jaar terug. Als je maar iets hebt neerzet, wellicht met sarcasme of als grap, zit je straks aan de dictatoriale ondervragingstafel.

Men kan vinden dat ik het overdrijf, maar men ziet de laatste maanden talloze gevallen hiervan voorbij komen. Te bizar.
Het probleem is dat Nederlandse partijen (geloof vooral de CU/D66) en mensen in de EU het ook willen.

Onze regels gaan nog verder straks, want dan is het een EU besluit, en niet per land. Dus dan komt Imgur ook op de Europese lijst te staan, omdat Hongarije het belachelijk vindt dan hun dictatuur belachelijk wordt gemaakt bijvoorbeeld. Een land kan bijvoorbeeld ook zelf ongewenste content gaan uploaden, en dan zeggen 'Kijk! Vieze site die Imgur!'. Is dit een reëel scenario? Ik denk persoonlijk van wel. Die wet gaat het voor ons echt moeilijk maken.

In Italië is bijvoorbeeld het 'Pirate Shield'. Daardoor heeft een Cloudflare al regelmatig onterecht op zo'n blocklist gestaan, waardoor zelfs betrouwbare sites niet bereikbaar waren.

Maar leven de vrije democratische EU..
Het ICO zegt dat het blokkeren van Imgur in het Verenigd Koninkrijk een 'commercieel besluit' is, maar dat het bedrijf nog steeds verantwoordelijk is voor overtredingen in het verleden.
Ik neem aan dat die historie dan gaat om de periode van invoering van de Wet tot de datum van de blokkade vanuit Imgur? Dan is het wellicht óók interessant om te weten hoe lang die periode dan is.

[Reactie gewijzigd door CH4OS op 1 oktober 2025 08:25]

Dit gaat niet echt over de privacy van kinderen. Om te identificeren wie een volwassene of kind is, zou Imgur leeftijdcontroles moeten opzetten. Dit is echter technisch onmogelijk, omdat Imgur vooral wordt gebruikt voor hotlinking. Het blokkeren van de VK is dan de enige optie.

Overigens lijkt de VK ook gewoon door te gaan met hun "Digital ID" om de privacy van mensen om zeep te helpen, zodat als je iets zegt waar de overheid het niet mee eens is, ze je thuis komen ophalen.
Zie hier de uitwerking van de Online Privacy wet van de Britten. Het ene na het andere platform zal hun positie op de Britse markt heroverwegen nadat Ofcom hun aandacht erop richt. Gaan ze een leeftijdsverificatie invoeren, en zo ja hoe. Of maken ze de dients onbereikbaar voor de Britten zodat ze het hele probleem niet meer hebben? Dat is wat ImgUr besloten heeft en ze zullen niet de enige zijn.
Alleen is dit geen onderzoek van Ofcom en gaat het hier niet om de Online Safety Act.

Het gaat ook niet alleen om of over Imgur maar ook om TikTok, Reddit en andere sociale media en hoe ze met de privacy van minderjarigen omgaan. Toch wel een iets ander verhaal.
Voor zover ik kan oordelen heeft het moederbedrijf twee onderzoeken aan hun broek hangen. Beide Brits. De eerste is hoe ze omgaan met data van kinderen. De tweede is ofcom die vereist dat plaatjes geschikt zijn voor de kijkers en hoe ze dat afdwingen.

https://www.reddit.com/r/RimWorld/comments/1nufmze/imgur_now_blocked_in_the_uk_steam_workshop_pages/
Is dit het einde van het vrije internet? Er zijn lieden in de EU dit dit ook willen.. niet dat dit voor censuur kan zorgen /s.
Op tweakerts ook weer de frame "kinderdata".

Nee boys, dit gaat om het draconische age verification verhaal waar elk weldenkend mens en bedrijf doorziet dat het helemaal niets met "veiligheid van kinderen" te maken heeft.
Het is denk ik niet aan Tweakers om de onderliggende redenen of toon daarover in een nieuwsartikel te weerspiegelen. Rapporteren zoals het is, en dan kun je eventueel nog een achtergrond verhaal erover schrijven als daar vraag naar is.
Het is juist aan de media om de macht te controleren. Daarbij hoort ook uitleg over wetten en onderliggende redenen.
Dat klopt, maar niet alles is direct feitelijk. Er gebeurt nu iets met Imgur in de VK, dat is een feit en tweaker rapporteert daarover omdat het nu speelt. Wat de sinistere redenen van de Britse overheid zijn, zijn vooral gebaseerd op onderzoek of meningen van experts en geen harde bewijsbare feiten (op dit moment).

Wat je vervolgens kan doen als media is onderzoek doen, vragen aan experts stellen e.d. en vervolgens het artikel updaten of een nieuw achtergrond artikel schrijven over verschillende invalshoeken of meningen over dit voorval. Je kan vervolgens hiernaar linken in toekomstige vergelijkbare artikelen.

Het onderscheid tussen deze twee zaken is belangrijk, omdat nieuws onpartijdig moet zijn.
en onderliggende redenen.
Leuk voor een opiniestuk maar niet voor nieuws, hooguit om te adresseren als mogelijk risico maar er valt gewoon niks met zekerheid vast te stellen want gebaseerd puur op speculatie.

[Reactie gewijzigd door watercoolertje op 1 oktober 2025 09:58]

Het gaat niet specifiek om kinderdata, maar om wat kinderen kunnen zien met betrekking tot de leeftijdsverificatie. Dus in die zin is het vreemd om van kinderdata te spreken terwijl het over de toegang tot het platform op basis van leeftijd gaat.
Dat is wel erg kort door de bocht.
Eens een keer proberen , als ik volgende maand naar Belfast moet :Y) . Ik vraag me wel af of het geblokkeerd is via landsinstellingen of via IP/provider .. want ik heb nog nooit een leeftijds verificatie moeten instellen op mn Ierse Republiek Iphone, in Noord-Ierland.
Ik ben benieuwd of Imgur maatregelen gaat nemen tegen deze blokkade.
Ze hebben zelf gekozen voor het blokkeren van verkeer uit het Verenigd Koninkrijk.


Om te kunnen reageren moet je ingelogd zijn