Imgur blokkeert zichzelf in VK na Brits onderzoek naar gebruik van kinderdata

Imgur heeft zichzelf geblokkeerd in het Verenigd Koninkrijk. De site is daardoor niet langer beschikbaar voor Britse gebruikers. Imgur deelt geen reden, maar het lijkt erop dat dit gebeurt vanwege een onderzoek van de Britse toezichthouder ICO.

De afbeeldingenwebsite is sinds 30 september niet langer beschikbaar voor Britse gebruikers, meldt Imgur. Britse gebruikers kunnen niet langer inloggen, content bekijken of zelf content uploaden. Imgur-content op externe websites werkt ook niet langer. De formulieren om gebruikersdata in te zien of om accounts te verwijderen werken nog wel.

Het blokkeren van de dienst voor Britse gebruikers heeft vermoedelijk te maken met een onderzoek van de Britse toezichthouder Information Commissioner's Office. Dat kantoor gaf eerder in september tegen Imgurs moederbedrijf MediaLab aan het bedrijf een boete te willen opleggen, al had MediaLab nog de kans zich te verweren.

Imgur zou zich niet houden aan kinderprivacywetgeving in het Verenigd Koninkrijk, specifiek hoe het platform bepaalt hoe oud gebruikers zijn en hoe het data van kinderen gebruikt. In het Verenigd Koninkrijk moeten platforms bepalen hoe oud gebruikers zijn en mogen ze minder data van kinderen verzamelen dan van volwassenen. Het ICO zegt dat het blokkeren van Imgur in het Verenigd Koninkrijk een 'commercieel besluit' is, maar dat het bedrijf nog steeds verantwoordelijk is voor overtredingen in het verleden. ICO's onderzoek blijft dan ook gaande.

Door Hayte Hugo

Redacteur

01-10-2025 • 07:43

40

Submitter: TheVivaldi

Reacties (40)

Sorteer op:

Weergave:

In eerste instantie dacht ik: goedzo, privacy van kinderen (of beter: targeten van kinderen met reclame op basis van data, want daar gaat uiteindelijk om vermoed ik?) is belangrijk. Totdat het weer gaat over de draconische leeftijdsverificatie maatregelen die het VK wil invoeren om dat te bereiken... Think about the children!

[Reactie gewijzigd door Evanesco op 1 oktober 2025 08:29]

Wat maakt online leeftijdsverificatie draconisch, maar leeftijdscontrole voor alcohol niet?

Ben benieuwd naar je uitleg.
Omdat er het hier niet hebben over een "ik ben 18" knop of een datum invoer veld, maar identiteitscontrole welke geregistreerd moet worden. Itt offline leeftijdscontroke waarbij iemand alleen even kijkt en verder niets registreert. Ergo, het is makkelijker te misbruiken door bijvoorbeeld de overheid om mensen te volgen.
Sorry maar een "ik ben 18" is niet voldoende om leeftijdscontrole uit te voeren. Dat weet iedereen wel want da klik je gewoon op die knop.

Dus wat in jou ogen is een beter alternatief dan een robuuste online leeftijdscontrole in de vorm van een digitale "ik laat mijn ID zien". Onafhankelijk van het feit dat het privacy waarborgend moet gebeuren natuurlijk.
In de eerste plaats moeten we wat mij betreft zeer terughoudend zijn met proberen online leeftijdscontrole toe te passen en waar mogelijk op andere manieren waarborgen inbouwen, bijvoorbeeld door zoals in dit geval gewoon data verzameling voor iedereen in te perken en niet alleen voor kinderen.

Controles kunnen omzeilt worden, of ze hebben veel meer collateral damage dan ooit de bedoeling kan zijn. Bijvoorbeeld, als ze nu leeftijdsverificatie via (digitaal) ID verplichten in de UK, wat weerhoud gebruikers om via een VPN te verbinden? Wil je dat voorkomen zal je wereldwijd die controle moeten doen puur omdat 1 land het verplicht.
Ik denk niet dat we terughoudend moeten zijn, maar kritisch op de privacy ervan.

Een goed geïmplementeerde leeftijdscontrole is niks mis mee. Is het onhandig, ja dat wel. Ik wil in de winkel ook niet hoeven wachten tot een mevrouw komt controleren of ik wel 18+ ben kost me ook tijd. Dat wil niet zeggen dat het niet gedaan moet worden.

Dat controles omzeilt kunnen worden doet niets af aan het feit dat de regels gehandhaafd moeten worden. Het kan niet zo zijn dat je eigenlijk zegt: de broer van mijn kind kan de Bacardi kopen voor mijn kind van 14 dus leeftijdscontrole bij G&G moet worden afgeschaft het is daarmee onzin.

Hoe de organisatie/bedrijf ervoor zorgt dat voor land A wel en land B niet een leeftijdscontrole zit ingebouwd doet er niet toe. De wetgeving is duidelijk en daarmee moet het worden gedaan.
Omdat er geen betrouwbare én betaalbare methodes zijn om dit te doen in veel gevallen, en er veel grotere privacy problemen ontstaan bij veel van de opties die ze aanraden.

Creditcard verificatie is nooit betrouwbaar geweest, maar dat staat ICO wel toe, alsmede via bank overschrijving of telefoon provider. En hier heb je meteen pijnpunt nummer 1: dit kun je niet doen zonder gebruik te maken van een betaalprovider, wat dus al meteen kosten betekent. Voor sites die geen betalingen accepteren, is dit dus een geheel nieuwe integratie.

Alternatieven zijn verificatie via ID of gezichtsherkenning. Ook ontzettend kostbaar (vereist ofwel dure diensten die dit voor je doen, of een berg mankracht). Maar belangrijker nog, dit is een grote inbreuk op privacy.

Dat men wilt dat wij (ontwikkelaars en personen die een website hebben) goed omgaan met de privacy en veiligheid van de gebruikers is best, maar geef ons verdorie goede methodes om dit te doen die je bedrijf niet kapot maken én geen aparte implementatie per land vereisen.
Het VK heeft geen DigiD en daarmee dus ook geen "eigen" verificatie optie en je hebt volkomen gelijk dat het ridicuul is om leeftijdscontrole in te voeren zonder de beschikking te hebben over een deugdelijke methode daarvoor die niet afhankelijk is van derden.
Omdat er geen betrouwbare én betaalbare methodes zijn om dit te doen in veel gevallen, en er veel grotere privacy problemen ontstaan bij veel van de opties die ze aanraden.
Waar baseer je dat op? Is er al iets online die dit verplicht en is er onderzoek gedaan wat de privacy impact hiervan is?
Creditcard verificatie is nooit betrouwbaar geweest, maar dat staat ICO wel toe, alsmede via bank overschrijving of telefoon provider. En hier heb je meteen pijnpunt nummer 1: dit kun je niet doen zonder gebruik te maken van een betaalprovider, wat dus al meteen kosten betekent. Voor sites die geen betalingen accepteren, is dit dus een geheel nieuwe integratie.
Hoezo kan dat niet zonder betaal provider? DigID (of iets vergelijkbaars) bijvoorbeeld zou een manier kunnen zijn. Het platform moet versleuteld zijn (met hashing misschien of zo, geen expert hier) waarbij versleutelde site A vraagt om verificatie van leeftijd. DigID kijkt of jij 18+ bent en stuurt terug (met hash) "Ja". Voordeel is dat met een hash je dan vervolgens kan auditeren of leeftijdscontrole wordt uitgevoerd via door een organisatie. Meer heb je niet nodig, zaken als BSN, adres, geb datum etc is niet nodig.

En waarom zou een creditcard verificatie niet betrouwbaar zijn? Een creditcard kun je pas vanaf 18 aanvragen. Als je <18 bent met een creditcard, dan is er een ouder/voogd geweest die dat heeft aangevraagd.
Alternatieven zijn verificatie via ID of gezichtsherkenning. Ook ontzettend kostbaar (vereist ofwel dure diensten die dit voor je doen, of een berg mankracht). Maar belangrijker nog, dit is een grote inbreuk op privacy.
Dat zou niet nodig hoeven zijn als je gewoon een tool hebt op landelijk niveau waar iedereen gebruik van kan maken.
Dat men wilt dat wij (ontwikkelaars en personen die een website hebben) goed omgaan met de privacy en veiligheid van de gebruikers is best, maar geef ons verdorie goede methodes om dit te doen die je bedrijf niet kapot maken én geen aparte implementatie per land vereisen.
Het probleem is dat jij het beste kindje van de klas bent. Het gros niet en gooit er met de pet naar waardoor je gegevens voor het grijpen liggen. Door HUN ben JIJ het dupe want door ANDEREN is wetgeving nodig, niet voor de gene die gezond verstand hebben.

[Reactie gewijzigd door phoenix2149 op 1 oktober 2025 10:50]

Waar baseer je dat op? Is er al iets online die dit verplicht en is er onderzoek gedaan wat de privacy impact hiervan is?
Betrouwbaar bestaat, betaalbaar niet. En ja, er zijn al gevallen waar zulke verificatie verplicht is. Het VK zoals je hier ziet, Australië doet dit ook al.
Hoezo kan dat niet zonder betaal provider? DigID (of iets vergelijkbaars) bijvoorbeeld zou een manier kunnen zijn. Het platform moet versleuteld zijn (met hashing misschien of zo, geen expert hier) waarbij versleutelde site A vraagt om verificatie van leeftijd. DigID kijkt of jij 18+ bent en stuurt terug (met hash) "Ja". Voordeel is dat met een hash je dan vervolgens kan auditeren of leeftijdscontrole wordt uitgevoerd via door een organisatie. Meer heb je niet nodig, zaken als BSN, adres, geb datum etc is niet nodig.
DigiD bestaat niet in het VK. DigiD zou enkel werken voor NL. Dus als ontwikkelaar zit je dan apart DigiD, UK-ID, US-ID, BE-ID, DE-ID etc. te implementeren, als dat al bestaat in die landen. En uitgerekend DigiD is een perfect voorbeeld van het niet beschikbaar zijn: DigiD mag je (als ontwikkelaar / dienstverlener) alleen gebruiken als je een publieke taak uitvoert. En dat doet een site als Imgur niet.
En waarom zou een creditcard verificatie niet betrouwbaar zijn? Een creditcard kun je pas vanaf 18 aanvragen. Als je <18 bent met een creditcard, dan is er een ouder/voogd geweest die dat heeft aangevraagd.
Pas uit de portemonnee van papa/mama halen, klaar. Verificatie via CC betekent niet per se betalen, enkel controleren dat de pas geldig is, dus dat is ook niet te zien op enig afschrift.
Dat zou niet nodig hoeven zijn als je gewoon een tool hebt op landelijk niveau waar iedereen gebruik van kan maken.
Landelijk is niet genoeg. Websites zijn globaal bereikbaar en niet land-specifiek.
Het probleem is dat jij het beste kindje van de klas bent. Het gros niet en gooit er met de pet naar waardoor je gegevens voor het grijpen liggen. Door HUN ben JIJ het dupe want door ANDEREN is wetgeving nodig, niet voor de gene die gezond verstand hebben.
Dit gaat niet om tracking (daar doe ik persoonlijk inderdaad minder dan velen :p), dit gaat puur om de leeftijdsverificatie. Dat is gewoon echt niet te behapstukken als je geen miljoenen bedrijf bent. Gelukkig gaan ze in de meeste landen vooralsnog achter grote sites aan, maar als ze achter kleinere spelers aan gaan zullen velen de keuze hebben tussen landen blokkeren, of plat gaan. En zelfs Medialab/Imgur is niet zo heel groot, laatste keer dat ik er iets van hoorde hadden ze $15-20m omzet met 125+ werknemers. Dat klinkt als veel, maar is het niet, want buiten de salarissen zullen ze ook stevige kosten hebben.
En waarom zou een creditcard verificatie niet betrouwbaar zijn? Een creditcard kun je pas vanaf 18 aanvragen.
Aanvragen wel, maar gebruiken is een ander verhaal. Net zoals dat je - afhankelijk van de bewaarplek - een briefje van 10 euro uit je moeders portemonnee kunt stelen, kun je ook prima even haar creditcard pakken. Toegegeven dat ze mogelijk later op het afschrift wel iets ziet dat ze niet kent en vragen gaat stellen, maar dat is achteraf.
Het gedeelte van het internet waar je alcohol kunt kopen is een superkleine fractie van het totale geheel. Als je een leeftijdsverificatie op het gehele internet hebt, kun je het internet niet meer op als je niet mee wilt doen met deze privacyschendende maatregelen, terwijl je er waarschijnlijk geen last van hebt als dat alleen op online slijterijen gebeurt.

En de andere kant op: als je als volwassene niet mee wilt doen aan leeftijdsverficatie op alcoholsites, kun je gewoon naar een fysieke slijter gaan. De laatste keer dat ik in een slijter was, kon ik daar volledig anoniem mijn aakopen doen (geen leeftijdscheck, ben ik al te oud voor, en contant betalen). Maar voor een hoop internetfaciliteiten is er geen mogelijkheid voor een offline alternatief.
Vanwege de proportionaliteit van de impact die online leeftijdsverificatie heeft. In een eerder nieuwsartikel ging het over het toepassen hiervan voor online porno. Ik ben van mening dat het draconisch is omdat je om een kleine doelgroep te beschermen (vraag is sowieso of dat nodig is in geval van porno), iedereen online gaat onderwerpen aan een leeftijdscheck. Een check waarbij je hoe dan ook ergens persoonsgegevens aan de buitenwereld bloot gaat stellen met alle privacy risico's van dien (alles is te hacken, voorkomen is beter dan genezen).
Daarbij: het is daarna een kwestie van tijd totdat alles dat een regering 'onwenselijk' acht achter een leeftijdscheck wordt gezet (dus een hellend vlak als we online leeftijdsverificatie gaan normaliseren).

De vergelijking met offline leeftijdsverificatie bij alcohol gaat daarbij mank: daarbij laat je fysiek een ID zien aan de winkelier. Geen opgeslagen data, minimale privacy impact.
Sorry, maar wie zegt dat ze die data moeten opslaan? Via iets als DigId snel en simpel geregeld zonder dat je data op hoeft te slaan (anders dan onder gebruiker X een vinkje dat leeftijd geverifieerd).
Maar heeft de VK iets vergelijkbaars als DigiD voor haar burgers ontwikkeld en kunnen derde partijen daarop aansluiten om het als leeftijdsverificatie te gebruiken?
Het is sowieso raar dat voor dergelijke diensten andere privacyregels gelden voor kinderen ten opzichte van volwassenen. Als het goed genoeg is om een kind te beschermen, dan is het ook prima om een volwassene te beschermen.

Andersom gesteld: ik heb nog geen onderzoeksresultaten gezien die aantonen dat volwassenen rationelere en betere beslissingen maken dan kinderen m.b.t. het gebruik van online diensten in relatie met hun persoonsgegevens. :+

[Reactie gewijzigd door The Zep Man op 1 oktober 2025 09:20]

Waarom is de privacy van een kind meer waard dan van een volwassenen? Dat vind ik een vreemde positie. Ik vind mijn privacy net zo belangrijk als dat van mijn twee kinderen als ook mijn vrouw.

Het is zeer lastig je privacy te waarborgen als anderen jouw privacy al niet respecteren en zelfs misbruiken waar je geen controle over hebt. Denk bijvoorbeeld gebruikers die klakkeloos hun telefoonboek incl email adres, telefoon nummer, adres, geboorte data ter beschikking stellen aan Meta (e.g. facebook wat ik al zeker sinds 2014 niet meer gebruikt heb en uit staat) waar ik TOTAAL geen zeggenschap in heb. Wat meta er dan mee doet.... geen idee maar dat maakt niet uit in deze context want mijn privacy is al geschonden, maar niet door Meta perse.

[Reactie gewijzigd door phoenix2149 op 1 oktober 2025 09:19]

Het verschil is dat jij als volwassen zelf kan beslissen of je je privacy op geeft of niet. Kinderen kunnen dat niet. Er is ook een verschil in rechtspraak om die reden
Het verschil is dat jij als volwassen zelf kan beslissen of je je privacy op geeft of niet. Kinderen kunnen dat niet.
Gekeken naar hoe volwassenen met hun persoonsgegevens omgaan durf ik deze stelling te betwijfelen. Daar ligt veelal geen bewuste, geïnformeerde beslissing aan vooraf.

Als we spreken over "mogen" in plaats van "kunnen": dat klopt. Dat is wat wetgeving bepaalt, en dat is precies waar een discussie over wordt gevoerd.

[Reactie gewijzigd door The Zep Man op 1 oktober 2025 10:14]

Daarnaast, is het knap lastig om terug te draaien.

Dus bijvoorbeeld als 20-jarige 'volwassenen', vindt je het leuk om alles te delen met iedereen.

Maar pas op je 30-ste realiseer je dat het fout was, het lukt dan niet om alles van het internet te verwijderen.
Tja een kind kan ook iemand omleggen, toch rekenen we die minder straf aan dan een volwassen
Je kan inderdaad beter zeggen dat je als volwassen geacht wordt beter met je persoonsgegevens om te kunnen gaan.

Dat gezegd hebbende, ik denk dat we het probleem niet kunnen oplossen door meer controle in te voeren jegens de gebruiker, maar jegens de aanbieder. Dus wat data betreft, niet de aanbieder leeftijdscontrole laten inbouwen die defacto de privacy van iedereen schaad, maar de aanbieder verbieden onnodig data te verzamelen, dus gewoon voor iedereen dezelfde beperkingen en niet allen minder data van kinderen verzamelen.

En wat betreft mensen die zelf onnodige data online gooien, dat zou je ook nog deels kunnen afvangen door profielen bijvoorbeeld standaard niet publiek te maken
Inderdaad, volwassenen maken ook niet altijd verstandige keuzes. Dat zie je terug bij dit soort privacykwesties, maar ook op andere vlakken, bijvoorbeeld verstandig omgaan met alcohol. Ik ben het er zeker mee eens dat we kinderen moeten beschermen en goed moeten voorlichten, maar het is niet per definitie zo dat iedere volwassene beter in staat is met dit soort dingen om te gaan.
Heb je wel eens de stortvloed op Insta/Meta/x gezien wat ze er allemaal op zetten. En dat al pre 2014.
  • Ik ben op vakantie hier en daar: mooi tijd voor een inbraakje
  • Kijk eens wat een fantastische fiets ik heb gekocht: mooi daar gaan we even langs
  • Ik ben jarig! mijn feest is: Heel Nederland dat komen we vieren!!!! --> Project X (toegegeven dat was nog geen volwassene)
  • Mijn zus (vrouw heeft facebook) vandaag weer naar de doctor het gaat echt niet goed, ik weet van niks.
  • BSO: Ga je akkoord met het delen van je kind op social media --> wij zeggen nee en we zijn de uitzondering...... Sterker nog we worden er op gewezen dat we het maken van media daarmee moelijker maken. WTF!!!
Nee "volwassenen" zijn zeker NIET hoe ze met hun eigen privacy kunnen omgaan laat staan met dat van hun kinderen. Ik vertrouw ook mijn eigen familie gewoon niet met foto's maken van mijn kinderen. Hoe vaak ik wel niet heb moeten vragen niet op social te zetten. Ronduit belachelijk.

De rol van de regering hier is het beschermen van mensen tegen zichzelf. Dat daarmee de slimmere/weldenkende mensen ermee geraakt worden is natuurlijk niet fijn, maar dat is gewoon de rol van de regering.

[Reactie gewijzigd door phoenix2149 op 1 oktober 2025 10:39]

Het ICO zegt dat het blokkeren van Imgur in het Verenigd Koninkrijk een 'commercieel besluit' is, maar dat het bedrijf nog steeds verantwoordelijk is voor overtredingen in het verleden.
Ik neem aan dat die historie dan gaat om de periode van invoering van de Wet tot de datum van de blokkade vanuit Imgur? Dan is het wellicht óók interessant om te weten hoe lang die periode dan is.

[Reactie gewijzigd door CH4OS op 1 oktober 2025 08:25]

Dit gaat niet echt over de privacy van kinderen. Om te identificeren wie een volwassene of kind is, zou Imgur leeftijdcontroles moeten opzetten. Dit is echter technisch onmogelijk, omdat Imgur vooral wordt gebruikt voor hotlinking. Het blokkeren van de VK is dan de enige optie.

Overigens lijkt de VK ook gewoon door te gaan met hun "Digital ID" om de privacy van mensen om zeep te helpen, zodat als je iets zegt waar de overheid het niet mee eens is, ze je thuis komen ophalen.
Zie hier de uitwerking van de Online Privacy wet van de Britten. Het ene na het andere platform zal hun positie op de Britse markt heroverwegen nadat Ofcom hun aandacht erop richt. Gaan ze een leeftijdsverificatie invoeren, en zo ja hoe. Of maken ze de dients onbereikbaar voor de Britten zodat ze het hele probleem niet meer hebben? Dat is wat ImgUr besloten heeft en ze zullen niet de enige zijn.
Alleen is dit geen onderzoek van Ofcom en gaat het hier niet om de Online Safety Act.

Het gaat ook niet alleen om of over Imgur maar ook om TikTok, Reddit en andere sociale media en hoe ze met de privacy van minderjarigen omgaan. Toch wel een iets ander verhaal.
Als reactie op @Dubbeldrank

Het ICO spreekt toch echt óók over kinderdata.
Investigations announced into how social media and video sharing platforms use UK children’s personal information
  • Investigations are part of our wider interventions into how social media and video sharing platforms use children's data 
Our investigations into Imgur and Reddit are considering how the platforms use UK children’s personal information and their use of age assurance measures.
Dus of je 't in de titel nou gooit op kinderdata of leeftijdsverificatie... het wordt allebei duidelijk benoemt in de aankondiging van het onderzoek. Ik zie het probleem niet zo.

[Reactie gewijzigd door IlIlIllII op 1 oktober 2025 10:23]

Op tweakerts ook weer de frame "kinderdata".

Nee boys, dit gaat om het draconische age verification verhaal waar elk weldenkend mens en bedrijf doorziet dat het helemaal niets met "veiligheid van kinderen" te maken heeft.
Het is denk ik niet aan Tweakers om de onderliggende redenen of toon daarover in een nieuwsartikel te weerspiegelen. Rapporteren zoals het is, en dan kun je eventueel nog een achtergrond verhaal erover schrijven als daar vraag naar is.
Het is juist aan de media om de macht te controleren. Daarbij hoort ook uitleg over wetten en onderliggende redenen.
Dat klopt, maar niet alles is direct feitelijk. Er gebeurt nu iets met Imgur in de VK, dat is een feit en tweaker rapporteert daarover omdat het nu speelt. Wat de sinistere redenen van de Britse overheid zijn, zijn vooral gebaseerd op onderzoek of meningen van experts en geen harde bewijsbare feiten (op dit moment).

Wat je vervolgens kan doen als media is onderzoek doen, vragen aan experts stellen e.d. en vervolgens het artikel updaten of een nieuw achtergrond artikel schrijven over verschillende invalshoeken of meningen over dit voorval. Je kan vervolgens hiernaar linken in toekomstige vergelijkbare artikelen.

Het onderscheid tussen deze twee zaken is belangrijk, omdat nieuws onpartijdig moet zijn.
en onderliggende redenen.
Leuk voor een opiniestuk maar niet voor nieuws, hooguit om te adresseren als mogelijk risico maar er valt gewoon niks met zekerheid vast te stellen want gebaseerd puur op speculatie.

[Reactie gewijzigd door watercoolertje op 1 oktober 2025 09:58]

Het gaat niet specifiek om kinderdata, maar om wat kinderen kunnen zien met betrekking tot de leeftijdsverificatie. Dus in die zin is het vreemd om van kinderdata te spreken terwijl het over de toegang tot het platform op basis van leeftijd gaat.
Dat is wel erg kort door de bocht.
Even los van imgur, het is echt hoog tijd dat heel veel diensten en websites de VK gewoon blacklisten. Klaar. Het 1984 gehalte in de VK is momenteel extreem. Is zou er voor geen goud (letterlijk) willen wonen, laat staan tegenwoordig bezoeken.

Als je er nu heen gaat, ga dan heel heel heel goed je hele internet historie na, tot 20+ jaar terug. Als je maar iets hebt neerzet, wellicht met sarcasme of als grap, zit je straks aan de dictatoriale ondervragingstafel.

Men kan vinden dat ik het overdrijf, maar men ziet de laatste maanden talloze gevallen hiervan voorbij komen. Te bizar.
Eens een keer proberen , als ik volgende maand naar Belfast moet :Y) . Ik vraag me wel af of het geblokkeerd is via landsinstellingen of via IP/provider .. want ik heb nog nooit een leeftijds verificatie moeten instellen op mn Ierse Republiek Iphone, in Noord-Ierland.
VK is een gevaarlijk extreem links land aan het worden. Vakantieplannen kunnen in de prullenbak dan maar naar het mooie en veilige Polen.


Om te kunnen reageren moet je ingelogd zijn