Nieuws, Privacy

Reddit en pornosites beboet door Britse toezichthouders vanwege veiligheid en privacy van kinderen

door Pieter Arntz | 24 februari 2026
leeftijdscontrole stempel

De Britse toezichthouders op het gebied van online veiligheid en privacy richten zich op bedrijven die de nieuwe wetgeving inzake leeftijdsverificatie op beide fronten overtreden: pornosites die kinderen niet buiten de deur hielden en mainstreamplatforms die profiteerden van kinderen die wel toegang hadden.

Op 23 februari heeft mediatoezichthouder Ofcom pornobedrijven beboet die geen "zeer effectieve" leeftijdscontroles hadden ingevoerd. Binnen hetzelfde tijdsbestek van 24 uur heeft het Information Commissioner's Office (ICO) – een afzonderlijke, onafhankelijke toezichthoudende instantie – Reddit een boete van 18,2 miljoen dollar opgelegd voor het onrechtmatig gebruik van persoonlijke gegevens van kinderen voor gerichte reclame en aanbevelingssystemen.

Samen laten deze zaken zien hoe snel het Verenigd Koninkrijk overgaat van richtlijnen en 'codes' naar daadwerkelijke handhaving voor diensten die de rechten van kinderen niet serieus nemen.

Pornowebsites gestraft voor gebrekkige leeftijdscontroles

Volgens de Britse Online Safety Act 2023 moeten diensten die pornografie publiceren of hosten, "zeer effectieve" leeftijdsverificatie gebruiken om te voorkomen dat kinderen toegang krijgen tot pornografische inhoud. Dat betekent dat de klassieke waarschuwingspagina of een selectievakje "Ik ben ouder dan 18" niet langer geschikt zijn.

Pornobedrijven hebben op verschillende manieren gereageerd toen de regels van kracht werden: sommige grote spelers omarmden strengere controles, andere, zoals Pornhub, legden geografische beperkingen op of trokken zich gedeeltelijk terug uit het Verenigd Koninkrijk, en een minderheid daagde de toezichthouder uit en ging door met symbolische maatregelen. Ofcom richt zich nu op die laatste groep.

Maandag heeft Ofcom de Amerikaanse porno-exploitant 8579 LLC een boete van ongeveer 1,8 miljoen dollar opgelegd omdat het bedrijf geen adequate leeftijdsverificatie op zijn websites heeft geïmplementeerd en de naleving van de regels heeft getraineerd. Het bedrijf is ook veroordeeld tot het overhandigen van een volledige lijst van alle websites die het exploiteert, met een extra dagelijkse boete als het hieraan geen gehoor geeft.

Ofcom heeft verklaard dat het onderzoeken heeft ingesteld naar tientallen websites voor volwassenen en dat het boetes en dagelijkse sancties zal opleggen totdat er adequate leeftijdscontroles zijn ingevoerd. Het meldt dat meer dan 6000 pornosites inmiddels zijn overgestapt op "zeer effectieve" leeftijdscontroles. Het kan ook bepaalde bevoegdheden inzetten om de bedrijfsvoering te verstoren en te blokkeren voor hardnekkige exploitanten die de wet blijven overtreden.

Reddit beboet voor gebruik van gegevens van kinderen

Ondertussen richtte het Information Commissioner's Office (ICO) zich op iets anders, maar wel iets dat hier nauw mee verband houdt: hoe mainstream onlineplatforms omgaan met de kinderen die ze al hebben, in plaats van hoe ze kinderen buiten houden.

Het laatste besluit van het bureau legt Reddit een aanzienlijke boete op wegens "schendingen van de privacy van kinderen", nadat de toezichthouder had geconcludeerd dat het platform op onwettige wijze persoonlijke gegevens van Britse kinderen had gebruikt voor gerichte reclame en profilering. Het besluit volgt op een jarenlange inspanning van het ICO om zijn Age Appropriate Design Code (ook bekend als de Children's Code) te handhaven en platforms aan te pakken die jongeren onder de 18 jaar behandelen als een gewoon doelgroepsegment.

De ICO verklaarde dat uit haar onderzoek is gebleken dat Reddit:

  • Er is niet effectief gezorgd voor identificatie en bescherming van minderjarigen op het platform, ondanks het feit dat bekend was dat er grote aantallen kinderen aanwezig waren.
  • Gebruik van persoonlijke gegevens van kinderen in aanbevelingssystemen en gerichte reclame, zonder adequate waarborgen of een wettelijke basis onder de Britse wetgeving inzake gegevensbescherming.
  • Heeft er niet voor gezorgd dat het "belang van het kind" voorop stond bij het ontwerp en de beslissingen over het gebruik van gegevens, zoals vereist door de Kindercode.

De bezorgdheid van de toezichthouder over Reddit is niet nieuw. In 2025 kondigde zij onderzoeken aan naar TikTok, Reddit en Imgur, waarbij de nadruk lag op de manier waarop de bedrijven gegevens van Britse kinderen gebruiken en op welke tools zij vertrouwen om de leeftijd van gebruikers te controleren. Eind 2025 had de ICO een voornemen tot het opleggen van een boete aan Reddit bekendgemaakt, waarmee zij aangaf dat er volgens haar sprake was van ernstige schendingen. De nieuwe boete van 18,2 miljoen dollar is het resultaat van dat proces.

De boodschap van John Edwards, commissaris voor informatie, is duidelijk: sociale media en platforms voor het delen van video's zijn welkom in het Verenigd Koninkrijk, maar "dit mag niet ten koste gaan van de privacy van kinderen" en de verantwoordelijkheid om kinderen te beschermen "ligt volledig bij de bedrijven die deze diensten aanbieden".

Twee regelgevers, één kinderveiligheidsmaatregel

Hoewel Ofcom en de ICO verschillende bevoegdheden hebben, sluiten hun acties naadloos op elkaar aan.

  • Ofcom handhaaft de Online Safety Act, die zich richt op schadelijke inhoud en strenge leeftijdsverificatie vereist voor porno en andere risicovolle diensten.
  • De ICO handhaaft de Britse GDPR en de Children's Code, die zich richten op de manier waarop de persoonsgegevens van kinderen worden verzameld, gebruikt en gedeeld.

De regelgevende instanties hebben expliciet aangegeven dat ze nauw zullen samenwerken om hun inspanningen op het gebied van de veiligheid van kinderen te coördineren. In de praktijk betekent dit:

  • Een pornosite die "zeer effectieve" leeftijdscontroles implementeert om aan de eisen van Ofcom te voldoen, kan ook onder de loep worden genomen door de ICO als de identiteitscontroles of het delen van gegevens niet in overeenstemming zijn met de wetgeving inzake gegevensbescherming.
  • Een sociaal platform dat voldoet aan de Kindercode door profilering voor kinderen uit te schakelen en de privacy-standaardinstellingen aan te scherpen, kan nog steeds een door Ofcom goedgekeurde leeftijdsverificatie nodig hebben als het inhoud voor volwassenen of anderszins risicovolle inhoud host.

De overlap is al zichtbaar. De ICO heeft onderzocht hoe Reddit en andere platforms leeftijdsverificatie- en aanbevelingssystemen gebruiken, terwijl Ofcom specifieke richtlijnen heeft opgesteld voor aanvaardbare methoden voor leeftijdsverificatie in het kader van de Online Safety Act.

Hoe leeftijdscontroles eigenlijk werken

Regelgevende instanties zoalsOfcom publiceren lijsten met aanvaardbare methoden voor leeftijdsverificatie, die elk hun eigen voor- en nadelen hebben op het gebied van privacy en gebruiksvriendelijkheid. Geen enkele methode is perfect en veel methoden verschuiven het risico van overheden en platforms naar de meest gevoelige persoonlijke gegevens van gebruikers.

  • Schatting van de leeftijd op basis van het gezicht: gebruikers uploaden een selfie of korte video, zodat een algoritme kan raden of ze ouder dan 18 zijn. Hierdoor hoeft er geen documentatie te worden opgeslagen, maar wordt er wel gebruikgemaakt van gevoelige biometrische gegevens en onvolmaakte nauwkeurigheid.
  • Open banking:een dienst voor leeftijdsverificatie vraagt uw bank om een eenvoudig antwoord op de vraag 'volwassen of niet'. Op papier lijkt dit misschien handig, maar het is moeilijk te verkopen wanneer de website in kwestie een platform voor volwassenen is.
  • Digitale identiteitsdiensten:digitale ID-wallets kunnen 'ouder dan 18' bevestigen zonder volledige inloggegevens vrij te geven, maar ze voegen nog een app en infrastructuurlaag toe die vertrouwd en algemeen geaccepteerd moet zijn.
  • Creditcardcontroles: Het gebruik vaneen geldige betaalkaart alsbewijsvan volwassenheid is eenvoudig en vertrouwd, maar sluit volwassenen zonder kaart uit en dekt geen lagere leeftijdsdrempels zoals 'ouder dan 13 jaar'.
  • Schatting op basis van e-mail:systemen leiden de leeftijd af uit de plaatsen waar een e-mailadres is gebruikt (zoals banken of nutsbedrijven), waardoor ze in feite cross-serviceprofilering en 'digitaal snuffelen' aanmoedigen.
  • Controle van mobiele netwerken: Providersgeven aan of een account leeftijdsgebonden beperkingen heeft. Dit kan snel gaan, maar is onbetrouwbaar voor prepaidaccounts, wegwerp-simkaarten of slecht bijgehouden gegevens.
  • Foto-ID-vergelijking: gebruikersuploaden een identiteitsbewijs en een selfie, zodat systemen gezichten en leeftijden kunnen vergelijken. Dit is effectief, maar concentreert zeer gevoelige identiteitsgegevens in nog een ander aantrekkelijk doelwit voor aanvallers.

Mijnpersoonlijke voorkeurgaat uit naardubbelblinde verificatie: een externe aanbieder verifieert je leeftijd en geeft vervolgens een eenvoudig token zoals '18+' af aan websites zonder je identiteit bekend te maken of te weten te komen welke websites je bezoekt, waardoor je privacy beter wordt beschermd dan bij de meeste huidige methoden.

In bijna alle gevallen moeten gebruikers persoonlijke informatie of documenten overleggen om hun leeftijd te bewijzen, waardoor het risico toeneemt dat gevoelige gegevens in verkeerde handen terechtkomen.

We rapporteren niet alleen over privacy - we bieden u optie om er gebruik van te maken.

Privacy 's mogen nooit verder reiken dan een krantenkop. Houd uw online privacy uw door gebruik te maken van Malwarebytes Privacy VPN.

Over de auteur

Pieter Arntz

Pieter Arntz

Onderzoeker op het gebied van malware-informatie

Was 12 jaar achtereen een Microsoft MVP in consumentenbeveiliging. Spreekt vier talen. Ruikt naar rijke mahonie en in leer gebonden boeken.

LAATSTE ARTIKELEN

Familie en ouderschap
Roblox-logo

Roblox geeft roofdieren "krachtige tools" om kinderen te benaderen, zegt LA County

Februari 24, 2026

Los Angeles County heeft het online gamingplatform Roblox aangeklaagd wegens het vermeende verzuim om kinderen tegen gevaar te beschermen.

AI
OpenClaw-logo

OpenClaw: Wat is het en kun je het veilig gebruiken?

Februari 23, 2026

OpenClaw is momenteel een hot topic. Maar wat is het precies en hoe kun je de 24/7 AI-assistent op een veilige manier gebruiken?

Nieuws
wachtwoorden onthouden

Wachtwoordbeheerders houden uw wachtwoorden veilig, tenzij...

Februari 23, 2026

Onderzoekers hebben de zero-knowledge claims van wachtwoordbeheerders onderzocht en enkele mogelijke aanvalsscenario's gevonden.

Pictogram medewerkers

Medewerkers

Pictogram Bedreigingscentrum

Bedreigingscentrum

Pictogram Podcasts

Podcast

Woordenlijst

Woordenlijst

Pictogram Zwendel

Oplichting