Het Franse parlement heeft ingestemd met een wet die sociale media voor kinderen onder 15 jaar verbiedt. De maatregel geldt in heel Frankrijk en richt zich op platforms als TikTok, Instagram, Snapchat en X. Met het verbod wil de regering minderjarigen beschermen tegen verslaving, pesten en grootschalige dataverzameling. De stap raakt Europese digitalisering en heeft gevolgen voor het bedrijfsleven en online diensten die in Frankrijk actief zijn.
Frankrijk verbiedt accounts onder 15
De nieuwe wet verbiedt accounts voor jongeren onder 15 jaar op sociale netwerken. Het gaat om diensten waar gebruikers content delen en met elkaar communiceren. Op het moment van schrijven is de wet parlementair aangenomen en volgt verdere uitwerking via uitvoeringsregels. De overheid wil hiermee de toegang van jonge tieners tot risicovolle online omgevingen beperken.
Platforms van Meta (Instagram en Facebook), ByteDance (TikTok), Snap (Snapchat) en andere aanbieders vallen onder de regels. De digitale leeftijdsgrens sluit aan bij de “digitale meerderjarigheid” die Frankrijk eerder vastlegde. Die grens bepaalt vanaf welke leeftijd jongeren zelfstandig online toestemming mogen geven. De wet verandert nu vooral de toegang tot sociale netwerken, niet de hele breedte van online diensten.
De politieke motivatie is volksgezondheid en veiligheid. Er is zorg over schermverslaving, cyberpesten en schadelijke inhoud. Ook speelt privacy een rol: het beperken van grootschalige tracking en profilering van kinderen. De maatregel moet die risico’s terugdringen door de instroom van jonge gebruikers te stoppen.
Platforms moeten leeftijd toetsen
De kern van de uitvoering is leeftijdsverificatie. Dat is een technische controle of iemand ouder is dan een bepaalde leeftijd, zonder meer persoonsgegevens te verzamelen dan nodig. Veel platforms gebruiken nu alleen een zelf ingevulde geboortedatum. Dat is onvoldoende betrouwbaar voor een verbod.
Aanbieders zullen daarom nieuwe systemen moeten invoeren. Denk aan verificatie via een identiteitsbewijs, een leeftijdsverklaring via een vertrouwde derde partij of een anonieme “leeftijdstoken”. Zulke oplossingen moeten passen bij de AVG, met dataminimalisatie en sterke versleuteling. Ook moeten leveranciers duidelijk maken hoe de controle werkt en hoe lang gegevens worden bewaard.
Het verbod betekent ook dat bestaande accounts van gebruikers jonger dan 15 jaar moeten worden opgespoord en geblokkeerd. Dat vereist extra controles op het moment dat iemand inlogt of instellingen wijzigt. De praktijk wijst uit dat foutieve blokkades kunnen voorkomen. Een goed bezwaarproces voor ten onrechte geblokkeerde tieners is daarom nodig.
Toezicht via ARCOM en CNIL
Frankrijk wijst de toezichthouder ARCOM aan voor handhaving richting platforms. ARCOM is op het moment van schrijven ook de Digital Services Coordinator onder de Europese Digital Services Act (DSA). De toezichthouder kan bevelen geven, audits vragen en sancties opleggen bij structurele overtredingen. Bij grote dienstverleners werkt ARCOM samen met de Europese Commissie.
De privacytoezichthouder CNIL ziet toe op de verwerking van persoonsgegevens. Leeftijdsverificatie mag niet uitmonden in grootschalige identiteitskopieën of nieuwe databanken met kindgegevens. Oplossingen moeten aantoonbaar privacyvriendelijk zijn. Overtredingen van de AVG kunnen leiden tot stevige boetes en correctiemaatregelen.
De Digital Services Act verbiedt gerichte advertenties op basis van profilering aan minderjarigen in de EU en verplicht platforms om specifieke risico’s voor kinderen te beperken.
Onder de DSA moeten zeer grote online platforms (VLOP’s) risico’s voor minderjarigen beoordelen en mitigeren. Het Franse verbod kan worden gezien als nationale verhoging van de beschermingsnorm. Boetes onder EU-regels kunnen oplopen tot enkele procenten van de wereldwijde omzet. Dat vergroot de druk op techbedrijven om snel te voldoen.
Europese en Nederlandse context
De AVG (GDPR) kent een leeftijdsgrens voor het geven van online toestemming. Lidstaten mogen die tussen 13 en 16 jaar zetten. Frankrijk hanteert 15 jaar, Nederland 16 jaar. Het Franse verbod gaat verder dan toestemming, omdat het toegang tot sociale netwerken onder de 15 volledig afsnijdt.
Voor internationale platforms is verschillende nationale wetgeving complex. Zij passen daarom vaak één oplossing toe voor meerdere landen. Strengere leeftijdsverificatie in Frankrijk kan daardoor ook zichtbaar worden voor Nederlandse gebruikers. Dat kan leiden tot strengere aanmeldflows of extra controles, ook al is er in Nederland geen verbod.
De DSA harmoniseert veel zorgplichten, maar staat aanvullende kinderbescherming door lidstaten toe. Belangrijk is dat nationale regels verenigbaar blijven met EU-recht en grondrechten. Toetsing op proportionaliteit en noodzaak is daarom essentieel. Juridische procedures zijn niet uitgesloten als de uitvoering te ingrijpend blijkt.
Gevolgen voor burgers en bedrijven
Ouders krijgen formeel meer grip op de online aanwezigheid van jonge tieners. Tegelijk kunnen jongeren overstappen naar minder zichtbare kanalen, zoals besloten chatgroepen. Dat maakt toezicht lastiger en kan risico’s verplaatsen in plaats van verminderen. Voorlichting en digitale vaardigheden blijven daarom nodig in gezin en school.
Voor bedrijven betekent dit investeringen in identiteits- en leeftijdstechnologie. Zij moeten leveranciers selecteren, systemen integreren en processen aanpassen. Transparantie richting gebruikers wordt een randvoorwaarde. Ook klantenservice en bezwaarprocedures zullen op pieken moeten zijn voorbereid.
Privacy by design is cruciaal voor vertrouwen. Dat houdt in: zo min mogelijk gegevens, zo kort mogelijk bewaren en sterke beveiliging. Onafhankelijke audits kunnen helpen om dat aan te tonen. Zonder dat vertrouwen is maatschappelijke acceptatie van leeftijdsverificatie beperkt.
Risico’s en open vragen
Er zijn juridische vragen over vrijheid van meningsuiting en toegang tot informatie voor jonge tieners. Het Europees Verdrag voor de Rechten van de Mens beschermt die rechten. Een algeheel verbod moet daardoor goed worden onderbouwd. De effectiviteit zal in de praktijk moeten blijken.
Technisch is er risico op omzeiling via valse gegevens, accounts van volwassenen of VPN’s. Verificatie mag niet ontaarden in een permanente digitale ID-plicht. Privacybeschermende technieken, zoals leeftijdsbewijs zonder identiteit, krijgen daarom de voorkeur. Onafhankelijke beoordeling van gebruikte algoritmen en leveranciers is wenselijk.
Tot slot is er behoefte aan duidelijke evaluatiecriteria. Denk aan cijfers over minder schadelijke content, minder schermtijd of minder pesten. Zonder meetbare doelen is bijsturen lastig. Frankrijk zal die monitoring moeten organiseren en publiek verantwoorden.