De Europese Commissie heeft voorlopige bevindingen bekendgemaakt dat Meta de Digital Services Act (DSA) overtreedt door er niet in te slagen effectief te voorkomen dat kinderen onder de 13 jaar toegang krijgen tot Instagram en Facebook. Hoewel de servicevoorwaarden van Meta expliciet gebruikers onder deze leeftijd verbieden, stelt het uitvoerend orgaan van de EU dat de huidige veiligheidsmaatregelen van het bedrijf onvoldoende zijn en gemakkelijk kunnen worden omzeild.
Zwakke beveiligingen en eenvoudige oplossingen
Volgens de Commissie is de primaire methode van Meta voor leeftijdsverificatie – waarbij gebruikers worden verplicht een geboortedatum in te voeren tijdens het aanmaken van een account – fundamenteel gebrekkig. Omdat er geen extra controles plaatsvinden om de juistheid van deze informatie te verifiëren, kunnen minderjarigen eenvoudigweg een valse datum invoeren om een account aan te maken. Deze maas in de wet blijft zelfs open voor ‘Tieneraccounts’, die zijn ontworpen voor gebruikers onder de 16 jaar en ook leeftijdsinvoer vereisen zonder onafhankelijke verificatie.
Het kernprobleem is niet alleen het bestaan van regels, maar ook de handhaving ervan. Zonder robuuste verificatie zijn zelfgerapporteerde leeftijdsgegevens zinloos.
Ineffectieve rapportagemechanismen
De Commissie bekritiseerde ook de tools voor gebruikersrapportage van Meta als omslachtig en ineffectief. Om een vermoedelijke minderjarige jonger dan 13 jaar te melden, moeten gebruikers door maximaal zeven klikken navigeren om het meldingsformulier te bereiken. Zelfs als meldingen met succes worden ingediend, constateert de EU dat er vaak geen goede follow-up plaatsvindt. Bijgevolg blijven gerapporteerde accounts vaak actief zonder verder onderzoek, waardoor de vermeende minderjarigen het platform kunnen blijven gebruiken.
Potentiële straffen en toekomstige risico’s
Als deze voorlopige bevindingen worden bevestigd, kan Meta boetes opgelegd krijgen die evenredig zijn aan de inbreuk. Volgens de DSA kunnen boetes oplopen tot 6% van de totale wereldwijde jaaromzet van een bedrijf. Gezien Meta’s gerapporteerde omzet van 200 miljard dollar in 2025 zou een dergelijke boete miljarden dollars kunnen bedragen.
Hoewel Meta in 2025 leeftijdsgeschikte inhoudsfilters voor tieneraccounts heeft geïntroduceerd, inclusief standaardbeperkingen voor inhoud met een classificatie boven PG-13, pakken deze maatregelen het kernprobleem niet aan: het aanvankelijk aanmaken van accounts door minderjarige gebruikers. Het standpunt van de EU benadrukt een toenemende focus van de regelgeving op proactieve preventie in plaats van reactieve inhoudfiltering.
Conclusie
De bevindingen van de Europese Commissie onderstrepen een aanzienlijke kloof tussen het beleid van Meta en de technische implementatie ervan. Totdat Meta robuustere systemen voor leeftijdsverificatie ontwikkelt en haar rapportage-infrastructuur verbetert, blijft zij het risico lopen op aanzienlijke financiële boetes en voortdurend toezicht door de toezichthouders.
