China zag het al in 2014. Europa pas in 2026.

Op 13 juli 2026 leverde het Special Panel on Child Safety Online zijn eindrapport af bij Ursula von der Leyen. De kernaanbeveling: een EU-brede toegangsbeperking tot sociale media, gaming en AI-companions voor kinderen onder de 13 jaar. De Commissie gebruikt het rapport als basis voor een wetsvoorstel na de zomer, en in de berichtgeving wordt het gebracht als een primeur, het moment waarop Europa eindelijk iets doet. Maar is dat wel zo?

Niet echt. China identificeerde exact dit probleem al in 2014, twaalf jaar voordat Europa er een panel voor samenstelde, en behandelde dat moment niet als eindpunt maar als start. Sindsdien is er onophoudelijk bijgesteld. Dat verschil, tussen een rapport dat nu als primeur wordt gebracht en een land dat al twaalf jaar bezig is met verfijnen, is waar dit artikel over gaat.

Twaalf jaar voorsprong

Hoe China de kwestie al in 2014 op de agenda zette

In 2014 nam de Chinese Staatsraad de Regulation on the Protection of Minors in Cyberspace op in zijn wetgevingsprogramma. Het eerste concept volgde in september 2016, een tweede consultatieronde in januari 2017, een derde in maart 2022. In september 2023 keurde de Staatsraad de definitieve tekst goed, met inwerkingtreding op 1 januari 2024.

Die jarenlange doorlooptijd is geen vertraging, het is een volgorde. De regeling steunt expliciet op drie andere wetten die er nog niet allemaal waren toen het eerste concept in 2016 verscheen: de Provisions on the Cyber Protection of Children's Personal Information uit 2019, de herziening van de Minderjarigenwet in 2020, die toen pas een apart hoofdstuk over cyberspace kreeg, en de PIPL, de Chinese privacywet, die pas in 2021 van kracht werd. Zonder die drie was er geen fundament om op te bouwen.

Daarbij veranderde de sector zelf ondertussen ingrijpend. Livestreaming en korte video, twee van de grootste risicogebieden voor minderjarigen vandaag, bestonden in hun huidige vorm nauwelijks toen het eerste concept werd geschreven. Vandaar de derde consultatieronde in 2022. Maar tegen 2021, met de PIPL op zijn plaats, stond het fundament er.

Hoe Europa pas onder druk in beweging kwam

Von der Leyen stelde haar panel pas in maart 2026 in, en niet uit het niets. Australië verbood in december 2025 sociale media voor kinderen onder de 16. De Commissie opende in februari een onderzoek naar TikToks verslavende ontwerp. In april oordeelde zij dat Meta er niet in slaagt kinderen onder de 13 te weren van Facebook en Instagram. Pas tegen die achtergrond volgden drie panelbijeenkomsten, op 5 maart, 16 april en 16 juni, voordat het rapport er lag.

Een wetsvoorstel volgt "na de zomer". Daarna begint het gewone Europese medebeslissingstraject met Parlement en Raad, dat voor wetgeving op het niveau van de DSA doorgaans één tot drie jaar duurt. Realistisch gezien landt bindende Europese wetgeving ergens tussen 2027 en 2029.

Frankrijk ondervindt nu al wat dat in de praktijk betekent. Het land had zelf een verbod voor onder de 15 jaar voorbereid, maar de Europese Commissie liet begin juli weten dat dit wetsvoorstel botst met de Digital Services Act, omdat leeftijdscontrole op platforms een EU-bevoegdheid is. Frankrijk moet de wet aanpassen en mag ze niet voor 10 augustus goedkeuren. Het jurisdictiegevecht dat een EU-brede regel juist zou moeten voorkomen, speelt zich nu al af, nog voordat die regel bestaat.

Wat China daadwerkelijk heeft geregeld

Het politieke verhaal krijgt pas gewicht als je weet wat er inhoudelijk achter zit. China heeft niet simpelweg "een leeftijdsgrens" ingevoerd. Het heeft een gelaagd systeem gebouwd dat begint bij de definitie van wie een kind is, en van daaruit doorloopt tot concrete tijds- en bestedingslimieten per platform.

Minderjarige versus kind: een cruciaal onderscheid

De Chinese wetgeving hanteert twee categorieën. Iedereen onder de 18 jaar is een minderjarige (未成年人). Binnen die groep vormen kinderen onder de 14 jaar (儿童) een aparte, zwaarder beschermde subcategorie. Dat onderscheid is niet symbolisch. Het bepaalt welk beschermingsniveau van toepassing is, met name op het vlak van persoonsgegevens.

Persoonsgegevens van kinderen als aparte, zwaardere categorie

Artikel 28 van de PIPL, de Chinese privacywet, classificeert de persoonsgegevens van kinderen onder de 14 jaar expliciet als "gevoelige persoonsgegevens", dezelfde categorie als biometrische data, gezondheidsgegevens en financiële gegevens. Dat brengt strengere eisen mee: een striktere noodzakelijkheidstoets, aparte beveiligingsverplichtingen, en een hogere drempel voor verwerking.

Dat is een bewust andere keuze dan de GDPR maakt. Onder artikel 9 van de Europese privacywetgeving vallen noch leeftijd, noch financiële gegevens onder de "bijzondere categorieën" die extra bescherming genieten. China behandelt minderjarigheid zelf, en financiële gegevens, al als een risico dat dezelfde bescherming verdient als biometrische of medische gegevens. Dat is een andere onderliggende logica, niet enkel een strenger cijfer.

Artikel 31 PIPL verplicht verwerkingsverantwoordelijken bovendien om specifieke regels op te stellen voor de verwerking van gegevens van kinderen, en om daarvoor toestemming te krijgen van een ouder of andere wettelijke vertegenwoordiger. Waar de GDPR relatief algemeen blijft over de leeftijd waaronder ouderlijke toestemming vereist is, en dat aan de lidstaten overlaat binnen een marge van 13 tot 16 jaar, legt China een vaste, uniforme grens van 14 jaar vast voor het hele land.

De sleutel die alles opent: het Real Name System

Elke leeftijdsgrens in dit systeem, of het nu gaat om de grens van 16 jaar voor sociale media of de wekelijkse gaminglimiet, steunt op één onderliggende verplichting: het zogenoemde Real Name System uit de Cybersecurity Law. Sinds 2017 mag geen enkele Chinese internetgebruiker, minderjarig of niet, toegang krijgen tot een online dienst zonder eerst zijn echte identiteit te koppelen aan het account, doorgaans via een nationaal identiteitsnummer of een geregistreerd mobiel nummer. Platforms die dat niet afdwingen, riskeren zelf sancties.

Dat systeem is niet gebouwd met kinderen als eerste doelgroep. Het kwam er om anonimiteit online te beperken, uit overwegingen van staatsveiligheid en controle. Maar precies daarom kon het meteen worden ingezet zodra de regels voor minderjarigen kwamen: de identiteitslaag bestond al, de leeftijd van de gebruiker was al gekend zodra die zich aanmeldde. Elke leeftijdsgrens die China daarna invoerde, was in wezen een kwestie van een extra filter toevoegen aan een systeem dat al draaide.

Sociale media: een harde grens bij 16 jaar

Voor sociale netwerken en livestreaming ligt de grens nog scherper. Wie jonger is dan 16, mag helemaal geen account aanmaken. Tussen 16 en 18 jaar is registratie toegestaan, maar uitsluitend met verificatie van de echte identiteit en expliciete toestemming van een voogd. Platforms zijn daarnaast verplicht om een "tienermodus" aan te bieden die schermtijd, content en uitgaven begrenst.

Gaming: van anderhalf uur per dag naar drie uur per week

Voor online gaming gelden de strengste regels van het hele systeem. De eerste versie, uit 2019, beperkte spelers onder de 18 tot negentig minuten per weekdag en drie uur in het weekend, met een avondklok tussen tien uur 's avonds en acht uur 's ochtends. In 2021 werd dit verder aangescherpt tot een harde grens van drie uur per week in totaal, verspreid over precies één uur op vrijdag, zaterdag, zondag en feestdagen.

Daarbovenop gelden leeftijdsafhankelijke uitgavenlimieten. Onder de 8 jaar zijn betaalde transacties helemaal niet toegestaan. Tussen 8 en 16 jaar geldt een maximum van 50 yuan per transactie en 200 yuan per maand. Tussen 16 en 18 jaar loopt dat op tot 100 yuan per transactie en 400 yuan per maand. Al deze regels worden afgedwongen via diezelfde identiteitsverplichting.

Snelheid op het moment dat het nodig is

Dit systeem toont ook waarom China kan optreden zodra een specifiek probleem acuut wordt. In augustus 2021 noemde Chinese staatsmedia online gaming "geestelijke opium", met een expliciete verwijzing naar Tencents Honor of Kings. Dagen later publiceerde de Chinese game-toezichthouder NPPA de bindende kennisgeving die de wekelijkse limiet naar drie uur bracht. Vanaf 1 september 2021, nog geen 48 uur na de eerste aankondiging, was gamen op weekdagen voor minderjarigen volledig verboden.

Die snelheid was mogelijk omdat het Real Name System er al lag, jaren voordat gaming een acuut probleem werd. China bouwde niet tegelijk een identiteitslaag én een beleid tot bescherming van minderjarigen. Toen het probleem urgent werd, hoefde alleen een parameter te veranderen.

Haast zonder fundament: de Europese leeftijdsapp

Europa laat zien wat er gebeurt als die volgorde wordt omgedraaid. Op 14 april 2026 presenteerde de Europese Commissie haar eigen leeftijdsverificatie-app, door von der Leyen omschreven als technisch klaar en gebouwd volgens de hoogste privacynormen. Twee dagen later toonde een beveiligingsonderzoeker aan dat de bescherming binnen twee minuten te omzeilen was: de pincode stond onversleuteld in een lokaal, bewerkbaar bestand, de teller voor mislukte pogingen liet zich resetten, en de biometrische controle kon met één instelling worden uitgeschakeld.

De Commissie noemde het achteraf een demoversie. Maar dit is precies wat je krijgt wanneer een identiteitsinfrastructuur en de regelgeving die erop moet steunen tegelijk, onder tijdsdruk, worden opgebouwd, zonder het decennium voorbereiding dat China wel had.

Ontwijking als vast onderdeel van de aanpak

Wat de cijfers laten zien

Ook Chinese kinderen omzeilen graag de regels. Dat wordt in China niet verzwegen. Een studie uit 2023 in Nature Human Behaviour, gebaseerd op ruim zeven miljard uur speeltijd van 2,4 miljard accounts, vond op dat ogenblik geen aantoonbare afname van zwaar speelgedrag na de regels van 2019 en 2021. Ander onderzoek liet zien dat een groot deel van de minderjarigen nog altijd inlogde via het account van een familielid of vriend.

Het antwoord van Beijing: nooit minder verplichtingen, altijd meer

Wie hierin het bewijs ziet dat regulering zinloos is, mist hoe het systeem daadwerkelijk werkt. Chinese toezichthouders behandelen ontwijking niet als falen, maar als een verwacht probleem dat om een technisch antwoord vraagt. Bij elke nieuw ontdekte omzeilingsroute verhogen ze de lat voor platforms, nooit andersom.

De Cybersecurity Law legde de basisverplichting tot identificatie vast. De NPPA-kennisgevingen van 2019 en 2021 voegden tijds- en bestedingslimieten toe. De PIPL introduceerde het beginsel van proactieve verantwoordelijkheid, waarbij platforms geacht worden ontwijkgedrag te voorzien in plaats van er pas op te reageren. De Regulation on the Protection of Minors in Cyberspace van 2024 breidde de kring van verplichte partijen uit naar verwerkers van persoonsgegevens en zelfs fabrikanten van smart devices, die verplicht kinderbeschermingssoftware moeten voorinstalleren. De Network Data Security Management Regulation van 2025 voegde daar nog verdere precisering aan toe.

Een leeftijdsgrens van 13 jaar, zoals Europa zal voorstellen, is in dit model dan ook geen eindpunt. Het is de openingszet in een proces dat nooit stopt met bijstellen. Europa doet nu alsof één regel voldoende zal zijn. Twaalf jaar Chinese regelgevingsgeschiedenis, en het systeem dat daaruit is voortgekomen, bewijzen het tegendeel.

Conclusie

China zag dit probleem in 2014. Het bouwde een systeem dat begint bij een heldere definitie van wie een kind is, dat kinderdata apart en zwaarder beschermt, dat harde leeftijdsgrenzen stelt voor social media en gaming, en dat zichzelf voortdurend bijstelt zodra een omzeilingsroute zichtbaar wordt. Europa begint nu pas, met een gehackte leeftijdsapp als eerste resultaat, en met bindende wetgeving die pas tussen 2027 en 2029 wordt verwacht.

Voor ondernemingen die consumentendiensten aanbieden in de EU, van sociale media tot gaming, chatapps en AI-companions, is wachten op de definitieve wettekst geen strategie. De richting staat vast, en de norm waarop voorbereid moet worden is niet een eenmalige leeftijdscheck, maar een groeiende en nooit afgeronde verantwoordingsplicht, naar Chinees voorbeeld.

Bij consey(.legal) vertalen we deze geopolitieke en juridische ontwikkelingen naar concrete stappen voor uw onderneming, van Beijing tot Brussel. Wilt u weten hoe u zich nu al kunt voorbereiden op wat in Europa nog moet landen? Neem contact op via hallo@consey.legal.

Geschreven door Kris Seyen, Founder & Managing Partner consey(.legal)

Volgende
Volgende

Je mailbox is geen archief