Vanaf 3 april wordt het internet een wetteloze plek waar kindermisbruik en digitale stalking welig kunnen tieren, zonder wetgeving om het probleem aan te pakken. Dit houdt me ’s nachts wakker, en ik ben niet de enige.
Het begon met de ePrivacy-richtlijn
Ik kreeg veel vragen van bezorgde ouders en ook van burgers die vragen hebben over privacy. Die tere rechten moeten we gewoon beschermen.
Het is allemaal begonnen met de ePrivacy-richtlijn, een Europese richtlijn uit 2002 inzake de bescherming van digitale persoonsgegevens. Sinds een update van deze wet in 2020 moeten websites bezoekers toestemming vragen voor cookies. De wet reguleert spam en - belangrijk - garandeert de privacy (het 'briefgeheim') van online communicatie in gesloten systemen.
Dit online 'briefgeheim' is natuurlijk fantastisch, maar het had ook een onbedoeld bijeffect: de handel in kinderpornografisch beeldmateriaal (child sexual abuse material, CSAM) nam in korte tijd enorm toe, terwijl meldingen daarvan juist enorm afnamen.
Om dit tegen te gaan, nam de EU een jaar later tijdens de coronaperiode een tijdelijke uitzondering op ePrivacy aan om ervoor te zorgen dat criminelen aangepakt kunnen worden.
Deze uitzondering maakt het mogelijk voor e-mail- en communicatieproviders om niet-versleutelde berichten te doorzoeken op kindermisbruikmateriaal. De providers doen dit op vrijwillige basis.
Maar we hebben een definitieve wet nodig. Daarom stelde de Europese Commissie in 2022 een verordening voor, 'ter voorkoming en bestrijding van seksueel misbruik van kinderen', de CSAM-verordening. Dit was bedoeld als permanent antwoord op het probleem van de ePrivacy-richtlijn, die sinds de update van 2020 onbedoeld ook de verspreiding van kindermisbruikmateriaal zeer eenvoudig maakte.
De Europese Commissie stelde een aantal uitzonderingen op de bepalingen van ePrivacy voor, die het mogelijk moesten maken om CSAM online effectief te bestrijden. Een kernonderdeel is een verplichting voor providers om berichten te scannen op CSAM.
Vrees voor massasurveillance
Het wetsvoorstel, de verordening dus, is enorm bekritiseerd door privacyactivisten en burgerrechtenorganisaties. Volgens hen zou het leiden tot massasurveillance van de online communicatie van onschuldige burgers. Drie jaar geleden nam het Europees Parlement bijna unaniem haar onderhandelingspositie inzake de CSAM-verordening aan.
Deze positie, ook gesteund door de N-VA Europarlementsleden, herschreef het wetsvoorstel grotendeels. Er is geen sprake meer van massasurveillance of het openbreken van versleutelde berichten. Berichten mogen enkel bij gegronde verdenking worden ingekeken. De nadruk ligt meer op voorlichting en samenwerking tussen politie, justitie en techbedrijven.
Het Parlement wil ook een referentiedatabase voor CSAM en een verplichting voor techbedrijven om bij tips snel te handelen en illegaal materiaal offline te halen. Een belangrijk argument van het Parlement was juridisch: massasurveillance is in strijd met Europese grondrechten en zou de rechterlijke toets bij het Europees Gerechtshof nooit doorstaan.
Na jaren van moeilijke onderhandelingen kwam de Europese Raad eind 2025 ook eindelijk tot een onderhandelingspositie inzake de verordening. Ze bewogen uiteindelijk richting het Parlement. Onderdelen die zouden kunnen leiden tot massasurveillance zijn aangepast. Versleuteling van berichten blijft mogelijk en eerdere ideeën om in plaats van versleutelde berichten open te breken te focussen op 'device-side scanning' (inhoud scannen op de smartphone of computer van de gebruiker zelf vóór versleuteling) zijn ook weer verwijderd.
Een paar weken geleden is het overleg over het voorstel uit 2022 begonnen. Dit proces zal op z’n vroegst in de zomer kunnen worden afgerond, maar het kan ook best nog langer duren.
Ondertussen verloopt de ePrivacy-derogatie natuurlijk begin april. Als dit gebeurt, zijn we terug in de situatie van 2021, waarin kindermisbruikers in de EU vrij spel hebben bij de verspreiding van hun verschrikkelijke beeldmateriaal.
De Europese Commissie heeft daarom een nieuwe verlenging van de derogatie voorgesteld, tot april 2028. Dit moet voldoende tijd opleveren het proces zorgvuldig af te ronden zonder ondertussen kinderen online in de steek te laten.
Ondertussen is het risico heel groot geworden dat vanaf begin april er niets meer is om kinderen te beschermen. De eerste kinderbeschermingsorganisaties hebben zich al met hun zorgen gemeld.
Het is belangrijk om privacy te beschermen, maar kinderrechten zijn even belangrijk. Dat is het compromis dat gevonden moet worden.
Een finale oplossing zal dus moeten inzetten op samenwerking tussen alle actoren bij de voorkoming en bestrijding van kindermisbruik; op gerichte acties, ook op online beeldmateriaal, maar enkel op basis van gegronde verdenking. En op innovaties zoals databases met referentiemateriaal die snelle actie bij verdenking faciliteren.
Waar ik nu al van wakker heb gelegen, is wat er met onze kinderen online kan gebeuren vanaf 3 april als er geen compromis komt om alle rechten te beschermen. Willen we hiermee leven?
Deze column verscheen op zaterdag 21 maart 2026 in De Telegraaf.
