הנציבות האירופית פרסמה ממצאים ראשוניים שלפיהם Meta הפרה את חוק השירותים הדיגיטליים (DSA), לאחר שלא נקטה אמצעים מספקים לזיהוי, הערכה וצמצום הסיכונים הנובעים משימוש של ילדים מתחת לגיל 13 בפייסבוק ובאינסטגרם. זאת, על אף שתנאי השימוש של Meta עצמה קובעים כי הגיל המינימלי לשימוש בפלטפורמות הוא 13.
לפי הנציבות, מנגנוני הגבלת הגיל שהפעילה Meta אינם אפקטיביים דיים. כך, בעת פתיחת חשבון, ילדים מתחת לגיל 13 יכולים להזין תאריך לידה שגוי המאפשר להם להירשם לשירות, מבלי שקיימות בקרות ממשיות לאימות נכונות ההצהרה. בנוסף, כלי הדיווח על משתמשים צעירים מדי תואר כמסורבל ולא יעיל, בין היתר משום שהוא דורש מספר שלבים רב ואינו מוביל בהכרח לבדיקה או להסרה של המשתמש המדווח.
הנציבות ציינה כי ממצאיה מבוססים גם על הערכת סיכונים חלקית ובלתי מספקת מצד Meta, אשר לא זיהתה כראוי את הסיכון הנובע מגישה של ילדים צעירים לפלטפורמות ולתכנים שאינם מותאמים לגילם. לפי הנציבות, הערכת הסיכונים של Meta עומדת בסתירה לנתונים רחבים מהאיחוד האירופי, שלפיהם כ-10% עד 12% מהילדים מתחת לגיל 13 משתמשים באינסטגרם או בפייסבוק. עוד נטען כי Meta התעלמה מראיות מדעיות זמינות המלמדות על פגיעותם המוגברת של ילדים צעירים לנזקים אפשריים הנגרמים משירותים מסוג זה.
בשלב זה, הנציבות דורשת מ-Meta לשנות את מתודולוגיית הערכת הסיכונים שלה ולחזק את האמצעים למניעה, איתור והסרה של משתמשים מתחת לגיל 13. Meta תוכל לעיין בחומרי החקירה ולהגיב בכתב לממצאים הראשוניים, וכן לנקוט צעדים לתיקון ההפרות הנטענות. ככל שעמדת הנציבות תאושר בסיום ההליך, היא עשויה לקבל החלטה בדבר אי-עמידה ב-DSA ולהטיל על החברה קנס של עד 6% מהמחזור השנתי העולמי שלה.
המהלך נגד Meta משתלב במאמץ רחב יותר של האיחוד האירופי לקדם מנגנוני אימות גיל אפקטיביים, תוך שמירה על פרטיות המשתמשים. באותו יום פרסמה הנציבות גם המלצה הקוראת למדינות החברות להבטיח, עד ליום 31 בדצמבר 2026, גישה לפתרונות אימות גיל המבוססים על הוכחת גיל אנונימית. במסגרת זו, הנציבות פיתחה מסגרת יישום טכנולוגית לאפליקציית אימות גיל אירופית, אשר תאפשר למשתמש להוכיח כי הוא עומד בסף גיל מסוים – למשל 15, 18 או 65 – מבלי לחשוף את גילו המדויק או את זהותו. הפתרון מיועד לפעול בסטנדרטים גבוהים של פרטיות ואבטחת מידע, בין היתר באמצעות מניעת מעקב אחר המשתמש ושמירה על אנונימיותו לאורך תהליך האימות. המדינות החברות יוכלו להתאים את מסגרת היישום לצורכיהן הלאומיים, לשלבה בעתיד בארנקי הזהות הדיגיטלית האירופיים, ולפעול יחד עם רכזי השירותים הדיגיטליים, הנציבות, חוקרים וארגוני חברה אזרחית לצורך הטמעת פתרונות מקומיים.
הקישור בין שני המהלכים ברור: הנציבות אינה מסתפקת עוד בהצהרות גיל עצמיות או במנגנוני דיווח בדיעבד, אלא מבקשת לעבור למודל רגולטורי וטכנולוגי המחייב פלטפורמות להפעיל אמצעי אימות גיל מדויקים, אמינים, לא פולשניים ולא מפלים. עבור פלטפורמות מקוונות, ובפרט שירותים הנגישים לקטינים או כוללים תכנים שאינם מותאמים לכל גיל, מדובר באיתות רגולטורי משמעותי: עמידה ב-DSA תחייב לא רק מדיניות כתובה, אלא גם מנגנונים אפקטיביים ומתועדים לאכיפת מגבלות גיל ולהגנה על פרטיותם, בטיחותם ושלומם של קטינים ברשת.
