Nok en bot om barns persondata og skadelig innhold

Denne gangen er det plattformen Reddit som får bot for brudd på barns personvern.

Publisert |Av Sjur Jansen|KategorierAlderskontroll, Myndigheter, Sosial på nett, Aldersgrenser

Enkelte land er mer pågående enn norske myndigheter når det gjelder å beskytte barn på nettet.

Det britiske datatilsynet ICO (Information Commissioner’s Office) har nå utstedt en bot på 190 millioner kroner til Reddit. Plattformen Reddit har ikke hatt god nok alderskontroll, dermed har barn under 13 år sluppet inn og lagt fra seg persondata.

Ikke bare har Reddit samlet inn persondata ulovlig, ifølge ICO, men også gjort tilgjengelig innhold som er skadelig for barn.

Denne boten er den største som er gitt noen gang, som gjelder barn, ifølge The Guardian. Det er den tredje største boten noensinne fra det britiske datatilsynet.

For svak alderskontroll

Reddit har hatt en alderskontroll som har gått ut på at brukerne bare skulle krysse av for at de er gamle nok, det var ingen dypere kontroll av alderen.

– Det er bekymringsfullt at et selskap på Reddits størrelse har sviktet i sin lovpålagte plikt til å beskytte personopplysningene til britiske barn, sier John Edwards som er UK Information Commissioner på nettsidene til ICO.

Han sier også at selskaper som driver nettjenester som sannsynligvis vil bli brukt av barn, må være sikre på at de kjenner alderen til brukerne sine og har passende, effektive aldersbekreftelses‑tiltak på plass.

Å stole på at brukerne selv erklærer sin alder er ikke nok når barn kan være i fare, og vi fokuserer nå på selskaper som hovedsakelig bruker denne metoden. Jeg oppfordrer derfor bransjen sterkt til å ta dette til etterretning, reflektere over sine praksiser og omgående foreta nødvendige forbedringer på sine plattformer.

ICO fokuserer fremover på selskaper som har en alderskontroll som kun går ut på at brukerne selv skal erklære sin alder.

Reddit vil anke boten, ifølge det norske nettstedet Digi.

Hvordan er alderskontrollen nå?

Ifølge Reddits egne nettsider har plattformen nå en bedre alderskontroll, i hvert fall i noen regioner, som for eksempel Storbritannia. Da må brukerne gjennom en alderskontroll utført av en tredjepart, som for eksempel Persona. Da må brukeren enten sende kopi av ID eller ta en ansiktsskann for at Persona skal anslå alderen.

Vilkår er ikke alltid lett å tolke, det virker som at en slik alderskontroll kun gjelder hvis brukeren vil se voksent innhold som for eksempel porno. I Australia derimot, hvor det er aldersgrense 16 år for benytte sosiale medier, må brukerne gjennom alderskontroll for å opprette konto i Reddit.

Vilkårene har aldersgrense 13 år

Man kan lese andres innlegg og kommentarer på Reddit, uten å ha konto. Men man må opprette konto for å skrive egne kommentarer.

Reddit sier til The Guardian at vilkårene deres har aldersgrense 13 år og at selskapet sletter brukere når de oppdager at de er under aldersgrensen.

Ulike typer alderskontroller

Som kjent finnes det mange former for alderskontroller, som i seg selv er enten svake eller sterke personvernmessig og som er enten svake eller sterke til å bekrefte eller anslå alderen:

  • Ansiktsskann med KI som anslår alder.
  • Sende inn kopi av ID, kombinert ned sanntids-selfie der systemet sammenligner ansiktene.
  • KI som sjekker oppførselen i appen.
  • Sjekk av e-postadresse, som kan være brukt til forhold som søknad om boliglån eller andre forhold som normalt gjelder voksne.
  • Lommebok eller annen leverandør som allerede har sjekket alderen, kan gi alderen videre til appen som du skal inn i.
  • Alderen på kontoen.
  • Alderssignaler fra appbutikker som har utført en aldersvurdering.

Les mer om alderskontroll.

Liste med persovernbøter.