Nå er Alarmtelefonen helt anonym for barn som trenger noen å snakke med

Datatilsynet avslørte at Alarmtelefonen for barn og unge hadde et hull i personvernet. Alarmtelefonen har tettet hullet, og gjenåpnet nettstedet, så nå skal det være helt anonymt for barn som ønsker å snakke med noen om vold, overgrep eller omsorgssvikt.

12.06.2025|Av Sjur Jansen|Myndigheter, Sosial på nett, Deling

Aller først: Det barna har chattet om, er ikke delt med noen og har vært trygt hele tiden.

Hva er Alarmtelefonen?

Alarmtelefonen 116 111 er barnevernets døgnåpne svartjeneste for barn og unge. Det er 20 barnevernvakter i Norge som besvarer barna. Utenom vanlig åpningstid er det barnevernvakten i Kristiansand som besvarer telefonene. I EU har alle land en tilsvarende tjeneste med telefonnummeret 116 111. Barn og unge kan altså henvende seg på telefon eller chat til Alarmtelefonen dersom de opplever overgrep, vold, omsorgssvikt eller lignende.

Det er barnevernvakten i Kristiansand kommune som driver tjenesten. I følge årsrapport for 2024 har Alarmtelefonen over 14.000 telefonhenvendelser og 9000 chat-samtaler årlig.

Hullet i personvernet er tettet

Datatilsynet sjekket personvernet hos seks nettsteder, deriblant nettsidene til Alarmtelefonen. Det viste seg at hvis barnet hadde for eksempel Facebook åpen i samme nettleser som der chatten foregikk, ble blant annet IP-adressen sendt videre til Facebook, Instagram og Snapchat.

Derfor fikk Kristiansand kommune en bot på 250.000 kroner av Datatilsynet, eller overtredelsesgebyr som det heter.

Hva ble delt med Meta og Snapchat?

Det er vanlig at virksomheter har reklame i sosiale medier, og da legger virksomheten gjerne inn en liten kode på sine egne nettsider for å telle hvor mange besøk de får fra reklamen. En slik kode går også under navnet «pixel». Det var dette Alarmtelefonen hadde gjort. En slik sporingskode teller ikke bare opp antall besøk som stammer fra annonsene, men sender også av gårde litt informasjon tilbake til plattformen der reklamen sto.

Slik informasjon kan være for eksempel:

IP-adressen til barnet som besøker Alarmtelefonen.
Hvilke nettsider inne på Alarmtelefonen som barnet kikker på.

Datatilsynet skriver i forbindelse med kontrollen av Alarmtelefonen: «I tilsynet har vi registrert at Meta Pixel sporer hvilke nettsider en bruker laster inn på enheten sin, såkalte «page load events».

I tillegg ble IP-adressen delt. IP-adressen er et unikt nummer som tilhører den enkelte telefon eller datamaskin, den kan avsløre for eksempel hvilken by man bor i og hva slags merke telefonen eller PC-en har. IP-adressen brukes gjerne i kombinasjon med cookies for å skreddersy hvilken reklame man får se etter at man har besøkt et nettsted.

På Alarmtelefonens nettsider fikk brukerne plassert 17 cookies i sin nettleser. Flere av sporingskodene anga en unik bruker som gjorde det mulig for tredjepartsannonsører å målrette barnet med relevant reklame.

Barn og unge som besøkte Alarmtelefonen, kan altså ha blitt vist persontilpasset reklame på andre nettsteder de neste dagene og ukene, kanskje opp mot ett år, og det kan være reklame for produkter eller tjenester som enten stammer fra lokale leverandører eller fra samme «bransje» som Alarmtelefonen.

Alarmtelefonen skriver på sine egne nettsider:

«De som har brukt Alarmtelefonens sider, har dessverre fått sin “IP adresse” delt med Snap og Meta, uten at de har gitt tillatelser til det. Det er delt at IP adressen har brukt Alarmtelefonens hjemmesider, og hvilke undersider man har vært inne på. Hvis man var logget på Facebook i samme nettleser, var det mulig å knytte informasjonen til profilen. Kristiansand kommune er ansvarlig for sidene og beklager sterkt at feilen kunne skje.»

27. mars 2025 fjernet Alarmtelefonen sporingen og skriver:

«Ingenting av det som skjer på nettsiden, deles med noen utenforstående. Dette for at 116111.no skal være et trygt og anonymt digitalt sted. Både på nettsiden og i chatten.»

Datatilsynet ser alvorlig på personverbruddene

De seks virksomhetene som ble sjekket av Datatilsynet er Alarmtelefonen, Apotekfordeg, Bibel, Drdropin, Ifengsel og Nhi. Ingen av dem gikk glatt gjennom kontrollen. Fem av virksomhetene fikk irettesettelse.

Datatilsynet skriver:

«En persons surfehistorikk, alene eller ved hjelp av sammenstilling av data fra ulike kilder, gjør det ofte mulig å utlede private eller sensitive personopplysninger. I tilsynene så vi eksempler på at nettsteder delte opplysninger som indirekte kunne si noe om de besøkendes helse, sexliv og religion. Vi så også at flere nettsteder delte personopplysninger om barn i sårbare situasjoner.»

– Funnene er alvorlige. Samtidig ser vi at mange av nettstedene ikke er klar over hvordan teknologien fungerer eller ikke mente å dele denne typen opplysninger. For oss er det derfor viktig å skape større bevissthet om risikoene ved sporingspiksler, sier Tobias Judin, seksjonssjef for internasjonal seksjon i Datatilsynet.

Tilsynet har laget en veileder for bruk av sporingsverktøy.

(Hovedbilde øverst: Shutterstock / babar ali 1233.)

Les også

Eksempler på personvernbøter som gjelder barn

Relaterte artikler

Foreldre nettmobber egne barn

I Frankrike jobber man med en ny lov som skal hindre foreldre å dele negative bilder og videoer av egne barn.

Publisert 10. april 2023

Forskningsprosjekter om barn og medier får 1,4 millioner i støtte

17 prosjekter med medieforskning får til sammen 4,6 millioner i støtte fra Medietilsynet. Støtten blir fordelt på ti forskningsprosjekter og syv masteroppgaver. En del av dem handler om barn og unge.

Publisert 7. februar 2023

Politiet kan inndra barns telefoner

Den kriminelle lavalder i Norge er 15 år. Likevel kan politiet ta telefonene til yngre barn dersom de benyttes til å oppbevare eller dele nakenbilder av personer under 18 år.

Publisert 22. november 2021
Bestill foredrag

Barnevakten har tilbud til skole, barnehage, fagfolk og studenter.
Les mer