EU stiller krav til alderskontrollene

EU-kommisjonen oppforder EU-landene til å rulle ut EUs nye app for alderskontroll, som EU selv har utviklet. Appen kan brukes for å kontrollere alderen på brukere av sosiale medier.

Appen kan brukes av tre grunner:

• Sjekke at alderen er innenfor plattformens aldervilkår (som regel 13 år)
• Sjekke at plattformen etterlever DSA-reglene som gir barn rettigheter (etter modenhet og alder)
• Sjekke at alderen er innenfor lovpålagt alder, når lovpålagt alder en gang trer i kraft (kan bli 15-16 år for sosiale medier)

De store plattformene må egentlig allerede nå sjekke alderen til brukerne, for EUs DSA-regler gir barn rettigheter etter modenhet og alder.

EU-kommisjonens leder Ursula von der Leyen varslet for to uker siden at EUs kontrollapp var teknisk sett klar. Og i går oppfordret kommisjonen medlemslandene til få kontrollappen i sving i hvert enkelt land i løpet av året. Hvert land kan skreddersy appen etter sine behov.

Høyt personvern

EU mener at kontrollappen har høyest mulig standard for personvern. For plattformene får ikke noe kopi av ID, det er det kontrollappen som får. Bigtech får altså ikke vite noe annet enn at alderen er innenfor aldersgrensen. Et av Barnevaktens råd er at man ikke sender kopi av pass eller lignende til de plattformene man ønsker å opprette konto i.

Kommer med krav til alderskontrollene

EU-kommisjonen vil også sørge for en liste som sier hvilke andre kontrollapper som oppfyller EUs krav til personvern.

Videre skal EU sette krav til alderskontroll-løsninger. Dette er noe Barnevakten har bedt den norske regjeringen sørge for her hjemme. Man bør ikke overlate detaljene til bigtech.

EU vil altså komme med en liste over pålitelige leverandører av aldersbekreftelse. Disse leverandørene kan bekrefte brukerens alder gjennom e-ID-er, pass eller ID-kort. Barnevakten har tidligere skrevet om slike kontrollapper som for eksempel Yoti og Persona som fungerer som en mellomstasjon mellom deg og plattformen som du vil opprette konto i.

Ideen er at slike mellomapper skal få kopi av ID, for så å bekrefte alderen, deretter gi beskjed om alderen til plattformen som du vil inn i, og så straks etter slette din kopi av ID. Slik skal plattformen ikke få vite noe annet en bekreftelse av alderen. Og ID-filene skal slettes straks av kontrollappen.

Men hva er egentlig kvaliteten på slike mellomapper? Da Persona sto for alderskontroll i Roblox, ble det kaos. Hvorfor det gikk galt, vet vi ikke.

Men selv om en alderskontroll-app skulle få god omtale, kan det likevel hende at løsningen på plattformen er satt opp feil. Det er dårlig personvern hvis plattformen sier: «Hei, du kan sende kopi av passet ditt til oss, så videresender vi til en app for alderskontroll.»

Heldigvis skal EU altså nå i gang med med krav til hvordan løsningene utformes.

Kan EU-appen hackes eller lures?

Nettstedet Tek.no skrev for en uke siden at hackere lurte EU-appen på to minutter, det var Paul More som mente å finne en svakhet i appen.

Appen er laget med åpen kildekode, noe mange berømmer, for da kan eksperter se hva som foregår under panseret, både for å sjekke at det ikke er noe muffens og for komme med ideer til forbedringer.

(Foto: Shutterstock / DesignRage.)

Les også

Spørsmål og svar om aldersgrenser og alderskontroller

Les dette før barna benytter alderskontroll