Foto: Shutterstock / Maria Symchych. Bildet viser to barn i en sofa, med mobiltelefon og PC.

Startside: Personvern og retten til privatliv for barn

Her har vi samlet artikler som handler om barns rett til personvern og privatliv.

Tips til personvern, se helt nederst.

  • Barns rett til privatliv er satt i Barnekonvensjonen.
  • Barns rett til personvern er satt i personopplysningsloven (GDPR).

Det finnes flere reguleringer enn dette, for eksempel lov om helseopplysninger, men la oss holde oss til de to som er nevnt over.

Barnekonvensjonen gir barn rett til privatliv

Barnekonvensjonen gir barn rett til et privatliv. Hverken myndigheter, bedrifter eller foreldre har rett til å overvåke eller grave i barnas privatliv.

Det står: «Barnet skal ikke utsettes for vilkårlig eller ulovlig innblanding i sitt privatliv, i familien, i hjemmet eller i korrespondansen sin. Det skal beskyttes mot ulovlig angrep mot ære og omdømme.»

Vanligvis tolker man dette til at barnet har stigende rett til privatliv når det gjelder foreldrenes innblanding. Foreldre kan for eksempel ha kamera på barnets soverom de aller første leveårene for å sjekke om barnet gråter om natten. Men foreldre skal ikke lese meldingene eller dagboken til for eksempel tenåringen. Et unntak er hvis foreldrene har mistanke om at barnet er i en skadelig situasjon eller er i ferd med å skade andre.

En del barneklokker kan fortelle foreldrene hvor barnet befinner seg til enhver tid. Dette vil for de yngste barna antagelig ikke anses som et brudd på Barnekonvensjonen. Men hvis foreldrene overvåker eldre barn med GPS-app på telefonen, da kan det være et brudd med konvensjonen.

Samtidig er det ofte slik at tech-gigantene overvåker både barna og oss voksne og vet nøyaktig hvor vi befinner oss til enhver tid. Man kan spørre om dette egentlig er et brudd på barnekonvensjonen.

Barnekonvensjonen sier også at barn har rett til beskyttelse mot medieskader – samtidig som de har rett til informasjon om verden. Barn har altså rett til å bli beskyttet mot skremmende videoklipp om for eksempel krig, samtidig som de har rett til å hente inn informasjon om at det er krig. Skal disse to rettighetene oppfylles samtidig, må barn få alderstilpasset informasjon.

Men de sosiale appene tar nødvendigvis ikke høyde for dette og kan mate barn stadig oftere med fæle krigsvideoer. Appene registrerer hva barna viser interesse for, det er som om appene leser dagboken til barna. Man kan spørre om også dette er et brudd med rettighetene i barnekonvensjonen.

Personvernforordningen gir barn spesielt vern

Personopplysningsloven har regler for når det er lov å samle inn personopplysninger. Reglene sier at «behandlingen er bare lovlig dersom (…) den registrerte har samtykket til behandling av sine personopplysninger for ett eller flere spesifikke formål.»

I tillegg er det egne regler for det som i loven kalles informasjonssamfunnstjenester (ordet forkortes noen ganger til ISS – information Society Service).

. I praksis betyr det sosiale medier og digitale skoleløsninger.

Definisjonen på informasjonssamfunnstjeneste er forkortet av Barnevakten her:

  • Systemet må være elektronisk.
  • Systemet må være individbasert.
  • Brukerne kan svare på hverandres meldinger når det passer.

Av de tre punktene over ser du at sosiale medier nettopp er informasjonssamfunnstjeneste, for du har din egen konto, du kan svare på andres meldinger og det hele er digitalt.

Det finnes i tillegg en liste med unntak fra definisjonen. For eksempel når legen din noterer personopplysninger på sin dataskjerm når du er på besøk, eller du kjøper flybilletter på nettet, anses det ikke som informasjonssamfunnstjeneste.

Ingen har lov til å samle inn personopplysninger om barn under 13 år i slike informasjonssamfunnstjenester. Det er to veier rundt den regelen. Den ene muligheten er at foreldrene gir samtykke. Den andre muligheten er når det finnes et såkalt behandlingsgrunnlag i loven, det er et slags unntak som for eksempel skoler kan benytte seg av. Da kan barna ledes inn i skolens digitale undervisningssystemer uten at skolen må spørre foreldrene om lov.

Men et behandlingsgrunnlag betyr ikke at skolen kan samle inn hva som helst, les mer om det her. Skolen kan for eksempel ikke samle inn biometri som fingeravtrykk og ansiktsgjenkjenning, det skriver Datatilsynet i sin veileder for skoleløsninger.

Og behandlingsgrunnlaget i loven, altså «tillatelsen» som skolene har, gjelder kun hovedappene i skolens undervisningsløsning. Ved de mindre appene må skolen hente samtykke fra foreldrene – hvis altså appen samler inn personopplysninger.

Hva er personopplysninger?

Datatilsynets nettsider står det: «Personopplysninger er alle opplysninger og vurderinger som kan knyttes til deg som enkeltperson». Tilsynet nevner en rekke eksempler, her forkortet av Barnevakten:

  • Navn
  • Adresse
  • Telefonnummer
  • E-post
  • Fødselsnummer
  • Bilder der personen kan gjenkjennes
  • Lydopptak av personen selv om ingen navn blir nevnt i innspillingen
  • Ansiktsgjenkjenning
  • Dynamisk IP-adresse

Når det gjelder ekstra sensitive personopplysninger, slik som seksuell legning eller filosofisk oppfatning, er reglene strengere. Men selv om skolene ikke spør direkte etter slike sensitive opplysninger, kan det være at elevene legger igjen slike opplysninger i innleveringsoppgaver, chat og samarbeidsdokumenter. Elevene kan dermed røpe mange personlige forhold som fester seg i den digitale skoleløsningen og som kan oppdages av ansatte eller andre elever. Men så langt Barnevakten kjenner til, driver ikke skolene aktiv sletting av slike opplysninger.

Hva sier personopplysningsloven og GDPR?

Norge har sin egen lov om personvern, men i tillegg viser norsk lov til 99 regler som EU har vedtatt. De 99 reglene er blitt en del av norsk lov. Skal du grave deg inn i norske lover og personvern, kan dette være litt forvirrende. De 99 reglene kalles gjerne personvernforordningen eller GDPR.

Det er for øvrig ikke noe som heter «personvernloven», det er bare et folkelig ord. Personvernloven heter egentlig Lov om behandling av personopplysninger og kan forkortes til «personopplysningsloven». Men la oss bruke det folkelig ordet personvernloven her.

Aller først i personvernloven står det at den bygger på EUs 99 regler om personvern (som du også finner her hvis du vil unngå å lese PDF på telefon).

Et søk på ordet «barn» i de 99 reglene fører deg til paragraf 5 som handler om samtykke og aldersgrensen 13 år. Det betyr at sosiale medier må stenge ute barn under 13 år, med mindre foreldrene har gitt samtykke.

Neste treff er punkt 38 der det står at barn fortjener et særlig vern, spesielt ved markedsføringsformål, personlighetsprofiler og brukerprofiler.

Punkt 58 sier at når du får informasjon fra den som samler inn personopplysninger, da skal informasjonen være kort og lett å forstå. Og hvis det samles inn personopplysninger om barn, da skal informasjonen om innsamlingen være skrevet så enkelt at barn forstår. Det virker som at denne regelen brytes av de fleste store sosiale medier. Appenes vilkår om personvern, som gjelder alle over 12 år, skal være så enkle at barn forstår. Men det vanlige i dag (2022) er at vilkårene er kilometerlange og skrevet i et tungt og tåkete juridisk språk.

Videre kan man spørre om punkt 58 også gjelder for skolene. Blir elevene eller foreldrene forklart på en enkel måte hva skolene samler inn av personopplysninger?

Punkt 65 handler om retten til å bli glemt, altså retten til å trekke tilbake samtykket slik at appen må slette alle personopplysninger. Det står at denne retten gjelder ekstra mye for barn, fordi barn kanskje ikke forstår til det fulle hva de har gitt samtykke til, før de kanskje først som voksen forstår. Man har altså rett til å trekke tilbake samtykket selv etter mange år.

Punkt 75 er en superlang setning på hele 170 ord før punktum settes. Det står om hva en person kan utsettes for, for eksempel svindel eler rasisme, dersom man er slepphendt med personvernet, og at dette gjelder særlig barn.

Datatilsynet forklarer
Foreldre overvåker andres barn

Det mange kanskje ikke tenker over, er at hvis de overvåker sitt eget barn, så overvåker de i enkelte tilfeller også andres barn. For deres eget barn er i chat med andre barn eller samarbeider om skoleoppgaver. Les mer her:

Nå skal man ikke gjøre barn helt paranoide, men du kan vurdere å si til dem at det er ikke alt man bør fortelle skriftlig. For det som er skriftlig, er gjerne søkbart eller enkelt å ta skjermbilde av.

Personvern og privatliv i skolene

Her er artikler som forteller om personvernet i skolen, det er dessverre en del svikt:

Men det gjøres også et stykke arbeid for å forbedre personvernet i skolene. Skolene, det vil si kommunene som eier skolene, skal egentlig gjøre en risikovurdering av alle apper og systemer som innføres. Det betyr samtidig at lærere kan føle seg bundet på hender og føtter når de må vente på at en enkel app med mattestykker må gjennom en stor sjekk i kommunen.

Sakte vil det komme på plass løsninger der personvernsjekk vil gå raskere, her er et eksempel:

Barnevakten har stilt spørsmål om persovern i skolen flere ganger, blant annet i disse artiklene:

Personvern i apper og telefoner

Her kan du lese enda mer om personvern:

EU har for øvrig fastsatt flere digitale rettigheter som Norge kommer til å kopiere.

Personvern og privatliv handler om også om innstillingene i appene

Ved å sette kontoen til den sosiale appen som «privat», da er det mindre risiko for at barnet sprer informasjon om seg selv til resten av verden. Les om tryggere innstillinger.

Les gjerne også denne artikkelen om sporing og overvåking av barn.

Personvernbøter som gjelder barn

Vi har laget en liste med eksempler på bøter som apper og andre har fått for brudd på personvernet.

Barnevaktens personverntips
  • Vær obs på det å legge inn for mye personopplysninger i en app (navn, fødselsdato, adresse, telefonnummer, koble appen med et annet sosialt medium og så videre)
  • Dersom appen har innstillinger for det – skru av «målrettet reklame», altså reklame som tilpasses brukeren basert på navn, alder, kjønn, bosted, hvordan man bruker appen og så videre. Det vil sannsynligvis ikke hindre appen fra å samle inn data, men vil hindre at man får målrettet reklame basert på datainnsamlingen
  • I Apple App Store er det egne informasjonsmenyer som forklarer hva slags informasjon en app samler inn. I tillegg hva slags funksjoner på enheten appen ber om tilgang til, for eksempel kontaktlisten på mobilen, GPS og så videre. Også Google Play oppgir noe av den samme type informasjonen
  • I noen tilfeller er det slik at apper som er gratis samler inn mer brukerdata for å få inntekter, enn apper som krever betaling. Men ikke alltid
  • Sjekk app-beskrivelsen. Apper som ikke samler inn opplysninger fra barn, skriver gjerne dette i klartekst. Man kan også lese personvernerklæringen til app-utvikleren
  • På iPhone/Ipad finnes det en egen innstilling inne på personvern-fanen for å ikke la apper spore (at apper deler brukerinformasjon med hverandre). Det samme kan man gjøre i nettleseren Safari, Chrome og Edge
  • I noen apper finnes det innstillinger for å slette historikk, hurtigminne, data og så videre
  • Det finnes apper som ikke er kommersielle, men som er ideelt drevet. Slike apper er som regel ikke ute etter å samle inn opplysninger om brukerne. Chatte-appen Signal er et eksempel
  • Det finnes også søkemotorer som ikke samler inn opplysninger om hva du søker etter. DuckDuckGo er et eksempel

Tips og råd hver uke, pluss tilgang til webinarer: Ønsker du tips og nyheter om nettvett for barn tilsendt på e-post hver uke? Bli medlem av Barnevakten.

Lærere, her er undervisningsressurser om nettvett.