Ny personvernlov til barnas beste
Visste du at det nå er 13 års aldersgrense for bruk av sosiale medier? Nye regler for behandling av personlige opplysninger styrker barn og voksnes rettigheter, men fører også med seg noen dilemmaer for foreldre.
Den nye personopplysningsloven trådte i kraft 20. juli 2018, og med det ble EUs personvernforordning (GDPR) innført i Norge. Loven regulerer behandling, altså innsamling og bruk, av personlige opplysninger, og er innført for å sikre et best mulig personvern for både barn og voksne.
Seniorrådgiver Eirin Oda Lauvset i Datatilsynet forteller at det var på høy tid at det kom en ny lov.
– Regelverket vi hadde frem til i sommer kom på 1990-tallet, da det knapt var noen som brukte internett. I dag er det slik at hver gang vi bruker en mobil, datamaskin og andre nettilkoblede enheter, så lagres det opplysninger om oss som brukes av ulike aktører med forskjellige hensikter. Det gamle regelverket var langt unna dagens hverdag, så det var viktig å få på plass et sterkt regelverk som tvinger de ulike aktørene til å være åpne om hvordan de bruker personlige opplysninger.
Et vidt begrep
Men hva er egentlig en personopplysning? Lauvset sier at det er et svært vidt begrep som inkluderer alt som forteller noe om hvem vi er, både direkte og indirekte.
– Det kan være alt fra adresse, epost og telefonnummer, til nettlogg, hvem man er venner med på sosiale medier og stedsplassering via mobilens GPS. Det samme gjelder bilder og film der man kan identifiseres, samt det man skriver på nett og mobil, altså innholdet i kommunikasjonen.
En tjeneste for barn må gi informasjon som er skrevet med et språk barn kan forstå
Sterkere rettigheter
Den nye loven gir enkeltpersoner en del nye rettigheter, samtidig som noen eksisterende rettigheter blir styrket. I sum handler det om at hver enkelt av oss skal kunne ha kontroll på og bestemmelsesrett over våre personlige opplysninger.
– Våre rettigheter speiles i virksomhetenes plikter til å ivareta disse gjennom lovlig og sikker behandling, sier seniorrådgiveren.
– Et viktig punkt i den nye loven er kravet om transparens. Virksomhetene må utforme informasjonen om tjenesten på en måte som er lett tilgjengelig og enkel for målgruppen å forstå. Det vil si at en tjeneste for barn må gi informasjon som er skrevet med et språk barn kan forstå.
Samtidig skal det være lett å finne ut hvilken informasjon om deg som er lagret i en tjeneste, hvorfor det gjøres og hvordan opplysningene behandles. Man har også rett til å bli glemt, altså slettet fra databasen. Andre plikter som kan nevnes er dataportabilitet, som innebærer at man kan flytte opplysninger fra en tjenestetilbyder til en annen, samt at dataprogrammer ikke skal brukes til å ta automatiske valg på vegne av oss.
– Det er imidlertid ingen spesifikke krav til hvordan de ulike tjenestetilbyderne praktisk skal imøtekomme disse kravene, sier Lauvset.
– Dette er et generelt regelverk som gjelder hele Europa, og et underliggende prinsipp er at det skal være rom for utvikling av nye løsninger og rettferdige konkurranseforhold. Av den grunn er det lagt vekt på at behandlingen av personlige opplysninger skal være lett å forstå, de skal være lett tilgjengelige og man skal enkelt kunne utøve sine rettigheter. Men hvordan det vil fungere på ulike apper og tjenester vil variere.
Hvorfor 13-årsgrense?
Den nye personvernloven inkluderer også en ny 13 års aldersgrense for bruk av sosiale medier. Dersom barn under aldersgrensen vil ha en konto, må foresatte gi sitt samtykke.
– Når den nye loven var til høring her i Norge, var dette et punkt det kom mange meninger om. EU-forordningen sier i utgangspunktet at aldersgrensen skal være 16 år, men det ble gitt anledning for hvert enkelt land å sette en egen grense mellom 13 og 16 år. Det har ført til at de enkelte landene har valgt sine grenser ut fra kultur og andre faktorer, sier Lauvset.
– Datatilsynet støttet forslaget om 13 år sammen med Redd Barna, Barneombudet, NRK og Medietilsynet. Det ble gjort med bakgrunn i en vurdering av samtykkekompetansen til barn og unge og regelverket ellers. Barneloven setter tydelige grenser, for eksempel at det fra barna er tolv år skal legges stor vekt på det de mener i avgjørelser i hjemmet. Det er fra denne alderen barna begynner å danne egne meninger og kan forstå konsekvensene av det de gjør og hvilken innvirkning dette kan ha på deres egen fremtid. Med bakgrunn i dette ville det vært unaturlig å ha en 16-årsgrense på bruk av sosiale medier.
Seniorrådgiveren legger til at amerikanske selskaper også har satt listen for 13-årsgrensen gjennom den amerikanske personvernlovgivningen, som har operert med denne aldersgrensen siden 1998.
Lauvset understreker at det ikke er ulovlig å opprette konto på sosiale medier før man er 13 år.
– Loven definerer bare et skille for når man selv kan ta avgjørelsen om å utlevere personlige opplysninger. Og barn under aldersgrensen må ha foresattes samtykke for å gjøre dette.
(Artikkelen fortsetter under bildet)
Hvordan gir jeg samtykke?
Ettersom personvernloven er basert på en felleseuropeisk forordning uten spesifikke tekniske krav til utforming, vil det være forskjell på hvordan foresatte kan gi sitt samtykke.
– Det kan være epostverifisering, der man får en bekreftelse fra en epostadresse som tilhører en voksen person. Det kan også være kredittkortinformasjon, og i så fall kan det være lurt å sjekke om virksomheten fremstår som seriøs, råder Lauvset.
– Samtidig er det forskjell på hva som kreves av samtykke alt etter hvor mye og hvilken type informasjon som samles inn. For tjenester som samler inn lite informasjon og ikke har risikofylt behandling av denne, så kreves det ikke mye for å ha godkjent samtykke. Det kan for eksempel være at man velger alder i en nedtrekksliste. For tjenester som samler inn og behandler mer sensitiv informasjon, kan derimot epost- eller totrinnsverifisering være påkrevet.
Forstår barna hva utlevering av personlig informasjon innebærer?
Bør jeg gi samtykke?
Mange foreldre kjenner på et dilemma om når det er greit at barna gjør sin inntreden på sosiale medier. I den sammenheng kan Datatilsynet by på noen råd.
– Først og fremst er det viktig å tenke på begrunnelsen for aldersgrensen, og å spørre seg selv om barnet er modent nok til å forstå rekkevidden av det han eller hun gjør på sosiale medier, sier seniorrådgiver Eirin Oda Lauvset.
– I tillegg er åpenhet avgjørende. Har dere snakket nok sammen om livet på nett, om hva som er greit å gjøre, si og dele, og trygget barna på at de kan si fra om de opplever noe ubehagelig?
Lauvset anbefaler også foreldre å sette seg inn i de ulike tjenestene barna bruker.
– Man får mye informasjon ved å gå inn på de ulike appene sin offisielle hjemmeside. Her får man fort inntrykk av om det er seriøst. I en tjeneste som retter seg mot norske brukere kan man for eksempel forvente at informasjonen er på norsk. Og hvilke muligheter har man for innstillinger? Kan man skru av funksjonalitet, slik at barna vet hvem de er i kontakt med, og ikke kan kontaktes av hvem som helst? Ber tjenesten om tilgang til lokasjon? Forklarer de i så fall hvorfor de gjør dette?
– Kombinasjonen av bevisstgjøring, åpenhet og valg av tjenester er blant faktorene som kan gjøre det forsvarlig å sleppe inn yngre barn, mener Lauvset.
Ikke som film og spill
Seniorrådgiveren understreker også at aldersgrensen knyttet til personvernloven gjelder adgang til å opprette konto og publisere ting selv.
– Mange forveksler den nye aldersgrensen med aldersgrenser på film og spill. Det er imidlertid en vesentlig forskjell. Aldersgrenser på film, for eksempel, er satt med tanke på umiddelbare inntrykk som kan påvirke barn, som at man kan bli skremt. Det handler også om modenhet, som evnen til å skille mellom fiksjon og virkelighet.
– Personvernloven derimot, tar for seg en annen arena. Her handler det om modenhet med tanke på konsekvenser frem i tid. Forstår barna hva utlevering av personlig informasjon innebærer? Hva betyr det at du forteller verden hvem du er og hva du er interessert i, sier Lauvset.
Med andre ord; mens aldersgrenser på spill og film handler om innholdet i produktet, så handler aldersgrensen på sosiale medier om forståelsen av bruken av produktet. Med tanke på YouTube for eksempel, så betyr det at personvernloven regulerer barns adgang til å opprette konto og publisere ting selv. Men loven er ikke knyttet til innholdet i videoene, og gjelder dermed ikke når man for eksempel ser på videoer uten å være pålogget.
Forvirret?
– Det er en utfordring at det er vanskelig for mannen i gata å forstå hvordan regelverket henger sammen. Personvernloven er et svært regelverk som gjelder all behandling av personopplysninger, samtidig som det finnes mange særregelverk og områder som loven ikke dekker, sier Lauvset.
– Det gir et ansvar til myndighetene, som skal fortolke reglene og forklare dem på en forståelig måte. Og for familier flest er det like viktig å ha fokus på generelt nettvett, der blant annet kildekritikk og det å være forsiktig med hva man søker etter er sentrale tema.
Ønsker du å vite mer om personvernloven? Gå til datatilsynet.no for utfyllende informasjon om regelverket. Du kan også ringe veiledningstjenesten til Datatilsynet på 22 39 69 00, eller sende en epost til postkasse@datatilsynet.no
Les mer om personvern for barn
Hvordan skal foreldre forholde seg til den nye personvernloven? (artikkel fra august 2018)
Personverndagen 2018 – hva ble sagt om barna? (artikkel fra februar 2018)
Dette må du vite om de nye personvernreglene (artikkel fra 2017)
-
Relaterte artikler
Barnas mediebruk: hva kan skolen og hjemmet samarbeide om?
Sosiale medier og spill blir en videreføring av vennskapet i skolegården. Hva må til for at elevene skal trives digitalt? Og hva bør skolen og hjemmet samarbeide om?
Publisert
Skoleressursen Dubestemmer.no er blitt fornyet med mer innhold
Lærere og andre som jobber i skolen kan nå ta i bruk de helt nye sidene til Datatilsynet og Utdanningsdirektoratet. Her kan elever fra og med mellomtrinnet jobbe med personvern, nettvett og digital dømmekraft.
Publisert Bestill foredrag
