Foto: Momio

Slik tilpasser Momio seg de nye personvernreglene

Brukervilkår på et språk som barna kan forstå, mer involvering av foreldre og bedre beskyttelse av barns persondata, forteller Mikael Jensen, administrerende direktør i Momio.

Foto: Momio
Mikael Jensen, administrerende direktør i Momio.

Momio er utviklet av danske Momio ApS, og er en blanding av spill og sosiale medier med barn mellom syv og tretten år som målgruppe. Etter innføringen av nye personvernregler i Europa, har Momio endret seg for å tilpasse seg barns bruk av sosiale medier.

– Momio er beregnet for å være barns første opplevelse med sosiale medier. Så å begrense innsamlingen av persondata fra brukerne våre, har allerede vært et mål for oss. Endringer i personvernreglene har allikevel ført til en del endringer, og vi har brukt det siste året på å fase inn tilpasningene. På generell basis deler vi ikke persondata med andre parter, og hovedårsaken til at vi samler inn persondata i det hele tatt, er for sikkerhetshensyn. Vi mener at barn særskilt trenger beskyttelse, fordi de ofte er mindre bevisst måter persondata kan bli misbrukt på, sier Jensen.

Barn særskilt trenger beskyttelse, fordi de ofte er mindre bevisst måter persondata kan bli misbrukt på.

En av endringene Momio har gjort og som loven nå krever, er at brukervilkårene skal bli forståelig og lesbart for målgruppen. Jensen forklarer at de forsøker å bruke et språk som er så enkelt og klart at selv et barn kan forstå det.

– Vi kommer også til å utgi en enklere utgave av Momio (Momio Lite). Alle brukerne vil ha denne versjonen av appen som standard etter 25. mai, med mindre vi har mottatt samtykke fra enten barna (barn over tretten år) eller foreldrene (til barn under 13 år) om å kunne innhente persondata. Momio Lite-brukere kan bytte klær på momioene deres, innrede rommene, ha venner, se hva andre momioer skriver, like og dele videoer, og se reklame. Forskjellen fra lite-brukere og vanlige brukere, er at i Momio Lite går det kun an å bruke emojis når man chatter med andre og publiserer innhold. Man kan heller ikke legge ut bilder. Årsaken for denne begrensningen er at tekst og bilder kan inneholde persondata, noe som krever at man gir et samtykke, sier Jensen.

Det er tydelig i appen hvilke av brukerne som har Momio Lite (brukerne merkes med eget ikon). Momio Lite kan enkelt oppdateres til fullversjon uten at man behøver å laste den en ny app, men det krever altså samtykke fra forelderen eller barnet selv dersom han eller hun er over tretten år.

«Ny» aldersgrense på sosiale medier

Dersom barnet er under tretten år, må foreldre gi sitt samtykke for at barnet skal få lov til å bruke sosiale medier, ifølge de nye personvernreglene. Dette gjelder også for Momio, selv om de har en yngre målgruppe.

– Inne i appen vil brukerne bli bedt om å oppgi alderen sin når de oppretter profil. Dersom de er yngre enn tretten år må de spørre foreldrene sine om lov til å bruke Momio. Foreldresamtykke går via epost og en egen foreldreside hos Momio. Her kan foreldre se noe grunnleggende informasjon om barnets konto. Foreldre kan også se brukernavnet til barnet sitt på denne siden, og kan gjenopprette passordet til barnet sitt dersom det skulle bli glemt, sier Jensen.

Lovendringen krever også at brukerne skal få større innsikt i hvordan deres persondata blir behandlet, noe også Momio har tatt høyde for, ifølge Jensen.

– Det er en utvidet innstilling inne i appen hvor man kan endre på kontoen sin. Her får brukerne tilgang til egne persondata, og kan be om at informasjon blir rettet på og eventuelt kreve at persondataen i sin helhet blir slettet. Barn er spesielt vernet i lovverket i henhold til dette med automatiske beslutninger på vegne av dem og profilering. Barn har derfor et særskilt krav på beskyttelse når det gjelder å samle persondata til markedsformål, eller det å lage profiler av dem. I Momio lager vi derfor ikke profiler av barna, eller fører avgjørelser på vegne av dem kun basert på automatiske prosesser, sier Jensen.

Momio er positive til lovendringen

Selv om de nye personvernendringene fører til en del tilpasninger i Momio, er Jensen optimistisk til de nye personvernreglene.

Dette er en positiv utvikling som setter et europeisk fokus på personvern og datasikkerhet som en grunnleggende menneskerett

– Mange som bruker sosiale medier har ikke vært bevisst nok på hvordan deres persondata blir behandlet når man benytter seg av gratis tjenester som Facebook, Instagram, Snapchat, Musical.ly og lignende. Særlig gjelder dette barn som er under tretten år, sier Jensen.

De nye personvernreglene gjør det enklere for brukerne å få oversikt og kontroll over egne persondata, noe som fører til bedre personvern, sier Jensen.

– I tillegg må de som utvikler og selger sosiale medier være mer tydelige på hensiktene deres, samt redegjøre for avgjørelser de tar som påvirker brukerne. For oss i Momio ser vi på de nye personvernreglene som en mulighet til å bygge tillit til brukerne våre og foreldrene. Vi opplever at vi har hatt god kontakt med brukerne våre, men har savnet et mer direkte bånd med foresatte. Vi vet fra undersøkelser at personvern på nett er viktig for mange foreldre. Lovendringen gir oss en rettslig grunn til å nå ut til dem, der vi kan fortelle om på hvilke måter Momio er et trygt og morsomt alternativ for sosiale medier for barn som skal bruke dette for første gang, sier Jensen.

Lovendringen fører også til større ansvar hos foreldre, sier Jensen. Blant annet må foreldre være mer bevisst og ta seg tid til å håndtere, ikke bare egen, men også barnets personvern på nett.

Og Jensen stiller noen kritiske spørsmål til hvordan alt dette vil bli fulgt opp i praksis fra myndighetenes side.

– Det er tretten års aldersgrense på bruk av sosiale medier, men nøyaktig på hvilken måte skal myndighetene etterse at brukernes oppgitte alder faktisk stemmer med reell alder? Eller at det faktisk er foreldrene som gir sitt samtykke dersom man velger dette som alternativ når kontoen blir opprettet? Midt oppi alt dette anbefaler også loven at så lite som mulig av persondata blir samlet inn. En løsning hadde kanskje vært at tjenestetilbyderne knyttet seg opp mot et europeisk register av innbyggerinformasjon, slik at de kunne validere om hvorvidt barnet er under eller over tretten år. Det er en del praktiske utfordringer her som må tas tak i, sier Jensen.