Høringssvar fra Barnevakten til forslaget om aldersgrense for sosiale medier

Høringsinnspill

Forslag til lov om aldersgrenser for bruk av sosiale medier (sosiale medierloven)

Høringsfrist 7.10.2025

Barnevakten takker for at vi får anledning til å gi vår uttalelse.

Om Barnevakten

Barnevakten er en stiftelse som arbeider for at barn og unge skal være trygge og bevisste på nettet og for å redusere mobbing, overgrep og andre negative digitale forhold som rammer barn. Vi møter over 45 000 barn, foreldre og lærere til dialogbaserte foredrag over hele landet hvert år og fremmer krav til tech-selskap om å sikre barnas digitale rettigheter.

1) Dette mener Barnevakten – oppsummert

• Lovforslaget er et første og viktig utkast i en pågående prosess der norsk lovgivning har til hensikt å innføre nødvendige reguleringer og tilpasninger av sosiale medier for å beskytte barn og unge mot skadelig bruk og skadelig innhold.
• Slik lovforslaget er lagt fram, tolker vi det som en skisse som trengs å bearbeides mer for å framstå som et godt og tjenlig redskap. Lovforslaget inneholder etter vårt syn flere spørsmål som står ubesvarte. Vesentlige deler av reguleringen blir foreslått overlatt til forskrifter som ikke er utredet i tilstrekkelig grad. Selve lovteksten har ordlyd som gir for stort rom for tolkning.
• Konsekvensen av lovutkastet er at det etterlater barns digitale kommunikasjon mellom 13 og 15 år i et vakuum og ikke tar opp i seg et viktig barnerettslig prinsipp at “digital teknologi skal tilpasses barnets modenhet og alder”. Barnevakten mener barn under 13 år må ha andre digitale rettigheter enn barn over 13 år. Slik loven presenteres i dag blir konsekvensen at rettighetene er lik fra 0 – 15 år og så åpnes døren på vidt gap fra 15 år. Det mener vi vil være uheldig politikk og har uante konsekvenser for hvordan barn vil forholde seg til loven.
• Barnevakten henstiller regjeringen til å beskrive barns rettigheter i aldersintervallene 13, 15, 18 år i sin bruk av sosiale medier.
• Barnevakten mener pornonettsider og AI-venner bør også inkluderes i loven og gis aldersgrense 18 år.
• Barnevakten mener regjeringen ikke kan overlate helt og fullt ansvaret med alderskontroll til tilbyderne. Det vil trolig føre til mer overvåking gjennom kunstig intelligens og gå ut over personvernet til brukerne. Vi henstiller regjeringen til å stille noen overordnede krav til type alderskontroll for å sikre at den bidrar til å oppfylle barns rettigheter ifølge FNs barnekonvensjon.
• Etter det Barnevakten kan se, er det mulig at lovforslaget slik det framstår i dag, kan komme i konflikt med regjeringens forslag om å innføre Digital Service Act, DSA, i norsk lov. Dersom regjeringen må velge mellom de to lovene, vil Barnevakten anbefale at DSA prioriteres. Det begrunner vi med at DSA vil regulere barns bruk av sosiale medier fra 0 – 18 år og har en helhetlig profil med konkrete krav til tech-selskapene for å beskytte mot skadelig bruk og skadelig innhold.

2) Barnevaktens vurderinger og innspill

Hele barnas digitale univers må reguleres

Barnevakten jobber for å påvirke til en helhetlig politikk som gjør at det digitale livet generelt blir mer barnevennlig for unge brukere enn i dag.  Regjeringens forslag til en lov for sosiale medier er etter vår mening et godt utgangspunkt, men vi etterlyser at regjeringen i lovteksten har et større perspektiv og også tar for seg spill, pornosider, AI-venner og generativ AI. Dersom reguleringene bare kommer på ett av feltene, for eksempel kun sosiale medier, er det en fare for at bruken flyttes over på andre uregulerte områder og ikke oppnår tiltenkt effekt. Det er brukt begrepet “informasjonssamfunnstjenester” i utredningen til lovteksten. Dette begrepet er videre enn bare sosiale medier, men vi ser ikke at den videre definisjonen er tilstrekkelig belyst i utredningen og lovteksten. Det bør regjeringen se nærmere på.

Riktig alder og godt personvern

Barnevakten støtter regjeringens forslag om å kreve innføring av aldersverifisering/alderskontroll. Dette tiltaket anser vi som det aller viktigste for å sikre et best mulig alderstilpasset innhold som forebygger skade. Regjeringen bør etter vårt syn også kreve alderskontroll i potensielt skadelige spill og spillplattformer, AI-venner og på pornonettsider.

Barnevakten er opptatt av barns personvern. Vi ser at barn og voksnes rett til personvern vil stå på spill ved innføring av alderskontroll. Regjeringen foreslår å overlate løsningene til plattformene selv. Det betyr trolig at plattformene vil bruke kunstig intelligens for å oppfylle lovkravet, siden lovkravet er “nødvendige tiltak” og ikke krever alderskontroll med ID, selfiealder eller en av de andre alderskontrollmulighetene. Selskapene bak sosiale medier har lenge hatt mulighet til å innføre alderskontroller, men ser ut til å sky dette. En lov om alderskontroll må i tilfelle være mye tydeligere enn ordlyden “nødvendige tiltak”.

Sosiale medier vil kanskje velge bort hva folk flest tenker på som alderskontroll, og heller ty til KI-overvåking, det betyr i tilfelle enda mer nøyaktige profiler av den enkelte bruker.

Dette kan bety at folk generelt blir mer overvåket, noe som kan gå utover følelsen av ytringsfrihet og den reelle utfoldelsen av ytringsfriheten.

Vi oppfordrer regjeringen til å legge inn føringer i lovteksten om hvordan alderskontrollen skal fungere. Dette for å sikre en balansert alderskontroll som også ivaretar barn og befolkningen for øvrig sitt personvern. Det kan f.eks. stå i lovteksten at plattformen:

• skal vite alderen med «høy grad av sikkerhet» for sosiale medier, som er det kraftigste mediet, og «rimelig sikkerhet» for spill, som ikke påvirker like mye.
• må tilby flere løsninger for alderskontroll, der en av dem er en uavhengig alderskontroll, eller API-løsning fra selskaper som allerede kjenner alderen (for eksempel digital lommebok).

Norske myndigheter kan stille krav om at alderskontrollen må ha godt personvern, noe som er mulig når en profesjonell tredjepart blir involvert og det sosiale mediet ikke får vite noe mer enn at aldersgrensen er overholdt.

Lovteksten sier i forslaget “Tilbyder skal ikke innhente flere opplysninger enn nødvendig for å verifisere at brukeren er over 15 år”. Her legger man opp til at bigtech skal ta hånd om personopplysninger, det er uheldig. Hva som er “nødvendig” for å gjennomføre en alderskontroll, sies det ikke noe om. Dermed åpner det for at bigtech kan samle inn svært mange personopplysninger.

Deretter sier lovteksten at forskriftene kan fastsette nærmere krav. Det er isolert sett greit å skyve noe over på forskriftene, men høringsnotatet burde ha sagt noe om hva slike “nærmere krav” og hva som er “nødvendig” eventuelt skal gå ut på, slik at det er mulig for politikere og høringsinstanser å ta stilling til lovforslaget.

Barnevakten støtter altså krav om alderskontroll/aldersverifisering, men mener lovteksten, slik den nå er formulert, er uheldig da den åpner for at selskapene selv lager alderskontroll-løsninger uten reguleringer fra myndighetene og at aktørene dermed trolig kommer til å bruke massiv KI for å anslå alderen. Det betyr at alle brukere må overvåkes enda mer enn tidligere. Dette kan reduseres ved at myndighetene stiller overordnede krav til alderskontrollen. Les mer fra vår rapport og forslag til føringer for en balansert alderskontroll: https://www.barnevakten.no/wp-content/uploads/2025/02/Rapport-alderskontroll-2025.pdf

Digitalt univers for barn mellom 13 til 15

Barnevakten savner i utredningen til lovforslaget hvordan barn fra 13 til 15 år skal kunne kommunisere digitalt. Utredningen legger opp til at barn under 15 år skal kunne kommunisere med hverandre via meldingstjenester med gruppestørrelse begrenset opp til 30 personer. Dette står implisitt på side 42, som skiller mellom private og offentlig visning slik: “Et større antall personer er forstått som 20-30 personer “.

Vi mener barn fra 13 år har rett til et mer utvidet digitalt univers enn det barn under 13 har rett til. Det begrunnes i prinsippet om å “tilpasse barns digitale univers til barns modenhet og alder”. Vi ber regjeringen beskrive hvilke rettigheter de mener barn mellom 13 og 15 år bør ha av bruk av digital kommunikasjon som er annerledes enn barn under 13 år. Men vi er enig i at de ikke skal kunne få full tilgang til sosiale medier med innhold fra influensere og at de ikke skal ha mulighet til å dele eget innhold til svært mange brukere. Vi er også enig i at plattformene ikke skal kunne bruke barn under 15 års innlegg til å dele til svært mange og dermed bidra til økt inntjening fra plattformene.

Samtidig bør alle grep som myndighetene pålegger, ta høyde for problemstillinger som personvern, overvåking og ytringsfrihet. Et mål om trygge meldingstjenester for barn, må være balanserte og ikke føre til at journalister, flyktninger og familier ikke lenger føler de kan benytte meldingstjenester. Dette tar Barnevakten høyde for i sitt forslag, ved å foreslå at sosiale medier pålegges å tilby ulike alderskontroller som brukerne kan velge mellom.

Digitalt univers for barn mellom 15 – 18

Lovforslaget unnlater å nevne at barn også fram til fylte 18 år har krav på alderstilpasset innhold. Slik loven nå framstår, kan det se ut som om barn som får tilgang til sosiale medier ved fylte 15 år får fri tilgang som om de er voksne. Det bør kommenteres i utredningen til loven og tydelig beskrives hva som er beskyttelsestiltak på brukere mellom 15 og 18 år og hva som skiller dette fra brukere over 18 år.

Personvernalder

Regjeringen foreslår å heve personvernalderen til 15 år. Dette vil i tilfelle gjelde for informasjonssamfunnstjenester, inkludert spill, søkemotorer, og mye annet.

Slik vi i Barnevakten forstår, ser konsekvensen ut til å bli at foreldre kan samtykke til at barn under 15 år kan opprette konto i spill og de andre unntakene i sosiale medier-loven før de fyller 15 år.

Bigtech er tradisjonelt negative til innhenting av samtykker og lar vilkårene bestemme at samtykke ikke er mulig. Men det har begynt å åpne seg en mulighet for indirekte samtykker via foreldreinnstillinger. Det er også dette den nye loven i Brasil legger opp til, der kontoen til barnet må kobles til en foreldrekontroll for at den skal virke.  Les mer her: https://www.barnevakten.no/brasil-digitale-tjenester-lov/

Mangler avklaringer om bruk av sosiale medier uten konto

Det er mulig å følge en del sosiale medier uten å ha konto. Når barn følger sosiale medier på denne måten, kan det i teorien være helt uten filter. Lovforslaget ser ikke ut til å ta høyde for denne problemstillingen. I lovforslaget er det presisert at aldersgrensen 15 år gjelder informasjonssamfunnstjenester der en oppretter offentlig profil. Det kan for eksempel problematiseres ved at barn da kan fortsette å se på Youtube eller andre plattformer, så lenge de ikke har opprettet profil. Vi ber regjeringen vurdere dette på nytt, fordi plattformer kan potensielt vise skadelig innhold for barn som ikke er logget inn eller har en profil. Samtidig ser vi at blir man for strenge i lovverket, vil det gå ut over ytringsfrihet og tilfanget av informasjon.

Mangler avklaringer om skolebruk

Barnevakten har i mange år etterlyst tydeligere regler for de digitale skoleløsningene. Det gjelder også for dette lovforslaget. Siden lovforslaget tar utgangspunkt i begrepet informasjonssamfunnstjenester, som igjen defineres som en tjeneste man normalt må betale for, vil skolenes egne sosiale medier og chat antagelig ikke rammes av dette lovforslaget. Det betyr at kommunene fortsatt er frie til å tilby chat mellom alle elevene i hele kommunen, noe som betyr at fremmede sekstenåringer kan oppsøke tiåringer.

Mangler avklaring om frivillig identitet

Enkelte sosiale medier har som politikk at alle brukerne må stå fram med ekte identitet, brukerne må altså gi mediet mange personopplysninger, for eksempel ved å opprette konto ved hjelp av Vipps som sitter på mange personopplysninger. Nå skal ikke en overordnet lov løse alle mulige problemer, men man bør ved utformingene av forskrifter ta høyde for dette. Altså presisere i forskrifter at vi har fri avtalerett og at et sosialt medium kan spørre om skonummer, favorittfarge og kontonummer ved opprettelse av konto, men at en eventuell lovpålagt alderskontroll ikke skal utnyttes til å hente inn ekstra opplysninger fra brukeren.

Lovforslaget kan ryke på grunn av DSA

Det kan bli vanskelig for Norge å innføre aldersgrense for sosiale medier dersom Norge samtidig skal innføre DSA-forordningen fra EU. Dersom Norge tvinges til å velge mellom DSA eller aldersgrense, mener Barnevakten at Norge bør velge DSA. For DSA vil uansett presse de store plattformene til å tilpasse sine tjenester for personer under 18 år, slik at barn får en mer barnevennlig utgave av tjenesten. Og Norge stiller sterkere overfor globale aktører dersom vi har samme lovtekst som EU og våre naboland.

3) Barnevaktens kommentarer til selve lovteksten

§ 1. Formål

Paragraf 1, alternativ 3, ser best ut av de tre som foreslås, dersom den skal tolkes til å kun gjelde bakgrunnen for hvorfor det skal være aldersgrense. Altså at den ikke skal tolkes til at alle tjenester som kan inneholde noe skadelig for barn, skal ha aldersgrense 15 år, og at den heller ikke skal tolkes til at krav til sosiale medier for brukere over 15 år.

Dersom teksten kun skal tolkes til et “hvorfor”, forklarer den nødvendigheten av aldersgrense og alderskontroll. Implisitt sier lovteksten samtidig at barn over aldersgrensen er fritt vilt. Men slik er det også med andre lovregler, man er noen ganger nødt til å sette en bestemt alder.

Sosiale medier er ganske så utskjelt. Lovforslaget kunne alternativt ha lagt ned forbud for alle barn opp til 18 år, men da er det en større fare for at mange barn vil rømme til mer potensielt skadelige plattformer som er vanskeligere å regulere enn de kjente sosiale mediene. Klassiske sosiale medier er faktisk villige til å innføre foreldreinnstillinger og nye barnevennlige grep, og de blir tvunget til dette via DSA. De uregulerte sosiale mediene som barn kanskje rømmer til når denne loven eventuelt blir vedtatt, er mye verre for barna. Det er derfor fornuftig å ikke sette et totalforbud for barn opp til 18 år.

§ 2. Definisjoner

Unntakene i paragraf 2 ser ok ut. Det vil bli noen hull der barn ikke er beskyttet når de chatter på plattformer som ikke blir definert som sosiale medier, men politikere kan ikke løse alt samtidig, og noe lar seg kanskje heller ikke løse av politikere og lovkrav.

§ 3. Geografisk virkeområde

Paragraf 3 er grei nok i utgangspunktet, men vi ser at den britiske loven, som heter Safety Online Act, møter motstand. Britiske myndigheter har sendt bøter til amerikanske selskaper som nekter å betale. Selskapene sier at britiske myndigheter ikke kan overprøve amerikansk lover. Det Storbritannia da har i verktøykassen, er å sensurere disse amerikanske selskapene fra nettet i Storbritannia.

Da Danmark hevet sin personvernalder, var det flere sosiale medier som ikke brydde seg om å følge den nye loven. Vi savner at loven sier noe mer om denne problemstillingen i for eksempel paragraf 9 eller 10.

§ 5. Krav om aldersverifisering

«Tilbydere skal iverksette nødvendige tiltak for å sikre at de ikke tilbyr sosiale medier til en bruker de med rimelig sikkerhet er klar over at er under 15 år.»

Ordet verifisering i overskriften kan gi inntrykk at man skal bli helt sikker på alderen og at man må benytte ID. Men i avsnittet står det “med rimelig sikkerhet”, det åpner for at man kan bruke andre metoder enn ID. Det åpner også for at det ikke er pålagt med alderskontroll, men at selskapene kan bruke kunstig intelligens på brukerens oppførsel for å anslå alderen – i etterkant av opprettelse av konto. Her kan det nevnes at ifølge reguleringsmyndigheten i Australia så har Tiktok uttalt til dem at Tiktok vet alderen på brukeren etter tre sekunder. Sosiale medier holder kortene til brystet når det gjelder hva slags informasjon de egentlig samler inn i det skjulte i det noen oppretter en konto. Men det er for eksempel kjent at e-postadressen man bruker, kan i noen tilfeller avsløre om du er en voksen person, fordi den kan sjekkes mot andre registre.

Kunstig intelligens er per høsten 2025 imponerende, men er likevel ikke solid nok til å være helt sikker på alderen til brukeren. I samtaler vi har med bigtech har vi fått høre at noen ganger har KI en enkel jobb med å avsløre alderen, for barna kan kanskje lyve på alderen i kontoen, men i bio skriver de at de er tolv år gamle. Ordlyden “rimelig sikkerhet” i lovteksten betyr i praksis en omfattende KI-overvåking av alle brukere, for å anslå alderen.

«Tiltakene må være utformet slik at de ikke hindrer tilgang for personer over 15 år som ønsker å benytte det sosiale mediet.»  

Dette betyr antagelig at plattformen har en “vanlig” aldersverifisering i bakhånd som kan tilbys de som vil klage på feil alder (fordi KI-overvåkingen har kommet frem til feil alder). Med uttrykket “rimelig sikker” for å stenge ute barn under 15 år, og uttrykket “ikke hindrer tilgang” for brukere over 15 år, antyder loven at det er viktigere at folk over aldersgrensen slipper inn enn at folk under aldersgrensen stenges ute. Det er greit nok, og kan bety at plattformene ikke får bøter dersom de benytter KI for stenge barn under 15 år ute, og at KI-en glipper innimellom. Og at bøtene sitter løsere dersom 15-åringer ikke slipper inn.

« Tilbyder skal ikke innhente flere opplysninger enn nødvendig for å verifisere at brukeren er over 15 år. »  

Denne setningen er tvetydig. Man kan tolke den til at det er tillatt å samle inn alle opplysninger som er i et pass, for eksempel, for det er alle opplysningene som til sammen bekrefter at alderen er riktig. Og videre at et sosialt medium derimot ikke skal få lov til å også samle inn skostørrelse og favorittfarge midt i den lovpålagte alderskontrollen.

Altså at et sosialt medium:

• kan få kopi av pass
• kan skanne pass for alle opplysninger
• kan ta vare på alle opplysningene fra pass
• kan benytte alle passopplysningene til noe kommersielt, for eksempel vise reklame eller selge opplysninger videre til tredjepart

Teksten bør skrives på en annen måte. Det kan for eksempel stå at tilbyderen selv ikke skal ta imot kopi av ID, men at det må overlates til anerkjente selskaper som utfører slike kontroller og at tilbyder ikke selv skal få tilsendt andre opplysninger enn en bekreftelse på at alderen er overholdt.

Sosiale medier lever av personopplysninger. Selskapene har motivasjon til å skaffe seg flere personopplysninger via alderskontroll. Et særskilt kontrollselskap har ikke slike motivasjoner.
Setningen kan alternativt skrives slik:

« Tilbyder skal ikke innhente eller få kopi av personopplysninger for å verifisere at brukeren er over 15 år. »  

Ved å skrive det på den måten, lukker man muligheten for at sosiale medier skal få kopi av alle norske pass, for eksempel.

Så kan detaljene stå i forskriftene, de kan for eksempel si at alderskontrollen kan utføres på ulike måter, for eksempel:

Alderskontrollen må utføres av anerkjent kontrollselskap som kan innhente personopplysninger som slettes straks kontrollen er over, og videre at kontrollselskapet ikke skal røpe annet til det sosiale mediet enn at aldersgrensen er overholdt, og at det ikke er lov til å innhente personopplysninger uten at brukeren selv har gitt samtykke til dette.

Og at API er en mulig løsning:
Alderskontrollen kan også foregå ved at et selskap som allerede har verifisert alderen lovlig, for eksempel via tjenester som digital lommebok, BankID eller lignende, kan gi beskjed til det sosiale mediet om at aldersgrensen er overholdt, og at brukeren har samtykket til at beskjeden gis. Og videre at den digitale lommeboken eller BankID ikke har lov til å motta personopplysninger i retur eller på noen som helst måte kan lagre opplysninger i forbindelse alderskontrollen. Den digitale lommeboken, eller hvem som helst som bekrefter alderen overfor det sosiale mediet, skal ikke sitte på en liste over hvilke plattformer som deres kunde oppretter kontoer i.

Vi mener altså at lovteksten “Tilbyder skal ikke innhente flere opplysninger enn nødvendig…” er for svak.

« Departementet kan i forskrift fastsette nærmere krav til aldersverifisering, herunder krav til bruk av en bestemt løsning.» 

Setningen er grei, men mulighetene i forskriftene burde ha vært drøftet i høringsnotatet.

Når man innfører pålagt alderskontroll, betyr det at også alle voksne må gjennom kontrollen. Vi synes det bør holde at en femtiåring får sin alder kontrollert via ansiktsalder eller på andre måter som ikke inkluderer kopi av ID. Det er fint å beskytte barn, men man bør ikke søke perfekt beskyttelse, for det kan føre til en nedkjøling av ytringsfriheten dersom reguleringene blir for massive. Man bør søke balanserte løsninger.

Bergen, 06.10.2025
For Barnevakten

Leif Gunnar Vestbøstad Vik
Daglig leder

(Hovedbilde øverst: Shutterstock / evgeniia_1010.)

• Lovforslaget og høringen
• Flere høringssvar fra Barnevakten