Storbritannia vil bøtelegge spill- og apputviklere som ikke trygger barn

I Storbritannia finnes det et uavhengig, offentlig organ som rapporterer direkte til det britiske parlamentet. ICO kan sammenlignes med Datatilsynet her til lands og jobber blant annet for å ivareta innbyggernes personvern.

ICO lanserte i september ifjor en liste med femten punkter som alle nettbaserte tjenester må følge. Frem til nå har det vært ett år med tilpasning og mild håndheving av reglene.

Poenget med punktlisten er å sikre barns privatliv og beskyttelse på nett. App- og spillutviklere må derfor designe tjenestene sine slik at de er trygge for barn å bruke.

De som ikke gjør dette, kan sanksjoneres med tunge bøter.

Punktlisten gjelder også for utviklere som er utenfor landegrensene. I tillegg så kan ikke utviklerne unnskylde seg med at tjenestene deres ikke har barn som målgruppe. Er det en sannsynlighet for at barn kommer til å bruke en tjeneste, gjelder punktlisten.

Punktlisten gjelder for:

• Apper
• Spill
• Leker som kobler seg til internett
• Nyhetstjenester

Må beskytte barn mot seksuelle overgrep

Punktlisten er omfattende (se fullstendig liste nederst i artikkelen), men baserer seg på å ta hensyn til barnets beste som blant annet er nedfelt i FNs barnekonvensjon. I tillegg nevnes lovverket (GDPR) for personvern, om at det stilles krav om at barn og unge har en spesiell rett til å være beskyttet.

Tjenesteutviklerne må derfor ta hensyn til:

• Hvordan de kan beskytte barn mot misbruk i form av å bli utsatt for reklame og seksuelle overgrep
• Hvordan de kan støtte barnets fysiske og psykiske utvikling
• Barnets behov for utvikling av identitet
• Støtte foreldre i deres oppgave med å beskytte egne barn

Hva kreves av app- og spillutviklerne?

ICO mener at utviklerne bør implementere dette:

• Kartlegging av hva slags data som samles inn fra barn
• Bekreftelse av alderen til barna som besøker nettsiden eller laster ned en app eller et spill
• GPS-funksjoner som kartlegger barnas bevegelser bør være avslått
• Utviklere bør ikke oppfordre barn til å dele mer informasjon om seg selv enn nødvendig
• Strengt personvern bør være standard i innstillingene

Følger Tiktok og Instagram kravene?

Sosiale medier og spillplattformer tar stadig flere grep for å trygge og tilpasse tjenestene sine, selv om det fortsatt er en vei å gå. Det kan indikere at et skifte innen det å gi barn bedre personvern og trygghet. Her er noen eksempler på plattformer som endrer seg:

• Youtube har slått av autoavspilling og byr på strengere krav for målrettet reklame. Videoer som lastes opp blir også oppført som «privat» for brukere 13 – 17 år. Lagring av stedsplassering og tryggere nettsøk er andre grep som Google gjør. Les mer om dette her
• Instagram tar også flere grep for å beskytte yngre brukere. Blant annet ved at kontoen settes som «privat» som standard, og det er vanskeligere for voksne å ta kontakt med barn. Les mer om dette her
• Tiktok har også lansert foreldrefunksjonen «family pairing» tidligere, og slått av direktemelding for yngre brukere. Les mer om dette her

Ellers har plattformer som Among Us, Roblox, Fortnite og flere andre tjenester også tatt grep for å verne om yngre brukere. Men ikke alle tar denne oppgaven alvorlig.

Vil barna nå bli kastet ut av sosiale medier?

For at app- og spillutviklerne skal kunne skille i brukermassen og reglene som gjelder for voksne og barn, er det viktigere enn noen gang å vite at brukernes alder stemmer. Her til lands er det mange barn som er på sosiale medier selv om appene ofte krever en høyere alder.

Mange barn oppretter en konto ved å jukse med alderen.

I punktlisten legges det frem forslag til måter plattformene kan ettersjekke at brukernes alder faktisk stemmer. For eksempel ved å bruke:

• Kunstig intelligens
• Tredjepartstjenester
• Andre tekniske løsninger

Her er den fullstendige punktlisten fra ICO (vår oversettelse til norsk):

1. Barnets beste bør være en prioritet når man utvikler nettbaserte tjenester som det er en sannsynlighet for at barn vil kunne bruke
2. Identifisere og begrense risiko for barn som kan bruke tjenesten
3. Tilpasse tjenesten til barnas alder, helst ulike alderstrinn, eller bare barn generelt
4. Åpenhet og forståelig informasjon om formålet og hvordan barnas data blir brukt
5. Ikke bruk barnets brukerdata på en måte som kan være til skade for barnet
6. Etterfølge og håndheve egne brukervilkår og samfunnsregler
7. Ha høy grad av personvern som standard i tjenestens innstillinger og funksjoner
8. Samle inn så lite som mulig av brukerdata fra barn
9. Ikke dele videre brukerdata, med mindre det er et overveiende godt grunnlag for å gjøre det
10. Skru av GPS-plassering og stedsplassering som standard
11. Dersom tjenesten tilbyr foreldreinnstillinger: Gi barna informasjon om det, for eksempel en tydelig notifikasjon om at man blir sporet av foreldrene
12. Ha funksjoner som profilerer barna avslått som standard, eksempelvis algoritmer som studerer barnas seer- og søkhistorikk for å foreslå nytt innhold
13. Ikke bruk påminnelser, varsler og andre grep for å få barna til å dele ytterligere informasjon om seg selv
14. Leker som krever nett-tilgang bør også følge tilsvarende regler som i punktlisten
15. Tilby barna verktøy som gjør det mulig for dem å ivareta egne personvern-rettigheter. Eksempelvis for å lage en kopi av data som en tjeneste har samlet inn, eller for å sende inn en klage

Besøk ICOs side for å finne punktlisten her.

Les også:

• Instagram vil kreve å få vite barnas bursdag
• Totrinns verifisering – og hvorfor barna dine bør bruke det
• Google blir litt mer barnevennlig
• Slik kan du rapportere mobbing og hat i spill
• Slik kan du rapportere hatytringer på sosiale medier
• Nettvettressursen Dubestemmer.no er blitt fornyet med mer innhold
• Sjekkliste når barna bruker sosiale medier
• Ny Instagram for barn under 13 år er forretningshemmelighet

Foto: Monster Ztudio/ Shutterstock
Kilder: BBC og ICO

---

PS! Barnevakten arrangerer webinarer der vi forklarer innstillingsmulighetene i ulike apper, følg med her for å se kommende webinarer.