Derfor blir det nødvendig med to alderskontroller for sosiale medier

DSA-loven fra EU, som Norge antagelig innfører om noen år, sier blant annet at det er forbudt med personifisert markedsføring overfor barn under 18 år. Det betyr at sosiale medier må tilby en noe mer barnevennlig tjeneste til barn.

Sosiale medier må altså vite hvilke brukere som er barn og hvilke som er voksne. Med andre ord er det nødvendig med en eller annen form for sjekk av alderen.

Samtidig finnes det en personvernalder. I Norge er den på 13 år. Sosiale medier burde forlengst ha innført en alderskontroll for å overholde personvernalderen.

Norske politikere planlegger også en lovpålagt alder for barn som ønsker å benytte sosiale medier. Antagelig vil både personvernalderen og den lovpålagte alderen lande på 15 år. Men det kan hende at EØS-avtalen lager hindringer.

Uansett må sosiale medier forholde seg til personverngrensen. Dermer er det minst to aldersgrenser som sosiale medier må følge:

• Alder for å slippe inn i sosiale medier (13 år eller 15 år)
• Alder for å slippe inn i voksenutgaven (18 år)

Det betyr at det er behov for to alderskontroller, for to ulike aldre.

DSA-loven i EU er fersk, det kan hende at EU etter hvert vil legge såpass mye press på sosiale medier at alderskontroll innføres for å avklare om den enkelte bruker er over eller under myndighetsalder. Enten fordi sosiale medier er lei av bøter og innfører alderskontroll frivillig, eller fordi EU pålegger alderskontroll ved lov.

Se for deg et gulv og et tak. Gulvet er personvernalderen. Sosiale medier har ikke brydd seg om å innføre alderskontroll for å følge personvernalderen. I tillegg finnes taket, det er reglene i DSA som begynner så smått å få effekt. Det er mellom gulvet og taket at barn skal få lov til å benytte sosiale medier.

I Norge er planen å forsterke gulvet med en egen aldersgrense for når det er lov å benytte sosiale medier. Det blir altså et dobbelt juridisk gulv.

Og oppå der er planen å komme lovpålagt krav om alderskontroll. Slik blir det et trippelt gulv. Vel, dette skjer hvis regjeringen gjennomfører sine planer og det ikke er hindringer i EØS.

I EU er det hverken dobbelt eller trippelt gulv, der er det kun et enkelt gulv. EU har personvernalder som gulv og DSA som tak. Men personverngulvet har ikke ført til at sosiale medier har innført kontroll av personvernalderen. Bøter har så langt ikke presset sosiale medier nok til å innføre alderskontroll ved personvernalderen.

Det kan hende at Norges planlagte trippelgulv kan presse sosiale medier til alderskontroll, det gjenstår å se. EU har større makt, det kan hende at DSA presser sosiale medier til å innføre alderskontroll av taket. Hvis det skjer, vil presset øke for å også innføre alderskontroll av gulvet.

Politikere må ta stilling

Uansett er det en del spørsmål som må besvares av politikerne, for eksempel:

• Hvor nøyaktig skal en pålagt alderskontroll være? Holder det med estimert alder? Eller er det kun ID-alder som er bra nok?
• Hvor godt skal personvernet være? Hva skal røpes til sosiale medier når man utfører en kontroll av alderen?

Barnevakten går inn for en løsning der brukerne i hovedsak kan velge mellom estimert alder og ID-alder. Vi går også inn for at sosiale medier ikke skal få vite alderen, selskapene skal kun vite om brukeren er innenfor aldersgrensen.

Id-basert alderssjekk kan ordnes enten via digital ID eller med kopi av papir-ID (som for eksempel pass). Estimert alder kan for eksempel ordnes via KI som skanner ansiktet ditt for å anslå alderen din.

Barnevakten mener at en lovpålagt alderskontroll må skje via en nøytral part som sletter alle filer straks kontrollen er gjennomført.

Barn har rettigheter i barnekonvensjonen – det gir føringer for aldersgrenser

FNs barnekonvensjon sier at barn har rett til å søke, motta og dele informasjon. Samtidig har de rett til å bli beskyttet mot skadelig innhold i mediene. Her må man altså finne en balanse mellom flere rettigheter.

Barnevakten mener at en passe balanse er å la barn fra 13 år slippe inn i en barnevennlig utgave av sosiale medier. DSA-loven gir barn en del rettigheter som tvinger sosiale medier til å være mer barnevennlige. Det er ikke sikkert at DSA-reglene er nok for å gjøre sosiale medier helt barnevennlige, men det er en start.

Høyre, Senterpartiet og Arbeiderpartiet går inn for aldersgrense 15 år for sosiale medier, derfor blir det antagelig 15 år som blir vedtatt i Stortinget. Kristelig Folkeparti ønsker aldersgrense 16 år.

Uansett taler dette for at det er nødvendig med to alderskontroller, én for å få tilgang til en delvis barnevennlig versjon og én for å få tilgang til voksenversjonen.

Hvor nøyaktig må en alderskontroll være?

Det finnes ulike varianter av sjekk av alder:

• Age Verification = Alderen settes helt korrekt via ID-sjekk. 
• Age Assurance = Alderen anslås uten bruk av ID. Dette er ikke like nøyaktig som Age Verification.

Ingen av løsningene betyr nødvendigvis at det sosiale mediet skal få tilsendt nøyaktig alder. Man kan rigge et lovverk og en teknisk løsning slik at det sosiale mediet kun får vite om personen oppfyller aldersgrensen.

Hva må til for å stenge tiåringer ute fra sosiale medier?

Å heve personvernalderen vil kanskje hjelpe lite. For da Danmark gjorde det, brydde ikke sosiale medier-selskapene seg om det.

Det er alderskontroll som utgjør en forskjell, det er den som kan hindre mange tiåringer tilgang til krigsvideoer og annet som er upassende for barn. Vil det være nok at Norge alene krever alderskontroll, for norske brukere? Eller må Norden stå samlet om kravet? Eller er det først når EU krever alderskontroll at sosiale medier faktisk vil innføre det?

(Hovedbilde øverst: Shutterstock / Lysenko Andrii. )