Lovendringer skjerper personvernet for barn – teknologiselskaper utfordres på alderskontroll

Innledning – forslag til nye regler om aldersgrense

I dag kan barn fra og med fylte 13 år selv samtykke til behandling av personopplysninger ved bruk av informasjonssamfunnstjenester. Dette dekker et bredt spekter av internettbaserte tjenester, inkludert sosiale medier, som Facebook og Instagram men strekker seg også videre og omfatter spill, søkemotorer, musikktjenester, kommunikasjonstjenester, videotjenester, nyhetssider og andre informasjonstjenester, samt tjenester knyttet til ting som klokker, høyttalere og leker som er koblet til internett. I praksis betyr dette at barn, etter gjeldende regler, fra de er 13 år selv kan bestemme om de vil ta i bruk slike tjenester. Hvis forslaget om endring av personopplysningsloven går igjennom vil denne aldersgrensen økes til 15 år. Dersom barnet er under 15 år kreves fremover foreldresamtykke for barns bruk av slike tjenester.

Parallelt med denne endringen foreslår regjeringen en helt ny lov som setter en absolutt aldersgrense på 15 år for bruk av sosiale medier. Formålet med forslagene er å styrke barn og unges personvern og øke beskyttelsen mot skadevirkninger, kommersiell utnyttelse og misbruk av opplysninger.

 

Forskjellen og sammenhengen mellom lovendringene

Sett i sammenheng betyr dette at tjenestetilbyderne fremover må innrette seg annerledes og sørge for å få foreldresamtykke for alle under 15 år. Disse reglene er knyttet til informasjonssamfunnstjenester generelt — altså langt mer enn bare sosiale medier. Samtidig betyr den foreslåtte absolutte aldersgrense på 15 år for sosiale medier at barn under 15 år ikke kan bruke sosiale medier, uansett om foreldrene skulle ønske å samtykke. Det blir derfor viktig å avklare hvilke tjenester som omfattes av loven om sosiale medier. Mens begrepet «informasjonssamfunnstjenester» er relativt veldefinert og innarbeidet, fremstår det som et mer åpent spørsmål hvilke av disse tjenester som skal regnes som «sosiale medier». Høringsnotatet gir noen avklaringer, men grensedragningen virker fortsatt å være uklar.

 

Verifiseringsproblemer

Lovforslaget reiser samtidig spørsmål om aldersverifisering. For at den nye absolutte aldersgrensen for sosiale medier skal fungere i praksis, må tjenestetilbyderne etablere løsninger som faktisk hindrer brukere under 15 år fra å få tilgang. Lovforslaget pålegger derfor sosiale medier å sørge for at denne aldersgrensen håndheves.

I dag benyttes ofte selvdeklarasjon ved registrering, hvor brukeren oppgir alder uten videre kontroll. Dette er enkelt å omgå, og departementet påpeker selv at slike løsninger ikke vil være tilstrekkelige under de nye reglene.

Mulige alternativer er ID-verifikasjon via BankID, ansiktsanalyse eller andre biometriske metoder. Slike løsninger gir riktignok høyere sikkerhet, men innebærer samtidig full identifisering av brukeren. Dette kan komme i konflikt med grunnleggende personvernprinsipper som dataminimalisering og retten til anonymitet, og setter virksomhetene i en krevende balansegang mellom effektiv alderskontroll og ivaretakelse av brukernes personvern.

Selv om kravet om aldersverifikasjon uttrykkelig gjelder sosiale medier, er problematikken med korrekt innhenting av foreldresamtykke relevant for alle virksomheter som tilbyr informasjonssamfunnstjenester til barn under 15 år. Dette vil kreve økt oppmerksomhet om interne rutiner, ansvar og etterlevelse for å sikre at tjenestene følger både lovens krav og gode personvernprinsipper.

Fristen for høringssvar på begge forslagene er 7. oktober 2025.