Loven om digitale tjenester: Alderskontroll og beskyttelse av barn på nettet
Av Tobias Marshall-Heyman den 18. juni 2024
5 min lesetid
Digital Services Act (DSA) er en ny EU-lovgivning som har som mål å skape et tryggere digitalt miljø ved å regulere nettplattformer og digitale tjenester.
DSA trådte offisielt i kraft 17. februar 2024 for alle digitale plattformer som opererer innenfor EU.
En del av DSA fokuserer spesielt på beskyttelse av barn under 18 år.
I dette blogginnlegget tar vi for oss hva DSA er, hvordan det tar sikte på å beskytte barn på nettet, og de potensielle utfordringene med aldersverifisering.
Hvorfor ble DSA innført?
Målet med DSA er å beskytte nettbrukere mot ulovlig eller skadelig innhold, produkter og tjenester samt desinformasjon. Gjennom et sett med krav til digitale tjenester skal DSA bidra til mer åpenhet og skape et tryggere miljø på nettet.
Den har også som mål å skape like konkurransevilkår for alle digitale aktører, samtidig som grunnleggende rettigheter som ytringsfrihet og personvern opprettholdes.
DSA ble godkjent 5. juli 2022 og var den første oppdaterte lovgivningen om sikkerhet på nettet siden direktivet om elektronisk handel i 2000. DSA ble innført for å tilpasse utdatert lovgivning til det nye digitale miljøet og den nye teknologien.
Hvem gjelder DSA for?
DSA gjelder for nettplattformer og leverandører av digitale tjenester som opererer i EU. Dette omfatter sosiale medieplattformer, nettbaserte markedsplasser, søkemotorer og andre digitale mellomledd som legger til rette for deling av innhold eller levering av nettbaserte tjenester.
Siden 23. august 2023 har DSA vært gjeldende for svært store nettplattformer (VLOP-er) og svært store nettsøkemotorer (VLOSE-er) som har over 45 millioner brukere i EU (10 % av befolkningen). Noen av VLOP-ene er plattformer som Facebook, Amazon Store og YouTube. De berørte VLOSE-ene var Google Search og Bing.
Fra og med 17. februar 2024 må alle plattformer som tilbyr en formidlingstjeneste i EU, overholde kravene, uavhengig av størrelse. Dette gjelder også plattformer eller søkemotorer som er hjemmehørende utenfor EU.
Ambisjoner om å beskytte barn på nettet
Enkelte upassende tjenester, innhold og personer på nettet kan potensielt være farlige eller skadelige for barn. Derfor har DSA som mål å utarbeide en liste over tiltak som plattformer og søkemotorer kan følge for å skape et digitalt miljø der barn føler seg trygge.
DSA tar spesielt sikte på å gi:
- Prinsippet om "barnets beste"
- Barnets rett til beskyttelse
- Retten til ytringsfrihet
- Retten til ikke å bli utsatt for diskriminering
- Retten til beskyttelse av personopplysninger
- Et høyt nivå av forbrukerbeskyttelse
Plattformene må sørge for at nettjenestene deres fokuserer på trygghet, sikkerhet og personvern for barn. Noen av tiltakene som iverksettes for å beskytte barn, er
- Forhindre annonser rettet mot barn basert på profilering
- Sikre at vilkår og betingelser er forståelige for barn
- Grensesnitt som er utformet med tanke på personvern, sikkerhet og trygghet. DSA forbyr mørke mønstre, som er grensesnitt som lurer brukerne til å ta beslutninger de ikke hadde tenkt å ta.
- Foreldrekontroll for å hjelpe foreldre med å begrense tilgangen til nettjenester.
- Enkle metoder for å rapportere ulovlig eller skadelig innhold.
- Systemer som på en sikker måte verifiserer brukerens alder før de gir tilgang til en tjeneste.
La oss nå se nærmere på temaet aldersverifisering og potensielle utfordringer.
Utfordringer med aldersverifisering
Det er visse forretningsmessige fordeler ved å innføre sikker aldersverifisering. Det er også en måte å overholde bransjereglene på og beskytte mindreårige mot aldersbegrenset innhold og produkter.
Det er imidlertid lettere sagt enn gjort å implementere et system for aldersverifisering.
Det er minst to viktige utfordringer å ta hensyn til.
Utfordring nr. 1: Å bestemme seg for en aldersbekreftelse
Det er vanskelig for digitale plattformer å verifisere en brukers alder.
De fleste sosiale medier bruker for eksempel egenerklæring som metode for aldersverifisering.
Egenerklæring er lett å omgå. I mangel av en ordentlig aldersverifisering kan brukerne velge å lyve om alderen sin, noe som i sin tur kan påvirke opplevelsen deres på plattformen.
Ta målrettede annonser som et eksempel: Hvordan kan sosiale medieplattformer og søkemotorer være sikre på at brukeren er over den lovlige alderen? Snapchat, Google, YouTube, Instagram og Facebook tillater for øyeblikket ikke reklame rettet mot barn. Dette er i tråd med DSAs retningslinjer, men disse plattformene må kunne vite med sikkerhet om en bruker er mindreårig eller ikke.
For å komme frem til akseptable retningslinjer har EU opprettet en arbeidsgruppe for aldersverifisering. Denne arbeidsgruppen har som mål å fremme samarbeid med nasjonale myndigheter og identifisere beste praksis og standarder for aldersverifisering, samtidig som det tas hensyn til pågående initiativer.
Alle EUs medlemsland bør vurdere systemer som er sikre, ivaretar personvernet og er lett tilgjengelige for innbyggerne. Det kan virke utfordrende å finne en enhetlig metode, siden det er store forskjeller mellom landene når det gjelder teknologisk infrastruktur og innbyggernes digitale modenhet. Noen land bruker allerede nasjonale elektroniske identiteter (eID-er) eller fysisk ID-skanning for å verifisere en persons alder.
Både eID-er og fysiske ID-er inneholder imidlertid andre opplysninger enn alder, noe som kan avsløre mer personlig informasjon enn nødvendig. Dette kan anses å være i strid med DSAs ambisjon om å sikre personvern og beskyttelse av personopplysninger.
Utfordring 2: Deling av personlig informasjon
DSA legger vekt på barns rett til personvern på nettet. Når plattformene velger metoder for aldersverifisering, må de vurdere hvor mye data barn må dele, og hvordan de skal beskytte disse dataene.
Utfordringen blir dermed å verifisere brukernes alder på en effektiv måte uten å krenke personvernrettighetene. Plattformene må finne pålitelige og brukervennlige metoder for å sikre brukernes alder uten å tvinge dem til å gi fra seg for mye informasjon.
Det bør for eksempel være tilstrekkelig å vite at en bruker er over eller under aldersgrensen, uten å måtte oppgi identitet eller nøyaktig alder.
En potensiell løsning er bruk av digitale lommebøker og verifiserbar legitimasjon. I en digital lommebok lagrer du verifiserbar legitimasjon som kan brukes til å kryptografisk verifisere visse opplysninger om deg selv.
Det er det digitale motstykket til en fysisk lommebok der du oppbevarer fysiske ID-er.
Verifiserbar legitimasjon kan bidra til å beskytte brukernes personvern på flere ulike måter:
- Selektiv avsløring gjør det mulig for brukere å bare dele alderen sin og ingenting annet.
- Nullkunnskapsbevis gjør det mulig for enkeltpersoner å verifisere alderen sin uten å måtte oppgi den. En slik verifiseringsprosess vil bare bekrefte om personen er gammel nok.
Konklusjon
Loven om digitale tjenester representerer et viktig skritt i retning av å skape et tryggere og mer transparent digitalt miljø. Ved å ta opp spørsmål som aldersverifisering og barnesikkerhet fremmer loven tillit og innovasjon, samtidig som den opprettholder grunnleggende rettigheter i det digitale indre markedet. Ved å samarbeide og ta i bruk beste praksis kan EU sikre at nettplattformer og digitale tjenester drives på en ansvarlig måte og til beste for alle brukere.
Med DSA følger noen åpenbare utfordringer. EU må bestemme seg for et rammeverk for aldersverifisering som kan vedtas av medlemslandene. Alle potensielle metoder må være sikre og lett tilgjengelige, samtidig som brukernes personvern ivaretas.
Aldersverifisering brukes allerede i flere land for å få tilgang til aldersbegrensede produkter på nettet. I Skandinavia er det ofte lovpålagt å foreta en form for aldersverifisering for å kjøpe alkohol, tobakk eller reseptfrie legemidler på nettet.
Vil du lære mer om aldersverifisering?
Her er noen av våre andre artikler om emnet:
Disse relaterte artiklene
Hvorfor snakker alle om alderskontroll på sosiale medier?
Sign up for our newsletter
Stay up to date on industry news and insights