Høring

Forslag til endringer i personopplysningsloven – Aldersgrense for barns samtykke ved bruk av informasjonssamfunnstjenester (sosiale medier mv.)

Publisert
Adressat
Justis- og beredskapsdepartementet
Skrevet av
IKT og personvern
Sendt 7. oktober 2025

1   Innledning

Advokatforeningens tillitsvalgte advokater utfører et omfattende frivillig og ulønnet arbeid for å ivareta rettsstaten, rettssikkerheten og menneskerettighetene. En del av dette arbeidet består i å utarbeide høringsuttalelser. 

Advokatforeningens høringsarbeid er organisert i 29 lovutvalg, oppdelt etter særskilte rettsområder og rettslige interesseområder. Om lag hundre høringsuttalelser utarbeides av Advokatforeningens tillitsvalgte advokater hvert år.

Alle våre høringsuttalelser er forfattet av advokater med ekspertise innenfor det rettsområdet som lovforslaget gjelder. En ekspertise som ikke er hentet kun fra juridisk teori, men fra advokatenes praktiske erfaring med å bistå sine klienter – i den norske rettsstatens hverdag. Denne høringsuttalelsen er skrevet ut fra Advokatforeningens ønske om å bidra til gode lovgivningsprosesser, og gode lover. 

2    Sakens bakgrunn

Advokatforeningen viser til høringsnotat fra Justis- og beredskapsdepartementet om forslag til endringer i personopplysningsloven, herunder aldersgrense for barns samtykke ved bruk av informasjonssamfunnstjenester.

Denne høringsuttalelsen er utarbeidet av Advokatforeningens lovutvalg for IKT og personvern. Lovutvalget består av Malin Tønseth (leder), Gry Hvidsten, Kari Gimmingsrud, Eli Karine Navestad, Ole Martin Moe, Odd Kleiva og Knut-Erik Jakhelln. Medlemmene i lovutvalget har lang erfaring og bred kompetanse innenfor det aktuelle rettsområdet.

Departementet foreslår i høringsnotatet å heve aldersgrensen for barns samtykke ved bruk av informasjonssamfunnstjenester fra 13 til 15 år. Forslaget er begrunnet med hensynet til barns særskilte behov for vern i digitale rom, samt behovet for å sikre tryggere rammer for barns bruk av sosiale medier og andre informasjonssamfunnstjenester.

3    Advokatforeningens kommentarer 

3.1    Overordnet vurdering og barns rettigheter

Advokatforeningen støtter departementets forslag om å fastsette aldersgrensen til 15 år. Etter vårt syn gir dette bedre beskyttelse mot skadevirkninger som kan følge av barns digitale bruk, herunder økt risiko for overvåkning, manipulering og eksponering for skadelig innhold. En høyere aldersgrense gir bedre samsvar med barns modenhet og deres evne til å forstå konsekvensene av digital deltakelse.

Samtidig vil Advokatforeningen understreke at innføringen av en slik grense må følges opp med klare rammer for aldersverifisering, vern om anonymitet og forebygging av utenforskap. Tiltakene må være i samsvar med grunnleggende personvern- og menneskerettighetsprinsipper, og utformes i lys av internasjonale reguleringer.

Særlig vil vi peke på at barns rettigheter må ivaretas. Barn har rett til informasjon, ytringsfrihet og samfunnsdeltakelse, jf. barnekonvensjonen artikkel 13–15. En streng aldersgrense kan i praksis begrense disse rettighetene dersom den ikke ledsages av tiltak som fremmer trygg og ansvarlig deltakelse. Lovgivningen må balansere hensynet til beskyttelse mot retten til å utvikle seg selvstendig og delta i samfunnslivet.

3.2    Personvernrisikoer ved aldersverifisering

Effektiv håndheving av aldersgrensen forutsetter aldersverifisering. Flere av de foreslåtte metodene, som eID, bankkort eller biometriske løsninger, innebærer behandling av nye og sensitive personopplysninger. Dette berører grunnleggende prinsipper i personvernforordningen artikkel 5, herunder dataminimering og lagringsbegrensning, samt artikkel 25 om innebygd personvern.

Biometriske metoder, som ansiktsgjenkjenning, omfattes av særlige kategorier personopplysninger etter artikkel 9. Bruk av slike løsninger vil kreve særskilt rettslig grunnlag og strenge sikkerhetstiltak. Advokatforeningen mener at biometriske løsninger i utgangspunktet bør unngås.

Vi vil også peke på faren for formålsutglidning («function creep»). Når data først samles inn for ett formål, kan de senere bli brukt til andre formål, for eksempel markedsføring eller profilering. Det bør derfor stilles tydelige krav om at løsninger kun skal bekrefte om alderskravet er oppfylt («over/under»), uten å gi tilgang til fødselsdato eller andre personopplysninger.

3.3    Rettssikkerhetsutfordringer og tilsyn

Dersom ansvaret for aldersverifisering overlates til tjenestetilbyderne alene, er det en risiko for at løsninger utformes med vekt på forretningsinteresser fremfor personvern. For å unngå interessekonflikter bør det vurderes om verifisering heller bør tilbys gjennom nøytrale tredjepartsløsninger.

Lovgiver bør fastsette klare rammer for hvilke metoder som kan benyttes og hvordan opplysningene kan behandles. Prinsippet om formålsbestemthet bør fremheves eksplisitt i lovteksten.

Tilsynet med ordningen vil være avgjørende. Datatilsynet må gis nødvendige hjemler og ressurser for å føre effektiv kontroll med at aldersverifiseringsløsninger er i samsvar med regelverket. Videre bør det etableres mekanismer for klage og innsyn som ivaretar barns rettssikkerhet.

3.4    Anonymitet og nedkjølingseffekt

Aldersverifisering kan svekke muligheten til å opptre anonymt på nett. Retten til anonymitet er en viktig del av ytringsfriheten etter Grunnloven § 100, og EMD har i sin praksis fremhevet retten til å motta og søke informasjon som en kjerne i artikkel 10.

En svekkelse av anonymiteten kan gi en nedkjølingseffekt, hvor barn og unge unnlater å søke informasjon eller delta i diskusjoner om sensitive temaer av frykt for at aktiviteten kan spores tilbake til dem. Dette kan særlig ramme sårbare grupper, som barn med psykiske helseutfordringer eller barn som tilhører minoriteter.

3.5    Digitalt utenforskap og barns ulike forutsetninger

Valg av verifiseringsmetoder kan føre til digitalt utenforskap. Mange barn har ikke bankkort eller eID før de fyller 15–16 år, og enkelte barn har begrenset tilgang til digitale ressurser. Dette kan særlig ramme barn fra lavinntektsfamilier, barn med innvandrerbakgrunn eller barn med funksjonsnedsettelser.

Barnekonvensjonen artikkel 2 fastslår at alle barn har rett til ikke-diskriminering, og likestillings- og diskrimineringsloven oppstiller krav om universell utforming. Krav til tilgjengelighet og brukervennlighet må derfor stå sentralt i valget av verifiseringsløsning.

3.6    Grunnlovs- og menneskerettighetsperspektivet

Aldersverifisering innebærer et inngrep i barns rett til privatliv etter Grunnloven § 102 og EMK artikkel 8. For å være lovlige må tiltakene oppfylle kravene til klar hjemmel, legitimt formål og forholdsmessighet.

Det følger av forarbeidene til personopplysningsloven (Prop. 56 LS) at tiltak som berører barns personopplysninger krever særlig grundige forholdsmessighetsvurderinger. Advokatforeningen mener at dette perspektivet bør gis større plass i departementets videre arbeid.

3.7    Internasjonal harmonisering

Norge bør utforme løsninger i tråd med EU-regelverk og kommende standarder. Digital Services Act inneholder bestemmelser som er relevante for aldersverifisering, og EU arbeider med en «European Digital Identity Wallet» som kan bli en fellesløsning.

Dersom Norge utvikler særnorske løsninger, er det risiko for fragmentering og ulemper for norske aktører. Departementet bør redegjøre for hvilke internasjonale modeller som er vurdert, og sikre at norske løsninger blir interoperable.

3.8    Relasjon til annet regelverk

Aldersverifisering må ses i sammenheng med forbrukervern, markedsføringslovgivning og regulering av digitalt design. Særlig er det viktig å forhindre at data som samles inn til aldersverifisering brukes til kommersielle formål, som målrettet reklame og profilering.

3.9    Overgangsordninger og praktisk gjennomføring

Departementet bør utrede overgangsordninger som sikrer at både tilbydere og brukere får tid til å tilpasse seg nye krav. Dette kan for eksempel skje gjennom en gradvis innføring eller en frist for implementering. Samtidig bør det gis tydelig veiledning og krav til implementering.

3.10    Avklaring av virkeområde og definisjoner

Advokatforeningen mener departementet bør presisere hvilke aktører og tjenester som omfattes av personopplysningsloven § 5 og definisjonen av «informasjonssamfunnstjenester».

Begrepet stammer fra e-handelsdirektivet artikkel 2 bokstav a, og omfatter et vidt spekter av tjenester som ytes «mot vederlag, på avstand, ved elektronisk hjelp og etter individuell anmodning». Det er uklart hvordan dette skal avgrenses i praksis: gjelder det kun sosiale medier, eller også spillplattformer, læringsverktøy og underholdningstjenester?

Videre må det avklares hvordan loven skal gjelde for utenlandske tilbydere som retter tjenester mot det norske markedet. Manglende presisjon kan skape usikkerhet for både tilbydere og brukere, og svekke håndhevingen. Vi oppfordrer derfor til at dette utdypes i lovforarbeidene.

4    Avslutning

Advokatforeningen støtter departementets forslag om å heve aldersgrensen til 15 år. Samtidig understreker vi at innføringen av en slik grense må følges opp med klare rammer for aldersverifisering, hensyn til barns rettigheter, vern om anonymitet og forebygging av utenforskap. Tiltakene må være i samsvar med grunnleggende personvern- og menneskerettighetsprinsipper, og utformes i lys av internasjonale reguleringer.

 

                                         Vennlig hilsen

 

Siri Teigum                                                                      Merete Smith
leder                                                                                  generalsekretær