3d render the blue symbol facebook has fallen and is lying.
Attac » Artikler » Attac mener » Høringer og innspill » Dårlig og skadelig forslag om aldersgrense for sosiale medier

Dårlig og skadelig forslag om aldersgrense for sosiale medier

Attac har sendt inn høringsinnspill til regjeringens forslag om aldersgrense for sosiale medier. Vi mener forslaget har en rekke svakheter og at man heller burde finne andre måter å beskytte barn og unge på nettet.

Attacs høringsinnspill:

Attac takker for muligheten til å gi innspill til høringen om innføring av aldersgrense for bruk av sosiale medier. Siden 2018 har Attac systematisk arbeidet for å utvikle politiske tiltak som sikrer at våre demokratiske verdier og rettigheter videreføres og ivaretas i den digitale tidsalderen.

Vi vurderer lovforslaget som både dårlig utformet og svakt faglig begrunnet, og anbefaler derfor at regjeringen tilbakekaller forslaget for å fremme et grundigere og bedre utredet alternativ. Vi legger vekt på at lovforslaget forutsetter innføring av teknologi for digital aldersverifisering og identitetskontroll som ennå ikke eksisterer. Dersom denne teknologien ikke fungerer som forutsatt, vil det bli umulig å etterleve loven, noe som gjør forslaget uforsvarlig.

Vi mener at innføring av digital identitetskontroll er et langt mer omfattende forslag enn innføringen av aldersgrenser, og bør utredes separat fra dette.

Vår vurdering av høringsnotatet kan oppsummeres i følgende hovedpunkter:

  1. Manglende vurdering av de tekniske begrensningene for å innføre loven
  2. Manglende vurdering av lovens øvrige menneskerettslige konsekvenser, særlig ytringsfriheten.
  3. Uklart formål og utydelige begreper i lovforslaget.
  4. Manglende vurdering av digitalt utenforskap.
  5. Økt risiko for identitetstyveri og svindel.
  6. Ingen vurdering av andre tiltak for å beskytte barn og unge på nett.
  7. Lovforslaget legger til rette for styrking av monopoler – ikke for å bryte dem opp.
  8. Manglende vurdering av forbud mot atferdsbasert reklame som tiltak.

I slutten av høringsnotatet foreslår vi en gradert aldersgrense for alle digitale tjenester, ikke bare for «sosiale medier». En slik modell bør bygge på en helhetlig vurdering av de syv punktene over, for å sikre at barns rettigheter ivaretas uten å svekke grunnleggende demokratiske prinsipper og menneskerettigheter.

1. Manglende vurdering av de tekniske begrensningene for å innføre loven

Høringsnotatet diskuterer ikke på tilstrekkelig vis de teknologiske utfordringene med å innføre aldersverifisering.

Det er teknisk vanskelig å lage løsninger som ikke kan omgås. Det er uklart hvordan man skal kontrollere at en konto er omfattet av norsk regelverk, og hvordan man vil unngå at man kan bruke VPN eller tilsvarende for å omgå kontrollen. Skal alle som bruker en norsk IP-adresse være omfattet? Eller skal oppgitt nasjonalitet legges til grunn? Begge deler innebærer betydelig svakheter og muligheter for å omgå kravet om aldersgrense.

Et større problem for forslaget er hvordan man skal lage løsninger som balanserer kravene til personvern med muligheten for kontroll.

Høringsnotatet legger til grunn EUs forsøk på å utvikle en slik løsning, men denne løsningen er ikke ferdig utviklet. Vi mener det er gode grunner til å legge EUs forsøk på løsning til grunn, da dette er mye bedre enn tidligere forslag i Norge som å legge BankID til grunn, eller løsninger der man gir selskapene kopi av sitt pass eller annet ID-dokument.

At kommersielle selskaper ikke får direkte tilgang til den verifiserte identiteten, men bare kan verifisere at en konto er knyttet til en person som tilfredsstiller kravet aldersgrense er ekstremt viktig for at dette ikke skal bli en personvernsmessig katastrofe. Enhver løsning som ikke tilfredsstiller dette kravet, må avvises. Å legge EUs forslag til grunn er derfor klokt.

Likevel mener vi det er prematurt å vedta en lov som baserer seg på en teknologi som ikke finnes ennå. Det er ikke gitt at EUs forslag til løsning vil fungere som ønsket siden det er et motsetningsforhold mellom identitetskontroll og rettigheter som personvern og ytringsfrihet.

Hvis denne løsningen ikke fungerer som ønsket vil loven om aldersgrenser ikke være mulig å etterleve på noen sikker og god måte. Inntil man har en sikker og god løsning for digital identitetskontroll burde ikke lovverket kreve dette.

2. Manglende vurdering av lovens øvrige menneskerettslige konsekvenser, særlig ytringsfriheten.

Innføringen av identitetskontroll for å delta i en digital offentlighet og i digitale fellesskap vil ha menneskerettslige konsekvenser for alle, ikke bare for barn, men regjeringen har ikke vurdert disse bredere konsekvensene i høringsnotatet.

Høringsnotatets omtale av dette er svært mangelfull, da den begrenser seg til konsekvenser for barn og unge. Dette er et ytterligere eksempel på den fragmenterte og uansvarlige tilnærmingen til digitaliseringspolitikk. Digital identitetskontroll reiser langt mer omfattende problemstillinger enn kun aldersgrenser, og bør derfor utredes grundig i egen prosess fremfor å snikinnføres gjennom en lov om aldersgrenser.

I en tid der ytringsfriheten er under sterkt press, også blant Norges viktigste allierte, så mener vi man må være ekstra varsomme med å innføre slike tiltak som er en potensiell trussel mot personvern, ytringsfrihet og forsamlingsfrihet. Tilsvarende lover i andre land som Storbritannia og Australia har hatt konsekvenser for ytringsfriheten allerede, og har vært sterkt kritisert av menneskerettighetsgrupper.

Høringsnotatet (i kapittel 5.7.2) legger til grunn at EU lager en løsning som ikke direkte bekrefter identiteten til en person for tilbyderne av sosiale medier, men kun bekrefter alder. En slik løsning vil være bedre for personvernet enn at tilbyderne selv bekrefter identitet, men det vil fortsatt være mulig for myndighetene å identifisere alle brukere på sosiale medier.

Vi har allerede sett at politiet i Norge ønsker vidtgående fullmakter i det digitale rom. Selv om dette begrunnes med behovet for å bekjempe kriminalitet, kan slike fullmakter også ramme marginaliserte grupper og politisk opposisjon. I flere land regnes LHBTQI+-personer som kriminelle, og selv i enkelte europeiske land er støtte til Palestina delvis kriminalisert. Regjeringen må ta høyde for at anonyme digitale fellesskap har vært viktige for mange sårbare og marginaliserte grupper. I Norge er dette foreløpig en liten risiko takket være et stabilt politisk system og stor respekt for menneskerettighetene, men innføring av identitetskontroll kan føre til økt selvsensur og redusert ytringsfrihet.

For autoritære regimer er det liten tvil om at de vil misbruke dette, det finnes eksempler fra hele verden på hvordan myndigheter bruker repressive virkemidler for å slå ned på politisk opposisjon og sårbare minoriteter. Med identitetskontroll kan politisk opposisjon spores opp og noen kan nektes tilgang til disse tjenester og utelukke dem fra å delta i den digitale offentligheten.

Sosiale medier har vært svært viktig for demokratiforkjempere de siste 15 årene, men dersom myndighetene får såpass stor kontroll over disse, som digital identitetskontroll legger opp til, vil dette være mye vanskeligere. Innføringen av digital identitetskontroll i Norge vil altså legitimere lignende praksis i mindre demokratiske land, hvor det effektivt kan misbrukes til å begrense rettigheter og svekke demokratiet.

3. Uklart formål og utydelige begreper i lovforslaget

En sentral svakhet ved forslaget er at det ikke tydeliggjør hvilket konkret problem en aldersgrense for sosiale medier skal adressere. Definisjonene av hvilke tjenester som omfattes, og hvilke som faller utenfor, fremstår som uklare og lite presise. De utfordringene som fremheves – som avhengighet, eksponering for skadelig innhold og digital trakassering – er ikke begrenset til de tjenestene som denne loven vil omfatte, og risikoen forekommer også i andre digitale plattformer utenfor regelverkets rekkevidde. Derfor er det nødvendig å se på andre tiltak som sannsynligvis vil ha større effekt for å beskytte barn og unge enn innføring av en aldersgrense.

Lovforslaget legger til grunn en avgrensning av «sosiale medier» som innebærer at reguleringen kun vil omfatte en begrenset del av barns digitale hverdag og åpner for en rekke smutthull. Det er for eksempel uklart om forslaget vil gjelde for YouTube Shorts som har overlappende format med TikTok og Instagram, men ikke oppfyller alle kriteriene i lovens definisjon av sosiale medier.  Lovforslaget fremstår dermed som rettet mot et utvalg digitale tjenester – TikTok, Instagram og Facebook – uten at det foreligger noen faglig begrunnelse for hvorfor nettopp disse skulle være mer skadelige for barn og unge enn andre digitale plattformer.

Spill som Roblox og Fortnite er eksplisitt ekskludert, selv om disse har funksjoner som overlapper med sosiale medier. Chat-appen Discord er også eksplisitt ekskludert fra loven, selv om den også har klare overlapp med sosiale medier. Selv en app som Spond, som brukes av idrettsforeninger, har elementer som kan overlappe med sosiale medier.

Nåværende lovforslag begrunnes med «barns rett til et trygt digitalt miljø» i tråd med FNs Barnekonvensjon, men resultatene vil være veldig begrenset. Heller enn å forsøke å ramme utvalgte populære tjenester burde lovverket sette tydelige rammer for barns digitale hverdag. Vi mener aldersgrenser kan være et viktig virkemiddel for å beskytte barn og unge, men det trengs et langt mer gjennomarbeidet forslag for å oppnå dette.

Vi oppfatter dette forslaget som en dårlig hurtigløsning, fremmet fordi vi mangler tydelig regulering av digitale tjenester og fordi eksisterende lovverk ikke håndheves effektivt. En sterkere håndhevelse av gjeldende regelverk – spesielt kravene som følger av EUs Digital Services Act og personvernforordningen (GDPR) –, vil kunne bøte på mange av problemene forslaget om aldersgrenser forsøker å løse, på en mer målrettet og effektiv måte.

4. Manglende vurdering av digitalt utenforskap

Krav om digital identitetskontroll vil kunne utestenge en rekke grupper fra digitale fellesskap. Selv om formålet er å begrense barns bruk av sosiale medier, vil tiltaket også ramme mange andre.

Personer uten verifisert identitet fra myndighetene – som asylsøkere, flyktninger og papirløse – vil få store utfordringer med å delta på plattformer som krever identitetsbekreftelse. For grupper som allerede står delvis utenfor det digitale samfunnet, som personer med funksjonsnedsettelser, manglende digitale ferdigheter eller begrensede ressurser, vil et slikt krav forsterke eksisterende utenforskap.

5. Økt risiko for identitetstyveri og svindel

Høringsnotatet diskuterer ikke denne problemstillingen i det hele tatt. Allerede er svindel gjennom identitetstyveri og «phishing» et stort samfunnsproblem.

Sosiale medier er en viktig arena for slik svindel. Dersom man knytter sosiale medier til en sikker digital identitet som også skal brukes i andre sammenhenger, så vil det gi slike svindlere nye verktøy for å få tak i folks digitale identitet. En falsk forespørsel om å bekrefte alder via sosiale medier vil raskt kunne føre til omfattende ID-tyveri.

Høringsnotatet kommer uten avhjelpende tiltak mot slik kriminell misbruk.

6. Ingen vurdering av andre tiltak for å beskytte barn og unge på nett

Høringsnotatet drøfter ingen alternativer til innføring av en aldersgrense. Samtidig fremhever lovforslaget flere problematiske sider ved sosiale medier, uten å vurdere disse opp mot de positive sidene av disse digitale fellesskapene. Flere av utfordringene som trekkes frem – som skadelig innhold og avhengighetsskapende design – er dessuten ikke særskilte for sosiale medier, men gjelder på internett generelt.

Ingen av de offentlige utredningene som vises til i høringsnotatet anbefaler aldersgrense, men det diskuteres en rekke andre tiltak.

Etter vår vurdering bør ansvaret for å beskytte barn og unge mot skadelig og avhengighetsskapende innhold først og fremst ligge hos tjenestetilbyderne selv. En aldersgrense er en billig løsning for selskapene, fordi den fratar dem ansvar for innhold og plattformdesign, men bidrar i liten grad til å redusere skadevirkningene. Som vist over er aldersgrenser enkle å omgå, slik at sårbare unge uansett vil kunne få tilgang til sosiale medier.

Forslaget bygger på en antagelse om at sosiale medier ikke har redaktøransvar for innholdet som publiseres på plattformene deres. Dette er verken gitt eller ønskelig. Mye av problemene lovforslaget søker å løse, springer nettopp ut av manglende moderering og fravær av ansvar. Det finnes ingen grunn til at myndighetene skal legge til rette for at slike selskaper kan unndra seg dette ansvaret.

En utvidelse av medieansvarsloven til også å omfatte digitale plattformer vil være et langt mer målrettet og effektivt virkemiddel for å redusere skadelig innhold på nettet enn en aldersgrense slik det er formulert i regjeringens forslag.

7. Lovforslaget legger til rette for styrking av monopoler – ikke for å bryte dem opp

Lovforslaget tar utgangspunkt i at sosiale medier i hovedsak eies og drives av store, kommersielle, utenlandske selskaper. Det finnes imidlertid flere alternative modeller, som den norske plattformen Hudd eller desentraliserte prosjekter som Bluesky og EU-støttede Mastodon. Disse bygger på åpne standarder som gjør det mulig for brukere å velge ulike leverandører, men likevel kommunisere på tvers av plattformer.

Disse plattformer er i langt større grad menneskelig moderert og mindre styrt av ugjennomsiktige algoritmer, og unngår dermed mange av problemene lovforslaget forsøker å løse. Slike alternativer vil likevel bli skadelidende dersom tekniske krav til aldersverifisering ikke følger åpne og tilgjengelige standarder.

Som det står, vil lovforslaget derfor kunne bidra til å sementere dagens monopol-lignende strukturer, snarere enn å fremme en mer mangfoldig digital offentlighet. Økt konkurranse og mangfold i sosiale medier vil kunne bidra til innovasjon, bedre innholdskvalitet og økt demokratisk kontroll – og bør være et selvstendig mål for regulering.

Det vil dessuten være enklere å håndheve gjeldende reguleringer dersom man bryter opp dagens monopoler av globale teknologigiganter. Erfaringene fra EU viser at selv milliardbøter har begrenset effekt for å få selskap som Meta til å endre praksis.

8. Forby atferdsbasert reklame

Markedsføringslovens kapittel 4 om «Særlig om beskyttelse av barn» er ikke med i blant relevante lover i høringsnotatet, noe vi undrer oss over. Dette viser en manglende forståelse for hva sosiale medier er og hvordan de fungerer.

De store sosiale mediene er først og fremst finansiert av annonser og er innrettet for å vise annonser. At særlig beskyttelse av barn ikke ivaretas i dag på disse plattformene er ganske åpenbart. DSAs forbud mot atferdsbasert reklame mot barn er et viktig steg her, men en håndhevelse av gjeldende lovverk om markedsføring mot barn vil også innebære at man må gripe inn mot digitale aktører.

Vi mener det er liten grunn til å avgrense et slik forbud til barn. Atferdsbasert reklame er et omfattende problem for personvern, samtidig som det er en av driverne bak fremming av skadelig innhold i sosiale medier. Kravet om forbud mot atferdsbasert reklame er noe et stort europeisk sivilsamfunn for menneskerettigheter, digitale rettigheter og demokrati er enige om.

Dette vil være det viktigste grepet man kan gjøre for å sikre en trygg digital hverdag for barn, unge og voksne.

Forslag til tiltak: Graderte aldersgrenser for alle digitale tjenester, ikke bare «sosiale medier»

Vi anbefaler at regjeringen utarbeider et nytt lovforslag for aldersgrenser for digitale tjenester som ivaretar barns behov og trygghet ved bruk av disse.

Heller enn å være målrettet mot definisjoner for å ramme utvalgte digitale tjenester bør aldersgrenser settes på bakgrunn av tydelige definerte regler for funksjonalitet, form og kontroll over innhold. Man bør da legge vekt på blant annet følgende:

  • Hvem som har ansvar for det som publiseres, og hvordan tjenesten blir moderert.
  • Aktive menneskelige og voksne moderatorer bør være hovedregelen for tjenester der barn og unge er involvert.
  • Hvilke muligheter det er for kommunikasjon med andre brukere, inkludert egenpublisering fra barn og unge.
  • Hva slags innhold som tillates og hvilke mekanismer som finnes for å sikre dette.
  • Hva slags annonser som vises og hvordan man sikrer at disse er alderssvarende
  • Hvorvidt det er mulighet for kjøp og kjøpslignende mekanismer (spesielt i spill og spill-lignende tjenester).
  • Hvordan personvernet ivaretas.
  • Om det brukes avhengighetsskapende design (som for eksempel autoplay for videoer og belønningsmekanismer som «streaks»).
  • At gjeldende lovverk for digitale tjenester ellers er fulgt, slik som krav om universell utforming.

Gradert aldersgrense

Vi anbefaler, i motsetning til departementenes forslag om en absolutt aldersgrense, at aldersgrenser graderes etter ulike aldre. Departementenes begrunnelse for ikke å innføre graderte grenser er:

  1. «Mangelen på kunnskap til å utforme regelverk om tjenester eller egenskaper ved tjenester sitt skadepotensiale gjør det utfordrende å foreslå en slik løsning.»
  2. «En generell og absolutt grense vil være betydelig mindre ressurskrevende for myndighetene og de sosiale medietilbyderne.»

Vi kan ikke se at graderte aldersgrenser vil være vesentlig mer ressurskrevende enn en absolutt grense. Vi deler heller ikke departementenes bekymring for at dette vil være en betydelig byrde for store selskaper som Meta eller ByteDance.

Dersom departementene mener de mangler kunnskap om «tjenester eller egenskaper ved tjenester sitt skadepotensiale», gjelder dette uavhengig av om aldersgrensene er graderte eller satt ved 15 år. Manglende kunnskap kan derfor ikke brukes som begrunnelse for å avvise graderte aldersgrenser, men bør heller ses som en begrunnelse for å avvise det nåværende forslaget om en absolutt grense. Som tidligere nevnt bør nettopp tjenesters skadepotensiale ligge til grunn ved utformingen av aldersgrenser.