EU klar med strikse data-regler

Et EU-forslag om at børn skal være 16 år for at kunne bruge nettjenester som Instagram og Snapchat uden tilladelse fra forældrene, endte med at ryge på gulvet. Men helt dødt er det ikke.

Snapchat er en af de tjenester, man måske skal spørge mor om lov at bruge i fremtiden, hvis man er under 16. (Foto: Lucas Jackson © Scanpix)

Børn på under 16 år med en forkærlighed for sociale medier, kan ånde lettet op - måske.

EU-landene nåede i går til enighed om en modernisering af reglerne for persondata, men der var ikke enighed om en skarpt defineret aldersgrænse for, hvor gammel man skal være, før man må bruge dataindsamlende nettjenester uden tilladelse fra forældrene.

Oprindeligt var forslaget 13 år, men i sidste øjeblik blev det forsøgt ændret til 16 år.

Endte med frit valg

En 16 års aldersgrænse vil i praksis sige, at det bliver ulovligt for nettjenester at indsamle og behandle data fra børn på 15 år og derunder, medmindre forældrene aktivt har sagt ja.

Det lykkedes dog ikke politikerne at blive enige om en fast aldersgrænse.

Anbefalingen sættes nu formelt til 16 år, men det bliver under de kommende regler frit for de enkelte medlemslande at bestemme, om aldersgrænsen skal være hos dem. Den må dog ikke være under 13 år.

På nuværende tidspunkt opereres der for de fleste nettjenesters vedkommende med en grænse på 13 år, der flugter med den amerikanske praksis på området.

Svært at regulere

- Det bliver rigtig svært for dem at regulere, at en 15-årig skal spørge forældrene om lov til at oprette en konto på et socialt medie. Men de bliver nok klogere, siger advokat med speciale i persondata og partner i advokatfirmaet Plesner, Michael Hopp.

EUs revision af reglerne for persondata har været undervejs siden 2012, og rummer en række skærpelser af de regler, der på nuværende tidspunkt gælder på området.

De nuværende regler for databeskyttelse daterer sig tilbage til 1995 - altså længe før nettet blev hvermandseje og før tjenester som Facebook, Google og Snapchat overhovedet fandtes.

Bøder på milliarder

Blandt de nye tiltag er heftige bødestraffe på op til fire procent af virksomhedernes globale omsætning, eller et rapporteringskrav, hvis en virksomhed bliver hacket, og data slipper ud.

Reglerne er dog så omfattende, at de vil berøre stort set alle virksomheder og organisationer, der behandler data. De gælder altså også fx kommuner, skoler og hospitaler, ikke kun amerikanske techgiganter.

Reglerne indeholder også en passus om EUs særegne ret til at blive glemt, der allerede i løbet af det seneste år har betydet, at tusindvis af europæere har bedt om at blive slettet fra Googles søgeresultater.

Ret til at blive glemt - igen

EU-domstolen slog sidste år fast, at europæerne allerede i visse tilfælde har denne ret, som altså også gælder andre nettjenester end blot Google.

Debatten om aldersgrænsen nåede aldrig rigtig at folde sig ud i offentligheden - men mens nogle organisationer argumenterede for beskyttelse af børn, fremhævede kritikere, at en aldersgrænse på 16 år blot vil tvinge børn til at lyve om deres alder, når de opretter sig.

Det er dog også på radaren i EU.

- Vi skal selvfølgelig have fundet en måde, hvor vi kan sikre, at man ikke lyver. Men hvordan vi vil gøre det, ved vi ikke endnu, siger medlem af Europaparlamentet Christel Schaldemose (S) til DR.

Den nye forordning om persondata skal være lov inden 2018, og Danmarks holdning til aldersgrænsen er endnu uafklaret.

Trods enigheden er reglerne ikke nået hele den formelle vej gennem EU-systemet, og bliver behandlet i udvalget for borgerrettigheder, LIBE-udvalget, torsdag.

Facebook
Twitter