Regeringen vil bl.a. hæve aldersgrænsen for samtykke til behandling af persondata og indføre mere effektive værktøjer til aldersverifikation.
Tiltagene kommer på baggrund af anbefalinger fra regeringens tech-ekspertgruppe, som har afleveret 13 konkrete anbefalinger til, hvordan man bedre kan håndtere nogle af de problemstillinger, der er forbundet med tech-giganternes platforme.
Ekspertgruppen har blandt andet kigget på grundlæggende reguleringsgreb om tech-giganternes forretningsmodeller, både ift. indhentning af data og krav til tech-giganternes anvendelse af algoritmer.
”Med anbefalingerne får vi grundlaget for at blive mere konkrete i debatten om, hvad der er det sunde digitale liv. Det er positivt, at regeringen melder sig så aktivt ind og vil være med til at påvirke og forbedre reguleringen på europæisk plan. For det er, når vi står sammen på tværs af lande, at vi kan gøre den største forskel,” udtaler Natasha Friis Saxberg, adm. direktør i IT-Branchen, og fortsætter:
”Intentionen, om at sikre vores børn og unges trivsel, kan vi kun bakke op om, og det er bestemt noget, vi skal arbejde videre med både internationalt og fra dansk side. Men det er også en diskussion med mange nuancer, som vi skal huske at få med.”
Her er IT-Branchens kommentarer til de forskellige forslag.
1. Begrænsning af og klarere valg ift. tech giganternes datahøst
1.1 Aldersgrænse for samtykke til behandling af persondata rykkes fra 13 til 16 år
Ifølge EU’s persondataforordning (GDPR) kan landene lægge sig mellem 13-16 år. I dag har Danmark en aldersgrænse for forældrenes samtykke på 13 år. Her anbefaler ekspertgruppen, at dette hæves til 16 år, som man f.eks. allerede ser det i Tyskland, Holland og Irland.
IT-Branchen mener: Det er helt fornuftigt, at vi har samme aldersgrænse i EU, men man skal være bevidst om, at en aldersgrænse ikke blot påvirker sociale medier, men også unges adgang til f.eks. e-mail, Spotify, spil og diverse apps. Dermed påvirker aldersgrænsen de store børns adgang til information og til ytre sig. Så det er en vigtig diskussion at have om, hvor præcis aldersgrænsen skal ligge. Samtidig ved vi, at forældre allerede i dag giver deres børn adgang til sociale medier før de er 13. Så vi skal passe på ikke at lave en 16-årsgrænse, som bliver rent symbolsk. Red Barnet har tidligere været ud og sige følgende: ”Samtidig er der stor forskel på børns modenhed og ansvarsfølelse, men generelt vil 13-årsalderen være det tidspunkt i barnets udvikling, hvor man hos de fleste børn kan forvente en selvstændig og reflekteret brug af online profiler og tjenester.”
1.2 Håndhævelse af databeskyttelsesregler over for tech-giganterne
Ekspertgruppen anbefaler, at der på EU-plan arbejdes for, at Europa-Kommissionen bliver håndhævende myndighed overfor tech-giganterne ift. GDPR. Samtidig understreger de, at det fortsat er vigtigt med et robust dansk tilsyn med databeskyttelsesreglerne ift. den nationale håndhævelse.
IT-Branchen mener: Vi er helt enige med ekspertgruppen og regeringen i, at det er centralt at sikre håndhævelse og at en kontrol på EU-plan rummer den fordel at det sikrer ensartet praksis. Meget håndteres allerede via GDPR, Digital Service Act (DSA), Audiovisual Media Services Directive (AVMSD) og den kommende AI Act, så vi skal passe på ikke at lave dobbeltlovgivning.
1.3 Mulighed for at takke nej til datahøst
Ekspertgruppen anbefaler, at der stilles krav om, at det skal være muligt for brugerne at få adgang til at anvende tech-giganternes tjenester uden at afgive data mhp. profilering og tracking.
IT-Branchen mener: Vi forstår til fulde ønsket om, at man som person skal kunne takke nej til datahøst. I praksis er det dog netop værdien i flere af de digitale løsninger at man kender sine brugere. Det vil f.eks. være umuligt at kunne henvise til nærmeste pizzeria, hvis man ikke kan tracke, hvor brugeren befinder sig.
2. Begrænsning af tech giganternes brug af fastholdelsesmekanismer
2.1 Fastholdelsesmekanismer slået fra som standardindstilling
Ekspertgruppen anbefaler, at der stilles krav til, at udvalgte digitale tjenester har funktioner, så som autoplay, notifikationer, algoritmisk ”feedvisning” mv. slået fra som standardindstilling.
IT-Branchen mener: Flere platforme har allerede dette som standard – f.eks. YouTube for brugere under 18-år, så det sker allerede flere steder. Udfordringen med denne anbefaling er, hvad man forstår ved en ”fastholdelsesmekanisme”. Må et nyhedsmedie f.eks. ikke vise andre artikler om f.eks. Ukraine eller et folketingsvalg, fordi det kan fastholde brugerne på deres nyhedssite? Eller må man ikke vise alternative restauranter eller spisesteder, hvis det får brugeren til at blive længere på et site?
2.2 Tidsnotifikation ved brug af sociale medier
Ekspertgruppen anbefaler, at der indføres krav om tidsnotifikation på udvalgte digitale platforme, f.eks. sociale medier, så der kommer en tidsnotifikation efter et nærmere fastlagt dagligt forbrug.
IT-Branchen mener: Med den igangværende samfundsdebat omkring børn og unges skærmtid, forstår vi godt anbefalingen. Men der findes allerede en række apps og services, hvor man kan gøre dette. F.eks. har TikTok tidsnotifikationer ligesom man på sin iPhone og iPad allerede i dag se, hvor meget skærmtid man bruger og på hvad ligesom man kan sætte tidsbegrænsninger på de enkelte apps. Så det virker unødvendigt med en decideret lovgivning på området. Måske er der mere behov for at undervise især forældre i at bruge de eksisterende værktøjer.
2.3 Neutralitetsknap og indsats mod skadelige designpraksisser
Ekspertgruppen anbefaler, at regeringen arbejder for, at der i EU stilles krav om, at tech-giganterne indfører en ”neutralitetsknap”. Knappen skal tillade brugerne at nulstille alle visningspræferencer, som er baseret på platformens algoritmer og de data, som platformen har indsamlet om brugeren. Ekspertgruppen anbefaler samtidig, at der laves indspil til Europa-Kommissionen ift. aggressive og vildledende online designpraksisser, som fastholder brugere og fratager brugere autonomi på sociale medier og i gaming.
IT-Branchen mener: Vi skal passe på med at lovgive om noget, der ikke kan formuleres skarpt og objektivt. Og her er det uklart, hvad der præcis menes med at nulstille visningspræferencer ligesom det er uklart, hvad der konkret menes med designpraksisser der fratager en brugers autonomi.
3. Mere effektiv kontrol med tech giganternes evne til at forudsige og påvirke adfærd
3.1 Forbud mod profilering på baggrund af personoplysninger
Ekspertgruppen anbefaler, at der indføres et generelt forbud mod automatisk behandling (profilering) af personoplysninger på tech-giganters tjenester.
IT-Branchen mener: DSA er i høj grad rettet mod dette mod at anvende målrettet reklame på grundlag af automatisk behandling (profilering) af mindreåriges personoplysninger. Så den eksisterende lovgivning burde være dækkende.
3.2 Krav til udvikling af algoritmer
Ekspertgruppen anbefaler, at der stilles krav til forudgående konsekvensanalyse og kontrol med tech-giganternes algoritmer.
IT-Branchen mener: Både i forbindelse med GDPR, DSA og den kommende AI Act stilles der omfattende krav om, at virksomheder skal lave konsekvensanalyser vedr. brug af persondata og algoritmer. Ekspertgruppens anbefaling opfyldes derfor allerede.
3.3 Præcisering af tech-giganters ansvar for deres algoritmer
Ekspertgruppen anbefaler, at hensynet bag tech-giganters ansvarsfrihed for ulovligt indhold på egne platforme evalueres i EU-regi. Samtidig ønsker de at undersøge fordele og ulemper ved at udvide tech-giganters ansvar, så de ikke er ansvarsfri for indhold, som platformen har promoveret via en algoritme.
IT-Branchen mener: Vi er helt enige i, at dette skal behandles i EU-regi. Igen bliver den praktiske implementering en udfordring. Platformene bruger allerede i dag meget store ressourcer på at fjerne ulovligt indhold og DSA har netop skærpet deres ansvar herfor.
3.4 Forsker- og medieadgang til tech-giganters data
Ekspertgruppen anbefaler, at forsker- og medieadgangen (for f.eks. anerkendte forskningsinstitutioner og publicistiske medier, der er tilmeldt Pressenævnet) til tech-giganternes data udvides.
IT-Branchen mener: Vores anbefaling er, at man høster erfaringerne fra DSA’en, som allerede adresserer dette, inden man går ind med yderligere regulering på dette område.
4. Tech giganternes ansvar ift. børn og unges adgang til platforme med ikke alderssvarende indhold skærpes
4.1 Krav om effektiv aldersbekræftelse
Ekspertgruppen anbefaler, at der udvikles effektive aldersbekræftelsesværktøjer, så børn og unge kun kan få adgang til tjenester med aldersvarende indhold.
IT-Branchen mener: Positivt at ekspertgruppen anbefaler, at Danmark involverer sig mere i dette på EU-plan, hvor man via EU’s ”Code of Conduct on age-appropriate design” allerede er godt i gang. Parallelt med dette arbejder en del af tech-giganterne med egne tiltag samt et frivilligt Code of Conduct under GDPR i forhold til alderstegenhed.
4.2 Videreudvikling af det digitale indre marked med fokus på børn og unge
Ekspertgruppen anbefaler, at der laves indspil til Europa-Kommissionen til evaluering af DSA med henblik på en videreudvikling af det digitale indre marked.
IT-Branchen mener: Vi er helt enig med regeringens ekspertgruppe i, at man løbende skal evaluere den eksisterende regulering – og at Danmark skal involvere sig aktivt i dette.
4.3 Indførelse af alderssvarende adfærdskodeks ifm. Databeskyttelsesreglerne
Ekspertgruppen anbefaler, at der på enten nationalt eller europæisk niveau indføres et adfærdskodeks (Age Appropriate Design Code), som skal knytte sig til de eksisterende regler i GDPR med inspiration fra Storbritannien, Californien og Holland.
IT-Branchen mener: Vi er helt enige i, at dette skal ske på europæisk niveau. Det findes allerede beskrevet i både DSA og i EU’s ”Code of Conduct on age-appropriate design”. Så her bør vi fokusere på implementering og håndhævelse.
Her kan du læse hele ekspertgruppens rapport “Demokratisk kontrol med tech-giganternes forretningsmodeller“, der indeholder de 13 anbefalinger.
Jeg synes at IT-Branchen skal passe på med at være for kritisk over for bedre regulering at tech-giganterne som allerede har alt for meget magt og for udbredt adgang til personlige data. Og man kan ikke forvente at ‘menig mand’ selv skal have ansvaret for at beskytte sig mod disse også set i et fremtidsperspektiv med AI. Så hellere for meget regulering end for lidt
Hej Flemming,
Tak for respons, det er altid dejligt. Og måske står det ikke klart nok. Vi byder regulering af tech giganterne velkommen. Der er brug for regler og klare regler.
Vores “men” går på, at vi mener at det er bedre med EU-regulering end dansk regulering. Det er det, der vil få størst effekt og også det, der bedst understøtter ambitionen om et digitalt indre marked.