Barnas Havarikommisjon 2025 – Samfunnsaktørenes rolle – tech-selskaper og nettilbydere
Forlengelse av midlertidig forordning om behandling av personopplysninger for å bekjempe digitalt seksuelt misbruk av barn
EU har også iverksatt andre tiltak for å styrke reguleringen av digitalt seksuelt misbruk av barn. Samtidig som forhandlingene om forslaget til forordning om regler for forebygging og bekjempelse av seksuelle overgrep pågikk, vedtok Europaparlamentet og Rådet forordning (EU) 2924/1307 (heretter omtalt som forordning 2924/1307). Forordning 2924/1307 trådte i kraft 15. mai 2024 og forlenger midlertidige unntak fra kommunikasjonsverndirektivet til 3. april 2026.
Forordning 2924/1307 gir tech-selskaper muligheten til å iverksette tiltak for å håndtere og rapportere digitale overgrep mot barn, uten at de er pålagt å gjøre det. Denne muligheten kan utøves på eget initiativ, og tiltakene kan iverksettes uten å komme i konflikt med kommunikasjonsverndirektivet. Forordningens frivillige karakter fører til varierende nivåer av beskyttelse. Mens noen selskaper kan velge å investere i verktøy for å beskytte barn, kan andre velge å avstå fra slike tiltak. Forordningen gir et rettslig grunnlag for frivillig innholdsovervåking, samtidig som den signaliserer at strengere reguleringer kan være på vei.
Ende-til-ende-kryptering og tech-selskapenes ansvar
Ende-til-ende-kryptering (E2EE) er et informasjonsjonssikkerhetstiltak som beskytter kommunikasjon mellom to parter ved å kryptere innholdet slik at kun avsender og mottaker kan få tilgang til meldingene. Teknologien er implementert i meldingsapper som WhatsApp og Signal, og har blitt et viktig tiltak for å sikre brukernes privatliv. Likevel skaper bruken av E2EE utfordringer i arbeidet med å forebygge digitale overgrep mot barn, ettersom det også kan brukes av kriminelle til å skjule kriminell aktivitet og hindre at myndigheter eller plattformene selv får innsyn i ulovlig innhold.58
Snapchat og TikTok er plattformer som er spesielt populære blant unge, men her er E2EE ikke fullt ut implementert. Snapchat benytter kryptering for enkelte funksjoner, som «Snaps» med bilder og videoer, men chattemeldinger ikke er ende-til-ende-kryptert. Dette betyr at Snapchat kan få tilgang til innholdet i meldingene, noe som kan bidra til å identifisere overgrep og uønsket innhold.
På TikTok er meldingssystemet heller ikke ende-til-ende-kryptert, noe som gir selskapet teknisk mulighet til å overvåke og analysere meldingsinnholdet. Uten E2EE kan TikTok teoretisk sett oppdage og håndtere ulovlig aktivitet, men dette reiser samtidig bekymringer om brukernes personvern, ettersom selskapet kan få tilgang til sensitive samtaler.
Forutsetningen for at tech-selskapene skal kunne overvåke meldingene er at de overholder personvernforordningen (GDPR), herunder at de etterlever kravene til blant annet lovlighet, dataminimering og formålsbegrensning.59
Dette innebærer at plattformene må ha et gyldig behandlingsgrunnlag som spesifisert i GDPR artikkel 6 og kun innhente data som er nødvendige for formålet, jf. artikkel 5(1)(c). I praksis betyr dette at plattformer som ikke bruker E2EE, slik som for eksempel TikTok og Snapchat, har mulighet til å iverksette tiltak for å overvåke innhold for å beskytte barn uten å bryte med personvernkravene.
Aktuelle lenker
Behandling av personopplysninger og andre data for å bekjempe seksuell misbruk av barn.