Gemensam nordisk vägledning om barns dataskydd i online-spel
Online-spel kan öppna för inlärning och positiva upplevelser, men de aktualiserar också en rad problemställningar om dataskydd. De nordiska dataskyddsmyndigheterna har nu antagit en gemensam vägledning med några principer som spelutvecklare uppmärksammas på. Vägledningsdokumentet är framtaget på engelska och finns under Bilagor.
Spelindustrin växer snabbt och många barn använder en stor portion av sin fritid på olika online-spelplattformar. På det årliga nordiska mötet för de nordiska dataskyddsmyndigheterna den 30 – 31 maj 2024 antogs därför en gemensam vägledning om några centrala principer om barn och online-spel. Målet är att stärka dataskyddsregelverkets skyddskrav för barn när de är aktiva på online-spelplattformar.
Det är nödvändigt att öka skyddet
Vägledningen utarbetades av de nordiska dataskyddsmyndigheterna efter ett gemensamt beslut 2022 att tillsätta en arbetsgrupp som skulle jobba tillsammans med problemställningar som är sammankopplade med barn och online-spel. Arbetsgruppen tillsattes med bakgrund i en rapport från DataEthics og The Danish Society of Engineers (IDA)1 om den utbredda användningen av online-spel bland barn och behovet att stärka spelarnas rätt till dataskydd.
Vägledningen gör spelutvecklarna uppmärksamma på några av de avvägningar de måste göra enligt dataskyddsregelverket när de behandlar barns personuppgifter.
Fyra dataskyddsprinciper
Fyra centrala dataskyddsprinciper för behandling av personuppgifter har valts ut som en god utgångspunkt för de avvägningar och bedömningar den personuppgiftsansvarige ska göra:
- principen om korrekthet
- principen om transparens (öppenhet)
- principen om dataminimering
- principen om ansvarsskyldighet
Genomgången är inte uttömmande. Det finns också en rad andra relevanta regler och principer som personuppgiftsansvariga ska räkna in i sina bedömningar för att säkerställa att de följer regelverket om dataskydd. På Åland avses med barn alla personer som inte har fyllt 18 år
Personuppgiftsansvariga ska uppfylla GDPR
Med ansvarsskyldighet menas att den personuppgiftsansvariga har bevisbördan för att skyldigheterna i GDPR fullgörs. Man kan inte lagstifta bort dem. GDPR fastslår att barn åtnjuter ett särskilt skydd av deras personuppgifter. Därmed är principerna inte endast tal om något man borde göra, utan något man skall säkerställa som personuppgiftsansvarig och -biträde.
Barnens egna färdigheter att skydda sig själva och sina vänner
Barn och unga behöver kunna skydda sig själva och sina vänner nu. Man ska inte ”låta kon dö i väntan på att gräset växer” som talesättet så träffande lyder. Det gäller allt från online-spel, där barnens röst, vänkrets och personliga egenskaper skördas av spelbolagen, till personuppgifter som barnen ger i chattar till personer med onda avsikter. Barnen, framför allt, behöver digital läskunnighet och en karta på hur de ska orientera sig i denna värld.
Datainspektionen har begärt resurser för att stärka barnens dataskydd på Åland med målet ”Barn har färdigheter att skydda sig och sina vänner i den digitala världen”. Datainspektionen har tyvärr inte beviljats personal för att förverkliga det 2024.