NOU 2011: 20

Ungdom, makt og medvirkning

Til innholdsfortegnelse

8 Personvern i nye medier

8.1 Innledning

De nye digitale mediene er en betydningsfull samfunnsarena. Som diskutert i kapittel 7, kan sosiale medier bidra til å styrke unges muligheter til deltakelse og innflytelse. Den nye teknologien innebærer samtidig er rekke utfordringer knyttet til personvern, dvs. den enkeltes rett til å bestemme hvilke opplysninger om en selv andre skal ha tilgang til.1

Digitale personvernkrenkelser kommer i mange ulike former, men har det til felles at de som rammes ofte opplever stor grad av avmakt. Ikke minst gjelder dette barn og unge. Problemet ser også ut til å være sterkt økende. Å forhindre personvernkrenkelser er derfor en viktig samfunnsoppgave.

Dette kapitlet belyser ulike typer personvernutfordringer knyttet til digitale og sosiale medier og diskuterer myndighetenes muligheter til å forebygge at personvernkrenkelser skjer. Følgende temaer tas opp: Teknologikompleksitet og design, kommersialisering og markedsføring, mobbing og trakassering samt de rettigheter foreldre og skole har overfor barn og unge. Noen av problemstillingene som belyses har generell relevans, mens andre spesifikt dreier seg om barn og unge.

8.2 Nærmere om utfordringer knyttet til personvern

8.2.1 Tidligere utredninger

Makt- og demokratiutredningen som ble sluttført i 2003 omtalte ikke personvernutfordringer i nye medier. Slike utfordringer ble imidlertid tatt opp i Stortingsmelding nr. 17 (2006–2007) Eit informasjonssamfunn for alle. Her uttrykkes det at det er et mål at Internett skal oppleves som et trygt sted for unge. Videre påpekes behovet for å styrke den digitale dømmekraften og kompetansen både blant ungdom og foreldre, samt at opplæring i dette sikres gjennom skolen.

To offentlige utredninger har drøftet personvernutfordringer i nye medier. NOU 2009: 1 Individ og integritet identifiserte blant annet svakheter i forhold til spørsmålet om foreldrenes rett til å samtykke på vegne av egne barn. Utredningen omtaler det som et problem at regler om personvern og personopplysningsvern ikke er utarbeidet med tanke på unges spesielle situasjon. Også i NOU 2011: 12 Ytringsfrihet og ansvar i en ny mediehverdag ble spørsmålet om personvern i mediene diskutert. Utredningen drøftet hvordan man kan oppnå sikring og håndhevelse av den enkeltes personvern, inkludert unges personvern, i møte med både den redigerte og ikke-redigerte delen av media. Her ble det også understreket at foreldres adgang til å samtykke på vegne av egne barn må sammenholdes med hensynet til barnets beste.

Utvalget ser ikke at det er nødvendig med en inngående utredning av unges personvern i nye medier utover de temaene som er tatt opp i de nevnte utredningene. Fordi de nye mediene er i rask utvikling, er det samtidig nødvendig med en kortfattet oppdatering.

Utvalget har valgt å fokusere temaene som er illustrert i figur 8.1

Figur 8.1 Fenomener og aktører som kan representere personvernutfordringer i unges møte med nye medier

Figur 8.1 Fenomener og aktører som kan representere personvernutfordringer i unges møte med nye medier

8.2.2 Teknologikompleksitet og designutfordringer

Teknologien i sosiale medier har blitt atskillig mer kompleks det siste tiåret. Utviklingen skjer hurtig, og informasjon spres raskere enn noensinne. Vi kommuniserer ikke lenger bare én-til-én analogt, men også én-til-mange digitalt ved hjelp av ulike applikasjoner og enheter som PC, nettbrett og smarttelefoner. Samlet sett har dette forenklet kommunikasjon og informasjonsspredning, men utviklingen har resultert i et uoversiktlig medieteknologisk samfunn som i seg selv utfordrer personvernet. Å forstå hva som egentlig skjer med informasjonen vi legger igjen bak skjermen, er også vanskelig for de aller fleste.

Eksempler på personverntruende teknologikompleksitet er tredjepartsapplikasjoner, informasjonskapsler, IP-adresser, og liker-funksjonen i Facebook. Samtlige representerer en identifikasjon av brukeren og en mulighet for tjenesteyter til å generere en profil over den enkeltes bruksmønstre. Nøyaktig hva nettbrukere legger igjen av informasjon og hva som registreres og utnyttes av tjenesteleverandører, ulike applikasjoner og andre, og til hva, er vanskelig å vite. Det er derfor stor usikkerhet knyttet til graden av personvern hver enkelt har på nettet.

Få oppgir at de stoler på at teknologien de bruker faktisk beskytter eget personvern. En studie gjennomført av SINTEF, viste at 36 prosent mener det er utrygt å dele personlig innhold i de sosiale mediene de bruker oftest.2 Dette er et urovekkende høyt tall når vi vet at majoriteten av de unge mellom 15 og 26 år benytter Facebook flere ganger daglig. Forskerne forklarer dette med at få vet sikkert hvem de deler informasjon med når de deler innhold på Facebook. Brukerne oppgir i tillegg å ha liten oversikt over hva som skjer med innholdet de deler og at de er usikre på hvilke deler av profilen deres som er synlige for hvem. Et annet problem er relatert til deling av innhold (status, bilder og video): Deler du det du skriver med egne venner, venners venner eller med hele verden? Når du kommenterer en Facebook-venns statuslinje, deles det du skriver med hans eller hennes venner, venner av vennens venner eller med hele verden? Dette var en problematikk få av deltagerne i undersøkelsen kunne redegjøre for.

SINTEF-studien viser at både unge og voksne i liten grad makter å beskytte egen personinformasjon i sosiale medier, fordi det er for komplekst. Brukerne mangler kunnskap om personverninnstillinger i Facebook. Det at brukerne ikke forstår hvordan de kan beskytte personinformasjon, skyldes dels manglende erfaring, men også at teknologien og designet er komplisert. Det er funnet en klar sammenheng mellom det å beherske design og teknologi som personverninnstillingene i Facebook og det å endre innstillingene i praksis.3 Dårlige designløsninger med lav grad av brukervennlighet hindrer brukerne i effektivt å beskytte personvernet sitt. Dagens designutforming i flere sosiale tjenester er for kompleks for den enkelte bruker.

Fenomenet (tredjeparts)applikasjoner, ofte omtalt som «apps», representerer en relativt ny personvernutfordring. Det er som regel en tredjepart som utvikler applikasjonene. Disse legges ofte fritt tilgjengelig i nedlastningssystemer som brukerne frivillig kan benytte seg av. Apps brer om seg i stort tempo både i sosiale medier og på smarttelefoner. Dette er applikasjoner brukere laster ned, men som få sjekker, eller har anledning til å sjekke, personvernsikkerheten til. Facebook eller smarttelefonens app-system tar sjelden ansvar for eller kvalitetssikrer applikasjonene. Mange brukere tror nettopp det, eller er ikke bevisst hvordan dette systemet fungerer. Personvernutfordringen ligger i at det er brukeren selv som må evaluere sikkerheten knyttet til hver enkelt applikasjon hun eller han laster ned. Brukeren må ved nedlasting ta stilling til om hun eller han tror at personopplysninger vil bli håndtert på en akseptabel måte. Fordi informasjonen til brukeren er mangelfull må denne transaksjonen i stor grad baseres på tillit til de ulike app-aktørene.4

Tredjepartsapplikasjoner kan innebære en personvernutfordring, dersom tredjeparten misbruker data med vilje eller ved uhell. Åpenheten i de nye teknologiske systemene gjør at i prinsippet hvem som helst kan lage en applikasjon til for eksempel Facebook. De som lager applikasjonen kan trekke ut store mengder personinformasjon fra den enkeltes smarttelefon eller Facebookprofil. SINTEF-studien viser at få har kjennskap til hva tredjepartsapplikasjoner gjør med persondataene til den enkelte bruker på Facebook, og at de færreste er klar over risikoen ved å laste dem ned.5

Figur 8.2 viser en tredjepartsapplikasjon som kan lastes ned på Facebook: JibJab. Dersom applikasjonen lastes ned vil navn, profilbilde, kjønn, nettverk, brukeridentifikasjon, bilder, liste over venner og all annen informasjon man deler, i tillegg til informasjon om ens venners fødselsdato og bilder, bli tilgjengelig for de som har utviklet den. Disse brukervilkårene er neppe i samsvar med norsk lov, ettersom man ikke kan gi et samtykke på vegne av andre.

Figur 8.2 Tredjepartsapplikasjonen JibJab

Figur 8.2 Tredjepartsapplikasjonen JibJab

Datatilsynets rapport «Hva vet appen om deg?» omhandler hvilke personopplysninger ulike applikasjoner trekker ut fra mobiltelefonen.6 Rapporten viser at det er lite åpenhet i applikasjonsmarkedet når det gjelder hvilke opplysninger som samles inn om brukeren, hva som er formålet med innsamlingen og hvordan opplysningene eventuelt brukes videre. Markedet består av mange forskjellige aktører med ulike roller, noe som fører til at det er uklart hvem som faktisk er ansvarlig for at personopplysninger blir behandlet i tråd med personvernlovgivningen. Sentrale aktører, foruten sluttbruker, er mobiltelefon-, operativsystem- og app-leverandører, app-utviklere, app-oppdragsgivere og tredjeparter som analyseselskaper og markedsførere. Resultatet er i mange tilfeller at ansvar og persondata spres. Kaoset av ulike aktører som står bak én og samme app, viser hvor komplekst mediemarkedet har blitt. Et annet problem er at brukerne ikke selv kan definere hvor mye personinformasjon man vil la en app få tilgang til, for å få tilgang må man godta det leverandøren krever.

Forskning viser at unge mennesker ofte er mindre naive og beskytter personvernet i sosiale medier bedre enn voksne (over 40 år). Forklaringen er at de unge er bedre vant med denne typen medier. Dagens ungdomsgenerasjon har ikke bare vokst opp med nye sosiale medier, de er også fostret opp med holdnings- og nettvettkampanjer, en type kunnskap og holdninger som tidligere ungdomsgenerasjoner ikke er blitt lært opp i. Samtidig innebærer den økende teknologiske kompleksiteten betydelige personvernutfordringer for alle aldersgrupper.

8.2.3 Kommersialisering og markedsføring

Utvalget ser det som viktig å diskutere om bruken av nye nettjenester basert på nye typer forretningsmodeller, svekker unges forbrukermakt. Som følge av økt teknologisk kompleksitet og nye forretningsmodeller ble The Copenhagen Privacy Principles vedtatt i mars 2011.7 Prinsippene er et forslag til Europas beslutningstakere fra eksperter, forskningsmiljøer, industrien, myndigheter og interesseorganisasjoner. Initiativtakerne var DI – Organisation for erhvervslivet, det danske Teknologirådet, det danske Forbrugerrådet, og EU-kommisjonens representasjon i Danmark. Aktørene som deltok ble enige om disse prinsippene:

  • retten til ikke å bli identifisert

  • retten til å ha ulike identiteter/pseudonymer til ulike formål

  • dataminimering, dvs. at det ikke samles inn mer data enn det som er nødvendig for formålet

  • retten til ikke å bli sporet, verken geografisk eller på nett

  • retten til å bli glemt, dvs. å kunne kreve data slettet

Mye arbeid gjenstår før disse rettighetene blir oppfylt. Utviklingen går snarere i motsatt retning, med økende grad av identifisering, mindre anonymitet, mer unødvendig innsamling og lagring av data, voksende geografisk og digital sporing og færre muligheter for datasletting.

Gjennom digitale spor får kommersielle nettjenester uante mengder opplysninger som de kan benytte i markedsføringsøyemed. I sosiale medier legger brukerne (u)frivillig igjen personinformasjon i bytte mot gratistjenester. Økt omsetning av persondata og digitale spor fører til at kommersielle aktører i dag er i stand til å skreddersy og målrette markedsføring ned på personnivå. Facebook er et av de mest kjente eksemplene på hvordan dette foregår. Innsamling og kommersiell bruk av persondata i digitale omgivelser er langt på vei blitt en forretningsmodell som truer personvernet.

Datatilsynet stilte i juni 2011 en rekke spørsmål til Facebook om innsamling og bruk av personopplysninger. Facebook bekreftet i sitt svarbrev til Datatilsynet at det innholdet brukerne skriver på veggen sin, brukes til å generere og målrette reklame. Skriver brukerne om «kajakk» på veggen kan de neste dag risikere reklame for kajakk på Facebooksiden sin.8 Personopplysninger, foto og video blir også solgt eller videreformidlet til andre selskaper dersom brukeren selv aksepterer det, ved å installere tredjepartsapplikasjoner. Google benytter samme praksis som Facebook: Informasjon som brukerne skriver i Gmail-epost blir brukt til å skreddersy reklame.9

Det ligger stor verdi i sporing av den enkeltes digitale bruksmønstre og personinformasjon. Forretningsmodellen i sosiale medier er reklamefinansiering som er avhengig av antall sidevisninger og store mengder informasjon om brukerne.10 Facebook, for eksempel, forsøker å trekke så mange som mulig inn på sin plattform og holde dem der i lang tid. Dette muliggjør salg av digitale spor til annonsører. Facebook har nylig lansert flere nye funksjoner for å få til dette, og den mest omtalte handler om friksjonsfri deling. Det vil si at du som bruker slipper aktivt å dele gjennom publisering av bilder eller oppdatering i statusfeltet, men at nettsider du klikker på automatisk deles offentlig og på Facebook. Friksjonsfri deling innebærer altså en rekke nye muligheter som automatisk lar deg dele mest mulig til Facebooks såkalte åpne graf. Denne formen for automatisk deling av personinformasjon og preferanser kan innebære store personvernutfordringer. Tidligere har brukerne måttet være bevisst hva man publiserer og hva man skriver på nettet, nå må man også være bevisst hva man leser og hvilke nettsider man klikker på; dette blir ikke bare sporet av tjenestene, men også delt til offentligheten.

8.2.4 «Venner» (mobbing og trakassering)

I sosiale medier er det «vennene» og det sosiale fellesskapet som skaper normene, så vel som innholdet. En åpenbar personvernfare er at venner legger ut innhold om deg som du ikke ønsker lagt ut, eksempelvis bilder, videoer eller hva du gjorde på helgens fest. En annen trussel er mobbing og trakassering, også kalt «digital mobbing» eller «cyberbullying». Temaet har fått mye oppmerksomhet i media, både fordi det er relativt nytt og fordi det er et alvorlig problem for de som opplever det. Digital mobbing foregår ofte anonymt, noe som gjør at mobbingen kan være grovere og at terskelen kan være lavere.11 Hvor mange som faktisk opplever digital mobbing er mer usikkert.

Utfordringene knyttet til digital mobbing og trakassering henger sammen med den nye trusselen mot personvernet i sosiale medier. Det sosiale livet som tidligere i større grad skjedde i skolegården og på gata er nå flyttet inn på sosiale medier. Den enkelte blir mer tilgjengelig gjennom sosiale medier. Uthengning på nett, hatgrupper på Facebook, manipulering av bilder og persondata, falske profiler og spredning av ufordelaktige bilder er noen av mobbe- og trakasseringsstrategiene som benyttes.

Det er stor forvirring knyttet til hvordan en skal definere og måle digital mobbing, og hvordan en skiller digital mobbing fra digital trakassering.12 Studier av digital mobbing opererer med svært ulike mål og operasjonaliseringer. At bruken av måleinstrumenter ikke skiller trakassering fra mobbing, er problematisk. Trakassering er gjerne en engangshendelse, mens mobbing foregår systematisk over tid. Det publiseres stadig nye rapporter fra skoler og organisasjoner om at unge i økende grad er ofre for digital mobbing.13 Spørsmålene som benyttes er ofte av typen «kjenner du noen som er blitt mobbet på Internett?». Slike spørsmål har lavt presisjonsnivå. Rapporter som måler på denne eller lignende måter får mye medieoppmerksomhet, men kan gi et overdrevent bilde av situasjonen. I tillegg blir stygge episoder fra Internett trukket fram i massemediene som eksempler på hvordan ungdom generelt blir mobbet i sosiale medier.

Det er et problem er at det finnes lite forskning på digital mobbing, særlig gjelder dette i Europa og i Norge. Brandtzæg og medarbeidere viste at det i 2009 kun var én empirisk basert skandinavisk studie om digital mobbing som var publisert i et fagfellevurdert internasjonalt tidsskrift.14 Amerikansk forskning har derimot kommet noe lenger, og påpeker at sosiale medier som Facebook kan ha positive effekter og at de i mindre grad er assosiert med mobbing enn andre teknologiske plattformer som chat, e-post og sms.15

Upubliserte analyser som Brandtzæg har foretatt på et representativt utvalg nettbrukere i alderen 15–75 år, peker i samme retning: Ingen sosiale mediebrukere rapporterte å bli mobbet eller trakassert ofte eller veldig ofte, men 6 prosent hadde mottatt truende eller skremmende meldinger i løpet av det siste året.16 En stor europeisk studie i prosjektet EU Kids Online bekrefter også at barn og unge oftere blir mobbet offline enn online.17

8.2.5 Foreldre

Når det gjelder publisering av personopplysninger som bilder og videoer på nett, skal dette baseres på samtykke fra de det gjelder. Brudd på dette kravet regnes som en alvorlig inngripen i privatsfæren til den det angår. I Norge reguleres bildepublisering på nett flere steder i lovverket. Mens personopplysningsloven § 8 stiller et generelt krav om samtykke ved publisering av personopplysninger, slår åndsverkloven § 45c fast at:

«Fotografi som avbilder en person kan ikke gjengis eller vises offentlig uten samtykke av den avbildede.»18

Unntak fra hovedregelen om samtykke gjelder ved publisering av situasjonsbilder hvor situasjonen og ikke personen er i fokus. Situasjonsbilder kan defineres som bilder der selve situasjonen eller aktiviteten er det egentlige formålet med bildet, og nøyaktig hvem som er med på bildet er da mindre viktig.

Foreldre har i dag i prinsippet rett til å dele bilder av eller informasjon om egne barn på Internett. Foreldrenes myndighet over sine barn kan ikke overprøves av Datatilsynet. En rimelig fortolkning er at dette er i strid med barnekonvensjonens artikkel 16, som stadfester at:

«Intet barn skal utsettes for vilkårlig eller ulovlig innblanding i hans eller hennes privatliv, familie, hjem eller korrespondanse og heller ikke for ulovlig angrep mot hans eller hennes ære eller omdømme. Barnet har rett til lovens beskyttelse mot slik innblanding eller slike angrep.»

FNs barnekomité har vurdert Norges oppfølging av barnekonvensjonens artikkel 16, og uttrykker i sine merknader til Norge bekymring over at foreldre kan legge ut sensitiv informasjon om egne barn på Internett:

«Komiteen er betenkt over informasjon den har fått om at foreldre krenker sine barns rett til privatliv, ved å legge ut personlige opplysninger om dem på nettsider, noen ganger for å underbygge sitt syn i barnefordelingskonflikter (…) Komiteen anbefaler parten å gi det norske datatilsynet mandat til å forhindre at foreldre eller andre legger ut opplysninger om barn som krenker barnas rett til privatliv, og som ikke er til barnas beste.» 19

Slettmeg.no oppgir at det er urovekkende mange henvendelser som gjelder foreldres publisering av personinformasjon om egne barn.Det finnes også eksempler på at foreldre legger ut sakkyndighetsrapporter på nettet i forbindelse med barnevernssaker.20 At foreldre blogger om barna sine og publiserer bilder av dem på Facebook uten at de blir spurt på forhånd, er også tatt opp i mediene.

Alt i alt ser det ut til å være liten bevissthet blant foreldre om at de kan bryte egne barns rett til privatliv dersom de publiserer bilder og personopplysninger om dem uten samtykke fra barna selv. I et innspill til utvalget påpeker slettmeg.no at mange ikke vet at de må spørre om lov før de legger ut et bilde. «Det hadde jeg ikke tenkt på», er en vanlig reaksjon når de får vite det. Mange som kontakter slettmeg.no synes også det er flaut å be familiemedlemmer, venner og bekjente om å fjerne et bilde fra nettet, og ønsker aller helst at bildene fjernes uten at de selv involveres på noen måte.

Datatilsynet uttrykte i et brev til Barne- og likestillingsdepartementet i 2007 at de mangler hjemmel til å pålegge sletting av innhold barn finner personvernkrenkende dersom foreldrene samtykker til publiseringen.21 Det er manglende rettspraksis på området, og uklarheten i lovverket og forvaltningen vanskeliggjør prøving av slike saker.

Det finnes for eksempel ingen klar regel for hvor gammel man må være for å kunne bestemme at bilder av en selv kan publiseres på nettet. Slettmeg.no bruker en tolkning som Datatilsynet har kommet fram til i samarbeid med Barneombudet, nemlig at dersom den avbildede personen er under 15 år, må de foresatte samtykke i publisering. Prinsippet er ikke fastslått noe sted, men er utarbeidet på bakgrunn av en vurdering av barneloven.22 Ifølge slettmeg.no oppleves regelverket på dette området likevel som uklart, og det tolkes også forskjellig av ulike offentlige myndigheter og interesseorganisasjoner. Slettmeg.no vurderer følgende spørsmål som vanskelige å svare på, ut fra dagens regelverk:

  • Når kan barnet legge ut bilder av seg selv uten å spørre de foresatte?

  • Har type bilde noe å si for når et barn kan publisere bilde selv?

  • Kan foreldre legge ut bilde mot barnas vilje fram til barnet fyller 18?

  • Holder det at én av foreldrene gir samtykke, selv om de er uenige om bildepubliseringen?

  • Kan en part nekte den andre å legge ut bilder av felles barn?

  • Kan samtykke bare gis av en person med foreldreansvar? Hvilke rettigheter har da foreldre uten foreldreansvar til å legge ut bilde av egne barn på nett?

  • Hvordan er samtykkebestemmelsene for barn under offentlig omsorg?

  • I hvor stor grad skal barnets egne ønsker vektlegges i slike saker?

  • I hvor stor grad skal «barnets beste» telle?

Situasjoner der det er uenighet mellom nære familiemedlemmer, er svært vanskelige. Ofte ligger det kompliserte årsaker bak publiseringene, og det vil sjelden løse problemet at informasjonen slettes fra nettet. At myndigheter eller andre autoriteter, som administrator av nettjenestene hvor publiseringen skjer, aktivt griper inn og sletter informasjonen, vil kunne oppleves som krenkende. Kanskje kan det også medføre at den uønskede publiseringen øker i omfang.

Det voksende og relativt nye markedet av overvåkningsteknologier er også en personvernutfordring i relasjonen mellom foreldre og barn.23Formålet med bruken kan være å få mer kontroll over hvor barnet befinner seg. Samtidig innebærer bruken et stort inngrep i privatsfæren til barn og unge. Stadig nye former for software på markedet gjør at foreldre kan overvåke barns bruk av Internett. Spector Pro er et slikt program som gir foreldre mulighet til å ha kontroll over alt barna bruker PC-en til. Både i norske blogger og av organisasjoner som Barnevakten blir foreldre oppfordret til å kjøpe slik overvåkningssoftware.24 Tilsvarende gjør RFID-brikker og GPS-teknologi det mulig for foreldre å vite hvor barna deres oppholder seg til enhver tid, uten at barna selv er klar over det.

Kunnskapen om hvor utbredt bruken av overvåkningsteknologi er, er begrenset. Når det gjelder overvåkning av barns aktivitet på internett tyder foreliggende forskning på at dette er relativt vanlig. I en studie utført av SINTEF for Forbrukerrådet oppga majoriteten av foreldrene som deltok at hovedmotivasjonen for å begynne å bruke Facebook var å ha kontroll med hva barna gjorde på Facebook.25 En annen undersøkelse, utført av Norstat på vegne av kampanjen dubestemmer.no, viste at åtte av ti foreldre som er på Facebook er venner med barna sine. Halvparten av disse opplyste at formålet var å ha oversikt over hva barna gjør og utsettes for på nettsamfunnet.26 I tillegg viste en undersøkelse utført at Synovate i 2009 på oppdrag fra Datatilsynet, Utdanningsdirektoratet og Teknologirådet at 83 prosent av foreldrene sjekker barnas mobil og Internettaktivitet og at én av fire foreldre gjør dette uten å informere barna om det på forhånd. Over halvparten av foreldrene oppga at den viktigste årsaken til å overvåke barnas Internettaktiviteter er å skaffe seg oversikt over barnas sosiale aktiviteter. Foreldre sjekker barnas Internettlogger, men de leser også mobilmeldinger, følger med på det barna gjør på nettsamfunn og leser barnas MSN-samtalelogg.27 Studien viste også at én av fire foreldre overvåker barnas (i alderen 9–13 år) nettbruk uten å informere dem om det.28 Vi finner ikke tilsvarende studier blant foreldre til eldre ungdommer, men denne gruppen er på den annen side rapportert å bli overvåket av skolen.

8.2.6 Skolen

Ved økt bruk av ulike medieteknologier og applikasjoner i skolearbeidet dukker nye problemstillinger opp i forhold til hvordan det er tillatt å bruke disse og hvilke muligheter lærerne har for å kontrollere elevenes bruk.

Det er rapportert at lærere i ungdomsskole og videregående skole overvåker PC-ene elevene bruker i skoletiden. Et uklart område for mange skoler er hvor stor grad av inngripen og overvåkning de kan anvende på skoleelever, for å oppnå kontroll i skolesituasjonen.

Personvernkommisjonen skrev følgende i sin utredning:

«I 2007 ønsket enkelte politikere i Fylkestinget i Aust-Agder at videregående skoler i regionen tok i bruk slik programvare for å kontrollere at skolens maskiner i skoletiden ble benyttet til undervisning og ikke til andre ting, som for eksempel å surfe på Internett (Sellevold og Sundsdal 2007). Kommersielle aktører benytter overvåkningsmuligheter for skolens ansatte som et salgsargument for sine produkter. Leverandøren Euroline reklamerer for eksempel for sitt produkt NetSupport School med at man kan overvåke bruk av tastatur, applikasjoner og meldingstjenester.»29

Personvernkommisjonen slo fast at skoleelever ikke skal ha dårligere vern mot inngripende kontrolltiltak enn det arbeidstakere har, og at samtykke fra elevene er tvilsomt som rettslig grunnlag.30 Tilsvarende mener Datatilsynet at lærere ikke har anledning til å overvåke elevenes bevegelser på Internett. Skoleelever har ifølge Datatilsynet krav på at deres personvern ivaretas; lærere kan ikke uten videre overvåke elevenes maskiner. Om dette skjer skal i så fall elevene varsles klart på forhånd. At eleven leier maskinen av skolen er uten betydning i denne sammenheng. Tilsvarende kan ikke en arbeidsgiver overvåke de ansattes PC-bruk selv om maskinene tilhører arbeidsgiver. De samme vilkår må oppfylles for at lærere skal kunne få innsyn i elevers e-post, som for at en arbeidsgiver skal kunne få innsyn i ansattes e-post.31 Skolen har imidlertid en viss adgang til å loggføre bruk av nettverket for å ivareta driften og sikkerheten. Overvåkning av nettbruken kan kun skje i særskilte situasjoner hvor dette kan sies å være nødvendig, for eksempel ved prøver eller eksamener hvor elevene kan benytte seg av visse angitte nettsteder som kilder. Opplysninger fra loggen kan i utgangspunktet ikke brukes til andre formål.

8.3 Eksisterende tiltak for å styrke personvernet

Dette avsnittet redegjør for eksisterende tiltak for å styrke personvernet til barn og unge. Lover og regler knyttet til personvern i nye medier blir ikke omtalt, da disse er godt dekket i NOU 2009: 1 Individ og integritet. Vi vil heller ikke beskrive oppgavene til Datatilsynet, Forbrukerrådet eller Teknologirådet, utover at disse tre aktørene jobber for å vurdere konsekvenser av ny teknologi, også i forhold til personvern. Enkelte av disse aktørene har pågående tjenester og kampanjer som beskrives i det følgende.

Digital kompetanse

Digital kompetanse har vært viet oppmerksomhet i skolesektoren i det siste tiåret. I 2004 lanserte Utdannings- og forskningsdepartementet det femårige programmet Program for digital kompetanse 2004-2008, med visjonen om å gjøre digital kompetanse til alles eiendom. I 2006 ble digital kompetanse stadfestet som en sentral del i skolen da det ble skrevet inn i Kunnskapsløftets nye læreplaner at «å kunne bruke digitale verktøy» skal inngå som en basisferdighet for elevene, og grunnleggende kompetanse i bruk av digitale verktøy er nå integrert i alle fag ifølge Kunnskapsdepartementet.32

Du bestemmer

Som svar på regjeringens ønske å øke unges kunnskap om personvern på Internett, opprettet Datatilsynet i samarbeid med Utdanningsforbundet og Teknologirådet prosjektet Du bestemmer i 2007.33 Dette er et undervisningsopplegg rettet mot elever i 10. klasse og 1. klasse på videregående skole. I 2009 ble dette utvidet med et opplegg for elever i alderen 9–13 år. Målet er å øke unges bevissthet og kunnskap om personvern, og å vise hva slags uheldige konsekvenser dårlig personvern i nye medier kan ha. Undervisningsopplegget er gratis for barne-, ungdoms- og videregående skoler, men hver enkelt skole må selv ta initiativ til å bestille undervisningsmaterialet og å iverksette undervisning. Du Bestemmer benyttes også av andre aktører enn skolene, slik som helsestasjoner, konfirmasjonskurs, bibliotek og politiet.

Personvernskolen

Avdeling for Forvaltningsinformatikk ved Universitetet i Oslo og Uninett ABC startet i 2009 et forskningsprosjekt som vil kartlegge personvernet i grunnskolen og videregående opplæring.34 Prosjektet inkluderer også nettsiden personvernskolen.no som drives i samarbeid med Elevorganisasjonen, IKT i utdanningen og Datatilsynet. Personvernskolen er en gratis rettsinformasjonstjeneste hvor spørsmål besvares og det gis opplysninger om personvernloven og forskriften.

I beste mening

Datatilsynet har gitt ut brosjyren «I beste mening – om bilder av barn på nett» med informasjon til foreldre og andre som jobber med barn om konsekvenser av å dele privat informasjon og bilder på nett. Den beskriver også hva som er lov og hva som er i strid med loven. I veilederen belyses råd knyttet til publisering av bilder gjennom intervju og tips fra aktører som ser problemstillingene fra ulike sider: Barneombudet, KRIPOS, pedagogen, foreldrene og ungdommen. Det stilles spørsmål som kan være til ettertanke eller brukes i diskusjon. Målet med heftet er at alle skal kunne føle seg tryggere på hvordan barna presenteres på nettet – både rent visuelt og sikkerhetsmessig, men også kanskje å begrense noe av publiseringen. Heftet kan lastes ned på Datatilsynets nettsider.35

Slettmeg.no

Slettmeg.no startet som et prøveprosjekt underlagt Datatilsynet. Tjenesten ble lansert 8. mars 2010 som et resultat av Personvernkommisjonens utredning fra året før. Slettmeg.no gir råd og veiledning til personer som opplever at deres personvern er krenket på Internett. Tjenesten har ikke myndighet til å kreve at uønsket informasjon slettes fra nett, men baserer seg i stedet på praktisk hjelp-til-selvhjelp. Henvendelser fra barn og unge handler ofte om behov for hjelp til å slette profiler som de selv har opprettet samt hjelp til å fjerne uønskede bilder. Foreløpige tall fra 2011 viser at antall personer som kontakter slettmeg.no, inkludert barn og unge, har gått kraftig opp. I de syv første månedene av 2011 håndterte slettmeg.no sine tre medarbeidere 3375 personlige henvendelser, hvorav flest henvendelser kommer fra unge i alderen 16–25 år. Økningen av henvendelser fra denne gruppen, og fra 10–15 åringer, er markant i forhold til 2010, ifølge innspill utvalget har fått fra slettmeg.no. Slettmeg.no ble vurdert lagt ned, men etter sterk kritikk fra blant andre Barneombudet og Redd Barna, ble det vedtatt at tjenesten likevel videreføres, men kun med ett årsverk til drifting av tjenesten. Fra 2012 overtas tjenesten av Norsk senter for informasjonssikring (NorSIS).

Manifest mot mobbing

Manifest mot mobbing 2011–2014 er et samarbeid mellom regjeringen og en rekke aktører innenfor skolefeltet. I 2011 er fokus for denne kampanjen arbeid mot digital mobbing.36 Manifestet skal gjelde for fire år framover og legger stor vekt på å forankre mobbearbeidet sterkere lokalt på enkelte skoler og kommuner.

Bruk hue

Medietilsynet, BarneVakten, Redd Barna og Telenor driver samarbeidskampanjen mot digital mobbing: «Bruk hue!». Kampanjen retter seg mot ungdomsskoleelever og deres foreldre.

Trygg bruk

Trygg bruk-prosjektet, tidligere SAFT-prosjektet, har virket i Norge siden 2003, og er plassert under Medietilsynets område for brukertrygghet. Prosjektet mottar midler fra EUs handlingsplan «Safer Internet Programme», sammen med 28 andre land i Europa. Prosjektet løper i to-års intervaller, og dagens prosjekt startet i oktober 2010 og varer ut mars 2012. Trygg bruks primæroppgave er å være det nasjonale koordineringsorganet for arbeid med trygg bruk av digitale medier for barn og unge i Norge.

8.4 Vurderinger og tiltak

8.4.1 Teknologikompleksitet og designutfordringer

Mange vet ikke hvordan de skal kunne ivareta personvernet sitt på grunn av den økende kompleksiteten i ny medieteknologi og -design. Det er fort gjort å spre uheldig informasjon om både andre og seg selv i sosiale medier, fordi medienes informasjonsspredingslogikk er uoversiktlig. I tillegg samler ulike tjenester og applikasjoner inn digitale spor og personinformasjon som den enkelte ikke forstår og ikke kan vite rekkevidden av.

Slettmeg.no

Utvalget vurderer slettmeg.no som en svært viktig hjelpe- og veiledningstjeneste når personvernkrenkelser har skjedd, særlig for barn og unge. Tjenesten har vært god på profilering i de nye mediene. Den er derfor synlig og fungerer i dag som et sentralt og viktig lavterskeltilbud som et økende antall unge henvender seg til. Det er viktig å opprettholde et slikt tilbud for å lette den avmakten som kan oppstå når man mister kontrollen over egne personopplysninger. Det har tidligere vært uklart hvor man skal henvende seg for å få hjelp når kritiske brudd på personvernet i digitale medier forekommer. Slettmeg.no fungerer også forebyggende gjennom bevisstgjøring og spredning av informasjon om kritiske saker, aktuelle farer og overtramp relatert til personvern. Tall fra slettmeg.no viser at antall henvendelser fra unge har gått betydelig opp fra 2010 til 2011, noe som indikerer et økt behov for tjenesten. Internetts betydning i jobb, studier og fritid vil fortsette å eskalere, samtidig som personinformasjonen på Internett vil øke.

Selv om det er avgjort at tjenesten videreføres fra 2012, stiller utvalget seg kritisk til at tjenesten nedbemannes. Utvalgets synspunkt er at slettmeg.no bør videreføres i den form og det omfang tiltaket har i dag. Tiltaket bør få en egen, fast post i statsbudsjettet, og fortsatt være underlagt Datatilsynet. Myndighetene må også vurdere om tjenesten må styrkes ettersom antallet henvendelser stadig øker.

Opplæring i skolen

Det er viktig at myndighetene sikrer at befolkningen har nok kunnskap til å ivareta sitt eget personvern i digitale og sosiale omgivelser. Opplæring i personvern på Internett må bli en del av skolens IKT-opplæring. Det er svært viktig at unge både får kjennskap til hvilke rettigheter de har, og at de forstår konsekvensen av nettpublisering av personopplysninger og bilder, så vel som digital sporing.

Kompetansemålet for personvern i læreplanen må konkretiseres, og skolene bør ansvarliggjøres slik at elevene lærer det de trenger. Ifølge læreplanen skal elever etter 4. årstrinn «kunne følgje enkle reglar for personvern når ein brukar Internett». Problemet er at dette kompetansemålet blir altfor abstrakt for den enkelte lærer. Dette bør derfor konkretiseres i større grad, og skolene bør ansvarliggjøres mye tydeligere: «Hva har du/din skole gjort for å lære elevene nettvett? Hva kan dine elever om rettigheter rundt personvern og bildebruk på nett?»

Et kritisk problem i skolen er at lærere mangler nødvendig kompetanse for å kunne lære barn og unge om medieteknologien og hvilke personvernutfordringer vi står overfor i dag. Utvalget mener derfor det er god grunn til å fokusere på dette i lærerutdanningen.

Brukervennlige designløsninger

Teknologikompleksitet og designutfordringer fører ofte til at brukerne ikke forstår hvordan de skal navigere og stille inn tjenestene på en måte som beskytter deres personopplysninger. De fleste sosiale nettjenestene baserer seg i dag på fleksible personverninnstillinger hvor den enkelte selv skal kunne stille inn personvernnivået på sin personlige tjeneste. Facebook, Twitter og Google+ er eksempler på dette. Normalinnstillingene for personvern bør, når man begynner å bruke en tjeneste, være på det strengeste nivået. Det er de ikke i dag.37 De færreste endrer personverninnstillingene underveis, selv om de har brukt tjenestene en stund.38 De vanligste årsakene til brukernes passivitet er manglende brukervennlighet i designløsningen. Det er vanskelig for brukerne å forstå at de selv må sørge for å beskytte sin privatinformasjon, og brukerne er ikke bevisste på at de kan og bør stille inn personvernet. Dette bør tjenestene hjelpe brukerne med. Informasjonen om personverninnstillinger bør dessuten være lett tilgjengelig.

8.4.2 Kommersialisering og markedsføring

Det er knyttet stor usikkerhet til hva som vil skje med mengden av digitale spor og personinformasjon når dagens tenåringer er blitt voksne. I verste fall kan uønsket bruk av personopplysninger til kommersiell utnyttelse svekke forbrukervernet for all framtid. Et stygt eksempel på det svekkede forbrukervernet er hvordan forsikringsselskaper i USA har hentet informasjon fra Facebookprofiler for å nekte enkeltpersoner helseforsikringer.39

Utvalget finner store personvernutfordringer knyttet til digital markedsføring mot unge, og særlig i forhold til hvordan persondata i digitale tjenester kan anvendes til å svekke forbrukermakten deres. Verktøyene for innhenting og analyse av digitale spor på nettet blir stadig mer avanserte. De unge vil bruke nettet enda mer i tiden framover, og de vil legge igjen flere digitale spor. Et spørsmål som melder seg er muligheten for lovendringer og regulering som kan beskytte barn og unge mot markedsrettet digital sporing. Mange av de norske sosiale nettjenestene er lagt ned (for eksempel HamarUngdom og Nettby) eller har blitt svekket på grunn av makten til globale markedsaktører som Google og Facebook. Denne utviklingen har endret rammebetingelsene for hvilke lover og regler som kan gjelde hvor og for hvem. Markedsføringsloven har i dag ingen særskilte bestemmelser rettet mot barn og unge.40

Det er en viktig oppgave å forhindre at kommersielle nettjenester registrerer, lagrer og utnytter digitale persondata på måter som truer unges personlige integritet og selvbestemmelse. Situasjonen i dag er at forbrukermakten er under sterkt press. Et eksempel er hvordan Facebook aktivt registrerer og utnytter data om sine medlemmer for målrettet reklame. Datatilsynet er bekymret over en rekke metoder Facebook benytter, og er i dialog med dem om viktige spørsmål knyttet til personvern.41 Datatilsynet er blant annet skeptisk til mulighetene liker-funksjonen i Facebook gir til å samle og lagre informasjon også om ikke-medlemmer, og den manglende kontrollen disse har over hvor deres personopplysninger tar veien. De har heller ikke akseptert brukervilkårene hos Facebook. Datatilsynet bør i sin videre dialog med Facebook fremme krav om enkle og brukervennlige designløsninger som kan beskytte personvernet til brukerne. Tilsvarende krav bør også stilles til andre nettaktører.

Utvalget mener også det er viktig at det stilles klare krav om personvern til kommersielle nettaktører. Mer innsyn og åpenhet rundt omfanget av digitale spor og datautnyttelse er nødvendig. Brukerne må vite hva deres personinformasjon i sosiale medier blir brukt til. Det er problematisk at de største og mest populære tjenestene som Google og Facebook ikke er norske, noe som vanskeliggjør lokale tiltak. Facebook har sitt europeiske hovedkontor i Irland og er derfor underlagt europeisk personvernlovgivning. Det krever press fra flere organisasjoner enn norske tilsyn og råd for å påvirke disse aktørene. De norske instansene bør derfor samarbeide aktivt med tilsvarende europeiske og internasjonale instanser for å fremme krav overfor Google og Facebook. Forbrukerrådet, Teknologirådet og Datatilsynet bør også tildeles tilstrekkelig med ressurser for å kunne følge opp dette viktige arbeidet.

Utvalget støtter Forbrukerrådets ønske om en nasjonal behandling av tjenester som er rettet mot norske brukere, samtidig som aktører som Facebook må gjøres (med)ansvarlig for hva andre tjenesteytere (tredjepartsapplikasjoner) på Facebook gjør. I denne sammenhengen ønsker vi at Facebook, og andre tjenester som tillater tredjepartsapplikasjoner, på en mer klar og tydelig måte, gjerne gjennom lovregel, gis et ansvar i forhold til hva tredjepartsapplikasjoner gjør og ikke gjør på deres plattform. Dagens avtalevilkår er vage på dette området. Det bør derfor foretas en juridisk utredning om muligheten for regulering av tredjepartsapplikasjoners innhenting og bruk av personopplysninger, og for ansvarliggjøring av nettplattformer som gir disse tilgang til sine brukere.

8.4.3 «Venner» (mobbing og trakassering)

Utvalget finner at det er spesielle utfordringer knyttet til mobbing og trakassering i sosiale medier. Mobbing i sosiale medier kan oppleves verre enn offline mobbing, mange kan støtte opp om mobbingen og man har liten mulighet til å beskytte seg. I tillegg kan krenkelsene bli spredt hurtig på nettet. Mobbingen kan i verste fall bli liggende på Internett for evig, og kan føre til enda mer maktesløshet for ofrene over tid. Digital mobbing må forebygges på linje med tradisjonell mobbing, i tillegg til at digital mobbing må bli møtt med spesielle tiltak. Tiltaket slettmeg.no er en svært viktig hjelpetjeneste i kampen mot digital mobbing, noe som ytterligere styrker anbefalingen om å gjøre dette til et permanent tiltak.

Samtidig er det viktig at debatten om digital mobbing er faktabasert og at omfanget ikke overdrives. Det kan synes som at betydningen av digital mobbing er overdrevet i forhold til mobbing offline, særlig gjennom framstillinger av situasjonen i media. Det bør fortsatt fokuseres på nettvett og digital mobbing i skolen, men digital mobbing bør ikke ses isolert fra mobbing ansikt til ansikt, som fortsatt er det største problemet. Utvalget mener at samfunnet må ha et kontinuerlig søkelys på digital mobbing, men debatten må baseres på fakta. Mye tyder på at Norge, i europeisk sammenheng, er et høyrisikoland for digital mobbing på grunn av høy utbredelse og utstrakt bruk av digitale medier.42 Problemet er at det finnes lite kunnskap om omfanget av digital mobbing i Norge. Andre temaer vi mangler kunnskap om er hvor og hvordan mobbingen skjer. Vi vet heller ikke hvilke grupper av unge som er særlig utsatt. Dette er nødvendig kunnskap hvis man skal iverksette effektive tiltak, og utvalget anbefaler at det gis støtte til forskning på mobbing og trakassering i sosiale medier.

8.4.4 Foreldre

Som redegjort for synes den juridiske samtykkekompetansen til foreldre å være uklar. Justis- og politidepartementet jobber med et forslag til revidering av personopplysningsloven samtidig som EUs personverndirektiv er under revisjon. Endringer i EUs direktiv vil ha konsekvenser for norsk lovgivning rundt barns personvern. Revideringen av personopplysningsloven er et viktig arbeid, og det er utvalgets oppfatning at det bør resultere i endringer som styrker barns vern i forhold til foreldres nettpublisering. Det bør fastsettes klare grenser for hva foreldre kan samtykke til på egne barns vegne.

Foreldres utlevering av egne barn på Internett skjer først og fremst fordi foreldrene har manglende kunnskap om risikoene ved publisering på nett. Det skjer også at foreldre legger ut personlig informasjon på nettet for å søke sympati i konflikter i forbindelse med barneverns- og barnefordelingssaker. Begge deler er svært problematiske. I tillegg til at loven endres, må myndighetene jobbe for å øke foreldres bevissthet og kunnskap om hva som utgjør personvernkrenkelser i forhold til egne barn. Gjennom for eksempel skole, barnehager og helsestasjoner samt sosiale medier vil det være mulig å nå fram med informasjon til foreldre.

Utvalget mener også at den økte tilgangen på teknologi som støtter overvåkning av unge er bekymringsfull, noe Personvernkommisjonen også påpekte. Vi mangler konkret kunnskap om hvordan og hvor mye foreldre overvåker egne barn, og hvorvidt de unge opplever overvåkningen som krenkende. Utvalget anbefaler derfor at det gis støtte til forskning om foreldres elektroniske overvåkning av egne barn.

Et siste tiltaksområde handler om hjelp til barn og unge som har opplevd personvernkrenkelser. Det bør klargjøres hvilken beskyttelse barn har rett på når publiseringer gjort av foreldre kan anses å ramme dem negativt. Man skal samtidig være varsom med å overkjøre foreldres samtykkerett på vegne av egne barn. Etter barneloven skal en oppdragelse være «forsvarlig» og ansvaret skal utøves ut fra «barnets interesser og behov».43 Når nettpublisering gjort av foreldre anses å kunne bryte med dette må det være klare retningslinjer for hvordan man skal kunne ivareta barnets beste i slike saker. Disse retningslinjene bør i hovedsak håndheves av barnevernet med utgangpunkt i barneloven.

8.4.5 Skolen

For skolen bør det være en sentral oppgave å lære elevene om personvern. Skolen bør gå foran som et godt eksempel, blant annet ved ikke å overvåke elevenes bruk av PC. Utvalget mener det er et alvorlig brudd på personvernet at unge blir overvåket på skolens PC-er. Vi har forståelse for at dette er nødvendig i prøve- og eksamenssituasjoner, men det er problematisk at enkelte aktører i skolesektoren tar til orde for mer og systematisk overvåkning av elevers mediebruk.44 Det kan være kort vei mellom legitim kontroll og illegitim overvåkning og det bør derfor lages klarere regler for hva skolen kan og ikke kan gjøre. Bakgrunnen for overvåkningen kan være at elever bruker Internett til underholdning i skoletiden. Dette bør kunne forhindres med regler og sanksjoner heller enn overvåkning og brudd på personvernet. Per i dag vet vi lite om det reelle omfanget av dette problemet, hvordan det foregår og hvilke krenkelser elever faktisk opplever. Det bør derfor gis støtte til forskning om medierelaterte personvernkrenkelser i skolen.

Skolene bør ha system som sikrer at reglene rundt personvern følges. Det er ingen grunn til å tro at dette blir et mindre problem i tiden framover. Alle skoler bør ha klare retningslinjer som er i tråd med råd fra Datatilsynet om hvordan man kan forhindre at elevers personvern krenkes. Dette kan sikres ved å opprette et personvernombud ved hver enkelt skole, noe som ble foreslått NOU 2009: 1 Individ og integritet. Mer konkret ble det foreslått at hver skole har en ansatt med spesiell kunnskap om personvern og personopplysningsloven. For små kommuner med få elever på hver skole kan personvernombudet være en ansatt i kommunen med særlig ansvar for personvern i skolesektoren. Utvalget støtter anbefalingen.

Boks 8.1 Utvalgets forslag til tiltak

  • Utvalget vil sikre at unges personvern beskyttes på Internett. Feltet bør reguleres og unge som opplever personvernkrenkelser bør få hjelp. Tjenesten slettmeg.no bør få en egen post på statsbudsjettet og videreføres i den form den har i dag. Tjenesten bør fortsatt være underlagt Datatilsynet. Utvalget vil også at Datatilsynet, Forbrukerrådet og Teknologirådet stiller krav til nettaktører som Facebook og Google om standardiserte og brukervennlige personverninnstillinger slik at brukerne enkelt kan beskytte sitt personvern i sosiale medier. Utvalget foreslår videre at det foretas en juridisk utredning av muligheten for regulering av tredjepartsapplikasjoners innhenting og bruk av personopplysninger, og for ansvarliggjøring av nettplattformer som gir disse tilgang til sine brukere. I tillegg mener utvalget at personopplysningsloven må innskjerpe foreldres rett til å publisere personopplysninger om egne barn, og at det nye lovverket må gjøres kjent for foreldre.

  • Utvalget mener at skolen må gi opplæring i personvern og foreslår at personvern i nye medier tas inn i undervisningen om digital kompetanse både i grunnskolen og i videregående opplæring. Skolen må framstå som et godt eksempel på personvern i praksis. Hver skole bør også gi én av de ansatte et særlig ansvar for personvern.

Fotnoter

1.

Retten til personvern er stadfestet i personopplysningsloven (Lov om behandling av personopplysninger av 14. april 2000 nr. 31).

2.

Brandtzæg og Lüders (2009).

3.

boyd og Hagittai (2010).

4.

Årnes og Nes (2011).

5.

Brandtzæg og Lüders (2009).

6.

http://www.datatilsynet.no/upload/Dokumenter/utredninger%20av%20Datatilsynet/hva%20vet%20appen%20om%20deg.pdf (lesedato: 26. oktober 2011).

7.

www.cppw.dk (lesedato: 29. august 2011).

8.

http://www.datatilsynet.no/upload/Dokumenter/utredninger%20av%20Datatilsynet/From%20Facebook%20-%20Norway-DPA.pdf (lesedato: 20. oktober 2011).

9.

http://nrk.no/helse-forbruk-og-livsstil/1.5660170 (lesedato: 1. september 2011).

10.

Brandtzæg og Lüders (2009); Aalen (2011).

11.

Brandtzæg, Staksrud, Hagen og Wold (2009).

12.

Wolak, Mitchell og Finkelhor (2007); Brandtzæg m.fl. (2009).

13.

For eksempler, se Telenor/Opinions undersøkelse fra 2008 og Microsofts undersøkelse fra 2009. Informasjon om begge finnes på http://www.dubestemmer.no/. Se også Trygg bruk-undersøkelsen (2008): http://www.medietilsynet.no/Documents/Selvbetjening/Rapporter/Trygg_bruk_2008_rapport.pdf (lesedato: 1. desember 2011).

14.

Brandtzæg m.fl. (2009). Referansen er Slonje og Smith (2008).

15.

Ybarra og Mitchell (2008).

16.

Datamaterialet er beskrevet i Brandtzæg (2010).

17.

Livingstone, Haddon, Görzig og Ólafsson (2011).

18.

Lov om opphavsrett til åndsverk m.v. (åndsverkloven) av 12. mai 1961 nr. 2.

19.

http://www.regjeringen.no/pages/2354993/BK4-eksaminasjonen%20-%20Avsluttende%20merknader%208%204%2010.pdf (lesedato: 4. oktober 2011).

20.

Barneombudet (2009).

21.

Brev fra Datatilsynet til Barne- og likestillingsdepartementet av 29. november 2007, ref. 07/01840-1/ecu.

22.

Lov om barn og foreldre (barnelova) av 08. april 1981 nr. 7 § 30 jf. §§ 31 og 33.

23.

http://www.dagsavisen.no/innenriks/article473420.ece (lesedato: 1. september 2011).

24.

Se for eksempel http://hanspetter.info/2011/01/mange-unge-facebook-brukere/; http://www.barnevakten.no/article/492 (lesedato: 28. november 2011).

25.

Brandtzæg og Lüders (2009).

26.

http://www.slettmeg.no/15842-roedt-kort-til-pappa (lesedato: 5. september 2011).

27.

http://www.datatilsynet.no/upload/Notat%20undersøkelse_Du%20Bestemmer.pdf (lesedato: 5. september 2011).

28.

http://www.datatilsynet.no/templates/Page____2678.aspx (lesedato: 5. september 2011).

29.

NOU: 2009: 1 Individ og integritet s. 142.

30.

Dette gjelder også i forhold til kameraovervåkning på skolen og i skolegården, se NOU 2009: 1 Individ og integritet kapittel 14.3.

31.

http://www.datatilsynet.no/templates/article____2588.aspx (lesedato: 5. oktober 2011).

32.

http://www.regjeringen.no/nb/dep/kd/tema/grunnopplaring/satsingsomrader/program-for-digital-kompetanse-.html?id=279659 (lesedato: 16. juni 2011).

33.

http://www.datatilsynet.no/upload/Faktaark_Du%20Bestemmer.pdf (lesedato: 16. juni 2011).

34.

http://www.jus.uio.no/ifp/forskning/aktuelle-saker/2009/personvern.html (lesedato: 16. juni 2011).

35.

http://www.datatilsynet.no/upload/Ungdom%20og%20personvern/Datatilsynet_veileder_Bokmål_nettversjon.pdff (lesedato: 16. juni 2011).

36.

http://www.regjeringen.no/nb/dep/bld/aktuelt/nyheter/2011/manifest-mot-mobbing-2011--2014-.html?id=653970 (lesedato: 16. juni 2011).

37.

Unntak finnes: På Facebook er innstillingene for brukere under 18 år satt på det strengeste nivået.

38.

Brandtzæg og Lüders (2009).

39.

Brandtzæg og Lüders (2009).

40.

Jf. NOU 2009: 1 Individ og integritet.

41.

http://datatilsynet.no/templates/Page____3947.aspx (lesedato: 4. november 2011).

42.

Brandtzæg m.fl. (2009).

43.

Lov om barn og foreldre (barneloven) av 08. april 1981, nr. 7, § 30.

44.

http://www.adressa.no/meninger/article1563958.ece?sms_ss=facebook (lesedato: 13. juni 2011).

Til dokumentets forside