Regjeringen ønsker at barn under 16 ikke skal få tilgang til skadelige sosiale medier. Med skadelig vektlegges funksjonalitet som endeløs scrolling, innhold som pornografi samt hatefulle og diskriminerende ytringer, kontakt med tvilsomme aktører og mer. Intensjonen er god, men løsningen fungerer ikke.
Ser vi til Australia, så har flertallet av barn fremdeles tilgang på sosiale medier etter innføring av aldersverifisering. Denne verifiseringsløsningen lar seg lett omgå ved bruk av VPN, som gjør at en person kan gi uttrykk for å være fra et annet land enn Norge og vil derfor ikke kreve aldersverifisering. Barn kan dermed få tilgang til sosiale medier gjennom utrygge kanaler, som kan overvåke barn sin internettrafikk ved at de velger en tvilsom VPN-tjeneste.
En annen utfordring er funksjonaliteten til aldersverifiseringstjenesten. Flenstad-Jensen påpeker i sin kronikk at vi må stille krav til nullkunnskapsbevis og dataminimering. Vi er enige i disse kravene, men det er alltid en mulighet for at foreldre eller andre gir barn tilgang. Derfor vil aldersgrense aldri være godt nok, vi må ha tiltak som faktisk beskytter barn på nett.
Følger ikke loven
I lovforslaget som legges frem er teknologiselskapene gjort ansvarlige for anskaffelsen av en tredjepartsleverandør for aldersverifisering. Så langt har Discord, Reddit og OpenAI tatt i bruk Persona sin aldersverifiseringsløsning som er knyttet til Peter Thiel og har vist seg å ha masseovervåkningsfunskjonalitet.
I lovforslaget står det at store teknologiselskap vil lettere forstå og følge et lovforslag om aldersverifisering ettersom de har ekspertise. Ekspertisen disse selskapene har er juridisk. Meta for eksempel har både satt presedens med betal eller "samtykke" til adferdsbasert reklame, og de har satt standarden for hvilke data man kan bruke til KI-opplæring ved å benytte seg av private meldinger mellom brukere. Dette skjer uten at at våre tilsynsmyndigheter kan motvirke de bruddene som begås mot GDPR. Dette lovforslaget vil tilrettelegge for at teknologiselskapene kan samle inn mer data.
Resten av befolkningen
Lovforslaget viser til at barn mister tilgang til offentlige digitale rom, og at det offentlige må bruke ressurser på juridiske prosesser. Hvilke konsekvenser aldersverifisering har for resten av samfunnet, blir ikke adressert. I praksis vil dette omdefinere tilgangen på internettet slik vi kjenner det i dag. Alle må verifisere seg, ikke bare barn. Som vi ser i Storbrittania allerede så vil dette spre seg til langt mer enn "sosiale medier".
Kort tid etter aldersverifisering ble lansert på Discord kunne vi se at 70000 ID-dokumenter ble lekket i et angrep, dette angrepet fikk også tilgang på brukernavn, noe som gjorde at hackere kunne knytte offisielle id-papirer til en gitt konto.
Vi kan heller ikke se til BankID som Flenstad-Jensen hinter til i sitt debattinnlegg. Risikoen for svindel ved normalisering av BankID på hele nettet er enorm. Det er uansvarlig å knytte bank-innlogging og kritiske persondata til sosiale medie-plattformer med langt lavere sikkerhetskrav.
Må bli mindre skadelig
Vi trenger andre lover som skal beskytte både barn og voksne på nett. Dette mener vi oppnås gjennom strengere regulering og tydelige krav for databehandling, samt at adferdsbasert reklame og manipulerende design gjøres ulovlig. Tjenestene må kunne modereres av mennesker, og selskapene må ha kontroll på innholdet som distribueres. Hvis vi vil at barn skal kunne ferdes trygt på nett, må første steg være å gjøre det tryggere for alle.
Nå har du blitt produktet i Chat GPT
