Datainspektionen, Barnombudsmannen och Statens medieråd har tagit fram en vägledning för aktörer på marknaden som skapar, tillhandahåller och ansvarar för digitala miljöer där det är vanligt att barn och ungdomar befinner sig, såsom t.ex. sociala medier, chattprogram och onlinespel. Vägledningen är till för att ge ett generellt stöd till aktörerna i syfte att stärka barn och ungdomars fri- och rättigheter på internet.
Enligt GDPR ska barns personuppgifter ges ett särskilt skydd då dessa grupper kan vara mindre medvetna om eventuella risker och konsekvenser i samband med sitt internetanvändande. Vägledningen innehåller bl.a. nedan dataskyddsrelaterade aspekter som aktörer bör tänka på i relation till barn och ungdomar:
- Behandla så få personuppgifter som möjligt och ta hänsyn till integritetsaspekter och barnskydd vid planering och utformning av tjänster och system.
- Ta hänsyn till mottagarens mognad och ålder genom att bl.a. anpassa informationen. Utöver enkel och kortfattad skriftlig information använd även t.ex. enklare diagram eller illustrationer för att förenkla mottagandet.
- Ta ställning till om mottagaren kan förutse konsekvenserna med vad personuppgiftsbehandlingen kan medföra och vad ett samtycke innebär.
- Som huvudregel, stäng av platsdata och vidaredelning av uppgifter.
- Informera mottagaren om verktyg såsom t.ex. föräldrakontroll. Tänk på att även om kontrollen kan vara viktig för att hjälpa vuxna att skydda sina barn och ungdomar, så riskerar kontrollerna begränsa barnets rätt till privatliv, lek och tillgång till information.
- Använda inte förinställda åldersalternativ eller förbockade samtycken. Förinställda val kan ses som nudging och leda till att barn och ungdomar uppger fel uppgifter.
- Om leksaker och anordningar samlar in data, förmedla då tydlig information om detta vid köp- och installationstillfället. Visa även tydligt när produkten samlar in data genom att t.ex. en lampa lyser.
- Kom ihåg att det är förbjudet att rikta direktreklam till barn under 16 år.