I sin nye publikasjon belyser Ericson hvordan alderskontroll i digitale tjenester må forankres i det europeiske regelverket – og hvorfor tiltaket kun er lovlig når det er forholdsmessig.
Rettslige rammer i DSA og GDPR legger føringer for når og hvordan alderskontroll kan anvendes. «Forholdsmessighetskravet innebærer at alderskontroll bare kan anvendes der risiko i den konkrete tjenesten gjør tiltaket nødvendig, og rettferdiggjør inngrep i brukernes personvern og ytringsfrihet», forklarer Ericson.
Regjeringens lovforslag er nylig sendt på EØS-høring. Etter kritikk fra blant annet Ericson om at forslagets absolutte krav til alderskontroll stred mot DSA, er dette kravet fjernet fra lovforslaget. De EØS-rettslige rammene blir med dette førende også for etterlevelsen av den norske loven.
Dette er ikke bare en dagsaktuell debatt, men en omfattende rettslig analyse av tilbyderes plikter etter DSA og GDPR for å beskytte barn mot risiko. Alderskontroll er ett av flere risikoreduserende tiltak som kan sikre etterlevelse av blant annet forbudet mot målrettet markedsføring og krav til samtykkekompetanse. Ericson viser til at kravene til alderskontroll ikke er absolutte, men påvirkes av tilbyders egne valg knyttet til algoritmer og risikofylt praksis.
Ericson ønsker å rydde opp i et uoversiktlig landskap.
«Debatten handler ofte om særnorske krav, men vi kan ikke ignorere de ufravikelige rammene EØS-retten setter. Jeg ønsker å vise hvordan vi heller kan utnytte det nye EU-regelverket for å styrke barns beskyttelse», sier hun.
Det skjer mye i EU nå. Det jobbes med felles europeiske aldersgrenser og nye tekniske løsninger som kan verifisere alder med minimale inngrep i personvernet. Samtidig har EU-kommisjonen nylig statuert eksempler ved å slå ned på store aktører som Meta og TikTok.
«Ved å kombinere disse teknologiske nye løsningene med streng håndheving av DSA og GDPR kan vi fremtvinge endringer hos de globale aktørene. Målet er å treffe selve kilden til risikoen, som algoritmene og det avhengighetsskapende designet», poengterer Ericson.
«Løsningen på disse utfordringene er i stor grad juridisk, så publikasjonen er særlig relevant for jurister som må navigere i dette tekniske landskapet. Men tematikken berører alle, fra bekymrede foreldre til tekniske utviklere som skal omsette regelverket til praksis», understreker Ericson.
«Ettersom rettsutviklingen på feltet går fort, og kildetilfanget på dette feltet er i konstant endring, har det vært krevende å holde analysen oppdatert. En særskilt utfordring har vært å skjerme den rettslige analysen fra den pågående samfunnsdebatten. For meg har det vært viktig å vise at dette ikke dreier seg om personlig engasjement eller politiske preferanser, men om å identifisere våre EØS-rettslige forpliktelser», avslutter hun.