Den 1 januari i år blev barnkonventionen lag i Sverige och för att ytterligare stärka barns rättigheter på nätet har Datainspektionen i samarbete med Barnombudsmannen och Statens medieråd i oktober publicerat en vägledning för aktörer som ansvarar för sociala medier, spel och andra digitala miljöer.
I vägledningen redogörs för utvalda delar av de krav som dataskyddsförordningen (GDPR) ställer när barns och ungas personuppgifter behandlas för olika ändamål och hur aktörer bör agera vid utformning av “informationssamhällets tjänster”, dvs appar, sociala medier, bloggar, internetforum, videodelningsplattformar, chattprogram och onlinespel. Även utformning av uppkopplade leksaker och produkter tas upp. En central utgångspunkt är barnets ålder och vägledningen ger tips på utformning av barnanpassad dataskyddsdesign och information om personuppgiftsbehandling, under vilka förutsättningar som barn kan lämna giltiga samtycken samt hur dessa ska vara utformade.
Vägledningen tar vidare upp de situationer då aktörer behöver genomföra riskanalyser och konsekvensbedömningar, särskilt vad gäller personuppgiftsbehandling för marknadsföringsändamål. I vägledningen beskrivs också de begränsningar i hur reklam får utformas för barn samt i vilka situationer som användning av platsdata är tillåten. Vidare anges hur personuppgifter får delas vidare, i vilka sammanhang det kan vara befogat att utföra ålderskontroller samt hur verktyg för föräldrakontroller får användas.