MEDDELANDE FRÅN KOMMISSIONEN

Riktlinjer om åtgärder för att säkerställa en hög nivå av integritet, säkerhet och trygghet för minderåriga enligt artikel 28.4 i förordning (EU) 2022/2065

1Inledning

1.Onlineplattformar används i allt högre grad av minderåriga ( 1 ) och kan medföra flera olika fördelar för denna grupp. På onlineplattformar kan minderåriga till exempel få tillgång till en rad olika utbildningsresurser som kan hjälpa dem att lära sig nya färdigheter och bredda sina kunskaper. De kan också få möjlighet att uttrycka sina åsikter och komma i kontakt med andra som har samma intressen, vilket hjälper dem att utveckla sin sociala kompetens, få bättre självförtroende och finna gemenskap. Genom att leka i och utforska onlinemiljön kan minderåriga också utveckla sin naturliga nyfikenhet och delta i aktiviteter som uppmuntrar kreativitet, problemlösning, kritiskt tänkande, handlingskraft och underhållning.

2.Det råder dock bred enighet bland beslutsfattare, tillsynsmyndigheter, forskare, lärare och vårdnadshavare( 2 ) samt i civilsamhället om att integriteten, säkerheten och tryggheten för minderåriga online i många fall inte räcker till i dagsläget. Utformningen av och egenskaperna hos de många olika onlineplattformarna och de tjänster som erbjuds av leverantörer av onlineplattformar som är tillgängliga för minderåriga kan medföra risker för minderårigas integritet, säkerhet och trygghet och förvärra befintliga risker. Det handlar till exempel om risker för att exponeras för olagligt innehåll( 3 ) och skadligt innehåll som undergräver minderårigas integritet, säkerhet och trygghet eller som kan skada deras fysiska eller mentala utveckling. Andra risker är att bli utsatt för nätmobbning eller kontaktad av personer som vill skada minderåriga, till exempel personer som vill utnyttja minderåriga sexuellt eller utöva utpressning mot dem, eller av människohandlare och personer som vill rekrytera minderåriga till kriminella gäng eller som förespråkar våld, radikalisering, våldsbejakande extremism och terrorism. Minderåriga kan också utsättas för risker som konsumenter samt för risker som hänger samman med en omfattande eller överdriven användning av onlineplattformar och exponering för olämpliga eller exploaterande metoder, bland annat i samband med spel. Chatbottar och följeslagare som bygger på artificiell intelligens (AI) blir allt vanligare på onlineplattformar, liksom deepfakes som skapats med hjälp av AI. Även detta kan påverka hur minderåriga interagerar med onlineplattformar, förvärra befintliga risker och ge upphov till nya risker som kan påverka deras integritet, säkerhet och trygghet negativt( 4 ). Minderåriga kan utsättas för dessa risker direkt i samband med att de använder plattformarna och/eller genom andra användares beteende på plattformarna.

3.Syftet med dessa riktlinjer är att leverantörer av onlineplattformar ska få hjälp att hantera dessa risker genom att kommissionen lägger fram en rad åtgärder som den anser kommer att hjälpa leverantörerna att säkerställa en hög nivå av integritet, säkerhet och trygghet för minderåriga på sina plattformar. Detta kommer i sin tur att bidra till att skydda minderåriga, vilket är ett viktigt politiskt mål för unionen. Riktlinjerna är också tänkta som ett stöd för samordnare för digitala tjänster och behöriga nationella myndigheter vid tillämpningen och tolkningen av artikel 28 i förordning (EU) 2022/2065. Leverantörer av onlineplattformar kan till exempel minska risken för att minderåriga blir kontaktade av personer som de antingen inte vill eller inte har bett om att bli kontaktade av genom att öka integriteten för deras konton. Genom att införa åtgärder för ålderssäkring ( 5 ) kan de bland annat minska risken för att minderåriga exponeras för tjänster, innehåll, beteenden, kontakter eller affärsmetoder som undergräver deras integritet, säkerhet och trygghet. Om leverantörer av onlineplattformar vidtar dessa och andra åtgärder på områden som rör rekommendationssystem, styrning, användarstöd och rapportering kan de bidra till att göra onlineplattformarna säkrare, tryggare och mer integritetsskyddande för minderåriga.

2Riktlinjernas tillämpningsområde

4.Det är mot bakgrund av de risker som tas upp ovan som unionslagstiftaren antog artikel 28 i Europaparlamentets och rådets förordning (EU) 2022/2065( 6 ). Enligt punkt 1 i den artikeln är leverantörer av onlineplattformar som är tillgängliga för minderåriga skyldiga att på sina tjänster införa lämpliga och proportionella åtgärder för att säkerställa en hög nivå av integritet, säkerhet och trygghet för minderåriga. Enligt artikel 28.2 i förordning (EU) 2022/2065 får leverantörer av onlineplattformar inte presentera annonser på sina gränssnitt som bygger på profilering enligt definitionen i artikel 4.4 i förordning (EU) 2016/679( 7 ) med hjälp av tjänstemottagarens personuppgifter när de med rimlig säkerhet är medvetna om att tjänstemottagaren är minderårig. I artikel 28.3 i förordning (EU) 2022/2065 preciseras det att efterlevnaden av de skyldigheter som fastställs i denna artikel inte ska ålägga leverantörer av onlineplattformar som är tillgängliga för minderåriga att behandla ytterligare personuppgifter för att bedöma om tjänstemottagaren är minderårig. Enligt artikel 28.4 i förordning (EU) 2022/2065 får kommissionen, efter samråd med den europeiska nämnden för digitala tjänster (nämnden), utfärda riktlinjer för att bistå leverantörer av onlineplattformar vid tillämpningen av punkt 1.

5.I dessa riktlinjer beskrivs de åtgärder som kommissionen anser att leverantörer av onlineplattformar som är tillgängliga för minderåriga bör vidta för att säkerställa en hög nivå av integritet, trygghet och säkerhet för minderåriga online i enlighet med artikel 28.1 i förordning (EU) 2022/2065. Skyldigheten i nämnda artikel riktar sig till leverantörer av onlineplattformar vars tjänster är tillgängliga för minderåriga ( 8 ). I skäl 71 i förordningen klargörs det vidare att en onlineplattform ”kan anses vara tillgänglig för minderåriga när dess allmänna villkor tillåter minderåriga att använda tjänsten, när dess tjänst är riktad till eller till övervägande del används av minderåriga, eller om leverantören på annat sätt är medveten om att vissa av tjänstemottagarna är minderåriga”.

6.När det gäller det första scenario som beskrivs i det skälet anser kommissionen att en leverantör av en onlineplattform inte enbart kan hänvisa till att det i de allmänna villkoren fastställs att minderåriga inte får ha tillgång till plattformen för att hävda att plattformen inte är tillgänglig för dem. Om leverantören inte vidtar några verkningsfulla åtgärder för att se till att minderåriga inte får tillgång till dess tjänst kan den inte hävda att onlineplattformen faller utanför tillämpningsområdet för artikel 28.1 i förordning (EU) 2022/2065 med stöd av denna förklaring. Till exempel kommer onlineplattformar som är värdar för och sprider vuxeninnehåll, såsom onlineplattformar som sprider pornografiskt innehåll och som därför i de allmänna villkoren begränsar användningen av sina tjänster till användare över 18 år, att betraktas som onlineplattformar som är tillgängliga för minderåriga i den mening som avses i artikel 28.1 i förordning (EU) 2022/2065 om inga verkningsfulla åtgärder har vidtagits för att se till att minderåriga inte får tillgång till tjänsterna.

7.När det gäller det tredje scenariot ges i skäl 71 i förordning (EU) 2022/2065 exempel på en situation då en leverantör av en onlineplattform bör vara medveten om att vissa av dess tjänstemottagare är minderåriga. Så bör vara fallet om leverantören i fråga, för andra ändamål, redan behandlar personuppgifter från tjänstemottagarna som avslöjar deras ålder, t.ex. i samband med registreringen i den berörda tjänsten, och det framgår av detta att vissa av tjänstemottagarna är minderåriga. Andra exempel på situationer då en leverantör rimligen kan förväntas vara medveten om att det finns minderåriga bland tjänstemottagarna är om det är allmänt känt att onlineplattformen tilltalar minderåriga, om leverantören av onlineplattformen erbjuder tjänster som liknar dem som används av minderåriga, om onlineplattformen marknadsförs för minderåriga, eller om leverantören av onlineplattformen har genomfört eller beställt undersökningar som visar att det finns minderåriga bland tjänstemottagarna eller om detta framgår av en oberoende undersökning.

8.Enligt artikel 19 i förordning (EU) 2022/2065 är skyldigheten i artikel 28.1 i förordning (EU) 2022/2065 inte tillämplig på leverantörer av onlineplattformar som utgör mikroföretag eller små företag, utom när kommissionen har betecknat onlineplattformen i fråga som en mycket stor onlineplattform i enlighet med artikel 33.4 i förordningen( 9 ).

9.Andra bestämmelser i förordning (EU) 2022/2065 syftar också till att säkerställa skydd av minderåriga online ( 10 ). Hit hör bland annat flera bestämmelser i kapitel III avsnitt 5 i förordning (EU) 2022/2065, genom vilka det införs ytterligare skyldigheter för leverantörer av mycket stora onlineplattformar och mycket stora onlinesökmotorer( 11 ). Dessa riktlinjer syftar inte till att tolka dessa bestämmelser. Leverantörer av mycket stora onlineplattformar och mycket stora onlinesökmotorer bör inte utgå från att det räcker att helt eller delvis vidta de åtgärder som beskrivs nedan för att uppfylla sina skyldigheter enligt kapitel III avsnitt 5 i förordning (EU) 2022/2065, eftersom de kan behöva vidta ytterligare åtgärder som inte tas upp i dessa riktlinjer för att uppfylla sina skyldigheter enligt dessa bestämmelser ( 12 ).

10.Artikel 28.1 i förordning (EU) 2022/2065 bör också ses mot bakgrund av annan unionslagstiftning och andra icke-bindande instrument som syftar till att hantera de risker som minderåriga utsätts för online( 13 ). Dessa instrument bidrar också till att uppnå målet att säkerställa en hög nivå av integritet, säkerhet och trygghet för minderåriga online, och kompletterar därmed tillämpningen av artikel 28.1 i förordning (EU) 2022/2065. Dessa riktlinjer ska inte uppfattas som att de utgör en tolkning av eller föregriper några skyldigheter som följer av dessa instrument eller av medlemsstaternas lagstiftning. Det är de behöriga myndigheterna enligt dessa rättsliga ramar som har det fulla ansvaret för att utöva tillsyn över och kontrollera efterlevnaden av dessa rättsakter. Såsom klargörs i skäl 10 i förordning (EU) 2022/2065 påverkar förordningen i synnerhet inte andra unionsrättsakter som reglerar tillhandahållande av informationssamhällets tjänster i allmänhet, som reglerar andra aspekter av tillhandahållande av förmedlingstjänster på den inre marknaden eller som specificerar och kompletterar de harmoniserade regler som fastställs i förordning (EU) 2022/2065, såsom direktiv 2010/13/EU, samt unionsrätten om konsumentskydd och skydd av personuppgifter, särskilt förordning (EU) 2016/679.

11.I dessa riktlinjer beskrivs åtgärder för att säkerställa en hög nivå av integritet, säkerhet och trygghet för minderåriga online, men leverantörer av onlineplattformar uppmuntras att vidta dessa åtgärder för att skydda alla användare och inte enbart minderåriga. Att skapa en integritetsbevarande, säker och trygg onlinemiljö för alla användare ökar av naturliga skäl integriteten, säkerheten och tryggheten för minderåriga online. Samtidigt måste åtgärder vidtas för att säkerställa att minderårigas särskilda rättigheter och behov respekteras i enlighet med artikel 28 i förordning (EU) 2022/2065.

12.Genom att anta dessa riktlinjer bekräftar kommissionen att den kommer att tillämpa dem på de fall som beskrivs däri och därmed begränsa utövandet av sitt utrymme för skönsmässig bedömning vid tillämpningen av artikel 28.1 i förordning (EU) 2022/2065. Dessa riktlinjer kan därför betraktas som ett betydande och meningsfullt riktmärke som kommissionen kommer att utgå från vid tillämpningen av artikel 28.1 i förordning (EU) 2022/2065 och vid fastställandet av huruvida leverantörer av onlineplattformar som är tillgängliga för minderåriga uppfyller kraven i den bestämmelsen ( 14 ). Samordnare för digitala tjänster och behöriga nationella myndigheter kan också hämta inspiration från dessa riktlinjer när de tillämpar och tolkar artikel 28.1 i förordning 2022/2065. Att anta och genomföra åtgärderna i dessa riktlinjer, antingen helt eller delvis, innebär dock inte automatiskt att bestämmelsen i förordningen efterlevs.

13.Det är endast Europeiska unionens domstol som får göra en officiell tolkning av artikel 28.1 i förordning (EU) 2022/2065. Domstolen har bland annat behörighet att avge förhandsavgöranden om giltigheten och tolkningen av unionsrättsakter, däribland artikel 28.1 i förordning (EU) 2022/2065.

14.Kommissionen har i samband med utarbetandet av riktlinjerna samrått med berörda parter( 15 ), bland annat nämnden och dess arbetsgrupp för skydd av minderåriga. I enlighet med artikel 28.4 i förordning (EU) 2022/2065 samrådde kommissionen med nämnden om ett utkast till dessa riktlinjer innan de antogs den 2 juli 2025.

15.De åtgärder som beskrivs i avsnitten 5 – 8 i dessa riktlinjer är inte uttömmande. Andra åtgärder kan också anses vara lämpliga och proportionella för att säkerställa en hög nivå av integritet, säkerhet och trygghet för minderåriga i enlighet med artikel 28.1 i förordning (EU) 2022/2065, t.ex. åtgärder som vidtas för att följa annan unionslagstiftning( 16 ) eller nationella riktlinjer för skydd av minderåriga eller tekniska standarder( 17 ). Dessutom kan det i framtiden komma att identifieras nya åtgärder som leverantörer av onlineplattformar som är tillgängliga för minderåriga kan vidta för att bättre uppfylla skyldigheten att säkerställa en hög nivå av integritet, säkerhet och trygghet för minderåriga på sina tjänster.

3Struktur

16.I avsnitt 4 i dessa riktlinjer fastställs de allmänna principer som bör ligga till grund för alla åtgärder som leverantörer av onlineplattformar som är tillgängliga för minderåriga vidtar för att säkerställa en hög nivå av integritet, säkerhet och trygghet för minderåriga på sina tjänster. I avsnitten 5 – 8 redogörs det för de viktigaste åtgärder som kommissionen anser att sådana leverantörer bör vidta för att säkerställa en hög nivå av integritet, säkerhet och trygghet. Det handlar bland annat om riskbedömning (avsnitt 5 ), tjänsteutformning (avsnitt 6 ), rapportering, användarstöd och verktyg för vårdnadshavare (avsnitt 7 ) och styrning (avsnitt 8 ).

4Allmänna principer

17.Dessa riktlinjer bygger på följande allmänna principer, som är sammankopplade och bör beaktas på ett holistiskt sätt i all verksamhet som bedrivs av leverantörer av onlineplattformar som omfattas av dessa riktlinjer. Kommissionen anser att alla åtgärder som en leverantör av en onlineplattform som är tillgänglig för minderåriga vidtar för att uppfylla kraven i artikel 28.1 i förordning (EU) 2022/2065 bör följa följande allmänna principer:

a.Proportionalitet och lämplighet: Enligt artikel 28.1 i förordning (EU) 2022/2065 ska alla åtgärder som vidtas för att följa bestämmelsen i fråga vara lämpliga och proportionella för att säkerställa en hög nivå av integritet, säkerhet och trygghet för minderåriga. Eftersom olika onlineplattformar kan medföra olika typer av risker för minderåriga kommer det inte alltid att vara proportionerligt eller lämpligt för alla leverantörer av onlineplattformar att tillämpa alla eller endast vissa av de åtgärder som beskrivs i dessa riktlinjer. För att avgöra om en viss åtgärd är proportionell och lämplig, särskilt när den innebär ett ingrepp i enskildas grundläggande rättigheter, måste varje leverantör i varje enskilt fall göra en bedömning av i) de risker som onlineplattformen eller delar av denna medför för minderårigas integritet, säkerhet och trygghet, med beaktande av bland annat den tillhandahållna tjänstens storlek, räckvidd och typ samt tjänstens art, avsedda eller faktiska användning, särskilda egenskaper och användarbas, ii) åtgärdens inverkan på barns rättigheter och andra rättigheter och friheter som fastställs i Europeiska unionens stadga om de grundläggande rättigheterna (stadgan), och iii) behovet av att grunda sådana åtgärder på högsta tillgängliga standarder och befintlig god praxis, samt på barns perspektiv och rättigheter (se avsnitt 5 om riskbedömning).

b. Skydd av barns rättigheter: Barns rättigheter fastställs i stadgan, som ska skydda barns rättigheter vid genomförandet av unionsrätten, och i FN:s konvention om barnets rättigheter, som alla medlemsstater har ratificerat( 18 ). Barns rättigheter är en integrerad del av de mänskliga rättigheterna och alla dessa rättigheter är sammanlänkade, ömsesidigt beroende av varandra och odelbara. I enlighet med artikel 24 i stadgan ska barnets bästa komma i främsta rummet vid alla åtgärder som rör barn, oavsett om de vidtas av offentliga myndigheter eller privata institutioner. För att säkerställa att åtgärder som vidtas för att uppnå en hög nivå av integritet, säkerhet och trygghet för minderåriga på en onlineplattform är lämpliga och proportionella bör därför alla barns rättigheter beaktas och deras bästa komma i främsta rummet. Enligt artikel 21 i stadgan ska all diskriminering på grund av till exempel kön, ras, hudfärg, etniskt eller socialt ursprung, genetiska särdrag, språk, religion eller övertygelse, politisk eller annan åskådning, tillhörighet till nationell minoritet, förmögenhet, börd, funktionsnedsättning, ålder eller sexuell läggning vara förbjuden. Barns rättigheter omfattar till exempel rätten till skydd( 19 ), icke-diskriminering, inkludering, integritet, tillgång till information och utbildning, yttrandefrihet samt deltagande( 20 ) och att deras åsikter beaktas i alla frågor som rör dem( 21 ).

c. Inbyggd integritet, säkerhet och trygghet: Leverantörer av onlineplattformar som är tillgängliga för minderåriga bör tillämpa höga standarder för integritet, säkerhet och trygghet i utformningen, utvecklingen och driften av sina tjänster( 22 ). Inbyggd integritet, säkerhet och trygghet handlar om att utnyttja inflytandet hos leverantörer av onlineplattformar, formgivare och beslutsfattare för att påverka produkt- och tjänsteutvecklingen på ett sätt som prioriterar värden som främjar människors välbefinnande. Det handlar alltså om att som standard integrera integritets-, säkerhets- och trygghetshänsyn i utformningen, driften och förvaltningen av organisationer samt i produkter och tjänster redan från början( 23 ).

d. Åldersanpassad utformning: Leverantörer av onlineplattformar som är tillgängliga för minderåriga bör utforma sina tjänster så att de är anpassade till minderårigas utvecklingsbehov, kognitiva behov och emotionella behov, samtidigt som de säkerställer integritet, säkerhet och trygghet för denna grupp. Åldersanpassad utformning innebär utformning som är lämplig för barn med hänsyn till deras rättigheter och välbefinnande samt deras mångfald och specifika ålder eller utvecklingsstadium, och som tar hänsyn till barns växande förmåga( 24 ).

5Riskbedömning 

18.Eftersom det finns många olika typer av onlineplattformar som används i vitt skilda sammanhang kan det krävas olika tillvägagångssätt. Vissa åtgärder lämpar sig nämligen bättre för vissa plattformar än för andra. När en leverantör av en onlineplattform som är tillgänglig för minderåriga beslutar hur den ska säkerställa en hög nivå av integritet, säkerhet och trygghet för minderåriga på sin plattform och i detta syfte fastställer lämpliga och proportionella åtgärder, anser kommissionen att leverantören åtminstone bör klarlägga och beakta följande faktorer:

a.Hur sannolikt det är att minderåriga kommer att få tillgång till tjänsten, särskilt med tanke på tjänstens art, syfte och avsedda användning samt kriterier som är relevanta för att avgöra om tjänsten är tillgänglig för minderåriga.

b.Den faktiska eller potentiella inverkan på minderårigas integritet, säkerhet och trygghet som onlineplattformen kan medföra eller ge upphov till, baserat på 5C-typologin över onlinerisker för barn (se bilagan). Här handlar det bland annat om att undersöka hur olika aspekter av plattformen kan ge upphov till dessa risker och hur sannolika och allvarliga riskerna är. Man bör även bedöma hur de olika aspekterna kan inverka positivt på barns rättigheter och välbefinnande, med hänsyn till barnens ålder och växande förmåga. Exempel på aspekter som kan vara relevanta är plattformens syfte, utformning, gränssnitt, värdeförslag, marknadsföring, egenskaper, funktioner, antal och typ av användare samt användningsområden (faktiska och förväntade). Man bör också ange risknivån för minderåriga på plattformen (t.ex. låg, medelhög eller hög) utifrån tydliga kriterier och i enlighet med befintliga standarder och bästa praxis, till exempel för konsekvensbedömningar av barns rättigheter enligt punkt 22.

c.De åtgärder som leverantören redan vidtar för att förebygga och minska dessa risker.

d.Eventuella ytterligare åtgärder som i samband med riskbedömningen konstateras vara lämpliga och proportionella för att säkerställa en hög nivå av integritet, säkerhet och trygghet för minderåriga som använder tjänsten. De åtgärder som leverantören kan behöva vidta bör hantera de risker för integritet, säkerhet och trygghet som minderåriga utsätts för när de använder tjänsten, däribland risker som uppstår till följd av andra användares handlingar.

e.Hur åtgärderna upprätthåller de allmänna principer som anges i avsnitt 4.

f.Mått som gör det möjligt för leverantören att över tid övervaka ändamålsenligheten hos de åtgärder som vidtagits för att hantera vissa risker.

g.De potentiella positiva och negativa effekterna på barns eller andra användares rättigheter av alla åtgärder som leverantören för närvarande har vidtagit och alla ytterligare åtgärder, för att säkerställa att rättigheterna inte begränsas på ett oproportionerligt eller otillbörligt sätt och att de positiva effekterna kan maximeras. Exempel på barns eller andra användares rättigheter som kan påverkas negativt av vissa åtgärder är barns rätt till deltagande, integritet, skydd av personuppgifter, yttrandefrihet och informationsfrihet. Detta är relevant för att fastställa åtgärdernas proportionalitet.

19.När denna riskbedömning görs bör leverantörer av onlineplattformar som är tillgängliga för minderåriga sätta barnets bästa i främsta rummet( 25 ) i enlighet med stadgan och andra principer i FN:s konvention om barnets rättigheter( 26 ) samt andra relevanta unionsriktlinjer i ämnet( 27 ). De bör ta hänsyn till barnets perspektiv genom att uppmuntra barn att delta, liksom vårdnadshavare, företrädare för andra grupper som kan påverkas och andra relevanta experter och berörda parter.

20.Leverantörer bör beakta den senaste tillgängliga informationen och kunskapen från vetenskapliga och akademiska källor, bland annat genom att utgå från andra relevanta bedömningar som leverantören i fråga har gjort. De bör iaktta försiktighetsprincipen när det finns rimliga indikationer på att en viss praxis, egenskap eller ett visst utformningsval utsätter barn för risker, och vidta åtgärder för att förebygga eller minska sådana risker tills det finns bevis för att barn inte utsätts för skadliga effekter.

21.Leverantörer bör genomföra riskbedömningen regelbundet, minst en gång om året eller när de gör betydande ändringar av plattformens utformning( 28 ) eller får kännedom om andra omständigheter som påverkar plattformens utformning och drift och som är relevanta för att säkerställa en hög nivå av integritet, säkerhet och trygghet för minderåriga på den aktuella onlineplattformen. Leverantörer bör göra riskbedömningen tillgänglig för berörda tillsynsmyndigheter och offentliggöra resultaten utan att röja känslig operativ eller säkerhetsrelaterad information senast innan nästa riskbedömning genomförs. De bör även överväga att lämna in den till oberoende experter eller berörda parter för granskning.

22.Leverantörer kan få hjälp av befintliga standarder och verktyg för genomförandet av konsekvensbedömningar avseende barns rättigheter när de genomför denna riskbedömning. Hit hör exempelvis olika mallar, formulär och annan vägledning från Unicef( 29 ), det nederländska ministeriet för inrikes frågor och kungarikets förbindelser (BZK)( 30 ) och det europeiska standardiseringsorganet CEN-CENELEC ( 31 ). Kommissionen får utfärda ytterligare riktlinjer eller verktyg för att stödja leverantörer i genomförandet av riskbedömningen, bland annat genom att ta fram särskilda verktyg för konsekvensbedömningar avseende barns rättigheter. Fram till dess att dessa riktlinjer offentliggörs kan leverantörer använda befintliga verktyg och bästa praxis för att genomföra dessa riskbedömningar.

23.Leverantörer av mycket stora onlineplattformar och mycket stora onlinesökmotorer kan också genomföra denna riskbedömning som en del av den allmänna bedömningen av systemrisker enligt artikel 34 i förordning (EU) 2022/2065, som kompletterar och går utöver den riskbedömning som ska genomföras i enlighet med dessa riktlinjer.

6Tjänsteutformning

6.1 Ålderssäkring

6.1.1 Inledning och terminologi

24.Under de senaste åren har tekniken utvecklats snabbt, vilket gjort det möjligt för leverantörer av onlineplattformar att på mer eller mindre exakta, tillförlitliga och robusta sätt kontrollera användarnas ålder. Sådana åtgärder kallas vanligtvis för ”ålderssäkring”( 32 ).

25.Kommissionen anser att åtgärder som begränsar tillgången utifrån ålder är ett ändamålsenligt sätt att säkerställa en hög nivå av integritet, säkerhet och trygghet för minderåriga på onlineplattformar. I detta syfte kan leverantörer använda sig av verktyg för ålderssäkring för att se till att användare under en viss ålder inte får tillgång till innehåll online som är olämpligt för deras ålder, såsom spel eller pornografi, eller utsätts för andra risker såsom gromning.

26.Verktyg för ålderssäkring kan också hjälpa leverantörer att förhindra att vuxna får tillgång till vissa plattformar som är avsedda för minderåriga, utom när detta sker i legitima föräldra-, utbildnings- eller övervakningssyften, vilket minskar risken för att vuxna utger sig för att vara minderåriga och/eller försöker skada minderåriga.

27.Verktyg för ålderssäkring kan slutligen användas för att åldersanpassa själva tjänsten i fråga och därmed bidra till säkrare och mer barnvänliga onlineutrymmen. I dessa fall kan verktygen användas för att se till att barn endast har tillgång till visst innehåll, vissa funktioner eller vissa aktiviteter som lämpar sig för dem, med beaktande av deras ålder och växande förmåga.

28.Det är viktigt att skilja mellan å ena sidan åldersbegränsningar som begränsar tillgången till plattformen eller delar av den för användare som är under eller över en viss ålder, och å andra sidan olika metoder för ålderssäkring som används för att fastställa en användares ålder.

29.De vanligaste metoderna för ålderssäkring som för närvarande finns tillgängliga och tillämpas av onlineplattformar kan delas in i tre övergripande kategorier: självdeklaration, åldersuppskattning och ålderskontroll.

a.Självdeklaration innebär att individen själv uppger sin ålder eller vilken åldersgrupp den tillhör, antingen genom att frivilligt ange födelsedatum eller ålder eller genom att bekräfta att den är över en viss ålder. Detta görs vanligtvis genom ett knapptryck online.

b.Åldersuppskattning innebär att en leverantör kan fastställa att en användare sannolikt är i en viss ålder, ingår i en viss åldersgrupp eller är över eller under en viss ålder( 33 ).

c.Ålderskontroll är ett system som bygger på fysiska identifierare eller verifierade identifikationskällor som ger en hög grad av säkerhet vid fastställandet av en användares ålder.

30.Den största skillnaden mellan åldersuppskattning och ålderskontroll är graden av exakthet. Med ålderskontroll kan man med säkerhet fastställa användarens ålder, medan man med åldersuppskattning får en uppskattning av användarens ålder. Exaktheten hos åldersuppskattningsteknik kan variera och komma att förbättras i takt med den tekniska utvecklingen.

6.1.2 Fastställande av huruvida åtkomstbegränsningar ska införas med stöd av ålderssäkring

31.Innan leverantörer av onlineplattformar som är tillgängliga för minderåriga fattar beslut om huruvida de ska införa åtkomstbegränsningar baserade på ålder med stöd av ålderssäkring bör de alltid bedöma om åtgärden i fråga är lämplig för att säkerställa en hög nivå av integritet, säkerhet och trygghet för minderåriga på sin tjänst och om den är proportionell, eller om man redan kan uppnå detta genom att vidta mindre ingripande åtgärder( 34 ). I detta avseende anser kommissionen att leverantörer bör överväga att införa åtkomstbegränsningar baserade på ålder med stöd av ålderssäkring som ett kompletterande verktyg till de åtgärder som anges i andra avsnitt i dessa riktlinjer. Med andra ord kan inte enbart åtkomstbegränsningar och ålderssäkring ersätta de övriga åtgärder som rekommenderas i dessa riktlinjer.

32.I samband med denna bedömning bör det säkerställas att eventuella begränsningar av mottagarnas, särskilt minderårigas, grundläggande rättigheter och friheter är proportionella. Kommissionen anser därför att leverantörer av onlineplattformar bör offentliggöra resultatet av bedömningen på onlinegränssnittet för sin tjänst, oavsett om de kommer till slutsatsen att det inte behövs någon åtkomstbegränsning med stöd av ålderssäkring eller att en sådan begränsning skulle vara en lämplig och proportionell åtgärd.

33.Kommissionen framhåller att åldersuppskattningar inte per automatik påverkar mottagarnas grundläggande fri- och rättigheter i mindre utsträckning om de är mindre exakta. Snarare kan mindre exakta lösningar leda till att fler personuppgifter behandlas än om lösningarna ger mer exakta resultat. De kan också göra så att vissa barn inte får tillgång till onlineplattformar som de annars skulle kunna få tillgång till eftersom åldern inte fastställs exakt. När leverantörer av onlineplattformar som är tillgängliga för minderåriga överväger att införa metoder för åldersuppskattning som kräver behandling av personuppgifter bör de därför se till att dataskyddsprinciperna, särskilt principen om dataminimering, tillämpas korrekt och förblir robusta över tid, och beakta Europeiska dataskyddsstyrelsens (EDPB) uttalande om ålderssäkring( 35 ).

34.Kommissionen anser att leverantörer av onlineplattformar som är tillgängliga för minderåriga som anser att åtkomstbegränsningar baserade på ålderssäkring är nödvändiga och proportionella för att säkerställa en hög nivå av integritet, säkerhet och trygghet för minderåriga på sina tjänster bör tillhandahålla information om alla lösningar för ålderssäkring som de har identifierat och om dessa lösningars lämplighet och ändamålsenlighet. De bör också ge en översikt över de resultatmått som använts för att mäta detta, såsom andelen falskt positiva och falskt negativa resultat samt exakthet och återkallningsgrad.

35.Barn bör delta i utformningen, genomförandet och utvärderingen av åldersbegränsningar och metoder för ålderssäkring.

36.Det är möjligt att endast visst innehåll, vissa avsnitt eller vissa funktioner på onlineplattformar som är tillgängliga för minderåriga utgör en risk för minderåriga, eller att det finns delar av plattformen där risken kan minskas genom andra åtgärder och/eller delar där detta inte är möjligt. I dessa fall bör leverantörer av sådana onlineplattformar, i stället för att åldersbegränsa tjänsten som helhet, bedöma vilket innehåll, vilka avsnitt eller vilka funktioner på plattformen som medför risker för minderåriga och införa åtkomstbegränsningar med stöd av ålderssäkring för att minska dessa risker för minderåriga på ett proportionellt och lämpligt sätt. Exempelvis bör delar av sociala medietjänster med innehåll, avsnitt eller funktioner som kan utgöra en risk för minderåriga, såsom vuxenbegränsade avsnitt i sociala medier eller avsnitt med vuxenbegränsade kommersiella meddelanden eller vuxenbegränsade produktplaceringar av influerare, endast vara tillgängliga för vuxna användare vars ålder har kunnat styrkas på lämpligt sätt.

6.1.3Fastställande av vilka metoder för ålderssäkring som ska användas

6.1.3.1Ålderskontroll

37.Skyddet av minderåriga är ett viktigt politiskt mål för unionen som kommer till uttryck i förordning (EU) 2022/2065, vilket framgår av skäl 71 i den förordningen. Kommissionen anser mot bakgrund av detta att införande av åtkomstbegränsningar med stöd av ålderskontroll är en lämplig och proportionell åtgärd för att säkerställa en hög nivå av integritet, säkerhet och trygghet för minderåriga under följande omständigheter:

a.Om vissa produkter eller tjänster utgör en hög risk för minderåriga och dessa risker inte kan minskas genom mindre restriktiva åtgärder, med beaktande av tillämplig unionslagstiftning och nationell lagstiftning, till exempel

I.försäljning av alkohol, tobak eller nikotinrelaterade produkter, narkotika,

II.tillgång till alla typer av pornografiskt innehåll,

III.tillgång till spelinnehåll.

b.Om användaren enligt tjänstens allmänna villkor eller andra avtalsvillkor måste vara 18 år eller äldre för att få tillgång till tjänsten på grund av konstaterade risker för minderåriga, även om det inte finns något formellt ålderskrav i lag.

c.Alla andra omständigheter under vilka leverantören av en onlineplattform som är tillgänglig för minderåriga har konstaterat att det finns risker för minderårigas integritet, säkerhet eller trygghet, inbegripet innehålls-, beteende- och konsumentrelaterade risker samt kontaktrelaterade risker (t.ex. risker till följd av funktioner som livechatt, delning av bilder/videor, anonyma meddelanden), och dessa risker inte kan minskas lika effektivt genom andra mindre ingripande åtgärder som genom åtkomstbegränsningar med stöd av ålderskontroll ( 36 ).

d.Om det i unionsrätten eller nationell rätt, i enlighet med unionsrätten, fastställs en åldersgräns för att få tillgång till vissa produkter eller tjänster som erbjuds och/eller visas på något sätt på en onlineplattform, inbegripet särskilt definierade kategorier av sociala medietjänster online ( 37 ).

38.Åldersuppskattning kan komplettera ålderskontroll och användas som ett komplement till detta eller som ett tillfälligt alternativ, särskilt när det inte finns några kontrollåtgärder som uppfyller kriterierna för ändamålsenlig ålderssäkring i avsnitt 6.1.4, med särskild tonvikt på skyddet av användarnas rätt till integritet och dataskydd samt exakthet. Denna övergångsperiod bör inte sträcka sig längre än till den första översynen av dessa riktlinjer( 38 ). I avsaknad av ändamålsenlig ålderskontroll kan plattformar som erbjuder vuxenbegränsat innehåll till exempel använda sig av metoder för att på förhand uppskatta åldern om de kan visa att dessa metoder är jämförbara med de metoder för ålderskontroll som anges i avsnitt 6.1.4 ( 39 ). Kommissionen kan så småningom komma att komplettera dessa riktlinjer med en teknisk analys av de huvudsakliga metoder för åldersuppskattning som för närvarande finns att tillgå, med beaktande av de kriterier som anges i avsnitt 6.1.4.

6.1.3.2Teknik för ålderskontroll

39.Ålderskontroll bör behandlas som en separat, distinkt process som inte är kopplad till annan datainsamling som onlineplattformar utför. Ålderskontroll bör inte ge leverantörer av onlineplattformar rätt att lagra personuppgifter utöver information om användarens åldersgrupp.

40.Såsom beskrivs närmare i avsnitt 6.1.4 bör alla metoder för ålderssäkring vara robusta och därmed svåra att kringgå för att anses vara lämpliga och proportionella. En metod som är lätt för minderåriga att kringgå kommer inte att betraktas som ändamålsenlig ålderssäkring.

41.Metoder som bygger på verifierade och tillförlitliga id-handlingar utfärdade av myndigheter och som inte ger plattformen tillgång till ytterligare personuppgifter kan betraktas som ändamålsenlig ålderskontroll, förutsatt att de bygger på anonymiserade åldersmärken( 40 ). Sådana märken bör utfärdas efter en tillförlitlig kontroll av personens ålder och av en oberoende tredje part, inte av leverantören av onlineplattformen, särskilt om den ger tillgång till vuxeninnehåll. Kommissionen anser att kryptografiska protokoll såsom nyckelrotation eller nollkunskapsbevis( 41 ) är en lämplig grund för ålderskontroll som inte kräver överföring av personuppgifter.

42.Medlemsstaterna håller för närvarande på att förse alla medborgare, invånare och företag med europeiska digitala identitetsplånböcker( 42 ). De kommande europeiska digitala identitetsplånböckerna kommer att erbjuda ett säkert, tillförlitligt och privat sätt att styrka sin identitet på elektronisk väg i unionen. När de har införts kommer de att kunna användas för att dela endast specifik information med en tjänst, till exempel att en person har uppnått en viss ålder.

43.För att underlätta ålderskontroll innan de europeiska digitala identitetsplånböckerna blir tillgängliga testar kommissionen för närvarande en EU-lösning för ålderskontroll som en fristående åtgärd som uppfyller kriterierna för ändamålsenlig ålderskontroll i avsnitt 6.1.4. När EU-lösningen för ålderskontroll är färdigställd kommer den att fungera som ett exempel på hur kraven kan uppfyllas och som referensstandard för en enhetsbaserad metod för ålderskontroll. Leverantörer av onlineplattformar som förväntas använda lösningar för ålderskontroll på sina tjänster uppmanas därför att delta i tester av tidiga versioner av EU-lösningen för ålderskontroll, eftersom detta kan ge leverantörerna information om det bästa sättet att säkerställa efterlevnaden av artikel 28 i förordning (EU) 2022/2065.

44.Den referensstandard( 43 ) som fastställs genom EU-lösningen för ålderskontroll kan tillhandahållas genom appar som ges ut av offentliga eller privata aktörer eller integreras i de kommande europeiska digitala identitetsplånböckerna. När denna standard tillämpas innebär det att tekniken för ålderskontroll är integritetsskyddande, dataminimerande, icke-spårbar och interoperabel, i enlighet med de kriterier för ändamålsenlig ålderssäkring som anges i avsnitt 6.1.4.

45.Leverantörer av onlineplattformar som är tillgängliga för minderåriga får använda andra metoder för ålderskontroll för att säkerställa en hög nivå av integritet, säkerhet och trygghet för minderåriga, förutsatt att de är förenliga med EU:s referensstandard (som beskrivs i punkterna 43 och 44 ovan) och uppfyller kriterierna i avsnitt 6.1.4. EU-lösningen för ålderskontroll är ett exempel på en metod som uppfyller dessa kriterier.

46.För att säkerställa att principerna om dataminimering, ändamålsbegränsning och användarförtroende följs uppmanas leverantörer av onlineplattformar att använda dubbelblinda metoder för ålderskontroll. En dubbelblind metod säkerställer att i) onlineplattformen inte på något sätt kan identifiera användaren utan endast får information som gör att den kan bekräfta att användaren uppfyller ålderskravet och att ii) leverantören av ålderskontrollen inte får kännedom om de tjänster för vilka ålderskontrollen används. Sådana metoder kan bygga på lokal bearbetning på enheten, anonymiserade kryptografiska informationsbärare eller nollkunskapsbevis( 44 ).

6.1.3.3Åldersuppskattning

47.Kommissionen anser att åldersuppskattning är en lämplig och proportionell åtgärd för att säkerställa en hög nivå av integritet, säkerhet och trygghet för minderåriga under följande omständigheter, förutsatt att metoderna tillhandahålls av en oberoende tredje part eller genom system som genomgår en lämplig och oberoende granskning, särskilt med avseende på säkerheten och efterlevnaden av dataskyddsbestämmelserna, samt att åldersuppskattningen görs i förväg om det är nödvändigt för att åtgärden ska vara ändamålsenlig:

a.Om användaren enligt onlineplattformstjänstens allmänna villkor eller andra avtalsvillkor måste vara över en viss minimiålder som är lägre än 18 år för att få tillgång till tjänsten på grund av konstaterade risker för minderårigas integritet, säkerhet och trygghet, baserat på leverantörens bedömning av riskerna för minderåriga på plattformen( 45 ) ( 46 ).

b.Om leverantören av onlineplattformen har konstaterat att det finns medelhöga risker för minderåriga på sin plattform enligt den riskbedömning som gjorts (se avsnitt 5 om riskbedömning)( 47 ) och dessa risker inte kan minskas genom mindre restriktiva åtgärder. Kommissionen anser att så är fallet när risken inte är tillräckligt hög för att kräva åtkomstbegränsning baserad på ålderskontroll, men inte tillräckligt låg för att det skulle vara lämpligt att inte införa någon åtkomstbegränsning eller att införa en åtkomstbegränsning som inte stöds av någon form av ålderssäkring eller som endast stöds av självdeklaration. Självdeklaration anses inte vara en lämplig form av ålderssäkring, vilket förklaras närmare nedan.

48.Om leverantören av en onlineplattform som är tillgänglig för minderåriga har konstaterat att åtkomstbegränsningar med stöd av ålderssäkring är nödvändiga för att uppnå en hög nivå av integritet, säkerhet och trygghet för minderåriga på sin tjänst anser kommissionen att leverantören i fråga bör erbjuda mer än en metod för ålderssäkring på sin plattform, så att användaren kan välja mellan olika metoder förutsatt att metoderna uppfyller de kriterier som anges i avsnitt 6.1.4. På så sätt går det att undvika att användare som har rätt att få åtkomst till en onlineplattform utestängs på grund av att de inte kan använda en viss metod. För att öka ändamålsenligheten och användarvänligheten bör den form av ålderssäkring som bedömts vara lämplig utföras när ett konto skapas om så är möjligt. Informationen om användarens ålder bör sedan användas för att skapa en åldersanpassad upplevelse på plattformen, vid sidan av de övriga skyddsåtgärder som nämns i dessa riktlinjer. Leverantörer av onlineplattformar bör också se till att det finns en klagomålsmekanism för användare som vill klaga på felaktiga åldersbedömningar från leverantörens sida ( 49 ).

6.1.4 Bedömning av huruvida en metod för ålderssäkring är lämplig och proportionell

49.Innan leverantörer av onlineplattformar som är tillgängliga för minderåriga överväger att införa en specifik metod för ålderskontroll eller åldersuppskattning för att begränsa åtkomsten till plattformen bör de beakta följande egenskaper hos metoden i fråga:

a.Exakthet. Hur exakt en viss metod fastställer användarens ålder.

Hur exakt en metod för ålderskontroll eller åldersuppskattning är bör bedömas utifrån lämpliga, tydliga och offentligt tillgängliga mått. Sådana mått behövs för att utvärdera i vilken utsträckning metoden korrekt kan fastställa om en användare är över eller under en viss ålder eller ingår i en viss åldersgrupp( 50 ) ). Leverantörer av onlineplattformar bör regelbundet se över huruvida den använda metodens tekniska exakthet fortfarande motsvarar den senaste tekniken.

b.Tillförlitlighet. Hur tillförlitlig en viss metod är i praktiken under verkliga förhållanden.

För att en metod ska vara tillförlitlig måste den vara kontinuerligt tillgänglig och fungera under olika verkliga förhållanden, inte bara under idealiska labbförhållanden. Leverantörer av onlineplattformar som är tillgängliga för minderåriga bör, innan de inför en specifik lösning för ålderssäkring, försäkra sig om att data man förlitar sig på under processen kommer från en tillförlitlig källa. Till exempel är ett åldersbevis som signerats av personen själv inte tillförlitligt.

c.Robusthet. Hur lätt det är att kringgå en viss metod.

En metod som är lätt för minderåriga att kringgå anses inte vara tillräckligt robust och kommer därför inte att anses vara ändamålsenlig. Leverantörer av onlineplattformar som är tillgängliga för minderåriga bör bedöma hur lätt det är att kringgå metoden från fall till fall, med beaktande av åldern på de minderåriga som de specifika åtgärderna riktar sig till. Leverantörer av onlineplattformar som är tillgängliga för minderåriga bör också bedöma om ålderssäkringen ger säkerhet och trygghet i enlighet med den senaste tekniken, för att säkerställa integriteten hos de åldersuppgifter som behandlas.

d.Inverkan på rättigheter. Huruvida en viss metod kan komma att inskränka användarnas rättigheter.

Leverantörer av onlineplattformar som är tillgängliga för minderåriga bör regelbundet bedöma huruvida den valda metoden kan komma att påverka mottagarnas rättigheter och friheter, däribland rätten till integritet, dataskydd och yttrandefrihet( 51 ). Enligt Europeiska dataskyddsstyrelsen, och i enlighet med artikel 28.3 i förordning (EU) 2022/2065( 52 ), bör en leverantör endast behandla de åldersrelaterade attribut som är absolut nödvändiga för det specifika ändamålet. Ålderssäkring bör heller inte användas för att ge leverantörer ytterligare möjligheter att identifiera, lokalisera, profilera eller spåra fysiska personer( 53 ). Om metoden är mer inskränkande i förhållande till en annan metod som är lika säker och ändamålsenlig bör den mindre inskränkande metoden väljas. I detta ingår att bedöma om metoden ger fullständig insyn i processen i enlighet med artikel 12 i förordning (EU) 2016/679 och/eller ger information om användaren som är utsatt för risk. De uppgifter som behandlas i syfte att fastställa om en användare är över eller under en viss ålder får under inga omständigheter lagras eller användas för andra ändamål.

e.Icke-diskriminering. Huruvida en viss metod kan komma att diskriminera vissa användare.

Leverantörer av onlineplattformar som är tillgängliga för minderåriga bör se till att den valda metoden är lämplig och tillgänglig för alla minderåriga, oavsett funktionsnedsättning, språk, etnisk bakgrund, kön, religiös bakgrund och minoritetsbakgrund.

50.Om ålderssäkringen inte uppfyller ovanstående kriterier kan den inte anses vara lämplig och proportionell.

51.Lösningar för ålderssäkring som är lätta att kringgå bör inte anses säkerställa en hög nivå av integritet, säkerhet och trygghet för minderåriga. En sådan bedömning bör göras i förhållande till den inverkan som plattformen kan ha på minderårigas integritet, säkerhet och trygghet. Huruvida åldersbevis ska lagras bör också avgöras utifrån de risker som de berörda plattformarna medför. Exempelvis bör vuxenbegränsade onlineplattformar inte tillåta delning av användarkontouppgifter och därför genomföra ålderssäkring varje gång deras tjänst används.

52.Kommissionen anser inte att självdeklaration ( 54 ) uppfyller samtliga ovanstående krav, särskilt inte kraven på robusthet och exakthet. Kommissionen anser därför inte att självdeklaration är en lämplig metod för ålderssäkring för att säkerställa en hög nivå av integritet, säkerhet och trygghet för minderåriga i enlighet med artikel 28.1 i förordning (EU) 2022/2065.

53.Vidare anser kommissionen att minderåriga liksom i samtliga fall bör få lättillgänglig och tydlig information på ett barnanpassat språk om att en tredje part har anlitats för att utföra ålderssäkringen (se avsnitt 8.4 om transparens). Dessutom är det fortsatt leverantörens ansvar att se till att den metod som den tredje parten använder sig av är ändamålsenlig, i enlighet med ovanstående överväganden. Detta gäller till exempel när leverantören avser att använda lösningar som tillhandahålls av operativsystem eller enhetsoperatörer.

6.2Registrering

54.Registrering eller autentisering kan påverka om och hur minderåriga kan få tillgång till och använda en viss tjänst på ett säkert och åldersanpassat sätt som respekterar deras rättigheter. När det har fastställts att ålderssäkring krävs för att uppnå en hög nivå av integritet, säkerhet och trygghet samt för att erbjuda en åldersanpassad upplevelse anser kommissionen att registrering eller autentisering kan vara ett första steg för att genomföra en sådan process på ett proportionellt sätt.

55.Om ingen registrering krävs bör leverantören av den relevanta onlineplattform som är tillgänglig för minderåriga konfigurera inställningarna för oregistrerade användare på ett sätt som säkerställer högsta möjliga nivå av integritet, säkerhet och trygghet, detta eftersom oregistrerade användare kan vara minderåriga som inte uppfyller onlineplattformens åldersgräns för att få tillgång till tjänsten och/eller innehåll på tjänsten som är olämpligt för vissa åldrar. Leverantören bör i samband med detta särskilt beakta rekommendationerna i avsnitten 6.3.1 och 6.3.2 och sätta barnets bästa i främsta rummet, bland annat genom att ta hänsyn till riskerna för att bli kontaktad av vuxna som kanske utger sig för att vara barn. 

56.Om registrering krävs eller erbjuds som en möjlighet för att få tillgång till en onlineplattform som är tillgänglig för minderåriga anser kommissionen att leverantören av den aktuella plattformen bör göra följande:

a.Förklara fördelarna och riskerna med registrering för användarna och, i förekommande fall, varför registrering krävs (se avsnitt 8.4 om transparens).

b.Se till att det är lätt för alla minderåriga att få tillgång till och navigera i registreringsprocessen utifrån deras växande förmåga, inklusive minderåriga med funktionsnedsättningar eller ytterligare tillgänglighetsbehov, och att processen sker på ett språk som de förstår.

c.Se till att användarna under registreringsprocessen får hjälp att förstå om de är tillräckligt gamla för att använda tjänsten. I enlighet med punkt d nedan bör detta endast ske efter det att ålderssäkring, inklusive självdeklaration, har utförts.

d.Undvika att uppmuntra eller locka användare som inte uppfyller den åldersgräns som onlineplattformen har fastställt att skapa konton eller få tillgång till tjänsten och vidta åtgärder för att minska risken för detta( 55 ).

e.Se till att det är enkelt för minderåriga att logga ut och få sitt konto raderat på egen begäran.

f.Använda registreringsprocessen som ett tillfälle att vid behov utföra ålderssäkring, med hänsyn till rekommendationerna i avsnitten 5 och 6.1( 56 ), samt lyfta fram plattformens eller tjänstens säkerhetsfunktioner, uppföranderegler och de konsekvenser som följer av att bryta mot villkoren, eventuella konstaterade risker för minderårigas integritet, säkerhet eller trygghet och vilka stödresurser som finns tillgängliga för användarna.

g.Se till att registreringsprocessen inte uppmuntrar eller lockar barn att lämna ut eller dela mer information på sin profil än vad som behövs för att tjänsten ska fungera, och att samtycke från barnets förälder eller vårdnadshavare inhämtas när detta krävs enligt unionsrätten eller medlemsstaternas nationella lagstiftning.

6.3Kontoinställningar

6.3.1Standardinställningar 

57.Standardinställningar är ett viktigt verktyg som leverantörer av onlineplattformar som är tillgängliga för minderåriga kan använda sig av för att minska riskerna för minderårigas integritet, säkerhet och trygghet, till exempel risken för att bli kontaktad av personer som vill skada minderåriga. Det har kunnat konstateras att användare tenderar att inte ändra standardinställningarna, vilket innebär att de kvarstår för de flesta användare och därmed blir avgörande för beteendet( 57 ). Kommissionen anser därför att leverantörer av onlineplattformar som är tillgängliga för minderåriga bör göra följande:

a.Se till att principerna om inbyggd integritet, säkerhet och trygghet tillämpas konsekvent på alla kontoinställningar för minderåriga.

b.Ställa in konton för minderåriga på högsta nivå av integritet, säkerhet och trygghet som standard. Här handlar det bland annat om att utforma standardinställningarna på ett sådant sätt att de är säkra och åldersanpassade för minderåriga, med hänsyn till deras växande förmåga. Dessa inställningar bör säkerställa att åtminstone följande gäller som standard för alla minderåriga:

I.Kontot tillåter endast interaktioner som gilla-markeringar, taggar, kommentarer, direktmeddelanden, delningar och omnämnanden från konton som användaren tidigare har godkänt.

II.Inget konto kan ladda ner eller ta skärmdumpar av kontakt-, plats- eller kontoinformation, eller innehåll som laddats upp eller delats av minderåriga på plattformen.

III.Endast konton som den minderåriga tidigare har godkänt kan se deras innehåll, inlägg och kontoinformation.

IV.Ingen kan se den minderårigas aktivitet, till exempel om den minderåriga gillar innehåll eller följer en annan användare.

V.Geolokalisering, mikrofon, åtkomst till bilder och kamera, kontaktsynkronisering samt alla spårningsfunktioner som inte är absolut nödvändiga är inaktiverade.

VI.Den standardmässiga automatiska uppspelningen av videor och möjligheten att sända livesändningar är inaktiverad.

VII.Pushmeddelanden är inaktiverade som standard och är alltid inaktiverade under de viktigaste sömntimmarna, som anpassas efter den minderårigas ålder. Om användaren aktivt aktiverar pushmeddelanden bör de endast meddela användaren om interaktioner som härrör från användarens direkta kontakter och innehåll från konton eller kanaler som användaren aktivt följer eller interagerar med (pushmeddelanden bör till exempel alltid vara autentiska och alltid nämna exakt vilken användare eller skapare meddelandet kommer från).

VIII.Funktioner som kan bidra till överdriven användning, såsom antalet ”gilla-markeringar” eller ”reaktioner”, ”streaks”, funktionen ”... skriver” och ”läskvitton”, är inaktiverade.

IX.Alla funktioner som ökar användarnas kontroll över sina interaktioner är aktiverade. Det kan till exempel handla om information eller friktion som saktar ner visningen av innehåll, publicering och användarinteraktion, vilket ger användarna möjlighet att tänka efter innan de bestämmer sig för om de vill se mer innehåll eller innan de publicerar något.

X.Rekommendationer av andra konton är inaktiverade.

XI.Filter som kan kopplas till negativa effekter på kroppsbild, självkänsla och psykisk hälsa är inaktiverade.

c.Överväga om det, beroende på de minderårigas ålder och växande förmåga samt resultatet av leverantörens riskbedömning, är nödvändigt att gå utöver minimistandarden för standardinställningar som anges i avsnitt 6.3.1 och utforma och införa mer restriktiva standardinställningar. Detta kan till exempel göras genom att utforma standardinställningar för yngre minderåriga som innebär att andra användare inte kan interagera med dem på vissa sätt.

d.Regelbundet testa och uppdatera standardinställningarna och se till att de förblir verkningsfulla efter alla uppdateringar och mot nya risker och trender online, inklusive alla risker för minderårigas integritet, säkerhet och trygghet som leverantören konstaterat under sin riskbedömning (se avsnitt 5 om riskbedömning).

e.Se till att minderåriga inte på något sätt uppmuntras eller lockas att ändra inställningarna till en lägre nivå av integritet, säkerhet och trygghet, och att alla alternativ för att ändra standardinställningarna presenteras på ett neutralt sätt.

f.Se till att minderåriga får gradvis ökad kontroll över sina inställningar i enlighet med deras ålder, växande förmåga och behov, som stöd för deras växande självständighet och för att ge dem mer inflytande ( 58 ).

g.Se till att inställningarna förklaras för minderåriga på ett barnanpassat och lättillgängligt sätt (se avsnitt 6.4 om onlinegränssnitt och andra verktyg).

58.För de fall minderåriga ändrar standardinställningarna eller väljer funktioner som äventyrar deras integritet, säkerhet eller trygghet anser kommissionen att leverantörer av onlineplattformar bör göra följande:

a.Se till att minderåriga har möjlighet att välja mellan att ändra standardinställningarna tillfälligt, till exempel för en viss tidsperiod eller för den aktuella sessionen, eller permanent.

b.Göra det enkelt att återgå till standardinställningarna, till exempel med funktioner som att återställa inställningarna med ett klick eller en historikbaserad ångrafunktion för inställningar som har ändrats.

c.Visa varningar när den minderåriga ändrar inställningarna och tydligt förklara de potentiella konsekvenserna av detta.

d.Regelbundet påminna minderåriga om de potentiella konsekvenserna av ändringarna och med jämna mellanrum ge dem möjlighet att återgå till standardinställningarna.

e.Se till att geolokalisering, mikrofon och kamera samt spårningsfunktioner som inte är absolut nödvändiga automatiskt stängs av efter att sessionen har avslutats, om en minderårig aktiverar dem.

f.Om geolokalisering, mikrofon och kamera är påslagna, se till att detta tydligt framgår för minderåriga under hela den tid de är påslagna.

6.3.2Tillgång till inställningar och funktioner

59.Kommissionen anser att leverantörer av onlineplattformar som är tillgängliga för minderåriga bör göra följande:

a.Överväga om vissa inställningar eller funktioner bör tas bort helt från minderårigas konton och/eller om några av de standardinställningar som anges i föregående avsnitt 6.3.1 bör vara permanenta eller omöjliga för alla minderåriga eller minderåriga i vissa åldrar att ändra, med hänsyn till deras ålder och växande förmåga, och ta bort och/eller göra sådana inställningar oåterkalleliga utifrån denna bedömning. När denna bedömning görs bör leverantörer av onlineplattformar som är tillgängliga för minderåriga bedöma hur dessa inställningar och funktioner kan påverka en hög nivå av integritet, säkerhet och trygghet för minderåriga på deras plattform.

b.Säkerställa, oavsett vilka kontoinställningar minderåriga väljer, att

I.minderåriga aldrig är lätta att hitta eller kontakta via konton som de inte tidigare har godkänt som kontakter,

II.minderårigas kontaktuppgifter, inklusive e-postadress eller telefonnummer, aldrig lämnas ut till andra användare om inte den minderåriga uttryckligen har tillåtit detta,

III.minderårigas konton aldrig visas som kontaktförslag för vuxna och att minderåriga inte blir rekommenderade konton som innehas av vuxna eller personer som sannolikt utger sig för att vara minderåriga trots att de inte är det,

IV.konton som den minderåriga inte tidigare har godkänt som kontakter aldrig kan se deras profilinformation, biografi, aktivitet och historik såsom ”gilla-markeringar” och ”visningar”, listor över vänner och följare samt konton som den minderåriga följer, och i samtliga fall att sådan information inte längre går att se om kontot blockeras eller på annat sätt avvisas.

c.Se till att minderåriga ges möjlighet att begränsa synligheten för sina profilbilder och enskilt innehåll som de publicerar, samt möjlighet att begränsa synligheten för sitt innehåll i allmänhet.

d.Se till att minderåriga ges möjlighet att acceptera eller avvisa taggningar från andra användare, oavsett om det gäller innehåll, kommentarer eller annat.

e.Vidta åtgärder för att förhindra att minderåriga oavsiktligt accepterar oönskade kontakter, till exempel genom att kräva att användare skickar med ett meddelande när de begär att få kontakt med en minderårig.

6.4Utformning av onlinegränssnitt och andra verktyg

60.Kommissionen anser att åtgärder som gör det möjligt för minderåriga att kontrollera sina upplevelser online är ett effektivt sätt att säkerställa en hög nivå av integritet, säkerhet och trygghet för minderåriga i den mening som avses i artikel 28.1 i förordning (EU) 2022/2065.

61.Utan att det påverkar skyldigheterna för leverantörer av mycket stora onlineplattformar och mycket stora onlinesökmotorer enligt kapitel III avsnitt 5 i förordning (EU) 2022/2065 och oberoende av skyldigheterna för leverantörer av onlineplattformar när det gäller utformning, organisering och drift av deras onlinegränssnitt enligt artikel 25 i den förordningen, anser kommissionen att leverantörer av onlineplattformar som är tillgängliga för minderåriga bör anta och införa funktioner som gör det möjligt för minderåriga att själva bestämma hur de vill använda deras tjänster. Dessa funktioner bör skapa en lämplig balans mellan barns inflytande och en tillräcklig nivå av integritet, säkerhet och trygghet. Detta bör till exempel omfatta följande typer av åtgärder:

a.Säkerställa att utformningen av onlinegränssnittet ger minderåriga en åldersanpassad upplevelse.

b.Säkerställa att minderåriga inte exponeras för övertygande designfunktioner som främst syftar till att engagera dem och som kan leda till att de använder plattformen i omfattande eller överdriven utsträckning eller utvecklar problematiska eller tvångsmässiga beteendemönster. Hit hör bland annat möjligheten att skrolla obegränsat, onödiga krav på att utföra en viss åtgärd för att få uppdaterad information om en app, automatisk igångsättning av videoinnehåll, strategiskt tidsinställda notiser som syftar till att locka minderårigas uppmärksamhet på nytt, artificiella notiser, inklusive sådana som påstås komma från en annan användare eller sociala notiser om innehåll som användaren aldrig har interagerat med, tecken som signalerar knapphet och/eller brådska( 59 ) samt virtuella belöningar för att utföra (upprepade) åtgärder på plattformen.

c.Införa anpassningsbara, synliga, lättillgängliga och lättanvända, barnanpassade och effektiva verktyg för tidshantering för att öka minderårigas medvetenhet om den tid de tillbringar på onlineplattformar. För att vara effektiva bör dessa verktyg avskräcka minderåriga från att tillbringa mer tid på plattformen.  Det kan också handla om påminnelser (”nudges”) som uppmuntrar till säkrare alternativ. Man bör också systematiskt införa aktiva notiser som informerar minderåriga om den tid de tillbringar online.

d.Säkerställa att alla verktyg, funktioner, inställningar, uppmaningar, alternativ och rapporterings-, återkopplings- och klagomålsmekanismer är barnanpassade, åldersanpassade, lätta att hitta, komma åt, förstå och använda för alla minderåriga, inklusive de med funktionsnedsättningar och/eller ytterligare tillgänglighetsbehov, är engagerande och inte kräver att man byter enhet för att utföra någon åtgärd.

e.Säkerställa att AI-funktioner, såsom AI-chatbottar och AI-filter, som integreras i en onlineplattform som är tillgänglig för minderåriga inte aktiveras automatiskt och att minderåriga inte uppmuntras eller lockas att använda dem, samt att sådana system är anpassade till deras växande förmåga och utformade på ett sätt som är säkert för dem. I detta avseende anser kommissionen att AI-funktioner endast bör göras tillgängliga på onlineplattformar som är tillgängliga för minderåriga efter att det gjorts en bedömning av de risker som dessa AI-funktioner kan utgöra för minderårigas integritet, säkerhet och trygghet, och att de bör vara lätta att stänga av och att det bör framgå tydligt när de inte är det.

f.Säkerställa att tekniska åtgärder vidtas för att varna( 60 ) minderåriga för att interaktioner med en AI-funktion skiljer sig från mänskliga interaktioner och att dessa funktioner kan ge felaktig information som kan vara vilseledande. Denna varning bör vara väl synlig, formulerad på ett barnanpassat språk och direkt tillgänglig från gränssnittet under hela den tid som den minderåriga interagerar med AI-funktionen. Till exempel bör AI-chatbottar inte visas på ett framträdande sätt, inte ingå bland föreslagna kontakter och inte heller grupperas med användare som den minderåriga har kontakt med. Leverantörer av onlineplattformar bör se till att minderåriga och vårdnadshavare har möjlighet att välja bort AI-chatbottar och att de inte påverkas att använda dessa funktioner( 61 ). Sådana AI-funktioner får inte användas för att påverka eller uppmuntra minderåriga att ta del av kommersiellt innehåll eller göra köp.

6.5Rekommendationssystem och sökfunktioner

62.Rekommendationssystem( 62 ) styr hur information prioriteras, optimeras och visas för minderåriga. Dessa system har därför stor betydelse för om och i vilken utsträckning minderåriga kommer i kontakt med vissa typer av innehåll, kontakter eller beteenden online. Rekommendationssystem kan utgöra och förvärra risker för minderårigas integritet, säkerhet och trygghet online genom att till exempel förstärka innehåll som kan ha en negativ inverkan på minderårigas säkerhet och trygghet ( 63 ). 

63.Kommissionen påminner om skyldigheterna för alla leverantörer av alla kategorier av onlineplattformar när det gäller transparens i rekommendationssystem enligt artikel 27 i förordning (EU) 2022/2065 och de ytterligare kraven för leverantörer av mycket stora onlineplattformar och mycket stora onlinesökmotorer enligt artiklarna 34.1, 35.1 och 38 i förordning (EU) 2022/2065 i detta avseende( 64 ).

64.För att säkerställa en hög nivå av integritet, säkerhet och trygghet särskilt för minderåriga i enlighet med artikel 28.1 i förordning (EU) 2022/2065 anser kommissionen att leverantörer av onlineplattformar som är tillgängliga för minderåriga bör vidta följande åtgärder:

6.5.1Testning och anpassning av rekommendationssystemens utformning och funktion för minderåriga

65.Leverantörer av onlineplattformar som är tillgängliga för minderåriga och som använder rekommendationssystem vid tillhandahållandet av sina tjänster bör göra följande:

a.Regelbundet testa och anpassa sina rekommendationssystem för att förbättra minderårigas integritet, säkerhet och trygghet i enlighet med den riskbedömning som anges i avsnitt 5, som även omfattar en bedömning av barns övergripande rättigheter. Sådana tester och anpassningar bör genomföras i samråd med minderåriga, vårdnadshavare och oberoende experter.

b.Beakta särskilda behov, egenskaper, funktionsnedsättningar och ytterligare tillgänglighetsbehov hos minderåriga, även med vederbörlig hänsyn till deras åldersgrupp, när målen, parametrarna och utvärderingsstrategierna för rekommendationssystemen fastställs. Parametrar och mått som rör exakthet, mångfald, inkludering och rättvisa bör prioriteras.

c.Se till att rekommendationssystemen inte bygger på insamling av beteendedata som registrerar minderårigas aktivitet utanför plattformen.

d.Om ett rekommendationssystem bygger på behandling av beteendedata om minderåriga, se till att förslag på specifik information till minderåriga mottagare av tjänsten eller prioritetsordningen för den informationen inte bygger på behandling av beteendedata som är så omfattande att all eller större delen av den minderårigas aktivitet på plattformen registreras, vilket kan ge en känsla av att den minderårigas privatliv övervakas kontinuerligt.

e.Se till att rekommendationssystemen endast bygger på ”implicita engagemangsbaserade signaler” efter att ha bedömt om det är i den minderårigas bästa intresse, med beaktande av principerna om dataminimering och transparens, och förutsatt att sådan användning är tydligt definierad och omfattas av lämpliga skyddsåtgärder enligt vad som anges i rekommendationerna ovan.

f.I dessa riktlinjer avses med ”implicita engagemangsbaserade signaler” signaler och data som drar slutsatser om användarnas preferenser utifrån deras aktivitet (surfbeteende på en plattform), såsom tid som ägnas åt att visa innehåll och klickfrekvens.

g.Prioritera ”uttryckliga signaler från användaren” för att avgöra vilket innehåll som ska visas för och rekommenderas till minderåriga. Valet av signaler bör motiveras med hänsyn till den minderårigas bästa, med beaktande av principerna om dataminimering och transparens, vilket bidrar till att säkerställa en hög nivå av säkerhet och trygghet för minderåriga. I dessa riktlinjer avses med ”uttryckliga signaler från användaren” återkoppling och interaktioner från användaren som uttryckligen visar på användarens preferenser, både positiva och negativa, inklusive uttryckliga och medvetna val av ämnen som intresserar användaren, enkäter, rapportering( 65 ) och andra kvalitetsbaserade signaler.

h.Genomföra åtgärder för att förhindra att minderåriga exponeras för innehållsrekommendationer som kan utgöra en risk för deras säkerhet och trygghet, särskilt om de exponeras för detta upprepade gånger, såsom innehåll som förespråkar orealistiska skönhetsideal eller bantning, innehåll som förhärligar eller bagatelliserar psykiska problem, såsom ångest eller depression, diskriminerande innehåll, radikaliserande innehåll och upprörande innehåll som skildrar våld eller uppmuntrar minderåriga att delta i farliga aktiviteter. Detta inkluderar innehåll som har rapporterats eller flaggats av användare, betrodda anmälare eller andra aktörer eller verktyg för innehållsmoderering och som ännu inte har verifierats som lagligt och i överensstämmelse med plattformens villkor, i enlighet med de relevanta skyldigheterna enligt förordning (EU) 2022/2065 och avsnitt 6.7.

i.Genomföra åtgärder för att säkerställa att rekommendationssystemen inte möjliggör eller underlättar spridning av olagligt innehåll eller brott mot och av minderåriga.

j.Se till att sökresultaten och kontaktförslagen för minderåriga i första hand visar konton vars identitet har verifierats och kontakter som är kopplade till den minderårigas nätverk eller kontakter i samma åldersgrupp som den minderåriga.

k.Se till att sökfunktioner, inklusive men inte begränsat till automatisk textkomplettering i sökfältet och föreslagna termer och nyckelord, inte rekommenderar innehåll som är olagligt och/eller kan anses skadligt för minderårigas integritet, säkerhet eller trygghet, till exempel genom att blockera söktermer som är kända för att trigga innehåll som anses skadligt för minderårigas integritet, säkerhet och/eller trygghet, såsom vissa ord, slanguttryck, hashtaggar eller emojis( 66 ). Vid förfrågningar relaterade till sådant innehåll bör leverantörer av onlineplattformar omdirigera minderåriga till lämpliga stödresurser och hjälplinjer.

6.5.2Användarkontroll och användarinflytande 

66.Leverantörer av onlineplattformar som är tillgängliga för minderåriga och som använder rekommendationssystem bör vid tillhandahållandet av sina tjänster vidta följande åtgärder för att säkerställa en hög nivå av integritet, säkerhet och trygghet för minderåriga:

a.Ge minderåriga möjlighet att återställa sina rekommenderade flöden fullständigt och permanent.

b.Inom ramen för prioriteringen av parametrar och mått relaterade till exakthet, mångfald, inkludering och rättvisa, tillhandahålla information och uppmuntra minderåriga att söka efter nytt innehåll efter att de har interagerat med rekommendationssystemet under en viss tid.

c.Bedöma om det, med hänsyn till plattformens specifika egenskaper och för att säkerställa en hög nivå av integritet, säkerhet och trygghet för minderåriga på plattformen, är lämpligt att se till att minderåriga kan välja ett alternativ i rekommendationssystemet som inte bygger på profilering. Denna rekommendation påverkar inte de skyldigheter som leverantörer av mycket stora onlineplattformar och mycket stora onlinesökmotorer har enligt artikel 38 i förordning (EU) 2022/2065.

d.Om de, till följd av den bedömning som avses i punkten ovan eller till följd av skyldigheterna i artikel 38 i förordning (EU) 2022/2065 för leverantörer av mycket stora onlineplattformar och mycket stora onlinesökmotorer, har infört ett alternativ i sitt rekommendationssystem som inte bygger på profilering, bedöma om detta bör utgöra en standardinställning och, om de anser det lämpligt, införa nödvändiga skydds- och transparensåtgärder för att informera minderåriga om detta alternativ och de potentiella konsekvenserna av att stänga av denna standardinställning.

e.Säkerställa att de relevanta rapporterings- och återkopplingsmekanismer som anges i avsnitt 7 .1 har snabb, direkt och varaktig inverkan på rekommendationssystemens parametrar, redigering och resultat. I detta ingår att permanent ta bort rapporterat innehåll och kontakter från rekommendationerna (inklusive innehåll som rapporterats för att döljas och blockerade/rapporterade kontakter) och att minska synligheten för liknande innehåll och konton.

67.Utöver de skyldigheter som fastställs i artikel 27.1 i förordning (EU) 2022/2065 och, för leverantörer av mycket stora onlineplattformar och mycket stora onlinesökmotorer, de utökade kraven på tillbörlig aktsamhet som fastställs i artiklarna 34, 35 och 38 i den förordningen, anser kommissionen att leverantörer av onlineplattformar som är tillgängliga för minderåriga bör göra följande:

a.Se till att alla inställningar och all information som tillhandahålls minderåriga om deras rekommendationssystem, inklusive men inte begränsat till de allmänna villkoren, presenteras på ett barnanpassat och lättillgängligt sätt som är anpassat till barns ålder och mognadsgrad och på ett språk som de kan förstå (mer information finns i avsnitt 6.4 om utformning av onlinegränssnitt och andra verktyg och avsnitt 8.4 om transparens).

b.På ett meningsfullt sätt förklara varför varje specifikt innehåll har rekommenderats till dem, inbegripet information om de parametrar som använts och de användarsignaler som samlats in för den specifika rekommendationen.

c.På ett lättillgängligt sätt och med ett språk och en design som lämpar sig för barn ge minderåriga möjlighet att ändra eller påverka parametrarna i deras rekommendationssystem, till exempel genom att låta dem välja de innehållskategorier och aktiviteter som de är mest eller minst intresserade av, inklusive förklaringar på ett barnanpassat språk. Denna möjlighet bör ges i samband med att kontot skapas och regelbundet under den tid som den minderåriga använder plattformen. Preferenserna bör direkt påverka rekommendationerna från systemet så att de bättre motsvarar den minderårigas ålder och bästa intresse( 67 ).

6.6Affärsmetoder

68.Minderåriga är särskilt utsatta för övertygande affärsmetoder och har rätt att skyddas mot att onlineplattformar utnyttjar dem i ekonomiskt syfte( 68 ). På onlineplattformar utsätts minderåriga för affärsmetoder som bygger på mångsidiga, dynamiska och personligt anpassade övertygande taktiker, till exempel genom annonser, produktplaceringar, valutor i appar, marknadsföring från influerare, sponsring och AI-förstärkt så kallad nudging ( 69 )  ( 70 ). Detta kan ha en negativ inverkan på minderårigas integritet, säkerhet och trygghet när de använder en onlineplattforms tjänster.

69.I linje med och utan att det påverkar tillämpningen av den befintliga övergripande rättsliga ramen, särskilt direktiv 2005/29/EG om otillbörliga affärsmetoder som är fullt tillämpligt på alla affärsmetoder även gentemot minderåriga( 71 ) och de mer specifika reglerna i förordning (EU) 2022/2065 om annonsering (artiklarna 26, 28.2 och 39) och mörka mönster (artikel 25), anser kommissionen att leverantörer av onlineplattformar som är tillgängliga för minderåriga bör vidta följande åtgärder för att säkerställa en hög nivå av integritet, säkerhet och trygghet för minderåriga på sina tjänster i enlighet med artikel 28.1 i förordning (EU) 2022/2065:

a.Se till att minderårigas bristande kunskaper om kommersiella budskap och metoder inte utnyttjas genom att ta hänsyn till deras ålder, sårbarhet och begränsade förmåga att kritiskt förhålla sig till affärsmetoderna på plattformen och ge dem relevant stöd( 72 ).

b.Se till att minderåriga inte exponeras för skadlig, oetisk och olaglig annonsering( 73 ). Det kan till exempel handla om att bedöma huruvida reklamkampanjer är lämpliga för olika åldersgrupper, hantera de negativa effekterna av sådana kampanjer och vidta lämpliga säkerhetsåtgärder för att skydda minderåriga och se till att de har tillgång till information som är i deras bästa intresse( 74 ).

c.Regelbundet se över relevanta skyddsåtgärder i samråd med minderåriga, vårdnadshavare och andra berörda parter.

d.Se till att minderåriga inte exponeras för kommersiellt innehåll i överdriven omfattning, med överdriven frekvens och överdrivna rekommendationer som kan leda till överdrivet eller oönskat konsumtionsbeteende eller beroendeframkallande beteende och inverka negativt på deras integritet, säkerhet och trygghet.

e.Se till att minderåriga inte exponeras för AI-system som är integrerade i plattformen och som påverkar eller uppmuntrar barn till visst beteende i kommersiellt syfte, särskilt genom konversations- eller rådgivningsformat såsom chatbottar( 75 ).

f.Säkerställa att upplysningar om kommersiella meddelanden syns tydligt och är barnanpassade, åldersanpassade och lättillgängliga (se avsnitt 8.4 om transparens) och används konsekvent i hela tjänsten, till exempel genom att en ikon eller liknande symbol används för att tydligt ange att innehållet är reklam ( 76 ). Dessa bör regelbundet testas och ses över i samråd med minderåriga, vårdnadshavare och andra berörda parter.

g.Se till att minderåriga inte exponeras för marknadsföring och kommunikation om produkter eller tjänster som kan ha en negativ inverkan på deras integritet, säkerhet och trygghet, inklusive sådana som identifierats i leverantörens riskbedömning, däribland sådana som kan ha negativa effekter på deras fysiska och psykiska hälsa (se avsnitt 5 om riskbedömning).

h.Se till att minderåriga inte exponeras för dold eller förtäckt annonsering, oavsett om den kommer från leverantören av onlineplattformen eller användarna av tjänsten( 77 ). I detta sammanhang påminner kommissionen om att leverantörer av onlineplattformar enligt artikel 26.2 i förordning (EU) 2022/2065 också är skyldiga att erbjuda tjänstemottagarna en funktion för att dessa ska kunna anmäla om det innehåll de tillhandahåller utgör eller innehåller kommersiella meddelanden ( 78 ). Exempel på förtäckta kommersiella meddelanden kan bland annat vara produktplaceringar från influerare, produktpresentationer och andra former av subtil marknadsföring som kan vilseleda eller manipulera minderåriga att köpa produkter eller tjänster.

i.Säkerställa att barn inte utsätts för teknik som kan minska transparensen i ekonomiska transaktioner och som kan vara vilseledande för minderåriga, såsom vissa virtuella valutor( 79 ) och andra tokens eller mynt, som kan växlas mot riktiga pengar (eller, i förekommande fall, mot köp av en annan virtuell valuta) och användas för att köpa virtuella föremål, vilket också kan leda till oönskat konsumtionsbeteende ( 80 ).

j.Säkerställa att minderåriga, när de besöker onlineplattformar eller delar av och funktioner på dessa som presenteras eller framstår som gratis ( 81 ), inte ställs inför köp i appar eller spel som är eller framstår som nödvändiga för att få tillgång till eller använda tjänsten. Om minderåriga ställs inför andra köp i appar eller spel bör priset alltid anges i den nationella valutan.

k.Säkerställa att minderåriga inte utsätts för metoder som kan leda till överdrivet eller oönskat konsumtionsbeteende eller överdriven användning av plattformen eller tvångsmässigt eller beroendeframkallande beteende, genom att säkerställa att minderåriga inte exponeras för virtuella föremål såsom lootlådor som måste köpas, andra produkter som erbjuder slumpmässiga eller oförutsägbara resultat eller spelliknande funktioner, och genom att skilja eller skapa friktion mellan innehållet och köp av relaterade produkter.

l.Säkerställa att minderåriga inte utsätts för manipulerande designtekniker( 82 ) såsom knapphet( 83 ), intermittenta eller slumpmässiga belöningar eller övertygande designmetoder( 84 ) som kan leda till överdrivet, impulsivt eller oönskat konsumtionsbeteende eller beroendeframkallande beteende.

m.Säkerställa att minderåriga inte ställs inför oönskade köp, t.ex. genom att överväga att införa verkningsfulla verktyg för vårdnadshavare eller genom att låta alla ekonomiska åtaganden som görs av minderåriga under en viss ålder granskas eller godkännas av vårdnadshavare (se avsnitt 7.3 om verktyg för vårdnadshavare).

n.Granska plattformens policy för ekonomiska transaktioner utifrån barns växande förmåga, med tanke på att vissa åldersgrupper inte bör ställas inför eller tillåtas att ingå ekonomiska transaktioner eftersom de ännu inte har förmågan att förstå vad utgifter och pengar innebär.

6.7Moderering

70.Moderering kan minska minderårigas exponering för innehåll och beteenden som är skadliga för deras integritet, säkerhet och trygghet, inklusive olagligt innehåll eller innehåll som kan skada deras fysiska eller mentala utveckling. Moderering kan också bidra till att förebygga brott.

71.Kommissionen erinrar om de skyldigheter som rör allmänna villkor i artikel 14 i förordning (EU) 2022/2065, transparensrapportering enligt artikel 15 i den förordningen för leverantörer av förmedlingstjänster, vilket inbegriper leverantörer av onlineplattformar, de mekanismer för anmälan och åtgärder samt motiveringar som fastställs i artikel 16 respektive artikel 17 i den förordningen för värdtjänstleverantörer, inbegripet onlineplattformar, de skyldigheter avseende betrodda anmälare( 85 ) som gäller för leverantörer av onlineplattformar och som fastställs i artikel 22 i den förordningen. EU erinrar också om 2025 års uppförandekod för att motverka olaglig hatpropaganda på nätet+ och uppförandekoden om desinformation, som utgör uppförandekoder i den mening som avses i artikel 45 i förordning (EU) 2022/2065.

72.Utöver dessa skyldigheter anser kommissionen att leverantörer av onlineplattformar som är tillgängliga för minderåriga bör vidta följande åtgärder för att säkerställa en hög nivå av integritet, säkerhet och trygghet för minderåriga på sina tjänster i enlighet med artikel 28.1 i förordning (EU) 2022/2065, samtidigt som de sätter barnets bästa i främsta rummet:

a.I samarbete med minderåriga, civilsamhället och oberoende experter, inklusive den akademiska världen, tydligt och transparent definiera vad plattformen betraktar som innehåll och beteende som är skadligt för minderårigas integritet, säkerhet och trygghet. Detta bör omfatta allt innehåll och beteende som är olagligt enligt EU-lagstiftning eller nationell lagstiftning. Leverantörer av onlineplattformar som är tillgängliga för minderåriga bör tydligt informera minderåriga som använder deras tjänst om sina normer för och förväntningar på innehåll och beteende, och denna information bör finnas tillgänglig när ett konto skapas och vara lätt att hitta på plattformen.

b.Införa policyer och rutiner för moderering som fastställer hur innehåll och beteende som är skadligt för minderårigas integritet, säkerhet och trygghet ska upptäckas och hur det ska modereras i syfte att begränsa minderårigas exponering för skadligt innehåll. Leverantörer av onlineplattformar bör också se till att dessa policyer och/eller rutiner tillämpas i praktiken.

c.Utvärdera och se över policyer och rutiner för att försäkra sig om att de förblir ändamålsenliga i takt med att tekniken och beteendet online förändras. Kommissionen anser särskilt att leverantörer av onlineplattformar som är tillgängliga för minderåriga bör ta hänsyn till följande faktorer när de fastställer prioriteringar för moderering: sannolikheten för att innehåll ska skada en minderårigs integritet, säkerhet och/eller trygghet, hur allvarlig skadan är, skadans inverkan på den minderåriga, specifika sårbarheter och antalet minderåriga som kan komma att ta skada. Dessutom bör anmälningar från minderåriga prioriteras.

d.Säkerställa att mänsklig granskning finns att tillgå utöver automatiserad innehållsgranskning och andra aktuella verktyg för rapporterade konton eller innehåll som leverantören misstänker kan utgöra en risk för minderårigas integritet, säkerhet eller trygghet.

e.Säkerställa att de team som ansvarar för innehållsmoderering är välutbildade och har tillräckliga resurser, samt att modereringsmekanismerna är aktiva och fungerar kontinuerligt (24 timmar om dygnet, 7 dagar i veckan) för att kunna utföra effektiv moderering. Det bör finnas minst en anställd som har jour för att kunna svara på brådskande förfrågningar och hantera nödsituationer dygnet runt.

f.Säkerställa att systemen och rutinerna för innehållsmoderering finns tillgängliga och används på det eller de officiella språken i den medlemsstat där tjänsten tillhandahålls.

g.Införa effektiva tekniker, interna mekanismer och förebyggande åtgärder för att minska risken för att innehåll och beteenden som är skadliga för minderårigas integritet, säkerhet eller trygghet rekommenderas till minderåriga, bland annat genom att införa effektiva tekniska lösningar för att hantera känt skadligt och olagligt innehåll, t.ex. så kallad hashmatchning och spårning av webbadresser. Leverantörer bör också undersöka potentiella ytterligare fördelar med nya tekniska lösningar, såsom AI-klassificerare för att upptäcka nytt eller ändrat innehåll och beteende.

h.Genomföra tekniska lösningar för att förhindra att AI-systemen på deras plattform gör det möjligt för användare att få tillgång till, generera och sprida innehåll som är skadligt för minderårigas integritet, säkerhet och/eller trygghet.

I.I alla AI-system integrera skyddsåtgärder som upptäcker och förhindrar uppmaningar som leverantören i sina modereringspolicyer har identifierat som skadliga för minderårigas integritet, säkerhet och/eller trygghet. Detta kan till exempel innefatta användning av klassificeringsverktyg för uppmaningar, innehållsmoderering och andra filter( 86 ).

II.Samarbeta med andra leverantörer av onlineplattformar och berörda parter i syfte att upptäcka innehåll som bryter mot policyer och olagligt innehåll samt förhindra spridning och beteenden mellan olika plattformar.

III.Om en leverantör av en onlineplattform som är tillgänglig för minderåriga hanterar finansiella transaktioner bör den tillhandahålla en särskild kanal för att anmäla bedrägerier och misstänkta finansiella transaktioner.

73.Leverantörer av onlineplattformar som är tillgängliga för minderåriga bör dela med sig av data om innehållsmoderering, till exempel hur ofta de får in rapporter från användare, hur ofta de proaktivt upptäcker innehåll och beteenden som bryter mot reglerna, vilka typer av innehåll och beteenden som rapporteras och upptäcks samt hur plattformen har hanterat dessa problem.

74.Ingen av ovanstående åtgärder bör leda till en allmän skyldighet att övervaka innehåll som leverantörer av onlineplattformar som är tillgängliga för minderåriga överför eller lagrar ( 87 ).

7Rapportering, användarstöd och verktyg för vårdnadshavare

7.1Rapportering, återkoppling och klagomål från användare

75.Med hjälp av effektiva, väl synliga och barnanpassade användarverktyg för rapportering, återkoppling och inlämning av klagomål kan minderåriga dela med sig av sina åsikter om och ta upp funktioner på onlineplattformar som kan påverka deras integritet, säkerhet och trygghet negativt.

76.Kommissionen erinrar om de skyldigheter som fastställs i förordning (EU) 2022/2065, inbegripet skyldigheterna att införa mekanismer för anmälan och åtgärder i artikel 16, att tillhandahålla en motivering i artikel 17, att anmäla misstankar om brott i artikel 18, att inrätta ett internt system för hantering av klagomål i artikel 20 och tvistlösning utanför domstol i artikel 21, samt om reglerna om betrodda anmälare i artikel 22.

77.Utöver dessa skyldigheter anser kommissionen att leverantörer av onlineplattformar som är tillgängliga för minderåriga bör vidta följande åtgärder för att säkerställa en hög nivå av integritet, säkerhet och trygghet för minderåriga på sina tjänster i enlighet med artikel 28.1 i förordning (EU) 2022/2065:

a.Införa mekanismer för rapportering, återkoppling och klagomål och därigenom säkerställa följande:

I.Att mekanismerna är effektiva, väl synliga, barnanpassade och lättillgängliga (se avsnitt 6.4 om utformning av onlinegränssnitt och andra verktyg och avsnitt 4 om allmänna principer).

II.Att minderåriga kan rapportera innehåll, aktivitet, personer, konton eller grupper som de anser kan strida mot plattformens allmänna villkor. Hit hör allt innehåll, alla användare och all aktivitet som av plattformen anses vara skadligt för minderårigas integritet, säkerhet och/eller trygghet (se avsnitt 5 om riskbedömning och avsnitt 6.7 om moderering).

III.Att alla användare kan rapportera innehåll, aktivitet, personer, konton eller grupper som de anser vara olämpliga eller ofördelaktiga för minderåriga, eller om de känner sig obekväma med att sådant innehåll, sådan aktivitet eller sådana personer, konton eller grupper är tillgängliga för minderåriga.

IV.Att alla användare kan rapportera konton som misstänks tillhöra minderåriga, om det i de allmänna villkoren för plattformen fastställs en åldersgräns.

V.Att minderåriga kan ge återkoppling om allt innehåll, all aktivitet och alla personer, konton eller grupper som visas på deras konton och som gör att de känner sig obekväma eller som de vill se mer eller mindre av. De kan till exempel ges alternativ som ”Visa mig mindre/mer”, ”Jag vill inte se/Jag är inte intresserad av”, ”Jag vill inte se innehåll från det här kontot”, ”Det här gör mig obekväm”, ”Dölj det här”, ”Jag gillar inte det här” eller ”Det här är inte för mig”. Leverantörer av onlineplattformar bör säkerställa att alternativen är utformade på ett sådant sätt att de endast är synliga för användaren, så att de inte kan missbrukas av andra för att mobba eller trakassera minderåriga på plattformen. Leverantörer av onlineplattformar bör anpassa rekommendationssystemen utifrån denna återkoppling (se avsnitt 6.5.2 om användarkontroll och användarinflytande) ( 88 ).

VI.Om leverantören använder metoder för ålderssäkring, att alla användare har tillgång till ett effektivt internt system för hantering av klagomål som gör det möjligt för dem att lämna in klagomål, på elektronisk väg och avgiftsfritt, mot leverantörens bedömning av användarens ålder. Detta system för hantering av klagomål bör uppfylla villkoren i artikel 20 i förordning (EU) 2022/2065.

b.Säkerställa att de mekanismer för rapportering, återkoppling och klagomål som införts enligt artikel 20 i förordning (EU) 2022/2065 ( 89 )

I.bidrar till en hög nivå av integritet, säkerhet och trygghet för minderåriga,

II.är förenliga med de grundläggande rättigheterna, särskilt barns rättigheter,

III.är tillgängliga för alla minderåriga, inklusive de med funktionsnedsättningar och/eller ytterligare tillgänglighetsbehov, på ett intuitivt och direkt sätt,

IV.är lätta för minderåriga att använda och förstå, är åldersanpassade och engagerande (se avsnitt 6.4 om utformning av onlinegränssnitt och andra verktyg och avsnitt 4 om allmänna principer),

V.är tillgängliga för användare som inte är registrerade om de har tillgång till onlineplattformens innehåll.

c.Se till att minderåriga har möjlighet att ange egna skäl för en anmälan eller ett klagomål. Leverantörer bör undvika rapporteringskategorier, men om sådana används bör de vara anpassade till de yngsta användarna som tillåts på plattformen.

d.Säkerställa att rapportering, återkoppling och klagomål som standard behandlas konfidentiellt och anonymt, men samtidigt ge minderåriga möjlighet att välja att inte vara anonyma. Om anonymiteten tas bort bör leverantören förklara för minderåriga när, hur och vilken information som rör anmälningar och/eller klagomål som delas med andra användare eller tredje part.

e.Prioritera anmälningar som rör minderårigas integritet, säkerhet och trygghet. Leverantörer av onlineplattformar bör ge minderåriga möjlighet att ange om en anmälan eller ett klagomål är brådskande, särskilt om det finns tecken på ett pågående problem som rör integritet, säkerhet eller trygghet. Svarstiden bör vara anpassad till det problem som anmälan eller klagomålet gäller. Detta bör inte inverka negativt på den prioritet som ges till anmälningar som lämnas in av betrodda anmälare, i enlighet med artikel 22.1 i förordning (EU) 2022/2065.

f.Ge varje minderårig som lämnar in en anmälan eller ett klagomål en bekräftelse på att anmälan eller klagomålet har mottagits utan onödigt dröjsmål. Minderåriga bör också få en för åldern lämplig förklaring av den process som följer när anmälan eller klagomålet granskas och av eventuella åtgärder som kommer att vidtas eller inte vidtas. De bör också få information om när de kan förvänta sig ett beslut avseende anmälan eller klagomålet och om eventuella följder. Kommissionen anser också att leverantörer av onlineplattformar bör ha ett system som gör det möjligt att följa processen och föra en dialog med plattformen i fråga.

g.Regelbundet granska de anmälningar, den återkoppling och de klagomål som tas emot. De bör använda denna information för att identifiera och åtgärda alla aspekter av plattformen som kan äventyra minderårigas integritet, säkerhet och/eller trygghet, förfina rekommendationssystemen och modereringsrutinerna, förbättra de övergripande säkerhetsstandarderna och verka för en mer pålitlig och ansvarsfull onlinemiljö. Dessa åtgärder bör dokumenteras så att de kan granskas.

7.2Användarstöd

78.Ett effektivt sätt att säkerställa en hög nivå av integritet, säkerhet och trygghet för minderåriga är att införa funktioner på onlineplattformar som minderåriga har tillgång till och som hjälper dem att navigera i tjänsterna och söka stöd när de behöver det. Kommissionen anser därför att leverantörer av onlineplattformar som är tillgängliga för minderåriga bör göra följande:

a.Ha tydliga, lätt identifierbara och lättillgängliga stödverktyg som gör att minderåriga kan söka hjälp när de stöter på misstänkt, olagligt eller olämpligt innehåll eller beteende eller misstänkta, olagliga eller olämpliga konton som gör att de känner sig obekväma. Här kan det handla om att tillhandahålla blockerings- och tystningsknappar. Stödverktygen bör vara barnanpassade, väl synliga och tillgängliga direkt (se avsnitt 6.4 om onlinegränssnitt och andra verktyg). De bör också koppla minderåriga direkt till de stödtjänster som lämpar sig bäst för den plats där de befinner sig och deras ålder, till exempel stödtjänster inom ramen för de nationella Safer Internet Centres, Inhope-nätverken och nationella hjälplinjer för barn.

b.Begränsa användningen av AI-baserade stödverktyg, eftersom sådana verktyg inte bör användas som huvudsaklig metod för att interagera med barn.

c.Visa direkt synliga varningsmeddelanden, länkar till relevanta nationella hjälplinjer ( 90 ) och andra tillförlitliga källor när minderåriga söker efter, laddar upp, genererar, delar och tar emot innehåll som kan vara olagligt eller skadligt för minderårigas integritet, säkerhet och trygghet (såsom förklaras i avsnitt 6.7 om moderering). Leverantörer av onlineplattformar bör också hänvisa minderåriga till relevanta nationella stödlinjer när de rapporterar sådant innehåll. Hänvisningen bör göras omedelbart efter att leverantören av onlineplattformen har fått kännedom om innehållet eller efter att den minderåriga har rapporterat det.

d.Om onlineplattformen har funktioner som rör användaranslutning, publicering av innehåll eller kommunikation mellan användare bör den ge minderåriga möjlighet att anonymt blockera eller tysta andra användare eller konton, även sådana som inte är kopplade till dem. Blockeringssystemen bör vara lätta att hitta och komma åt. Konton som användaren har blockerat bör inte ha tillgång till någon information om användaren eller dennes konto.

e.Om det är möjligt att kommentera innehåll på onlineplattformen bör onlineplattformen ge minderåriga möjlighet att begränsa vilka typer av användare som kan kommentera deras innehåll och innehåll om dem och/eller hindra andra användare från att kommentera deras innehåll och innehåll om dem, både vid publiceringstillfället och efter detta, även om möjligheten att kommentera är begränsad till konton som den minderåriga tidigare godkänt som kontakter (enligt rekommendationen i avsnitt 6.3 om kontoinställningar).

f.Om onlineplattformen erbjuder gruppfunktioner bör den säkerställa att minderåriga endast kan gå med i grupper efter att ha fått en inbjudan och bekräftat att de vill vara med i gruppen.

7.3Verktyg för vårdnadshavare

79.Verktyg för vårdnadshavare är programvara, funktioner eller applikationer som är utformade för att hjälpa vårdnadshavare att bevaka sina minderåriga barns onlineaktivitet, integritet, säkerhet och välbefinnande, samtidigt som barnens handlingsfrihet och integritet respekteras.

80.Kommissionen anser att verktyg för vårdnadshavare bör betraktas som ett komplement till inbyggda säkerhetsåtgärder och standardåtgärder samt till alla andra åtgärder som vidtas för att följa artikel 28.1 i förordning (EU) 2022/2065, inklusive de som beskrivs i dessa riktlinjer. Leverantörer av onlineplattformar som är tillgängliga för minderåriga får inte enbart förlita sig på verktyg för vårdnadshavare för att uppfylla skyldigheten att säkerställa en hög nivå av integritet, säkerhet och trygghet på sina tjänster. Verktyg för vårdnadshavare bör inte vara den enda åtgärden för att säkerställa en hög nivå av integritet, säkerhet och trygghet för minderåriga på onlineplattformar, och de bör inte heller ersätta andra åtgärder som vidtagits för detta ändamål. Sådana åtgärder kanske inte reflekterar barnens faktiska levnadsförhållanden, särskilt när det rör sig om delad vårdnad, familjehemsvård eller när vårdnadshavarna är frånvarande eller inte engagerar sig. Samtycke från föräldrar är inte heller ett särskilt effektivt verktyg om den samtyckande vuxnas identitet eller rättsliga befogenhet inte kan verifieras på ett tillförlitligt sätt. Leverantörer av onlineplattformar som är tillgängliga för minderåriga måste därför vidta lämpliga åtgärder för att skydda minderåriga och bör inte enbart förlita sig på föräldratillsyn. Kommissionen konstaterar dock att verktyg för vårdnadshavare kan bidra till en hög nivå av integritet, säkerhet och trygghet om de används i kombination med andra åtgärder.

81.Kommissionen anser därför att leverantörer av onlineplattformar som är tillgängliga för minderåriga bör införa verktyg för vårdnadshavare i enlighet med artikel 28.1 i förordning (EU) 2022/2065 med följande egenskaper:

a.Verktygen bör vara åldersanpassade och i linje med minderårigas växande förmåga. Verktyg för vårdnadshavare bör bygga på kommunikation, lärande och egenmakt snarare än kontroll och främja minderårigas självständighet och handlingsfrihet. Verktygen bör vara ändamålsenliga och inte på ett oproportionerligt sätt begränsa minderårigas rätt till integritet eller tillgång till tjänster, och i första hand sätta minderårigas bästa i främsta rummet.

b.Verktygen bör vara lätta att använda, komma åt och aktivera, till exempel genom att vårdnadshavaren kan använda verktyget utan att skapa ett konto på tjänsten.

c.Verktygen bör fungera oavsett vilken enhet eller vilket operativsystem som används för att komma åt tjänsten i fråga.

d.Den minderåriga bör tydligt informeras om att vårdnadshavaren har aktiverat verktyget, och andra skyddsåtgärder bör vidtas för att förhindra att vårdnadshavaren missbrukar verktyget, till exempel genom att den minderåriga i realtid tydligt informeras när någon övervakningsfunktion aktiveras.

e.Ändringar bör endast kunna göras med samma behörighetsnivå som krävs för den initiala aktiveringen av verktyget.

f.Verktygen bör vara kompatibla med interoperabla one-stop-shop-verktyg för vårdnadshavare som samlar alla inställningar och verktyg.

82.Verktyg för vårdnadshavare kan omfatta funktioner för att hantera standardinställningar, ställa in skärmtid (se avsnitt 6.4 om utformning av onlinegränssnitt och andra verktyg), se de konton som den minderåriga kommunicerar med, hantera kontoinställningar, ställa in utgiftsgränser för den minderåriga som standard där så är tillämpligt, eller andra funktioner för att övervaka användningen av onlineplattformar som kan vara skadliga för den minderårigas integritet, säkerhet och trygghet.

8Styrning

83.God styrning av plattformar är ett effektivt sätt att säkerställa att skyddet av minderåriga prioriteras och hanteras på ett korrekt sätt på hela plattformen, vilket bidrar till att säkerställa den höga nivå av integritet, säkerhet och trygghet för minderåriga som krävs.

8.1Styrning (allmänt)

84.Kommissionen anser att leverantörer av onlineplattformar som är tillgängliga för minderåriga bör införa effektiva styrningsrutiner som ett sätt att säkerställa en hög nivå av integritet, säkerhet och trygghet för minderåriga på sina tjänster i enlighet med artikel 28.1 i förordning (EU) 2022/2065. Detta inbegriper, men är inte begränsat till, följande åtgärder:

a.Införa interna policyer som beskriver hur leverantören av onlineplattformen avser att säkerställa en hög nivå av integritet, säkerhet och trygghet för minderåriga på sin tjänst.

b.Tilldela en särskild person eller ett särskilt team ansvaret för att säkerställa en hög nivå av integritet, säkerhet och trygghet för minderåriga. Denna person eller detta team bör ha tillräckliga resurser och tillräcklig befogenhet för att ha direkt kontakt med ledningen för leverantören av onlineplattformen och bör också vara en central kontaktpunkt för tillsynsmyndigheter, användare och betrodda anmälare i frågor som rör minderårigas integritet, säkerhet och trygghet.

c.Främja en kultur av integritet, säkerhet och trygghet för minderåriga på tjänsten. Till exempel:

I.Främja och prioritera en kultur där barn deltar i utformningen och driften av plattformen. Detta bör ske på ett säkert, etiskt, inkluderande och meningsfullt sätt, i barnens bästa intresse, och bör omfatta återkopplingsmekanismer för att förklara för minderåriga hur deras åsikter har beaktats( 91 ).

II.Öka medvetenheten om hur leverantören upprätthåller barns rättigheter på sin plattform och de risker som minderåriga på plattformen kan möta vad gäller deras integritet, säkerhet och/eller trygghet ( 92 ). 

III.Ge personer som ansvarar för minderårigas integritet, säkerhet och trygghet, utvecklare, personer som ansvarar för moderering och/eller personer som tar emot anmälningar eller klagomål från minderåriga relevant utbildning och information ( 93 ).

IV.Ha rutiner för att säkerställa regelbunden övervakning av efterlevnaden av artikel 28.1 i förordning (EU) 2022/2065.

V.Säkerställa att alla tekniska och organisatoriska lösningar som används för att genomföra dessa riktlinjer är moderna och överensstämmer med nationella riktlinjer om skydd av minderåriga( 94 ), barns rättigheter och högsta tillgängliga standarder ( 95 ).

VI.Införa en process för att regelbundet samla in och registrera uppgifter om skador och risker kopplade till minderårigas integritet, säkerhet och trygghet på plattformen, som regelbundet bör rapporteras till leverantörens ledning samt till den person eller det team som ansvarar för skyddet av minderåriga. Detta påverkar inte de skyldigheter som leverantörer av mycket stora onlineplattformar och mycket stora onlinesökmotorer har enligt artiklarna 34 och 35 i förordning (EU) 2022/2065.

VII.Utbyta god praxis och tekniska lösningar som syftar till att säkerställa en hög nivå av integritet, säkerhet och trygghet för minderåriga mellan plattformar och leverantörer, samt med samordnare för digitala tjänster, betrodda anmälare, civilsamhällesorganisationer, den akademiska världen och andra berörda parter. Samarbetet mellan plattformar bör omfatta riskdetektering, designstandarder och forskningssamarbete med betrodda aktörer.

8.2Allmänna villkor

85.De allmänna villkoren utgör en ram för att reglera förhållandet mellan leverantören av onlineplattformen och användarna. De fastställer regler för och förväntningar på beteendet online och spelar en viktig roll för att skapa en säker och trygg miljö som värnar om integriteten ( 96 ).

86.Kommissionen påminner om de skyldigheter som alla leverantörer av förmedlingstjänster har i fråga om allmänna villkoren enligt artikel 14 i förordning (EU) 2022/2065, som bland annat innebär att leverantörer av förmedlingstjänster är skyldiga att förklara villkoren och eventuella begränsningar för användningen av tjänsten i tydliga, klara, lättbegripliga, användarvänliga och entydiga ordalag. I artikel 14.3 i den förordningen fastställs dessutom att förmedlingstjänster som främst riktar sig till minderåriga eller till övervägande del används av dem bör tillhandahålla denna information på ett sätt som minderåriga kan förstå( 97 ) ( 98 ).

87.Dessutom anser kommissionen att leverantörer av onlineplattformar som är tillgängliga för minderåriga bör säkerställa att de allmänna villkoren för den tjänst de tillhandahåller

a.ger information om

I.de steg som användarna måste vidta från det att de skapar ett konto till dess att de raderar det,

II.gemenskapsriktlinjer som främjar en positiv, säker och inkluderande miljö och som förklarar vilket beteende som förväntas och är förbjudet på deras tjänst, samt vilka konsekvenser det får om dessa riktlinjer inte följs,

III.de typer av innehåll och beteenden som anses vara skadliga för minderårigas integritet, säkerhet och/eller trygghet – detta omfattar, men är inte begränsat till, olagligt innehåll som är skadligt för minderårigas integritet, säkerhet och/eller trygghet samt spridning av sådant innehåll,

IV.hur minderåriga skyddas från sådant innehåll och beteende,

V.de verktyg som används för att förebygga, mildra och moderera innehåll, beteende och funktioner som är olagliga eller skadliga för minderårigas integritet, säkerhet och trygghet, samt processen för att lämna in klagomål,

b.är lätta att hitta och sökbara under hela användarens upplevelse på plattformen,

c.inte på ett otillbörligt sätt begränsar minderårigas rättigheter, inklusive yttrande- och informationsfriheten,

d.upprätthålls och tillämpas i praktiken.

88.Utöver detta anser kommissionen att leverantörer av onlineplattformar som är tillgängliga för minderåriga bör se till att ändringar av de allmänna villkoren loggas och offentliggörs ( 99 ).

8.3Övervakning och utvärdering

89.Kommissionen anser att leverantörer av onlineplattformar som är tillgängliga för minderåriga bör införa effektiva övervaknings- och utvärderingsrutiner för att säkerställa en hög nivå av integritet, säkerhet och trygghet för minderåriga på sina tjänster i enlighet med artikel 28.1 i förordning (EU) 2022/2065. Detta inbegriper, men är inte begränsat till, följande åtgärder:

a.Regelbundet övervaka och utvärdera ändamålsenligheten hos alla delar av plattformen som rör integritet, säkerhet och trygghet för minderåriga på plattformen. Detta omfattar till exempel plattformens onlinegränssnitt, system, inställningar, verktyg, funktioner och egenskaper samt mekanismer för rapportering, återkoppling och klagomål, och åtgärder som vidtagits för att följa artikel 28.1 i förordning (EU) 2022/2065( 100 ). Leverantörerna bör överväga att göra dessa utvärderingar tillgängliga för oberoende tredje parter, såsom experter eller andra berörda parter, så att de kan granska dem och lämna synpunkter.

b.Regelbundet samråda med minderåriga, vårdnadshavare, den akademiska världen, civilsamhällesorganisationer, experter på barns rättigheter och andra berörda parter om utformningen och utvärderingen av alla delar av plattformen som rör minderårigas integritet, säkerhet och trygghet på plattformen. Detta bör inbegripa att testa dessa delar med minderåriga och beakta deras synpunkter. För att verka för icke-diskriminering och tillgänglighet bör leverantörerna, där så är möjligt, involvera minderåriga med olika kulturell och språklig bakgrund, i olika åldrar, med funktionsnedsättningar och/eller ytterligare tillgänglighetsbehov i dessa samråd.

c.Anpassa utformningen och funktionen av ovannämnda delar utifrån resultaten av dessa samråd och utifrån teknisk utveckling, forskning, förändringar i användarbeteende eller policy, produkt- och användningsutveckling samt förändringar i skador och risker för minderårigas integritet, säkerhet och trygghet på plattformen.

8.4Transparens 

90.Kommissionen erinrar om transparensskyldigheterna enligt artiklarna 14, 15 och 24 i förordning (EU) 2022/2065. Mot bakgrund av minderårigas olika utvecklingsstadier och växande förmåga måste hänsyn tas till ytterligare faktorer som rör transparensen kring en onlineplattforms funktion för att säkerställa att artikel 28.1 i den förordningen efterlevs.

91.Kommissionen anser att leverantörer av onlineplattformar som är tillgängliga för minderåriga bör göra all nödvändig och relevant information om hur deras tjänster fungerar lättillgänglig för minderåriga för att säkerställa en hög nivå av integritet, säkerhet och trygghet på sina tjänster. Kommissionen anser att leverantörer av onlineplattformar bör göra följande information tillgänglig för minderåriga och, i förekommande fall, deras vårdnadshavare, på ett lättillgängligt gränssnitt på sina onlineplattformar:

a.Information om alla åtgärder som vidtagits för att säkerställa en hög nivå av integritet, säkerhet och/eller trygghet för minderåriga på plattformen. Hit hör information om

I.alla metoder för ålderssäkring som används, hur dessa metoder fungerar och eventuella tredje parter som används för att tillhandahålla metoder för ålderskontroll eller åldersuppskattning,

II.hur rekommendationssystemen som används på plattformen fungerar och vilka olika alternativ som finns tillgängliga för användarna (se avsnitt 6.5.2 om användarkontroll och användarinflytande),

III.processerna för att hantera anmälningar, återkoppling och klagomål från minderåriga, inklusive ungefärliga tidsramar, samt eventuella följder och effekter av dessa processer,

IV.de AI-baserade verktyg, produkter och funktioner som finns på plattformen, deras begränsningar och de potentiella konsekvenserna av att de används,

V.registreringsprocessen, om en sådan finns,

VI.alla verktyg som finns för vårdnadshavare, med förklaringar om hur de används och hur de skyddar minderåriga online, samt vilken typ av information om den minderårigas onlineaktivitet som vårdnadshavare kan få tillgång till genom att använda verktygen i fråga,

VII.hur innehåll som bryter mot plattformens allmänna villkor modereras och konsekvenserna av denna moderering,

VIII.hur man använder de olika verktyg för rapportering, klagomål, prövning och stöd som nämns i dessa riktlinjer,

IX.onlineplattformens allmänna villkor,

X.alla övriga åtgärder som rekommenderas i dessa riktlinjer och som leverantören av onlineplattformen har infört,

XI.alla övriga åtgärder som vidtagits eller ändringar som gjorts i leverantörens tjänster för att säkerställa en hög nivå av integritet, säkerhet eller trygghet för minderåriga på plattformen.

b.Se till att denna information, all varningsinformation och all annan kommunikation som rekommenderas i dessa riktlinjer

I.är barnanpassad, åldersanpassad, lättförståelig och lättillgänglig för alla minderåriga, inklusive de med funktionsnedsättningar och/eller ytterligare tillgänglighetsbehov,

II.presenteras tydligt på ett sätt som är lättförståeligt och så enkelt och kortfattat som möjligt – om det i de allmänna villkoren till exempel hänvisas till en viss funktion bör den viktigaste informationen om denna funktion visas när den minderåriga använder funktionen,

III.presenteras för den minderåriga på ett sätt som är lätt att granska och som innebär att informationen blir tillgänglig direkt och på ett intuitivt sätt när den blir relevant,

IV.presenteras på det eller de officiella språken i den medlemsstat där tjänsten tillhandahålls,

V.är engagerande för minderåriga – detta kan kräva grafik, videor och/eller karaktärer eller annan teknik,

VI.ges till minderåriga gradvis och över tid, så att användaren kan ta till sig informationen på bästa sätt.

c.Alla åtgärder och ändringar som genomförs för att uppfylla kraven i artikel 28.1 i förordning (EU) 2022/2065 kan kommuniceras internt och offentliggöras i den mån det är möjligt.

9Översyn

92.Kommissionen kommer att se över dessa riktlinjer så snart det är nödvändigt och senast efter en period på tolv månader, med beaktande av de praktiska erfarenheter som gjorts vid tillämpningen av artikel 28.1 i förordning (EU) 2022/2065 och den tekniska, samhälleliga och rättsliga utvecklingen på detta område.

93.Kommissionen kommer att uppmuntra leverantörer av onlineplattformar som är tillgängliga för minderåriga, samordnare för digitala tjänster, nationella behöriga myndigheter, forskarsamhället och organisationer i det civila samhället att bidra till denna process. Efter en sådan översyn kan kommissionen, i samråd med den europeiska nämnden för digitala tjänster, komma att besluta att ändra dessa riktlinjer.

Bilaga

5C-typologi över onlinerisker för barn

94.OECD ( 101 ) och forskare ( 102 ) har klassificerat de risker ( 103 ) som minderåriga kan utsättas för online, så att leverantörer av onlineplattformar som är tillgängliga för minderåriga, akademiker och beslutsfattare bättre kan förstå och analysera dem. Denna riskklassificering är känd som 5C-typologin över onlinerisker för barn. Den hjälper till att identifiera risker och omfattar fem riskkategorier: innehåll, beteende, kontakt, konsumentrisker och övergripande risker (content, conduct, contact, consumer risks, cross-cutting risks). Dessa risker kan uppstå om det inte vidtas några lämpliga och proportionella åtgärder för att säkerställa en hög nivå av integritet, säkerhet och trygghet för minderåriga som använder tjänsten, vilket kan leda till att en rad olika rättigheter som barn har kränks.

95.5C-typologi över onlinerisker för barn( 104 )

96.Innehållsrelaterade risker: Minderåriga kan oväntat och oavsiktligt exponeras för innehåll som kan skada dem, dvs. a) hatiskt innehåll, b) skadligt innehåll, c) olagligt innehåll, och d) desinformation. Sådant innehåll anses allmänt ha allvarliga negativa konsekvenser för minderårigas psykiska hälsa och fysiska välbefinnande, till exempel innehåll som förespråkar självskadebeteende, självmord, ätstörningar eller extremt våld. 

97.Beteenderelaterade risker: Här avses beteenden som minderåriga aktivt kan anamma online och som kan utgöra en risk både för dem själva och för andra, såsom a) hatiskt beteende (t.ex. att minderåriga publicerar/skickar hatiskt innehåll/hatiska meddelanden), b) skadligt beteende (t.ex. att minderåriga lägger ut/skickar våldsamt eller pornografiskt innehåll), c) olagligt beteende (t.ex. att minderåriga lägger ut/skickar material med sexuella övergrepp mot barn eller terroristiskt innehåll), och d) användargenererat problematiskt beteende (t.ex. deltagande i farliga utmaningar, sexting). 

98.Kontaktrelaterade risker: Här avses situationer där minderåriga faller offer för olika typer av interaktioner och inte själva utför handlingen i fråga. Det kan handla om a) hatiska möten, b) skadliga möten (t.ex. möten som sker i syfte att skada den minderåriga), c) olagliga möten (t.ex. möten som kan åtalas enligt straffrätten), och d) andra problematiska möten. Exempel på kontaktrelaterade risker är bland annat gromning online, sexuellt tvång och utpressning online, sexuella övergrepp via webbkamera, nätmobbning och människohandel för sexuellt utnyttjande. Dessa risker omfattar även bedrägerier online, såsom nätfiske, marknadsplatsbedrägerier och identitetsstöld. 

99.Konsumentrelaterade risker: Minderåriga kan också utsättas för risker som konsumenter i den digitala ekonomin, såsom a) marknadsföringsrelaterade risker (t.ex. lootlådor, advergames), b) risker förknippade med kommersiell profilering (t.ex. produktplacering eller mottagande av reklam avsedd för vuxna, såsom dejtingtjänster), c) finansiella risker (t.ex. bedrägerier eller att spendera stora summor pengar utan vårdnadshavarnas vetskap eller samtycke), d) säkerhetsrisker, och e) risker i samband med köp och konsumtion av narkotika, läkemedel, alkohol och andra olagliga eller farliga produkter. Konsumentrelaterade risker omfattar även risker i samband med avtal, till exempel försäljning av användares data eller oskäliga villkor. 

100.Övergripande risker: Dessa risker sträcker sig över samtliga riskkategorier och anses vara mycket problematiska eftersom de kan påverka minderårigas liv i avsevärd utsträckning och på flera olika sätt. Hit hör följande typer av risker:  

a.Risker förknippade med avancerad teknik handlar om att minderåriga utsätts för nya faror i takt med att tekniken utvecklas, till exempel AI-chatbottar som kan ge skadlig information eller användas för gromning genom att utnyttja sårbarheter, eller användning av biometrisk teknik som kan leda till missbruk, identitetsbedrägeri och utestängning.

b.Risker för hälsa och välbefinnande avser potentiella skador på minderårigas psykiska, emotionella eller fysiska välbefinnande. Det kan handlar om ökad fetma/anorexi och psykiska problem kopplade till användning eller överdriven användning av onlineplattformar, vilket i vissa fall kan påverka minderårigas fysiska och psykiska hälsa och välbefinnande negativt och exempelvis leda till missbruk, depression, ångest, störda sömnmönster och social isolering.  

c.Ytterligare risker för integritet och dataskydd uppstår i och med tillgången till information om minderåriga och faran med geolokaliseringsfunktioner som förövare kan utnyttja för att lokalisera och närma sig minderåriga. 

101.Till övergripande risker ( 105 ) räknas också följande typer av risker:

a.Ytterligare säkerhets- och trygghetsrelaterade risker avser minderårigas säkerhet, särskilt deras fysiska säkerhet, samt alla frågor som rör cybersäkerhet. 

b.Missbruksrelaterade risker avser risker eller skador för minderåriga som uppstår till följd av missbruk av onlineplattformen i fråga eller dess funktioner.

(1) ()    I dessa riktlinjer avses med barn och minderårig en person under 18 år.

(2) ()    I dessa riktlinjer avses med vårdnadshavare personer som har föräldraansvar.

(3) ()    Olagligt innehåll omfattar, men är inte begränsat till, innehåll som visar olaglig narkotikahandel, terrorisminnehåll och våldsbejakande extremistiskt innehåll samt material som visar sexuella övergrepp mot barn. Vad som utgör olagligt innehåll definieras inte i förordning (EU) 2022/2065 (förordningen om digitala tjänster) utan i annan lagstiftning, antingen på EU-nivå eller på nationell nivå.

(4) ()    I bilaga I till dessa riktlinjer finns en typologi över de risker som minderåriga utsätts för i samband med att de använder onlineplattformar. Typologin bygger på ett ramverk som utvecklats av OECD.

(5) ()    Se avsnitt 6.1 om ålderssäkring.

(6) ()    Europaparlamentets och rådets förordning (EU) 2022/2065 av den 19 oktober 2022 om en inre marknad för digitala tjänster och om ändring av direktiv 2000/31/EG (förordningen om digitala tjänster), EUT L 277 27.10.2022, s. 1.

(7) ()    Förordning (EU) 2016/679 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter, EUT L 119, 4.5.2016, s. 1.

(8)

()    I artikel 3 i förordning (EU) 2022/2065 definieras onlineplattform som ”en värdtjänst som på begäran av en tjänstemottagare lagrar och sprider information till allmänheten, såvida inte denna verksamhet enbart utgör en extrafunktion av mindre betydelse inom en annan tjänst eller en funktion av mindre betydelse inom den huvudsakliga tjänsten och om denna extrafunktion eller funktion av objektiva och tekniska skäl inte kan användas utan denna andra tjänst, och integreringen av extrafunktionen eller funktionen inte är ett sätt att kringgå tillämpningen av bestämmelserna i denna förordning”.

(9) ()    I rekommendation 2003/361/EG definieras ett litet företag som ett företag som sysselsätter färre än 50 personer och vars omsättning eller balansomslutning inte överstiger 10 miljoner euro per år. Ett mikroföretag definieras som ett företag med färre än 10 anställda, vars årliga omsättning och/eller årliga balansräkning inte överstiger 2 miljoner euro. Kommissionen erinrar här om skäl 10 i förordning (EU) 2022/2065, där det anges att förordning (EU) 2022/2065 inte påverkar tillämpningen av direktiv 2010/13/EU. Enligt ovannämnda direktiv ska alla leverantörer av videodelningsplattformar, oavsett om de är mikroföretag eller små företag, upprätta och driva ålderskontrollsystem för användare av videodelningsplattformar med avseende på innehåll som kan skada minderårigas fysiska eller mentala utveckling.

(10) ()    Hit hör bland annat de skyldigheter som fastställs i följande artiklar i förordning (EU) 2022/2065: artikel 14 om allmänna villkor, artiklarna 16 och 17 om mekanismer för anmälan och åtgärder samt motivering, artikel 25 om utformning och organisering av onlinegränssnitt, artiklarna 15 och 24 om transparens, artikel 26 om annonser, artikel 27 om rekommendationssystem och artikel 44 om standarder.

(11) ()    Detta omfattar, men är inte begränsat till, följande bestämmelser i förordning (EU) 2022/2065: artiklarna 34 och 35 om riskbedömning och riskbegränsning, artikel 38 om rekommendationssystem, artikel 40 om dataåtkomst och granskning och artikel 44 j om standarder för riktade åtgärder för att skydda minderåriga online.

(12) ()    Detta omfattar, men är inte begränsat till, artiklarna 34 och 35 om riskbedömning och riskbegränsning, artikel 38 om rekommendationssystem och artikel 40 om dataåtkomst och granskning.

(13)

()    Hit hör strategin för ett bättre internet för barn (BIK+), direktiv 2010/13/EU (direktivet om audiovisuella medietjänster), förordning (EU) 2024/1689 (förordning om artificiell intelligens), förordning (EU) 2016/679 (den allmänna dataskyddsförordningen), direktiv 2011/93/EU om bekämpande av sexuella övergrepp mot barn och sexuell exploatering av barn, direktiv 2005/29/EG om otillbörliga affärsmetoder, den europeiska digitala identitetsplånboken och den kortsiktiga ålderskontrollösningen, den kommande handlingsplanen mot nätmobbning, den EU-omfattande undersökningen om sociala mediers bredare inverkan på välbefinnandet, den europeiska strategin för inre säkerhet, EU:s färdplan för att bekämpa narkotikahandel och organiserad brottslighet, EU:s internetforum, EU-strategin för en effektivare bekämpning av sexuella övergrepp mot barn och EU:s strategi mot människohandel 2021–2025. Förordning (EU) 2022/2065 påverkar inte heller tillämpningen av unionsrätten om konsumentskydd och produktsäkerhet, inbegripet förordningarna (EU) 2017/2394 och (EU) 2019/1020 samt direktiven 2001/95/EG och 2013/11/EU. Direktiv 2005/29 om otillbörliga affärsmetoder, särskilt artiklarna 5–9, skyddar även minderåriga och enligt punkt 28 i bilaga I är det t.ex. förbjudet att i en annons direkt uppmana barn att köpa eller att övertala sina föräldrar eller andra vuxna att köpa de utannonserade produkterna åt dem. Kommissionen erinrar också om kommissionens kontroll av ändamålsenligheten hos EU:s konsumentlagstiftning om digital rättvisa.  

(14) ()    Antagande och genomförande av någon av de åtgärder som anges i dessa riktlinjer innebär inte att den allmänna dataskyddsförordningen eller någon annan tillämplig dataskyddslagstiftning efterlevs. Vid fastställandet av huruvida artikel 28.1 i förordning (EU) 2022/2065 efterlevs uppmanas därför ansvariga myndigheter att samarbeta med dataskyddsmyndigheter.

(15) ()    Kommissionen har tagit fram riktlinjerna genom att genomföra grundliga skrivbordsundersökningar och samla in synpunkter från berörda parter via en inbjudan att lämna synpunkter, workshoppar och riktade offentliga samråd. Kommissionen har under hela processen dessutom tagit del av sakkunskapen hos det europeiska centrumet för algoritmers transparens. Kommissionen har också samrått med ungdomar, bland annat ungdomsambassadörerna för ett bättre internet för barn, och anordnat fokusgrupper med barn i sju medlemsstater, med stöd av Safer Internet Centres.

(16) ()    Hit hör t.ex. de direktiv och förordningar som det hänvisas till i fotnot 13 och de kommande riktlinjerna från Europeiska dataskyddsstyrelsen (EDPB) om behandling av minderårigas personuppgifter i enlighet med förordning (EU) 2016/679 (den allmänna dataskyddsförordningen).

(17) ()    An Coimisiún um Chosaint Sonraí (2021), Fundamentals for a child-oriented approach to data processing. Finns på: https://www.dataprotection.ie/sites/default/files/uploads/2021-12/Fundamentals%20for%20a%20Child-Oriented%20Approach%20to%20Data%20Processing_FINAL_EN.pdf; Coimisiún na Meán (2024), Online safety code. Finns på: https://www.cnam.ie/app/uploads/2024/11/Coimisiun-na-Mean-Online-Safety-Code.pdf; Integritetsskyddsmyndigheten (2021), Barn och ungas rättigheter på digitala plattformar. Finns på: https://www.imy.se/publikationer/barn-och-ungas-rattigheter-pa-digitala-plattformar/; Nederländska ministeriet för inrikes frågor och kungarikets förbindelser (2022), Code for children’s rights. Finns på: https://codevoorkinderrechten.waag.org/wp-content/uploads/2022/02/Code-voor-Kinderrechten-EN.pdf CNIL (2021), CNIL publishes 8 recommendations to enhance protection of children online. Finns på: https://www.cnil.fr/en/cnil-publishes-8-recommendations-enhance-protection-children-online; Unabhängiger Beauftragter für Fragen des sexuellen Kindesmissbrauchs (datum saknas), Rechtsfragen Digitales. Finns på: https://beauftragte-missbrauch.de/themen/recht/rechtsfragen-digitales; CEN-CENELEC (2023), Workshop Agreement 18016 Age Appropriate Digital Services Framework som finns tillgänglig här: https://www.cencenelec.eu/media/CEN-CENELEC/CWAs/ICT/cwa18016_2023.pdf ; OECD (2021), Children in the digital environment – Revised typology of risks. Finns på: https://www.oecd.org/en/publications/children-in-the-digital-environment_9b8f222e-en.html.

(18) ()    Dessa rättigheter har utarbetats av FN:s kommitté för barnets rättigheter med avseende på den digitala miljön i allmän kommentar nr 25. Kontoret för FN:s högkommissarie för mänskliga rättigheter (2021), Allmän kommentar nr 25 (2021) om barnets rättigheter i relation till den digitala miljön. Finns på: https://www.ohchr.org/en/documents/general-comments-and-recommendations/general-comment-no-25-2021-childrens-rights-relation.

(19) ()    Barn har rätt till det skydd och den omvårdnad som behövs för deras välfärd (artikel 24 i stadgan).

(20) ()    De ska fritt kunna uttrycka sina åsikter. Dessa åsikter ska beaktas i frågor som rör barnen i förhållande till deras ålder och mognad (artikel 24 i stadgan).

(21) ()    I detta avseende erinrar kommissionen om vikten av tillgänglighet, inbegripet i enlighet med Europaparlamentets och rådets direktiv (EU) 2016/2102 av den 26 oktober 2016 om tillgänglighet avseende offentliga myndigheters webbplatser och mobila applikationer (direktivet om webbtillgänglighet), samt barns deltagande i utformningen, genomförandet och utvärderingen av alla åtgärder för säkerhet, trygghet och integritet som rör barn online.

(22) ()    Enligt artikel 25 i den allmänna dataskyddsförordningen måste operatörer som behandlar minderårigas personuppgifter redan genomföra lämpliga organisatoriska och tekniska åtgärder för att skydda den registrerades rättigheter (inbyggt dataskydd och dataskydd som standard). De behöriga dataskyddsmyndigheterna ser till att denna skyldighet efterlevs i enlighet med artikel 51 i den allmänna dataskyddsförordningen. Se EDPB:s riktlinjer 4/2019 om artikel 25 – Inbyggt dataskydd och dataskydd som standard. Finns på: https://www.edpb.europa.eu/our-work-tools/our-documents/guidelines/guidelines-42019-article-25-data-protection-design-and_sv.

(23) ()    OECD (2024), Towards Digital Safety by Design for Children. Finns på: https://doi.org/10.1787/c167b650-en.

(24) ()    Detta innebär att man måste prioritera egenskaper, funktioner, innehåll eller modeller som är förenliga med barns växande förmåga och att man måste ta hänsyn till sociokulturella skillnader. Åldersanpassad utformning är avgörande för barns integritet, säkerhet och trygghet: utan åldersanpassad information om dessa funktioner kan barn till exempel ha svårt att förstå, använda eller dra nytta av integritets- eller säkerhetsfunktioner, inställningar eller andra verktyg. CEN-CENELEC (2023), Workshop Agreement 18016 Age Appropriate Digital Services Framework , finns på: https://www.cencenelec.eu/media/CEN-CENELEC/CWAs/ICT/cwa18016_2023.pdf. Information om åldrar och utvecklingsstadier finns bland annat i bilagan till den nederländska barnlagen. Finns på: https://codevoorkinderrechten.waag.org/wp-content/uploads/2022/02/Code-voor-Kinderrechten-EN.pdf. 

(25) ()    Artikel 3 i FN:s konvention om barnets rättigheter; artikel 24 i stadgan: Barnets rätt att få sitt bästa bedömt och satt i främsta rummet när olika intressen vägs mot varandra, i syfte att fatta beslut i frågor som rör ett barn, en grupp identifierade eller oidentifierade barn eller barn i allmänhet. I förekommande fall bör bedömningar av barnets bästa inte göras av företagen, utan bygga på åtgärder som vidtas av behöriga myndigheter. LSE Digital Futures for Children (2024), The Best interests of the child in the digital environment. Finns på: https://www.digital-futures-for-children.net/digitalfutures-assets/digitalfutures-documents/Best-Interests-of-the-Child-FINAL.pdf.

(26) ()    Icke-diskriminering: Barns rättigheter gäller alla barn, utan diskriminering, i enlighet med artikel 21 i stadgan. Barn har rätt till det skydd och den omvårdnad som behövs för deras välfärd, i enlighet med artikel 24 i stadgan. Barn ska fritt kunna uttrycka sina åsikter. Dessa åsikter ska beaktas i frågor som rör barnen i förhållande till deras ålder och mognad. Barnets bästa ska komma i främsta rummet vid alla åtgärder som rör barn, oavsett om de vidtas av offentliga myndigheter eller privata institutioner. Barn har, liksom alla människor, rätt till liv, i enlighet med artikel 2 i stadgan, och rätt till fysisk och mental integritet, i enlighet med artikel 3 i stadgan. Barns rättigheter fastställs också och beskrivs närmare i FN:s konvention om barnets rättigheter, som alla medlemsstater har ratificerat.

(27) ()    Kommissionen erinrar särskilt om EDPB:s riktlinjer om konsekvensbedömning avseende dataskydd och fastställande av huruvida behandlingen ”sannolikt leder till en hög risk” i den mening som avses i förordning 2016/679.

(28) ()    Exempel på betydande ändringar är införande av nya funktioner som påverkar användarinteraktionen, ändringar av rekommendationssystem, kontoinställningar, moderering, rapportering eller andra funktioner som avsevärt förändrar barns upplevelse på plattformen, ändringar i datainsamlingsmetoder, utvidgning till nya användargrupper, införande av generativa AI-verktyg eller ändringar kopplade till ålderssäkring eller deras leverantörer.

(29) ()    Unicef (2024), Children’s rights impact assessment: A tool to support the design of AI and digital technology that respects children’s rights. Finns på: https://www.unicef.org/childrightsandbusiness/workstreams/responsible-technology/D-CRIA; (2021) MO-CRIA: Child Rights Impact Self-Assessment Tool for Mobile Operators, finns på: https://www.unicef.org/reports/mo-cria-child-rights-impact-self-assessment-tool-mobile-operators.

(30) ()    Nederländska ministeriet för inrikes frågor och kungarikets förbindelser (BZK) (2024), Child Rights Impact Assessment (ifyllbart formulär). Finns på: https://www.nldigitalgovernment.nl/document/childrens-rights-impact-assessment-fill-in-document/.

(31) ()    Se särskilt kapitel 14 i CEN-CENELEC (2023), Workshop Agreement 18016 Age Appropriate Digital Services Framework , finns på: https://www.cencenelec.eu/media/CEN-CENELEC/CWAs/ICT/cwa18016_2023.pdf.

(32)

() Europeiska kommissionen, Generaldirektoratet för kommunikationsnät, innehåll och teknik, Center for Law and Digital Technologies (eLaw), LLM, Raiz Shaffique, M. och van der Hof, S. (2024), Mapping age assurance typologies and requirements – Research report. Finns på: https://data.europa.eu/doi/10.2759/455338.

(33) ()    Se föregående fotnot; CEN-CENELEC (2023), Workshop Agreement 18016 Age Appropriate Digital Services Framework : https://www.cencenelec.eu/media/CEN-CENELEC/CWAs/ICT/cwa18016_2023.pdf.

(34)

() Den riskbedömning och de verktyg för konsekvensbedömningar avseende barns rättigheter som beskrivs i avsnitt 5 om riskbedömning kan hjälpa leverantörer av onlineplattformar att göra denna bedömning.

(35) ()    Se EDPB:s uttalande 1/2025 om ålderssäkring. Finns på: https://www.edpb.europa.eu/our-work-tools/our-documents/statements/statement-12025-age-assurance_sv

(36) ()    Dessa risker kan identifieras i samband med den riskbedömning som beskrivs i avsnitt 5.

(37) ()    I detta sammanhang erinrar kommissionen om medlemsstaternas skyldigheter enligt Europaparlamentets och rådets direktiv 2015/1535 av den 9 september 2015 om ett informationsförfarande beträffande tekniska föreskrifter och beträffande föreskrifter för informationssamhällets tjänster (EUT L 241, 17.9.2015, s. 1) och de relevanta förfaranden för utkast till tekniska föreskrifter som fastställs där.

(38) ()    Kommissionen testar för närvarande en EU-lösning för ålderskontroll för att göra det lättare att genomföra ålderskontroller enligt den standard som krävs i dessa riktlinjer, innan den europeiska digitala identitetsplånboken blir tillgänglig. Det kan finnas andra lösningar som är förenliga med den standard som fastställs i dessa riktlinjer, antingen på marknaden eller i enskilda medlemsstater men inte i andra. Leverantörer av onlineplattformar som kan styrka detta bör under alla omständigheter börja testa och använda metoder för ålderskontroll som uppfyller kriterierna i avsnitt 6.1.4 så snart detta blir möjligt. Denna övergångsperiod kan komma att justeras mot bakgrund av införandet av EU-lösningen för ålderskontroll.

(39) ()     En översikt över olika metoder för åldersuppskattning finns i forskningsrapporten från Europeiska kommissionens generaldirektorat för kommunikationsnät, innehåll och teknik, Center for Law and Digital Technologies (eLaw), LLM, Raiz Shaffique, M. och van der Hof, S. (2024), Mapping age assurance typologies and requirements – Research report. Finns på: https://data.europa.eu/doi/10.2759/455338.

(40) ()    Tjänsteleverantören behöver bara veta om användaren är över eller under en åldersgräns. Detta bör genomföras genom en informationsbärande metod som bygger på en tredjepartsleverantörs deltagande och där tjänsteleverantören bara ser det användbara resultatet av ålderskontrollen (t.ex. ”över” eller ”under” åldersgränsen). En tredjepartsleverantör utför ålderskontrollen och ger användaren ett ”åldersmärke” (en bärare av information om ålder) som denne kan visa för tjänsteleverantören utan att behöva bekräfta sin ålder på nytt. Åldersmärket kan innehålla olika användarattribut och uppgifter om när, var eller hur ålderskontrollen utfördes. Se även EDPB:s uttalande 1/2025 om ålderssäkring. Finns på: https://www.edpb.europa.eu/our-work-tools/our-documents/statements/statement-12025-age-assurance_sv

(41) ()    Ett nollkunskapsbevis är ett protokoll där en part (sändaren) kan visa en annan part (kontrollanten) att ett visst påstående är sant, utan att kontrollanten får någon annan information än att påståendet är sant.

(42) ()    I enlighet med kapitel II avsnitt 1 i förordning (EU) nr 910/2014, ändrad genom förordning (EU) 2024/1183.

(43) ()    EU:s referensstandard finns på https://ageverification.dev.

(44) ()    Sådana metoder är i hög grad i linje med EDPB:s uppmaning i punkt 34 i sitt uttalande 1/2025 om ålderssäkring för lösningar som förhindrar koppling och profilering. Dessa integritetsskyddande metoder förespråkas också av forskarvärlden eftersom de är skalbara, inkluderande och effektiva för att minimera riskerna för minderåriga samtidigt som de grundläggande rättigheterna respekteras. Finns på: https://www.edpb.europa.eu/our-work-tools/our-documents/statements/statement-12025-age-assurance_sv

(45) ()    Om ålderskontroll används i sådana fall påverkar detta inte eventuella andra skyldigheter som leverantören har, t.ex. att bedöma om den minderåriga som konsument är tillräckligt gammal för att lagligen ingå ett avtal. Detta beror på tillämplig lag i den medlemsstat där den minderåriga är bosatt.

(46) ()    I vissa fall kan det vara möjligt för tjänsteleverantören att kontrollera att den minderåriga registrerades av vårdnadshavare.

(47) ()    Dessa risker kan identifieras i samband med den riskbedömning som beskrivs i avsnitt 5.

(48) ()    Alla exempel på god och dålig praxis i dessa riktlinjer avser fiktiva onlineplattformar.

(49) ()    Leverantören kan vilja integrera denna mekanism i sitt interna system för hantering av klagomål enligt artikel 20. Se även avsnitt 7.1 i detta dokument.

(50) ()    Felaktig ålderssäkring kan leda till att mottagare som egentligen skulle vara berättigade att använda en tjänst utesluts, eller att icke berättigade mottagare får tillgång till tjänsten trots att ålderssäkring har införts.

(51) ()    Olämplig ålderssäkring kan medföra onödiga risker för mottagarnas rätt till dataskydd och integritet medan generell ålderssäkring kan begränsa tillgången till tjänster utöver vad som faktiskt är nödvändigt.

(52) ()    Se skäl 71 i förordning (EU) 2022/2065, där det betonas att leverantörerna måste iaktta den princip om dataminimering som fastställs i artikel 5.1 c i förordning (EU) 2016/679.

(53) ()    Se EDPB:s uttalande 1/2025 om ålderssäkring, punkterna 2.3 och 2.4. Finns på: https://www.edpb.europa.eu/our-work-tools/our-documents/statements/statement-12025-age-assurance_sv

(54) ()    Europeiska kommissionen, generaldirektorat för kommunikationsnät, innehåll och teknik, Center for Law and Digital Technologies (eLaw), LLM, Raiz Shaffique, M. och van der Hof, S. (2024), Mapping age assurance typologies and requirements – Research report. Finns på: https://data.europa.eu/doi/10.2759/455338.

(55) ()    Detta påverkar inte ytterligare krav som härrör från annan lagstiftning, såsom artikel 12 i förordning (EU) 2016/679.

(56) ()    Såsom anges i avsnitt 6.1 anser kommissionen inte att självdeklaration är en lämplig metod för ålderssäkring för att säkerställa en hög nivå av integritet, säkerhet och trygghet för minderåriga i enlighet med artikel 28.1 i förordning (EU) 2022/2065.

(57)

() Willis, L. E., (2014). Why not privacy by default? Berkeley Technology Law Journal, 29(1), 61. Finns på: https://www.btlj.org/data/articles2015/vol29/29_1/29-berkeley-tech-l-j-0061-0134.pdf; Cho, H., Roh, S., Pedpark, B., (2019), Of promoting networking and protecting privacy: Effects of defaults and regulatory focus on social media users’ preference settings. Computers in Human Behavior, 101, 1–13. Finns på: https://doi.org/10.1016/j.chb.2019.07.001. Exempel på inställningar som kan äventyra minderårigas integritet, säkerhet eller trygghet är bland annat, men inte uteslutande, att aktivera platsdelning, byta till en offentlig profil, tillåta andra användare att se ens kontakt- eller följarlistor, tillåta delning av mediefiler samt att sända eller delta i livesändningar.

(58) ()    Minderåriga befinner sig i olika utvecklingsstadier, och deras mognad och förståelse varierar beroende på ålder. Detta konstateras bland annat i FN:s kommitté för barnets rättigheter, allmän kommentar nr 25 om barns rättigheter i den digitala miljön 2021, punkterna 19–21. En praktisk tabell över åldrar och utvecklingsstadier finns bland annat i bilagan till den nederländska barnlagen. Finns på: https://codevoorkinderrechten.waag.org/wp-content/uploads/2022/02/Code-voor-Kinderrechten-EN.pdf

(59) ()    Kommissionen erinrar om att direktiv 2005/29/EG förbjuder otillbörliga affärsmetoder, bland annat i punkt 7 i bilaga I, där det fastställs som otillbörligt att oriktigt ange att en produkt kommer att vara tillgänglig enbart under mycket begränsad tid, eller att den kommer att vara tillgänglig enbart på särskilda villkor under en mycket begränsad tid, för att få konsumenten att fatta ett omedelbart beslut utan att ha tillräcklig tid eller möjlighet att fatta ett välgrundat beslut.

(60) ()    Kommissionen erinrar om skyldigheten för leverantörer av AI-system som är avsedda att interagera direkt med fysiska personer att säkerställa att dessa utformas och utvecklas på ett sådant sätt att de berörda fysiska personerna informeras om att de interagerar med ett AI-system i enlighet med artikel 50.1 i förordning (EU) 2024/1689 (AI-förordningen). Alla åtgärder som vidtas till följd av denna rekommendation bör förstås i enlighet med och utan att det påverkar de åtgärder som vidtagits för att följa artikel 50.1 i AI-förordningen, inbegripet dess eget tillsyns- och efterlevnadssystem.

(61) ()    Kommissionen erinrar om riktlinjerna om de förbjudna användningsområden för artificiell intelligens som fastställs i förordning (EU) 2024/1689 (AI-förordningen).

(62) ()    Vid tillämpningen av detta avsnitt påminner kommissionen om att rekommendationssystem, i enlighet med artikel 3 s i förordning (EU) 2022/2065, omfattar system som används för innehållsrekommendationer, produktrekommendationer, annonsrekommendationer, kontaktrekommendationer samt automatisk komplettering av sökningar och sökresultat.

(63) ()    Munn, L. (2020), ”Angry by design: Toxic communication and technical architectures”, Humanities and Social Sciences Communications, 7(53). Finns på: https://doi.org/10.1057/s41599-020-00550-7; Milli, S. et al. (2025), ”Engagement, user satisfaction, and the amplification of divisive content on social media”, PNAS Nexus, 4(3) pgaf062. Finns på: https://doi.org/10.1093/pnasnexus/pgaf062; Piccardi, T. et al. (2024), Social Media Algorithms Can Shape Affective Polarization via Exposure to Antidemocratic Attitudes and Partisan Animosity. Finns på: 10.48550/arXiv.2411.14652; Harriger, J. A., Evans, J. L., Thompson, J. K., & Tylka, T. L. (2022), ”The dangers of the rabbit hole: Reflections on social media as a portal into a distorted world of edited bodies and eating disorder risk and the role of algorithms”, Body Image, 41, 292–297. Finns på: https://doi.org/10.1016/j.bodyim.2022.03.007; Amnesty International, (2023), Driven into darkness: How TikTok’s ‘For You’ feed encourages self-harm and suicidal ideation. Finns på: https://www.amnesty.org/en/documents/pol40/7350/2023/en/; Hilbert, M., Ahmed, S., Cho, J., & Chen, Y. (2024), #BigTech @Minors: Social media algorithms quickly personalize minors’ content, lacking equally quick protection. Finns på: http://dx.doi.org/10.2139/ssrn.4674573. Sala, A., Porcaro, L., Gómez, E. (2024), ”Social Media Use and adolescents’ mental health and well-being: An umbrella review”, Computers in Human Behavior Reports, volym 14, 100404, ISSN 2451–9588. Finns på: https://doi.org/10.1016/j.chbr.2024.100404.

(64) ()    Kommissionen påminner också om att annan unionsrätt eller nationell rätt kan påverka rekommendationssystemens utformning och funktion, i syfte att säkerställa skyddet av rättsliga intressen inom deras ansvarsområden, vilket bidrar till en hög nivå av integritet, säkerhet och skydd av grundläggande rättigheter online.

(65) ()    Till exempel bör minderårigas återkoppling om innehåll, aktivitet, personer, konton eller grupper som gör att de känner sig obekväma eller som de vill se mer eller mindre av beaktas i rekommendationssystemens rangordning. Det kan handla om återkoppling som ”Visa mig mindre/mer”, ”Jag vill inte se/Jag är inte intresserad av”, ”Jag vill inte se innehåll från det här kontot”, ”Det här gör mig obekväm”, ”Dölj det här”, ”Jag gillar inte det här” eller ”Det här är inte för mig”. Se även avsnitt 7.1 om rapportering, återkoppling och klagomål från användare i dessa riktlinjer.

(66) ()    Exempel på termer finns i kunskapspaketet om bekämpning av narkotikaförsäljning online, som har tagits fram inom ramen för EU:s internetforum och som sammanställer mer än 3 500 termer, emojis och slanguttryck som används av narkotikahandlare för att sälja narkotika online – se hänvisning i EU:s färdplan för att bekämpa narkotikahandel och organiserad brottslighet, COM/2023/641 final.

(67) ()     Se artiklarna 27.1 och 27.3 i förordning (EU) 2022/2065.

(68) ()    FN:s kommitté för barnets rättigheter, allmän kommentar nr 25, punkt 112; Unicef (2019), Discussion paper: Digital marketing and children’s rights. Finns på: https://www.unicef.org/childrightsandbusiness/media/256/file/Discussion-Paper-Digital-Marketing.pdf.

(69) ()    Detta gör det svårt för dem att till exempel skilja mellan kommersiellt och icke-kommersiellt innehåll, att motstå grupptryck att köpa innehåll i spel eller appar som är attraktivt för minderåriga eller till och med nödvändigt för att komma vidare i spelet, eller att förstå det verkliga valutavärdet av valutor i appar eller att det kan vara svårare att få det mest eftertraktade innehållet, såsom uppgraderingar, kartor och avatarer, vid slumpmässiga köp i appar eller spel än mindre eftertraktat innehåll.

(70) ()    M. Ganapini, E. Panai (2023), An Audit Framework for Adopting AI-Nudging on Children. Finns på: https://arxiv.org/pdf/2304.14338.

(71) ()    Kommissionen påminner om att artikel 2.4 i förordning (EU) 2022/2065 inte påverkar tillämpningen av direktiv 2010/13/EU, unionsrätten om upphovsrätt och närstående rättigheter, förordning (EU) 2021/784, förordning (EU) 2019/1148, förordning (EU) 2019/1150, unionsrätten om konsumentskydd och produktsäkerhet (inklusive direktiv (EU) 2005/29 och unionsrätten om skydd av personuppgifter, unionsrätten om civilrättsligt samarbete, unionsrätten om straffrättsligt samarbete och direktivet om fastställande av harmoniserade bestämmelser för utseende av rättsliga företrädare för insamling av bevisning i straffrättsliga förfaranden. Den påverkar inte heller tillämpningen av direktiv 2000/31/EG. Enligt artikel 91 i förordning (EU) 2022/2065 ska kommissionen senast den 17 november 2025 utvärdera och rapportera om samspelet mellan denna förordning och andra rättsakter, särskilt de rättsakter som avses ovan.

(72) ()    Unicef tillhandahåller resurser och vägledning för plattformar som rör ekosystemet för digital marknadsföring, däribland Unicef (2025), Discussion Paper on digital marketing and children’s rights, finns på: https://www.unicef.org/childrightsandbusiness/workstreams/responsible-technology/digital-marketing.

(73) ()    Kommissionen påminner om att näringsidkare till exempel omfattas av förbudet i artikel 5.1 i direktiv 2005/29/EG att tillämpa otillbörliga affärsmetoder och att det enligt punkt 28 i bilaga I till direktivet är förbjudet att direkt uppmana barn att köpa eller att övertala sina föräldrar eller andra vuxna att köpa utannonserade produkter. Detta kommersiella beteende anses under alla omständigheter vara otillbörligt.

(74) ()    I allmän kommentar nr 25 (2021) från kommittén för barnets rättigheter om barnets rättigheter i den digitala miljön konstateras det att barnets bästa bör komma i främsta rummet vid reglering av annonsering och marknadsföring som riktar sig till och är tillgänglig för barn. Det preciseras också att sponsring, produktplacering och alla andra former av kommersiellt drivet innehåll tydligt bör skiljas från allt annat innehåll och inte får bidra till könsstereotyper eller rasistiska stereotyper.

(75) ()    Kommissionen påminner om att sådana AI-system skulle kunna utgöra förbjudna användningsområden enligt artikel 5.1 b i förordning (EU) 2024/1689 om de utnyttjar sårbarheter hos barn på ett sätt som orsakar eller med rimlig sannolikhet kommer att orsaka betydande skada. Alla åtgärder som vidtas i enlighet med denna rekommendation bör gå utöver de åtgärder som vidtas för att säkerställa att förbudet följs. Tillsynen och kontrollen av efterlevnaden av de åtgärder som vidtas för att följa artikel 50.1 i förordning (EU) 2024/1689 förblir de behöriga myndigheternas ansvar enligt den förordningen.

(76) ()    Kommissionen påminner om att upplysningen om det kommersiella inslaget enligt artiklarna 6 och 7 i direktiv 2005/29/EG måste vara tydlig och lämplig, med hänsyn till det medium där marknadsföringen sker, inbegripet sammanhang, placering, tidpunkt, varaktighet, språk eller målgrupp. Se även vägledningen om tolkning och tillämpning av direktiv 2005/29/EG .

(77) ()    Kommissionen erinrar om att det enligt artikel 7.2 i direktiv 2005/29/EG och i punkt 22 i bilaga I är förbjudet att oriktigt påstå eller skapa intryck av att näringsidkaren inte agerar i syften som hänför sig till dennes näringsverksamhet, affärsverksamhet, yrkeskår eller yrkesområde, eller felaktigt uppträda som konsument. Kommissionen påminner också om att det enligt direktiv 2010/13/EU är förbjudet att direkt uppmana minderåriga att köpa eller hyra en produkt eller tjänst, uppmuntra dem att övertala sina föräldrar eller någon annan att köpa de varor eller tjänster som ingår i reklamen och utnyttja det speciella förtroende som minderåriga hyser för föräldrar, lärare eller andra personer. Enligt skäl 10 i förordning 2022/2065 bör förordningen inte påverka tillämpningen av unionsrätten om konsumentskydd, inbegripet direktiv 2005/29 om otillbörliga affärsmetoder som tillämpas av näringsidkare gentemot konsumenter på den inre marknaden.

(78) ()    Kommissionen påminner också om att det i direktiv 2010/13/EU fastställs att videodelningsplattformar måste ha en funktion för att uppge att innehåll som laddats upp innehåller audiovisuella kommersiella meddelanden.

(79) ()    Kommissionen erinrar om att begreppet virtuell valuta definieras i direktiv (EU) 2018/843 om bekämpning av penningtvätt.

(80) ()    Det exempel som används i den här rekommendationen saknar betydelse för rättslig klassificering eller definition av spelvalutor i befintlig unionsrätt och/eller tolkning av befintlig unionsrätt när det gäller konsekvenserna av användningen av dessa instrument.

(81) ()    Kommissionen erinrar om att det enligt punkt 20 i bilaga I till direktiv 2005/29/EG är förbjudet att beskriva en produkt som ”gratis”, ”kostnadsfri”, ”utan avgift” eller liknande om konsumenten måste betala annat än den oundvikliga kostnaden för att svara på affärsmetoden och hämta eller betala för leverans av produkten.

(82) ()    Enligt vad som fastställs i artikel 25 i förordning (EU) 2022/2065. Kommissionen erinrar om att förbudet i artikel 25.1 enligt artikel 25.2 inte är tillämpligt på metoder som omfattas av direktiv 2005/29/EG eller förordning (EU) 2016/679.

(83) ()    Kommissionen erinrar om att det enligt punkt 7 i bilaga I till direktiv 2005/29/EG är förbjudet att oriktigt ange att en produkt kommer att vara tillgänglig enbart under mycket begränsad tid, eller att den kommer att vara tillgänglig enbart på särskilda villkor under en mycket begränsad tid, för att få konsumenten att fatta ett omedelbart beslut utan att ha tillräcklig tid eller möjlighet att fatta ett välgrundat beslut. Därmed omfattas näringsidkare av förbudet att använda knapphetstekniker.

(84) ()    Kommissionen påminner om att näringsidkare, i fråga om spel och i enlighet med artiklarna 8 och 9 i direktiv 2005/29/EG, inte får utnyttja beteendemässiga snedvridningar, införa manipulativa inslag som rör t.ex. tidpunkten för erbjudanden inom spelet (erbjudande av mikrotransaktioner under kritiska ögonblick i spelet) eller använda visuella och akustiska effekter för att sätta otillbörlig press på spelaren.

(85) ()    Betrodda anmälare är enheter med särskild sakkunskap och kompetens när det gäller att upptäcka vissa typer av olagligt innehåll, och de anmälningar som de lämnar in inom ramen för sitt särskilda sakkunskapsområde måste prioriteras och behandlas av leverantörer av onlineplattformar utan onödigt dröjsmål. Statusen som betrodd anmälare beviljas av samordnaren för digitala tjänster i den medlemsstat där enheten är etablerad, förutsatt att enheten har visat sin sakkunskap, kompetens, sitt oberoende från onlineplattformar samt aktsamhet, korrekthet och objektivitet vid inlämning av anmälningar.

(86) ()    Kommissionen påminner om att sådana AI-system skulle kunna utgöra förbjudna användningsområden enligt artikel 5.1 b i förordning (EU) 2024/1689 om de utnyttjar sårbarheter hos barn på ett sätt som orsakar eller med rimlig sannolikhet kommer att orsaka betydande skada. Alla åtgärder som vidtas i enlighet med denna rekommendation bör gå utöver de åtgärder som vidtas för att säkerställa att förbudet följs. Tillsynen och kontrollen av efterlevnaden av de åtgärder som vidtas för att följa artikel 50.1 i förordning (EU) 2024/1689 förblir de behöriga myndigheternas ansvar enligt den förordningen.

(87) ()    Se artikel 8 i förordning (EU) 2022/2065.

(88) ()    Se avsnitt 6.5.2 i dessa riktlinjer för information om hur denna information bör påverka leverantörens rekommendationssystem.

(89) ()    Alla hänvisningar till ”klagomål” i resten av detta avsnitt omfattar alla klagomål som riktas mot leverantörens bedömning av användarens ålder och alla klagomål som riktas mot de beslut som avses i artikel 20 i förordning (EU) 2022/2065. Enligt artikel 20 i förordning (EU) 2022/2065 ska leverantörer av onlineplattformar ge tjänstemottagarna tillgång till ett effektivt internt system för hantering av klagomål mot fyra typer av beslut som fattas av leverantören av onlineplattformen. Hit hör a) beslut om huruvida informationen ska avlägsnas eller göras oåtkomlig eller dess synlighet begränsas, b) beslut om huruvida tillhandahållandet av tjänsten till mottagarna, helt eller delvis, ska avbrytas tillfälligt eller avslutas, c) beslut om huruvida mottagarnas konto ska stängas tillfälligt eller avslutas, och d) beslut om huruvida möjligheten att monetarisera information som tillhandahålls av mottagarna ska upphävas tillfälligt, avslutas eller på annat sätt begränsas.

(90) ()    Till exempel de som ingår i de nationella Safer Internet Centres och Inhope-nätverken eller andra nationella hjälplinjer för barn, t.ex. https://childhelplineinternational.org/.

(91) ()    Unicefs riktlinjer om berörda parters arbete med barn ger konkreta förslag på hur man kan genomföra ansvarsfulla aktiviteter för barns deltagande. Unicef (2025), Spotlight guidance on best practices for stakeholder engagement with children in D-CRIAs. Finns på: https://www.unicef.org/childrightsandbusiness/media/1541/file/D-CRIA-Spotlight-Guidance-Stakeholder-Engagement.pdf.

(92) ()    Detta tillvägagångssätt är i linje med strategin för ett bättre internet för barn (BIK+) som betonar vikten av medvetenhet och utbildning för att främja säkerhet på nätet och stöder genomförandet av förordning (EU) 2022/2065 i detta avseende. Safer Internet Centres, som inrättats i varje medlemsstat, visar dessutom värdet av insatser för att öka medvetenheten om förebyggande och hantering av skador och risker på nätet.

(93) ()    Sådan utbildning kan till exempel omfatta barns rättigheter, risker och skador för minderårigas integritet, säkerhet och trygghet online, samt effektiva metoder för att förebygga, hantera och mildra sådana risker.

(94)

()    An Coimisiún um Chosaint Sonraí (2021), Fundamentals for a child-oriented approach to data processing. Finns på: https://www.dataprotection.ie/sites/default/files/uploads/2021-12/Fundamentals%20for%20a%20Child-Oriented%20Approach%20to%20Data%20Processing_FINAL_EN.pdf; Coimisiún na Meán (2024), Online safety code. Finns på: https://www.cnam.ie/app/uploads/2024/11/Coimisiun-na-Mean-Online-Safety-Code.pdf; Integritetsskyddsmyndigheten (2021), Barn och ungas rättigheter på digitala plattformar. Finns på: https://www.imy.se/publikationer/barn-och-ungas-rattigheter-pa-digitala-plattformar/; Nederländska ministeriet för inrikes frågor och kungarikets förbindelser (2022), Code for children’s rights. Finns på: https://codevoorkinderrechten.waag.org/wp-content/uploads/2022/02/Code-voor-Kinderrechten-EN.pdf CNIL (2021), CNIL publishes 8 recommendations to enhance protection of children online. Finns på: https://www.cnil.fr/en/cnil-publishes-8-recommendations-enhance-protection-children-online; Unabhängiger Beauftragter für Fragen des sexuellen Kindesmissbrauchs (datum saknas), Rechtsfragen Digitales. Finns på: https://beauftragte-missbrauch.de/themen/recht/rechtsfragen-digitales.

(95) ()    CEN-CENELEC (2023), Workshop Agreement 18016 Age Appropriate Digital Services Framework ; OECD (2021), Children in the digital environment – Revised typology of risks, https://www.oecd.org/en/publications/children-in-the-digital-environment_9b8f222e-en.html.

(96) ()    Standarden P2089.2™ för allmänna villkor för barns onlineaktiviteter beskriver processer och metoder för att ta fram allmänna villkor som hjälper till att skydda barns rättigheter i den digitala miljön.

(97) ()    Kommissionen erinrar också om kraven på att leverantörer av videodelningsplattformar ska skydda minderåriga från program, användargenererade videor och audiovisuella kommersiella meddelanden som kan skada deras fysiska, mentala eller moraliska utveckling i artikel 28b i direktiv 2010/13/EU. Dessa krav ska utvärderas och eventuellt ses över senast den 19 december 2026.

(98) ()    Som anges i inledningen till dessa riktlinjer medför vissa bestämmelser i förordning (EU) 2022/2065, däribland artikel 14.5 och 14.6, ytterligare skyldigheter för leverantörer av mycket stora onlineplattformar. I den mån de skyldigheter som anges där också avser integritet, säkerhet och trygghet för minderåriga i den mening som avses i artikel 28.1, bygger dessa riktlinjer på dessa bestämmelser.

(99) ()    Till exempel genom att publicera dem i databasen över villkor för digitala tjänster: https://platform-contracts.digital-strategy.ec.europa.eu/.

(100) ()    Som anges i tillämpningsområdet för dessa riktlinjer (avsnitt 2) medför vissa bestämmelser i förordning (EU) 2022/2065, däribland avsnitt 5 i kapitel III, ytterligare skyldigheter för leverantörer av mycket stora onlineplattformar och mycket stora onlinesökmotorer. I den mån de skyldigheter som anges där också avser integritet, säkerhet och trygghet för minderåriga i den mening som avses i artikel 28.1, bygger dessa riktlinjer på dessa bestämmelser, och leverantörer av mycket stora onlineplattformar bör inte förvänta sig att det räcker att anta de åtgärder som beskrivs i dessa riktlinjer, varken helt eller delvis, för att uppfylla skyldigheterna enligt kapitel III avsnitt 5 i förordning (EU) 2022/2065.

(101) ()    OECD (2021), Children in the digital environment – Revised typology of risks, https://www.oecd.org/en/publications/children-in-the-digital-environment_9b8f222e-en.html.

(102) ()    Livingstone, S., & Stoilova, M. (2021), The 4Cs: Classifying Online Risk to Children. (CO:RE Short Report Series on Key Topics). Hamburg: Leibniz-Institut für Medienforschung | Hans-Bredow-Institut (HBI); CO:RE – Children Online: Research and Evidence. https://doi.org/10.21241/ssoar.71817.

(103) ()    Se även riskanalysen från Bundeszentrale für Kinder- und Jugendmedienschutz (BZKJ) (2022), Gefährdungsatlas. Digitales Aufwachsen. Vom Kind aus denken. Zukunftssicher handeln. Aktualisierte und erweiterte 2. Auflage. – Bundeszentrale für Kinder- und Jugendmedienschutz. Finns på: https://www.bzkj.de/resource/blob/197826/5e88ec66e545bcb196b7bf81fc6dd9e3/2-auflage-gefaehrdungsatlas-data.pdf.

(104) ()    OECD (2021), Children in the digital environment – Revised typology of risks, s. 7, https://www.oecd.org/en/publications/children-in-the-digital-environment_9b8f222e-en.html.

(105) ()    Livingstone, S., & Stoilova, M. (2021), The 4Cs: Classifying Online Risk to Children. (CO:RE Short Report Series on Key Topics). Hamburg: Leibniz-Institut für Medienforschung | Hans-Bredow-Institut (HBI); CO:RE – Children Online: Research and Evidence. https://doi.org/10.21241/ssoar.71817.