De nye regler for AI og børn: COPPA 2.0 og EU AI Act, forklaret

Hurtig orientering

Lovene ændrer sig hurtigt her, og nogle af de ting, der er beskrevet nedenfor, er i kraft, mens andre dele stadig er foreslået. Retningen er klar og konsekvent på tværs af lande: mere beskyttelse for børn, og AI-chatbots bliver holdt til de samme standarder som andre platforme. Tjek altid den aktuelle status for dit land, da detaljerne kan ændre sig.

COPPA (USA) — den eksisterende baseline

Children's Online Privacy Protection Act har været amerikansk lov siden 1998. Kort sagt kræver det, at online tjenester får verificeret forældresamtykke, før de indsamler personlige oplysninger fra børn under 13, og at begrænse hvordan disse data bruges. Det er grunden til, at så mange apps sætter 13 som deres minimumsalder — at holde sig over COPPA-linjen reducerer en masse juridisk byrde.

Problemet: COPPA dækker kun under-13-årige, og det blev skrevet længe før AI-chatbots eksisterede. Det hul er, hvad nyere regler forsøger at lukke.

COPPA 2.0 — den foreslåede opdatering

En længe diskuteret opdatering, ofte kaldet COPPA 2.0, har været på vej gennem den amerikanske kongres. De vigtigste ændringer, der foreslås, ville:

Hæve alderen for digitalt samtykke fra 13 til 16 — et betydeligt skift, der ville udvide beskyttelsen til ældre teenagere.
Forbyde målrettet reklame til mindreårige.
Give børn (og forældre) ret til at slette et barns personlige data.

Hvis det bliver lov, vil den praktiske effekt være, at tjenester skal behandle 13–15-årige med meget mere omhu end i dag. På tidspunktet for skrivningen er det gået gennem udvalg, men kræver stadig fulde afstemninger — så betragt det som en sandsynlig retning, ikke fastlagt lov.

Chatbot-specifikke regler (USA)

Lovgivere er begyndt at skrive regler, der er målrettet AI-chatbots og mindreårige. To forslag, du bør kende til:

Et chatbot-sikkerhedsforslag (ofte omtalt som SAFEBOTs-loven) ville kræve, at AI-chatbots implementerer specifikke sikkerhedsforanstaltninger, når de interagerer med børn.
Et advarselsfokuseret forslag (AWARE-loven) ville kræve, at platforme underretter forældre, når et barn søger efter termer relateret til selvskade eller selvmord. Dette diskuteres endda blandt eksperter inden for mental sundhed, fordi nogle teenagere måske undgår at søge hjælp, hvis de ved, at det udløser en underretning.

Individuelle amerikanske stater er også begyndt at vedtage deres egne chatbot-sikkerhedslove, så kravene kan variere fra stat til stat.

EU AI-loven — Europas ramme

EU AI-loven er verdens første omfattende AI-lov. Den tager en risikobaseret tilgang: jo større potentiale for skade, jo strengere forpligtelser. For familier er de relevante temaer gennemsigtighed (folk skal vide, hvornår de interagerer med AI), beskyttelse mod manipulerende eller udnyttende design, og særlig omsorg for sårbare grupper, herunder børn. Den gælder for virksomheder, der tilbyder AI-tjenester til personer i EU, uanset hvor disse virksomheder er baseret.

UK Online Safety Act

UK er gået videre med at bringe AI-chatbots under sin Online Safety Act — det samme regime, der regulerer sociale medier. I praksis betyder det, at chatbot-udbydere står over for børnesikkerhedsforpligtelser, der svarer til andre online platforme, med en regulator, der kan håndhæve dem. Det er en del af det samme brede mønster: chatbots bliver ikke længere behandlet som en særlig undtagelse.

Schweiz og det større billede

Schweiz' reviderede føderale lov om databeskyttelse (revFADP/FADP) sætter stærke databeskyttelsesstandarder, der tætter overens med europæiske normer, og schweiziske tjenester, der håndterer data fra EU-borgere, er også underlagt EU's regler. Uanset hvor du er, er tendensen den samme.

Hvad dette betyder for dig som forælder

Beskytelserne udvides til ældre teenagere, ikke kun små børn — den gamle antagelse om "13 år, og så klarer du dig selv" forsvinder.
Chatbots bliver holdt til reelle standarder, herunder gennemsigtighed og børnesikkerhedsforpligtelser.
Du kan forvente flere rettigheder over dit barns data, herunder sletning.
"Bygget til overholdelse" bliver en reel differentieringsfaktor. Når du vælger et værktøj, er det rimeligt at spørge, hvordan en virksomhed håndterer børns data, samtykke og sikkerhed — og at foretrække dem, der tager det alvorligt frem for at behandle det som en afkrydsningsboks.

Dette er generel information, ikke juridisk rådgivning, og lovgivningen på dette område bevæger sig hurtigt. For beslutninger, der afhænger af de nuværende regler i dit land, tjek en officiel kilde eller en kvalificeret professionel.

Hovedpointen

Reglerne peger alle i samme retning: regeringerne har besluttet, at AI brugt af børn har brug for reelle sikkerhedsforanstaltninger, og at chatbots ikke kan sidde uden for de regler, der gælder for alt andet. For forældre er den nyttige hovedpointen ikke forkortelserne — det er, at "er denne tjeneste faktisk bygget til at beskytte mit barns data og sikkerhed?" nu er et rimeligt og vigtigt spørgsmål at stille om ethvert værktøj, din teenager bruger.

Om SproutKid

Privatliv og sikkerhed, behandlet som fundamentet

SproutKid er en forældre-kontrolleret AI-ven for teenagere, bygget omkring minimal datainnsamling, forældresamtykke, ingen reklamer og ingen salg af dit barns data — med klare privatlivs- og børneprivatlivspolitikker, som du kan læse i almindeligt sprog.

Se hvordan det fungerer