De nya reglerna för AI och barn: COPPA 2.0 och EU AI Act, förklarat

Snabb orientering

Lagstiftningen här förändras snabbt, och en del av det som beskrivs nedan är i kraft medan andra delar fortfarande är föreslagna. Riktningen är tydlig och konsekvent över länder: mer skydd för barn, och AI-chattbotar hålls till samma standarder som andra plattformar. Kontrollera alltid den aktuella statusen för ditt land, eftersom detaljerna förändras.

COPPA (USA) — den befintliga baslinjen

Children's Online Privacy Protection Act har varit amerikansk lag sedan 1998. Kort sagt kräver den att onlinetjänster får verifierbart föräldratillstånd innan de samlar in personlig information från barn under 13, och att begränsa hur dessa data används. Det är anledningen till att så många appar sätter 13 som sin minimiålder — att hålla sig över COPPA-linjen minskar mycket av den juridiska bördan.

Fällan: COPPA täcker bara under 13 år, och den skrevs långt innan AI-chattbotar fanns. Det gapet är vad de nyare reglerna försöker täppa till.

COPPA 2.0 — den föreslagna uppdateringen

En länge diskuterad uppdatering, ofta kallad COPPA 2.0, har avancerat genom den amerikanska kongressen. De viktigaste förändringarna som föreslås skulle:

Höja åldern för digitalt samtycke från 13 till 16 — en betydande förändring som skulle utöka skyddet till äldre tonåringar.
Förbjuda riktad reklam till minderåriga.
Ge barn (och föräldrar) rätt att radera ett barns personuppgifter.

Om det blir lag, skulle den praktiska effekten vara att tjänster skulle behöva behandla 13–15-åringar med mycket mer omsorg än idag. Vid tidpunkten för skrivandet har det gått igenom kommittéstadier men kräver fortfarande fulla omröstningar — så betrakta det som en trolig riktning, inte en fastställd lag.

Regler specifika för chattbotar (USA)

Lagstiftare har börjat skriva regler som riktar sig direkt mot AI-chatbots och minderåriga. Två förslag som är värda att känna till:

En lag om chatbot-säkerhet (ofta refererad till som SAFEBOTs Act) skulle kräva att AI-chatbots implementerar specifika säkerhetsåtgärder när de interagerar med barn.
En lag med fokus på varningar (AWARE Act) skulle kräva att plattformar meddelar föräldrar när ett barn söker efter termer relaterade till självskada eller självmord. Denna diskuteras även bland experter inom mental hälsa, eftersom vissa tonåringar kan undvika att söka hjälp om de vet att det utlöser en notifikation.

Individuella amerikanska delstater har också börjat anta sina egna lagar om chatbot-säkerhet, så kraven kan variera beroende på delstat.

EU AI Act — Europas ramverk

EU AI Act är världens första omfattande AI-lag. Den tar en riskbaserad ansats: ju högre potentiell skada, desto strängare skyldigheter. För familjer är de relevanta teman transparens (folk bör veta när de interagerar med AI), skydd mot manipulerande eller utnyttjande design, och särskild omsorg för utsatta grupper, inklusive barn. Den gäller för företag som erbjuder AI-tjänster till personer inom EU, oavsett var dessa företag är baserade.

UK Online Safety Act

Storbritannien har gått vidare för att inkludera AI-chatbots under sin Online Safety Act — samma regelverk som styr sociala medier. I praktiken innebär det att chatbot-leverantörer har skyldigheter för barns säkerhet som är jämförbara med andra onlineplattformar, med en regulator som kan verkställa dem. Det är en del av samma breda mönster: chatbotar behandlas inte längre som ett särskilt undantag.

Schweiz och den bredare bilden

Schweiz reviderade federala lag om dataskydd (revFADP/FADP) sätter starka dataskyddsnormer som ligger nära de europeiska, och schweiziska tjänster som hanterar EU-residenters data omfattas också av EU:s regler. Oavsett var du befinner dig, är trenden densamma.

Vad detta betyder för dig som förälder

Skydden utvidgas till äldre tonåringar, inte bara små barn — den gamla "13 och du är på egen hand"-antagandet försvinner.
Chatbots hålls till verkliga standarder, inklusive transparens och skyldigheter för barns säkerhet.
Du kan förvänta dig fler rättigheter över ditt barns data, inklusive radering.
"Byggd för efterlevnad" blir en verklig differentierare. När du väljer ett verktyg är det rimligt att fråga hur ett företag hanterar barns data, samtycke och säkerhet — och att föredra de som tar det på allvar snarare än att behandla det som en kryssruta.

Detta är allmän information, inte juridisk rådgivning, och lagen på detta område förändras snabbt. För beslut som beror på de aktuella reglerna i ditt land, kolla en officiell källa eller en kvalificerad professionell.

Sammanfattningen

Reglerna pekar alla åt samma håll: regeringar har beslutat att AI som används av barn behöver riktiga skyddsnät, och att chattbotar inte kan stå utanför de regler som gäller för allt annat. För föräldrar är den användbara sammanfattningen inte akronymerna — utan att "är den här tjänsten faktiskt byggd för att skydda mitt barns data och säkerhet?" nu är en rimlig och viktig fråga att ställa om verktyg som din tonåring använder.

Om SproutKid

Integritet och säkerhet, som grundläggande värden

SproutKid är en föräldrakontrollerad AI-kompanjon för tonåringar, byggd kring minimal datainsamling, föräldersamtycke, inga annonser och ingen försäljning av ditt barns data — med tydliga integritets- och barnintegritetspolicyer som du kan läsa på ett enkelt språk.

Se hur det fungerar