Debatten om aldersgrenser i sosiale medier har rast det siste året, både i Norge og resten av Europa. Etter en høringsrunde i fjor sommer med et rekordhøyt antall innspill, annonserte regjeringen i slutten av april at den ville «legge frem nytt lovforslag om aldersgrense for barn i sosiale medier for Stortinget i år og har besluttet at den skal gjelde fra 1. januar det året man fyller 16 år.» Det som derimot har fått liten oppmerksomhet her til lands, er at Europakommisjonen i slutten av april sendte et varsel til Meta der den «preliminarily found Meta's Instagram and Facebook in breach of the Digital Services Act (DSA) for failing to diligently identify, assess and mitigate the risks of minors under 13 years old accessing their services.»

Selve varselet er ikke offentlig, men Kommisjonen skriver i pressemeldingen følgende om bakgrunnen for varselet: «Despite Meta's own terms and conditions setting the minimum age to access Instagram and Facebook safely at 13, the measures put in place by the company to enforce these restrictions do not seem to be effective. The measures do not adequately prevent minors under the age of 13 from accessing their services nor promptly identify and remove them, if they already gained access.» De peker på at det er enkelt å bruke falsk fødselsdato, og at Metas verktøy for å rapportere mindreåriges tilstedeværelse er vanskelig å bruke og svært ineffektivt, og at dette bygger på «an incomplete and arbitrary risk assessment, which inadequately identifies the risk of minors under 13 accessing Instagram and Facebook and being exposed to age-inappropriate experiences.» Kommisjonen mener at Instagram og Facebook må endre sine risikovurderingsmetoder, og styrke sine tiltak for å hindre, avdekke og fjerne barn under aldersgrensen fra plattformen. Selskapet får nå mulighet til å besvare Kommisjonens foreløpige funn. Hvis de bekreftes, kan Kommisjonen fatte en overtredelsesbeslutning, som blant annet kan innebære bøter på opptil 6 % av selskapets verdensomspennende omsetning.

Varselet bygger på retningslinjer Kommisjonen utstedte i fjor sommer, Guidelines on measures to ensure a high level of privacy, safety and security for minors online, pursuant to Article 28(4) of Regulation (EU) 2022/2065. Retningslinjene viser til at DSA inneholder bestemmelser som forplikter tilbydere av onlineplattformer som er tilgjengelige for mindreårige til å opprette passende og forholdsmessige tiltak som sikrer et høyt nivå av personvern og sikkerhet for mindreårige, og forbud mot profilering basert på mindreåriges personopplysninger når plattformen «med rimelig sikkerhet» vet at brukeren er mindreårig. Retningslinjene beskriver tiltak plattformene bør iverksette for å overholde disse forpliktelsene. Retningslinjene inneholder blant veiledning om risikovurdering og tjenesteutforming. Et viktig kapittel handler om alderskontroll. Her skriver Kommisjonen at den «is of the view that providers should consider access restrictions based on age, supported by age assurance measures as a complementary tool to measures set out in other sections of these guidelines», men understreker samtidig at «access restrictions and age assurance alone cannot be substitutes for measures recommended elsewhere in these guidelines». Dilemmaet både for Kommisjonen og nasjonale myndigheter er at metoder for alderskontroll ofte også vil innebære behandling av store mengder personopplysninger. Kommisjonen understreker derfor at forholdsmessighet må vurderes opp mot type innhold på plattformen, og at slike tiltak må ses i sammenheng med andre risikoreduserende tiltak.

At Kommisjonen under DSA kan sanksjonere plattformer for manglende håndhevelse av aldersgrenser satt i annet regelverk eller av plattformene selv, får betydning for planer om aldersgrenser på sosiale medier, som diskuteres i en rekke europeiske land. Kommisjonens syn synes å være at selv om medlemsstatene kan sette krav til aldersgrenser, kan de ikke lage egne regler om alderskontroll. I januar skrev nettstedet Politico om et tilsvarende fransk forslag: «The EU has comprehensive social media rules, the Digital Services Act, which on paper prohibits countries from giving big platforms additional obligations. […] France can’t give more obligations to platforms but it can set a minimum age on accessing social media. It will then be up to the Commission to ensure national rules are followed. This is similar to how other parts of the DSA work, such as illegal content.»

Regjeringens pressemelding om det varslede norske lovforslaget, synes å bygge på samme syn: Av pressemeldingen fremgår det at håndhevingen av aldersgrensen vil være avhengig av gjennomføring av EUs digitaltjenesteforordning, DSA. Mens lovforslaget skal fremmes for Stortinget i løpet av året, vil «full håndheving» ifølge regjeringen «tre i kraft når DSA er gjennomført i norsk rett, men regjeringen forventer at tilbyderne følger loven fra første dag.» Denne uken skrev nettstedet Rett24 om lovforslaget regjeringen har sendt på EØS-høring, og kunne da melde at mens regjeringen i fjor sommer sendte et forslag på høring som stilte strenge krav til alderskontroll, «har forslaget nå fordampet til en anbefaling helt uten norske sanksjonsmuligheter.»

Problemet for norske myndigheter, i motsetning til EU-land som vurderer liknende tiltak, er ikke bare at DSA ikke er innlemmet i EØS-avtalen, men også at det rapporteres om grunnleggende uenighet mellom EØS EFTA-landene og EU om hvordan rettsakten skal tilpasses EØS. VG skrev 17. mai at «Norge og EU er rykende uenige om hvem som skal holde de største tek-gigantene i ørene», og at striden skal stå om hvorvidt det er Europakommisjonen eller ESA som skal håndheve DSA med virkning for EØS EFTA-landene. Inntil denne striden løses, vil den norske loven etter alt å dømme forbli hva Rett24 kalte «en anbefaling helt uten norske sanksjonsmuligheter».