Udvalget for Digitalisering og It 2024-25
DIU Alm.del
Offentligt
2997165_0001.png
Dato:
Kontor:
Sagsbeh:
Sagsnr.:
Dok.:
27. marts 2025
Kontoret for EU-ret og
Databeskyttelse
Katrine Hjortnæs
2025-02392
3649303
UDKAST TIL TALE
Til brug for besvarelsen af samrådsspørgsmål C
fra Folketingets Udvalg for Digitalisering og It
Samrådsspørgsmål C:
Mener ministeren, at Meta, der bl.a. ejer Facebook, har gjort
tilstrækkelige
tiltag
for
at
efterleve
Det
Europæiske
Databeskyttelsesråds hurtig bindende afgørelse af 27. oktober 2023,
og er ministeren tilfreds med niveauet for beskyttelse af brugerne?
Spørgsmålet er stillet efter ønske fra
Lisbeth Bech-Nielsen
(
SF
).
Side 1/13
 DIU, Alm.del - 2024-25 - Endeligt svar på spørgsmål 75: Spm. om ministeren vil oversende udvalget sit talepapir fra samrådet d. 27/3-25
Svar:
[Indledning]
Tak for ordet og tak for spørgsmålet.
I maj sidste år havde vi et samråd om nogenlunde samme
emne, men det forgangne år har ikke gjort tech-
dagsordenen mindre relevant.
Den seneste udvikling på tech-området i USA gør mig
alvorligt bekymret, og for mig at se er der et større behov
end nogensinde før for at beskytte brugere – og særligt
børn og unge – bedre mod tech-giganternes
forretningsmodeller og alt det skadelige og ulovlige
indhold, som i høj grad findes på sociale medier.
Bedre regulering og skærpet håndhævelse på tech-
området står derfor meget højt på min prioriteringsliste.
Den del kommer jeg tilbage til.
For jeg vil indlede med at sige noget om den afgørelse
om Meta, som Det Europæiske Databeskyttelsesråd
[EDPB] traf den 27. oktober 2023. Og så vil jeg sige
noget om børns muligheder for at oprette sig som brugere
på sociale medier.
[Meta-afgørelsen]
Vi starter med afgørelsen mod Meta.
Side 2/13
 DIU, Alm.del - 2024-25 - Endeligt svar på spørgsmål 75: Spm. om ministeren vil oversende udvalget sit talepapir fra samrådet d. 27/3-25
Den afgørelse handler om, at Meta overtrådte GDPR ved
at behandle personoplysninger til
adfærdsbaseret
markedsføring
uden et lovligt behandlingsgrundlag.
Adfærdsbaseret markedsføring er målrettede reklamer på
baggrund af indsamling af oplysninger om den enkelte
brugers aktiviteter på internettet.
Meta baserede sin adfærdsbaserede markedsføring på
behandlingsgrundlagene
”kontrakt”
og
”interesseafvejning”. Men i afgørelsen blev der lagt
vægt på, at behandlingen af personoplysninger ikke var
nødvendig for at opfylde kontrakten mellem Meta og
brugeren, og at Metas interesse i at behandle
oplysningerne ikke oversteg brugernes interesse i, at
behandlingen ikke skete.
Da hverken behandlingsgrundlaget ”kontrakt” eller
”interesseafvejning” kunne bruges, var der ikke et lovligt
behandlingsgrundlag
for
behandling
af
personoplysninger
til
den
adfærdsbaserede
markedsføring, og behandlingen af personoplysningerne
var derfor ulovlig.
Så spørges der til, hvad Meta har gjort efterfølgende.
Og hertil vil jeg først sige, at det er det irske datatilsyn,
der er den såkaldt ledende tilsynsmyndighed i forhold til
Meta, da Meta i EU har sin hovedvirksomhed i Irland.
Det betyder også, at det i første række er det irske
Side 3/13
 DIU, Alm.del - 2024-25 - Endeligt svar på spørgsmål 75: Spm. om ministeren vil oversende udvalget sit talepapir fra samrådet d. 27/3-25
datatilsyn, der har kompetencen til at følge op i forhold
til Meta.
Vores eget danske Datatilsyn har oplyst, at Meta efter
afgørelsen har indført en såkaldt ”consent or pay-model”.
Med den model får brugerne flere muligheder at vælge
imellem, når de opretter sig. Den seneste version af
modellen indebærer, at brugere kan vælge mellem tre
modeller:
For det første kan brugeren vælge gratis adgang med
adfærdsbaseret markedsføring.
For det andet kan brugeren vælge gratis adgang med
annoncering med mindre målretning.
Og for det tredje kan brugeren vælge at betale for brug af
Metas tjenester og helt undgå annoncering.
Det er som nævnt først og fremmest det irske datatilsyn,
der vil skulle tage stilling til lovligheden af ”consent or
pay”-modellen, men alle europæiske tilsyn vil blive
inddraget
i
eventuelle
undersøgelser
eller
foranstaltninger, som det irske tilsyn måtte iværksætte i
den forbindelse.
I forhold til annoncering rettet mod børn og unge har jeg
fået oplyst, at det fremgår af Metas hjemmeside, at
brugere under 18 år i EU og EØS slet ikke får vist
annoncer, når de færdes på Metas platforme. Vi har
Side 4/13
 DIU, Alm.del - 2024-25 - Endeligt svar på spørgsmål 75: Spm. om ministeren vil oversende udvalget sit talepapir fra samrådet d. 27/3-25
spurgt det irske datatilsyn ind til den nærmere forståelse
af teksten på Metas hjemmeside, og de har bekræftet, at
Meta siden november 2023 har sat
al
visning af annoncer
på pause for brugere under 18 år i EU. Ikke bare målrettet
annoncering, men
al
annoncering.
[Brugeroprettelser på sociale medier]
Nu vil jeg så tale lidt om
brugeroprettelser.
For efter databeskyttelsesreglerne så er det sådan, at hver
enkelt
behandlingsaktivitet
skal
have
et
behandlingsgrundlag. Det betyder også, at et socialt
medie
skal
vurdere
behandlingsaktiviteten
brugeroprettelse
og
behandlingsaktiviteten
adfærdsbaseret markedsføring
særskilt.
Afgørelsen mod Meta, som jeg netop har redegjort for,
forholder sig til
adfærdsbaseret markedsføring.
Afgørelsen har derfor ikke direkte betydning for selve
brugeroprettelsen
på et socialt medie.
Afgørelsen får
kun
betydning for en brugeroprettelse på
et socialt medie, hvis brugeroprettelsen er betinget af, at
brugeren tillader adfærdsbaseret markedsføring. Det vil
altså sige, at så længe et socialt medie ikke betinger
brugeroprettelsen af, at brugeren tillader adfærdsbaseret
markedsføring, har afgørelsen ingen betydning.
Og som jeg nævnte før, får brugere under 18 år i EU og
EØS slet ikke vist annoncer, når de færdes på Metas
Side 5/13
 DIU, Alm.del - 2024-25 - Endeligt svar på spørgsmål 75: Spm. om ministeren vil oversende udvalget sit talepapir fra samrådet d. 27/3-25
platforme. Det betyder, at afgørelsen ingen betydning har
for børnenes brugeroprettelser.
Så nu taler vi altså isoleret om
brugeroprettelse,
og der
kan sociale medier umiddelbart pege på to
behandlingsgrundlag,
når
de
behandler
personoplysninger om f.eks. navn og alder:
De
kan
for
det
første
pege
databeskyttelsesforordningens artikel 6, stk. 1, litra a,
som kan bruges, når den registrerede har givet
samtykke
til behandlingen.
De
kan
for
det
andet
pege
databeskyttelsesforordningens artikel 6, stk. 1, litra b,
som kan bruges, når behandlingen er nødvendig for at
opfylde en
kontrakt
med den registrerede.
Hvis det sociale medie henviser til et
samtykke
som
behandlingsgrundlag for brugeroprettelsen, så skal
brugeren være fyldt 15 år, før samtykket er gyldigt, og
profilen kan oprettes, og ellers skal barnets forældre give
samtykke på barnets vegne. Det følger af
databeskyttelseslovens § 6, stk. 2 og stk. 3.
Sociale medier henviser imidlertid ofte til, at
behandlingen af personoplysninger som led en
brugeroprettelse sker af hensyn til opfyldelsen af en
kontrakt med brugeren. Og i den forbindelse er det et
Side 6/13
 DIU, Alm.del - 2024-25 - Endeligt svar på spørgsmål 75: Spm. om ministeren vil oversende udvalget sit talepapir fra samrådet d. 27/3-25
krav, at det reelt er nødvendigt at behandle oplysningerne
for at kunne opfylde kontrakten.
Men når behandlingsgrundlaget er en kontrakt, så gælder
aldersgrænsen på 15 år ikke.
[Kontrakt]
Spørgsmålet om, hvorvidt et barn kan indgå en gyldig
kontrakt reguleres ikke af databeskyttelsesreglerne, men
af aftaleretlige regler. Og der findes ikke aftaleretlige
regler i Danmark, som direkte forbyder, at sociale medier
indgår kontrakter med børn.
Jeg forstår til fulde, at det kan virke mærkværdigt, at børn
kan indgå kontrakter. Men den aldersgrænse, der findes i
værgemålsloven på 18 år, handler om økonomiske
retshandler. Og det er en almindelig og gratis
brugeroprettelse på et socialt medie ikke.
Men det vil regeringen gerne ændre på. Regeringen er
derfor i øjeblikket ved at undersøge, om der inden for
EU-rettens rammer kan fastsættes en aldersgrænse på
f.eks. 15 år for, hvornår sociale medier kan indgå
kontrakter med børn.
Hvis det kan lade sig gøre, kan børn under 15 år ikke
oprette brugerprofiler på sociale medier uden deres
forældres samtykke.
Side 7/13
 DIU, Alm.del - 2024-25 - Endeligt svar på spørgsmål 75: Spm. om ministeren vil oversende udvalget sit talepapir fra samrådet d. 27/3-25
Jeg vil selvfølgelig ikke gå videre med initiativet, hvis
det vil være i strid med EU-retten, men jeg kan godt
allerede nu afsløre, at jeg mener, at vi skal gå så langt
som overhovedet muligt.
Jeg forventer, at jeg kan fortælle mere om initiativet i
løbet af april måned.
Samtidig glæder jeg mig over, at jeg ser flere og flere
eksempler på engagerede forældre og skoler, der sætter
ind overfor sociale mediers alt for store indflydelse på
vores børn og unges liv. Der er både eksempler på
mobilfri skoler og hensigtserklæringer til forældre, som
skal sikre, at skolens elever under 13 år ikke har profiler
på sociale medier.
[Beskyttes brugerne godt nok]
Men vi er desværre på ingen måde i mål. Og den sidste
del af dagens spørgsmålet har derfor også et meget klart
svar. Jeg bliver nemlig spurgt, om jeg mener, at brugerne
bliver beskyttet godt nok, når de færdes på sociale
medier.
Svaret er nej! Brugere – og særligt børn og unge – bliver
overhovedet ikke beskyttet i det omfang, de burde, når
de færdes på sociale medier.
Internettet
flyder
med skadeligt og ulovligt indhold. Og
vi har set mange eksempler på, hvordan eksempelvis
bander bruger sociale medier til at planlægge alvorlig
Side 8/13
 DIU, Alm.del - 2024-25 - Endeligt svar på spørgsmål 75: Spm. om ministeren vil oversende udvalget sit talepapir fra samrådet d. 27/3-25
kriminalitet og rekruttere helt unge mennesker til at
udføre bandens beskidte arbejde. For nylig har PET også
været ude at sige, at ekstremister i stigende grad bruger
populære onlineplatforme såsom YouTube, Instagram og
TikTok til at radikalisere og rekruttere. Det er
uacceptabelt.
Det er for mig uforståeligt, at de store tech-virksomheder
ikke er bedre til at rydde op. Og jeg bliver virkelig
bekymret, når jeg ser udviklingen i USA, hvor der fjernes
faktatjekkere og skrues ned for indholdsmoderation. Det
burde være det omvendte, der skete.
Men selv om svaret er klart, så er løsningerne det ikke.
Problemerne er store og viser sig på mange forskellige
områder.
Derfor er regeringen også i fuld gang. Vi har allerede
lanceret og iværksat en række tiltag, som har til formål at
beskytte vores børn og unge bedre på internettet – både
på nationalt plan og i EU-regi.
Digitaliseringsministeren arbejder bl.a. på at få EU til at
indføre aldersverifikation på digitale tjenester – f.eks.
sociale medier – og på at udvikle en såkaldt digital
identitetstegnebog, der skal give mulighed for
aldersverifikation online. Digitaliseringsministeren er
også ved at undersøge mulighederne for at styrke det
danske DSA-tilsyn, som Digitaliseringsstyrelsen
varetager, for derigennem at styrke bidraget til
Side 9/13
 DIU, Alm.del - 2024-25 - Endeligt svar på spørgsmål 75: Spm. om ministeren vil oversende udvalget sit talepapir fra samrådet d. 27/3-25
Kommissionens
giganterne.
håndhævelsesarbejde
ift.
tech-
På mit eget område har vi arbejdet benhårdt på at slå ned
på digital kriminalitet. Vi har kriminaliseret grooming og
strammet reglerne om sextortion. Vi har også oprettet
Politiets Online Patrulje, der gør en indsats for at sikre
tryghed på internettet samt forebygge og efterforske
kriminalitet på bl.a. sociale medier.
Derudover har regeringen i januar 2025 afsat 80
millioner kroner årligt til bl.a. at styrke kampen mod
alvorlig kriminalitet på krypterede beskedtjenester.
Pengene vil bl.a. gå til oprettelsen af en taktisk enhed i
NSK og indkøb af nye it-værktøjer, som vil forbedre
politiets muligheder for at få adgang til de kriminelles
kommunikation på krypterede beskedtjenester.
Og i oktober 2024 blev regeringen og Red Barnet enige
om at styrke indsatsen mod seksuelt krænkende materiale
med børn. Initiativerne indgår i et lovforslag, som jeg vil
fremsætte for Folketinget i morgen. Her lægges der bl.a.
op til at skærpe kriminaliseringen af fremstilling,
udbredelse og besiddelse af computergenereret seksuelt
materiale af børn, herunder materiale som f.eks. er skabt
ved brug af kunstig intelligens.
For vi skal selvfølgelig ikke acceptere, at nye teknologier
baner vejen for nye muligheder for at begå
seksualforbrydelser. Derfor er det også afgørende, at vi
Side 10/13
 DIU, Alm.del - 2024-25 - Endeligt svar på spørgsmål 75: Spm. om ministeren vil oversende udvalget sit talepapir fra samrådet d. 27/3-25
løbende sørger for, at den strafferetlige lovgivning følger
med udviklingen, og at vi samtidig giver politiet de
rigtige værktøjer, så de effektivt kan efterforske og
identificere gerningspersoner, som begår seksuelle
overgreb mod børn.
Derudover kan jeg fremhæve, at Justitsministeriets
Strafferetsplejeudvalg aktuelt kigger på mulighederne
for at modernisere retsplejelovens regler om
tvangsindgreb, herunder om politiet har det nødvendige
retlige grundlag til effektivt at aflytte og ransage nye
kommunikationstjenester og beslaglægge digitalt
materiale.
Det er helt afgørende, at politiet har de nødvendige
redskaber til at efterforske og opklare kriminalitet.
I september 2024 mødtes jeg med mine nordiske
kollegaer med repræsentanter fra Google, Meta, TikTok
og Snapchat for at drøfte misbrug af deres platforme til
organiseret kriminalitet. Mødet udsprang af den kraftige
stigning i rekrutteringen af helt unge mennesker i Sverige
til at begå meget alvorlig kriminalitet i Danmark,
herunder drab.
Mødet blev fulgt op med et nyt møde den 9. december
2024, hvor de fire tech-giganter blev bedt om at
fremlægge handleplaner for, hvordan de vil sikre et trygt
og sikkert onlinemiljø på deres platforme.
Side 11/13
 DIU, Alm.del - 2024-25 - Endeligt svar på spørgsmål 75: Spm. om ministeren vil oversende udvalget sit talepapir fra samrådet d. 27/3-25
De deltagende nordiske justitsministre var efter mødet
enige om, at der er behov for at gøre mere for at sikre, at
sociale medier ikke fungerer som arnested for alvorlig
kriminalitet. Politiet vil derfor holde faste møder med
tech-giganterne, og jeg vil i løbet af 2025 med mine
nordiske kollegaer afholde endnu et opfølgende møde
med tech-giganterne.
Derudover løfter regeringen dagsordenen om
rekruttering af bl.a. mindreårige på krypterede
beskedtjenester og sociale medier i EU-regi, og politiets
adgang til data vil være et fokus for mig under det danske
EU-formandskab.
På håndhævelsesområdet deltager vi i arbejdet om en ny
forordning på databeskyttelsesområdet, som har til
formål
at
styrke
samarbejdet
mellem
tilsynsmyndighederne på tværs af EU og dermed
effektivisere håndhævelsen i grænseoverskridende sager,
ligesom vi deltager i forhandlingerne om CSA-
forordningen om forebyggelse og bekæmpelse af
seksuelt misbrug af børn online.
Derudover er vi som nævnt ved at undersøge
mulighederne for at regulere kontrakter mellem sociale
medier og børn under 15 år, og regeringen vil i starten af
april fremsætte et lovforslag om at udvide
deltagerkredsen i et operativt samarbejde, herunder det
såkaldte ODIN [Operativt Dansk Informations- og
efterretnings Netværk], som bl.a. har til formål at
Side 12/13
 DIU, Alm.del - 2024-25 - Endeligt svar på spørgsmål 75: Spm. om ministeren vil oversende udvalget sit talepapir fra samrådet d. 27/3-25
bekæmpe fjernovergreb mod børn, så vi forhåbentlig kan
komme flere fjernovergreb til livs.
Men vi skal gøre endnu mere. For der er ikke noget, der
tyder på, at tech-giganterne gør det af sig selv.
Og lad mig slå fast. Vi er villige til at skrue på alle de
håndtag, der kan skrues på. Derfor vil vi også sætte fokus
på tech-dagsordenen under det danske EU-formandskab
i efteråret.
Tak for ordet.
Side 13/13