Idag uppger 58 procent av nio till tolvåringarna i Sverige att de använder sociala medier, enligt en undersökning från Statens medieråd. Detta trots att Facebook, Instagram och Snapchat har trettonårs-gräns, enligt företagens användarvilkor.
När man godkänner användarvillkoren i en app ger man sitt samtycke till att appen tar del av vissa av ens personuppgifter. Uppgifter som kan vara känsliga.
– I den lag som vi har idag finns inte några uttryckliga regler om att barn måste ha en viss ålder för att kunna samtycka själva. Där emot har vi sagt att som en tumregel kan barn under femton år generellt sett inte antas ha sådan mognad att man förstår vad man samtycker till, säger Elisabeth Jilderyd, jurist på Datainspektionen.
LÄS MER: Ny utredning föreslår 13-årsgräns för sociala medier
Hårdare regler 2018
Nästa år kommer detta att ändras då EU:s nya dataskyddsförordning införlivas i svensk lag. Det kommer då krävas målsmans tillstånd för att en person under sexton år ska kunna samtycka till att dela med sig av personuppgifter.
-Det är huvudregeln. Sen så har man sagt att medlemsstaterna får sätta en lägre åldersgräns men den får inte vara lägre än tretton år.
Företagen ansvariga
Vad kommer den nya förordningen då innebära i praktiken. En skillnad är att åldersgränsen nu blir lagligt bindande och ansvaret för att den efterföljs hamnar hos företagen.
– Det kommer, i Sverige, innebära att om man har en app som riktar sig till barn och får in uppgifter från någon som man tror är yngre än tretton år, så måste man se till att man också har vårdnadshavarens samtycke, säger Elisabeth Jilderyd.
LÄS MER: Ny datalagstiftning ska värna britters privatliv
Föräldrar kommer kunna anmäla
Om det är så att man, efter den 25 maj 2018, som förälder upptäcker att exempelvis ens tio-åriga dotter har skaffat Instagram och lagt ut bilder. Kan man då anmäla företaget?
– Ja, om man misstänker att någon har brutit mot EU-förordningens (och den kompletterande svenska lagstiftningens) bestämmelser om personuppgiftsbehandling kan man vända sig till Datainspektionen med ett klagomål. DI avgör då om vi ska inleda tillsyn eller inte.
LÄS MER: Detta gäller för sociala medier
Rätt till skadestånd
Enligt Elisabeth Jilderyd innebär den nya dataskyddsförordning att man som enskild har rätt att begära att uppgifter (inklusive bilder) tas bort.
Man kan också ha rätt till skadestånd om personuppgifter har hanterats i strid med gällande regler. Detta prövas av domstol och inte av Datainspektionen.
FAKTA: EU:S NYA DATASKYDDSFÖRORDNING
Om ett drygt år börjar EU:s nya dataskyddsförordning GDPR (General Data Protection Regulation) att gälla och den ersätter den svenska.
Det främsta syftet med lagstiftningen är att skydda medborgarnas personliga data och den gäller alla företag, inte bara inom EU, som hanterar den typen av känslig information.
Böterna för bolag som bryter mot förordningen kan drabbas av mycket höga böter, upp till 4 procent av den totala omsättningen.