Beskyttelsen af børns personoplysninger gennem samtykkereglerne i GDPR og databeskyttelsesloven
Oversat titel
The protection of children's personal data through the governing consent rules in GDPR and the Danish Data Protection Act
Forfatter
Andersen, Anne-Sofie Kaldahl
Semester
4. semester
Uddannelse
Udgivelsesår
2025
Afleveret
2025-05-15
Abstract
Specialet undersøger, hvordan børns personoplysninger beskyttes gennem samtykkereglerne i GDPR’s artikel 8 og databeskyttelseslovens § 6, stk. 2 og 3, når børn bruger onlinetjenester som sociale medier, spil og underholdningsapps. Baggrunden er, at sådanne tjenester indsamler omfattende data, mens børn som sårbar gruppe ofte er mindre oplyste om konsekvenserne af at give samtykke. Projektet stiller skarpt på, om samtykkereglerne er tilstrækkelige, særligt fordi mange tjenester benytter andre behandlingsgrundlag end samtykke. Metodisk bygger specialet på en retlig analyse af GDPR og dansk ret samt en praksisgennemgang af afgørelser fra europæiske databeskyttelsesmyndigheder, herunder den irske DPC og den italienske GPDP, med fokus på håndhævelse, aldersverifikation og indhentning af gyldigt forældresamtykke. Gennemgangen peger på udbredt manglende efterlevelse, bl.a. fravær af effektive systemer til alderskontrol og utilstrækkelige metoder til at indhente forældresamtykke. Specialet konkluderer, at den nuværende regulering i GDPR og databeskyttelsesloven ikke i tilstrækkelig grad realiserer den særlige beskyttelse af børn, som forordningen tilsigter, og anbefaler mere konkret regulering og en ensartet standard for aldersverifikation.
This thesis examines how children’s personal data are protected through the consent rules in GDPR Article 8 and Sections 6(2) and 6(3) of the Danish Data Protection Act when children use online services such as social media, games, and entertainment apps. The context is that these services collect extensive data, while children, as a vulnerable group, are often less informed about the consequences of consenting. The core question is whether consent rules are sufficient, especially since many services rely on legal bases other than consent. Methodologically, the thesis conducts a legal analysis of GDPR and Danish law and reviews decisions by European data protection authorities, including the Irish DPC and the Italian GPDP, focusing on enforcement, age verification, and obtaining valid parental consent. The analysis reveals widespread non-compliance, including a lack of effective age-check systems and inadequate methods to secure parental consent. The thesis concludes that the current framework under GDPR and the Danish Act does not adequately deliver the special protection intended for children and recommends more concrete regulation and a uniform standard for age verification.
[Dette resumé er genereret ved hjælp af AI]