Personvernkonsekvensvurdering (DPIA)
I henhold til GDPR artikkel 35
Om dette dokumentet: Dette er et offentlig sammendrag av Nettvaktens personvernkonsekvensvurdering (DPIA). Vurderingen er gjennomført i henhold til GDPR artikkel 35 og Datatilsynets veileder. Enkelte tekniske detaljer og sikkerhetsspesifikasjoner er utelatt av hensyn til informasjonssikkerhet. Den fullstendige vurderingen er tilgjengelig på forespørsel til personvern@nettvakten.eu.
1. Beskrivelse av behandlingen
Formål
Nettvakten er et foreldrekontrollverktøy som analyserer skjerminnhold på barnets enhet (PC og Android-telefon) for å oppdage potensielt skadelig kommunikasjon. Formålet er å beskytte barn mot nettovergrep — inkludert grooming, seksuell tilnærming, trusler og utpressing — ved å varsle foreldre og foresatte.
Hvem berøres?
- Primært: Barnet hvis skjerminnhold analyseres
- Sekundært: Personer som kommuniserer med barnet
- Tertiært: Foreldre/foresatte (kontodata)
Grunnprinsipp
All analyse av barnets skjerminnhold skjer lokalt på enheten. Skjermtekst og skjermbilder sendes aldri til en sentral server. Vår backend mottar kun statusopplysninger (om enheten er tilkoblet eller ikke), aldri innholdsdata.
2. Rettslig grunnlag
| Hjemmel | Anvendelse |
|---|---|
| GDPR art. 6(1)(a) | Samtykke fra forelder/foresatt ved installasjon og aktivering |
| GDPR art. 6(1)(f) | Berettiget interesse: beskytte barn mot nettovergrep |
| GDPR art. 9(2)(a) | Uttrykkelig samtykke for eventuell behandling av særlige kategorier |
| Barneloven § 30 | Foreldreansvaret: rett og plikt til å beskytte barnet |
| Barnekonvensjonen art. 19 | Beskyttelse mot alle former for overgrep |
| Barnekonvensjonen art. 16 | Barnets rett til privatliv — balanseres mot art. 19 |
3. Nødvendighet og proporsjonalitet
Hvorfor er Nettvakten nødvendig?
- Nettovergrep mot barn øker. Politiet og Datatilsynet anerkjenner behovet for verktøy som hjelper foreldre.
- Eksisterende løsninger (nettfiltre, tidsbegrensninger) beskytter ikke mot grooming i meldingsapper.
- Manuell overvåking (å lese barnets meldinger) er mer inngripende enn automatisert deteksjon.
Hvordan sikrer vi proporsjonalitet?
- Kun innhold som overskrider en risikoterskel flagges — ikke all aktivitet
- Skjermtekst holdes kun midlertidig under analyse og lagres ikke
- Flaggede hendelser lagres i en begrenset buffer med automatisk sletting
- Forelderen kan konfigurere lagringstid og rapportfrekvens
- All data kan slettes med ett klikk
Alternativer som ble vurdert og avvist
- Skybasert analyse: Avvist — unødvendig dataoverføring ut av enheten
- Full loggføring av all skjermaktivitet: Avvist — uforholdsmessig inngripende
- Kun AI-analyse: Avvist — avhengighet av ekstern tjeneste, kostnad
4. Personopplysninger som behandles
| Datakategori | Lagres hvor | Slettes |
|---|---|---|
| Skjermtekst under analyse | Kun i minne (RAM) på enheten | Umiddelbart etter analyse |
| Flaggede hendelser | Lokalt på enheten, kryptert | Automatisk etter konfigurerbar periode |
| Enhetsstatus (online/offline) | Backend | Ved avregistrering av enhet |
| Brukerkonto (e-post, navn) | Backend | Ved sletting av konto |
| Abonnementsdata | Backend | Ved sletting av konto |
| Anonymisert bruksstatistikk | Backend (frivillig/samtykkebasert) | Aggregert, ikke personidentifiserbar |
Vi lagrer aldri: Skjermbilder, OCR-tekst, chat-meldinger, avsendernavn, IP-adresser eller maskinidentifikatorer på vår server. Alt sensitivt innhold forblir på brukerens enhet.
5. Risikovurdering
Vi har identifisert følgende hovedrisikoer og iverksatt tiltak for å redusere dem:
| Risiko | Alvorlighet | Tiltak |
|---|---|---|
| Unødvendig overvåking av uskyldig innhold | Middels | Terskelbasert flagging, kun risikorelatert innhold utløser varsel |
| Falske varsler skaper mistillit mellom barn og forelder | Middels | Konfigurerbare terskler, kontekstuell analyse |
| Lekkasje av sensitive data | Høy | Kryptering av all lokal lagring, ingen sentral database med barns data |
| Barnet føler seg overvåket | Middels | Alderstilpasset informasjonsskriv, synlig app, anbefaling om dialog |
| Tap eller tyveri av enhet | Høy | Kryptert lagring, automatisk sletting, PIN-beskyttelse |
| Uautorisert tilgang til brukerkonto | Høy | Sikker passord-hashing, ratebegrensning, kontolaas |
6. Tiltak for å redusere risiko
Innebygd personvern (Privacy by Design)
- Lokal analyse som standard — ingen data forlater enheten
- Minimal datainnsamling (kun ved flagging)
- Begrenset lagring med automatisk sletting
- Kryptert lagring på alle plattformer
- Ingen sentral database med barns kommunikasjon
Transparens og kontroll
- Personvernerklæring presenteres ved første oppstart
- Granulert samtykke (separat for ulike funksjoner)
- «Slett alle data» med ett klikk
- Oversikt over hva som er flagget tilgjengelig for forelder
- Alderstilpasset informasjonsskriv til barnet
Sikkerhet
- Kryptert lagring på bade PC og Android
- Ende-til-ende-kryptering av rapporter
- HTTPS/TLS for all nettverkskommunikasjon
- Sikker autentisering med ratebegrensning og kontolaas
- Manipuleringsbeskyttelse som varsler forelder ved endringer
7. Særlige kategorier (artikkel 9)
Nettvakten kan utilsiktet fange innhold som faller inn under GDPR artikkel 9(1), for eksempel opplysninger om seksuelle forhold (i kontekst av grooming) eller helseopplysninger.
Hvordan håndterer vi dette?
- Behandlingsgrunnlag: Uttrykkelig samtykke fra forelder (art. 9(2)(a)) og viktig allmenn interesse i barnebeskyttelse (art. 9(2)(g))
- Minimering: Innhold behandles kun midlertidig og lagres ikke med mindre risikoterskel overskrides
- Formålsbegrensning: Kun trussel-relatert innhold utløser flagging — helseopplysninger eller politiske ytringer i seg selv utløser ikke varsel
- Kryptering: Alt som eventuelt lagres er kryptert
8. Interesseavveining
| Interesse | Styrke |
|---|---|
| Foreldrenes interesse i å beskytte barnet | Svært sterk — fundamental rett og plikt (barneloven § 30) |
| Barnets rett til privatliv | Sterk — Barnekonvensjonen art. 16 |
Var konklusjon: Foreldreansvaret gir foreldre rett og plikt til å beskytte barn. Nettvaktens terskelbaserte tilnærming er mindre inngripende enn manuelt å lese barnets meldinger, fordi kun risikoinnhold flagges. For eldre barn (16+) anbefaler vi at foreldrene vurderer om overvåking fortsatt er forholdsmessig, og at de har en åpen dialog med barnet.
9. De registrertes rettigheter
| Rettighet | Hvordan |
|---|---|
| Innsyn (art. 15) | Alle data er tilgjengelige lokalt på enheten. Backend-data tilgjengelig via kontosiden. |
| Sletting (art. 17) | Slettefunksjon i innstillinger (lokalt) og kontosletting (backend). |
| Trekke tilbake samtykke (art. 7) | Deaktiver eller avinstaller appen når som helst. |
| Dataportabilitet (art. 20) | Data lagres i apne formater. |
| Protest (art. 21) | Kontakt personvern@nettvakten.eu. |
| Klage til tilsynsmyndighet | Datatilsynet |
Barnets rettigheter
Barnet har egne rettigheter under GDPR og FNs barnekonvensjon. Vi anbefaler at:
• Barn informeres om at Nettvakten er installert (vi tilbyr et alderstilpasset informasjonsskriv)
• Barn over 13 år involveres i beslutningen
• For barn over 16 år bør overvåking være basert på enighet
10. Konsultasjon
Gjennomfort
- Intern GDPR-revisjon av kildekode og arkitektur
- Vurdering av Datatilsynets retningslinjer og DPIA-veileder
- Juridisk vurdering av barneloven og Barnekonvensjonen
- Gjennomgang av Datatilsynets årsrapport 2024
Synspunkter fra de registrerte (art. 35(9))
- Foreldre: Brukerundersøkelse gjennomføres som del av betaprogrammet
- Barn: Alderstilpasset informasjonsskriv, synlig app på enheten, anbefaling om dialog
- Tredjeparter: Avsenderdata lagres kun lokalt med tidsbegrenset levetid, ingen ekstern deling
Planlagt
- Konsultasjon med advokat for personvern og barn
- Dialog med Datatilsynet (regulatorisk sandkasse / forhåndsdrøftelse)
Personvernombud (DPO)
Nettvakten er utviklet av en liten virksomhet. GDPR artikkel 37 krever DPO ved systematisk overvåking i stor skala. Ettersom Nettvaktens analyse skjer lokalt per enhet (ikke sentralt i stor skala), er DPO ikke påkrevd. Juridisk rådgiver konsulteres likevel for lansering.
11. Databehandlere
| Databehandler | Formål | Data |
|---|---|---|
| Skyinfrastruktur-leverandor (EU-region) | Hosting av API og database | Brukerkontoer, enhetsstatus, abonnement |
| AI-leverandor (integrert funksjon) | Andrehåndsvurdering av flagget innhold | Pseudonymiserte tekstutdrag (automatisk ved flagging) |
| E-posttjeneste | Sending av varsler | E-postvarsler til forelder |
Databehandleravtaler (DPA) i henhold til GDPR artikkel 28 skal signeres med alle databehandlere for lansering. Overforing til tredjeland handteres gjennom EU-US Data Privacy Framework eller Standard Contractual Clauses.
12. Vedlikehold og revisjon
Denne vurderingen oppdateres:
- Ved vesentlige endringer i behandlingen
- Ved nye funksjoner som behandler personopplysninger
- Ved endringer i databehandlere
- Ved lansering på nye plattformer
- Minst årlig
- Ved eventuelle sikkerhetsbrudd
| Versjon | Dato | Endring |
|---|---|---|
| 1.0 | 31. mars 2026 | Første utkast (PC-versjon) |
| 2.0 | 7. april 2026 | Utvidet med Android, backend, art. 9, art. 35(9), databehandlere |
13. Kontakt
Spørsmål om denne vurderingen eller Nettvaktens personvern:
E-post: personvern@nettvakten.eu
Klage til tilsynsmyndighet: Datatilsynet, Postboks 458 Sentrum, 0105 Oslo
Fullstendig vurdering: Den komplette, interne DPIA-en med alle tekniske detaljer er tilgjengelig på forespørsel til behandlingsansvarlig. Vennligst kontakt personvern@nettvakten.eu.