Jag hörde på radionyheterna idag (3 juli 2025) att Danmark som nyblivet ordförandeland i EU ska arbeta för reglering och begränsa eller kanske de sa stoppa användandet av sociala medier under en viss åldersgräns. Detta Ekot-inslag från 1 juli 2025 kan tjäna som referens: Försvar och åldersgräns i sociala medier när Danmark tar över i EU. 15 år nämndes i sammanhanget.
Jag diskuterar inte relevansen av själva förslaget för förbud eller begräsning i den här artikeln, utan jag funderar bara på om hur åldersgräns skulle kunna införas som är gynnsamt för den personliga integriteten.
Australien har beslutat något åt det håller redan: Social media minimum age. Intresset riktar sig till hur det ska implementeras.Australiska regeringen talar om Age Assurance Technology Trial. Försöket förväntas lämna sin rapport i slutet av juni 2025, alltså precis nyss. Det finns en presentation Age Assurance Technology Trial Preliminary Findings Event June 20th 2025 och den skriver att Draft final report planeras att lämnas till regeringen i slutet av juni (dvs precis nyss), och att datum för publicering bestäms av ministern. Jag har bara bläddrat igenom presentationsbilderna, och det är på en hög nivå och mer om principer och inte direkt om metoderna de olika intressenterna presenterat för hur det ska kunna lösas.
Jag kom då att tänka på detta med att individen ska äga sin identitet. Den som ska kontrollera identiteten ska bara behöva och få veta det som den behöver veta. Det är jag som har själva datat, registret, över min identitet, inte centraliserat hos någon annan. Även om det på något vis måste involvera någon annan som har verifierat att min identitet är korrekt och att jag är jag.
Om det exempelvis skulle beslutas om en 15-årsgräns för sociala medier så behöver denna sociala media inte veta mer än ja/nej på denna fråga om den person som just ska gå in på mediet. De behöver inte veta personens födelsedatum, namn, personnumer eller något sådant. Bara om jag är över eller under 15 år.
Jag begriper varken allt eller hälften, men det finns ett begrepp på engelska som är Self-sovereign identity och som bygger på blockkedjeteknologi bland annat. Se denna sida på Wikipedia: Self-sovereign identity.
Vilka metoder EU diskuterar för att implementera ett eventuellt beslut har jag inte forskat närmare i. Det finns arbete inom EU som berör decentraliserad identitetshantering – se kortfattat information på länkad Wikipediasida ovan om Self-sovereign identity. En del av det EU arbetar med handlar vad jag förstår om eIDAS. EIDAS är omfattande med flera områden och är utan kritik när det gäller integritet och säkerhet.Men jag ska inte ens försöka att närmare skriva om detta i detta inlägg, det ligger bortom vad jag satt mig in i.
Svenska föreningen DFRI Föreningen för Digitala Fri- och Rättigheter (jag är medlem) arbetar för goda digitala fri- och rättigheter för individen och på föreningens hemsida finns information, länkar, remissvar med mera som berör identifiering.
Podden Reality 2.0 har flera gånger talat om detta ämne. Poddens nyhetsbrev 29 oktober 2021 och det länkade avsnittet nr 89 är ett tillfälle när de talar om detta: Reality 2.0 Newsletter - October 29, 2021: Digital Identity. Jag har lyssnat om avsnittet och det har innehåll som är relevant för identiteslösning.
Jag tror Self-sovereign identity har en rimlighet att kunna vara genomförbar som identifikation som är integritetsgynnande. Detta baserat på vad jag förstår från när jag läser och hör av människor som både tänkt mer och förstår mer om det hela.
Henrik Hemrin
3 juli 2025
Uppdaterad 4 juli 2025 med rerefens till Ekot, mer detaljer om arbetet i Australien och andra förändringar efter att jag ny återlyssnat på poddavsnittet 89 jag refererar till. Också under dagen kompletterat något mer med EU och DFRI.
Comments powered by CComment