Gå til hovedinnholdGå til hovedmeny

Om barnevernsinstitusjoner har adgang til å bruke foreldrekontrollapplikasjoner ved utøvelse av omsorgsansvaret, jf. barnevernsloven § 10-2 tredje ledd og § 13-1

Bufdirs tolkningsuttalelse

Vår ref: 2023/51324-8
Arkivkode: 3.6.1
Dato: 10.07.2025

Barne-, ungdoms- og familiedirektoratet (Bufdir) har fått spørsmål om
barnevernsinstitusjoner har adgang til å bruke foreldrekontrollapplikasjoner, som for
eksempel Google Family Link, til å sette grenser for barnets bruk av elektroniske
kommunikasjonsmidler og barnets bevegelsesfrihet innenfor rammene av omsorgsansvaret. Det er samtidig et spørsmål om den enkelte institusjon kan bestemme at barnet skal laste ned en foreldrekontrollapplikasjon på sin mobile enhet.

Foreldrekontrollapplikasjoner kan ha ulike tekniske løsninger og funksjoner, og spørsmålet om institusjonen har adgang til å bruke slike må vurderes konkret ut fra hver enkelt foreldrekontrollapplikasjon. Det må vurderes om funksjonene i den enkelte
foreldrekontrollapplikasjon ligger innenfor rammene av omsorgsansvaret. Videre må det vurderes hvorvidt bruken av den enkelte applikasjon er i strid med personopplysningsloven, og taushetspliktsreglene i barnevernsloven. I denne uttalelsen gir vi ikke en vurdering av konkrete applikasjoner, men trekker opp de rettslige rammene som gjelder for eventuell bruk av slike.

Konklusjon

Vi har vurdert og kommet frem til at de funksjoner, som for eksempel finnes i Google Family link, kan brukes innenfor rammene av omsorgsansvaret. Bruk av
foreldrekontrollapplikasjoner forutsetter imidlertid at den behandlingsansvarlige utarbeider en personvernkonsekvensvurdering (DPIA), for å vurdere om bruken av den enkelte applikasjon vil være innenfor rammene av personopplysningsregelverket og reglene om taushetsplikt i barnevernsloven. Det finnes ikke foreldreapplikasjoner som er utviklet for institusjonsomsorg, og det er høy risiko for at foreldreapplikasjoner som finnes på markedet kan være i strid med taushetspliktreglene.

Det rettslige grunnlaget

Menneskerettighetsbestemmelser

Staten har en positiv plikt til å gi barn nødvendig omsorg og beskyttelse, jf.
Barnekonvensjonen (BK) art. 3 nr. 2, art. 6 og art. 19. FNs barnekomité understreker at også mangel på tiltak eller unnlatelser kan utgjøre brudd på BK artikkel 3(1). Plikten til å beskytte barn innebærer en plikt til å beskytte barnet mot skade fra andre, plikt til hindre at barnet utsetter seg selv for fare og skade, og en plikt til å forebygge risiko for skade framover i tid(2).

Grunnloven (Grl.) § 104 tredje ledd gir barn et særskilt vern om sin personlige integritet. Bestemmelsen er formulert som en individuell rettighet for barnet og omfatter rett til beskyttelse mot alvorlige integritetskrenkelser som vold, mishandling og seksuell utnyttelse, men også mindre inngrep i den personlige integritet, som for eksempel utidig og unødvendig innblanding i barnets privatliv(3).

Retten til privatliv og personvern er beskyttet både i Grl. § 102, EMK art. 8 og BK art. 16. nr. 1. Både etter norsk rett og EMK gjelder det et sterkt vern mot at staten gjør inngrep i borgernes rettsstilling uten hjemmel i lov, jf. Grl. § 113. Etter EMK art. 8 kan offentlige myndigheter gjøre inngrep i retten som enhver har til respekt for sitt privatliv og familieliv, sitt hjem og sin korrespondanse hvis det er i samsvar med loven og er nødvendig i et demokratisk samfunn av hensyn til et av de seks opplistede formålene, blant annet beskyttelse av helse eller moral.

Barnevernslovens bestemmelser om omsorgsansvaret

Barnevernsinstitusjonen skal gi barn som oppholder seg på institusjonen forsvarlig omsorg og behandling, jf. barnevernsloven § 10-1.

Alle barn på institusjon skal kunne bestemme i personlige spørsmål, bevege seg fritt innenfor og utenfor institusjonens område, fritt kommunisere med andre, herunder bruke elektroniske kommunikasjonsmidler og motta besøk. Institusjonen kan likevel sette grenser, for eksempel i barnets bruk av elektroniske kommunikasjonsmidler og bevegelsesfrihet, når det er nødvendig for å gi barnet forsvarlig omsorg ut fra barnets alder og modenhet. Dette følger av barnevernsloven § 10-2 annet og tredje ledd.

Hva som er forsvarlig omsorg er nærmere presisert i rettighetsforskriften(4) § 1 og i
barnevernslovens forarbeider(5). Å gi forsvarlig omsorg innebærer blant annet å gi vern og beskyttelse slik at barnet ikke utsetter seg selv eller andre for fare, og tydelige rammer for å sikre trygghet og god utvikling tilpasset det enkelte barns behov. Forsvarlig omsorg omhandler også å hindre at barnet får kontakt med negative miljøer, at andre skader barnet, og at barnet skader seg selv eller andre. Hva som er å anse som forsvarlig omsorg og beskyttelse må vurderes ut fra barnets alder og modenhet, og individuelle behov.

Barnets beste skal ligge til grunn for utøvelse av omsorg og beskyttelse, jf. barnevernsloven § 1-3.

Relevante bestemmelser om personvern og taushetsplikt

Med personopplysningsloven er EUs personvernforordning (GDPR) gjort gjeldende som norsk lov, jf. personopplysningsloven § 1. Loven og forordningen har bestemmelser som skal beskytte den enkelte mot at personvernet blir krenket ved behandling av personopplysninger.

Personopplysninger omfatter enhver opplysning om en identifisert eller identifiserbar person, jf. GDPR art. 4 nr. 1. Med behandling av personopplysninger menes enhver operasjon eller rekke av operasjoner som gjøres av personopplysninger – automatisert eller ikke, jf. GDPR art. 4 nr. 2.

For at behandling av personopplysninger skal være lovlig, må det foreligge minst ett
behandlingsgrunnlag som nevnt i GDPR art. 6 nr. 1 bokstav a-f. Det aktuelle behandlingsgrunnlaget for bruk av foreldrekontrollapplikasjoner på barnevernsinstitusjoner vil være art. 6 nr. 1 bokstav c “en rettslig forpliktelse som påhviler den behandlingsansvarlige”. Barnevernsloven § 10-1, jf. § 10-2 tredje ledd er det supplerende rettsgrunnlaget i norsk rett.

I henhold til personopplysningsloven § 5 er det en aldersgrense på 13 år for at barnet kan samtykke til at informasjonssamfunnstjenester behandler personopplysninger om barnet, uten foreldrenes samtykke.

Enhver som utfører oppgaver etter barnevernsloven, har taushetsplikt etter
forvaltningsloven § 13 til 13 e, jf. barnevernsloven § 13-1. Opplysninger om oppholdssted kan likevel gis når det er klart at det ikke vil skade tilliten til barnevernet å gi slike opplysninger, jf. barnevernsloven § 13-1 annet ledd.

Barne-, ungdoms- og familiedirektoratets vurdering

Bruk av foreldrekontrollapplikasjoner for barn over 13 år, krever at barnet samtykker til at det behandles personopplysninger om barnet, jf. personopplysningsloven § 5. Spørsmålet om institusjonen kan bestemme at barnet skal laste ned en foreldrekontrollapplikasjon på sin mobile enhet (mobil, nettbrett ol.) er derfor kun aktuelt for barn under 13 år. Institusjonen kan ikke bestemme at barn over 13 år skal laste ned foreldrekontrollapplikasjoner.

Vurderingen av om bruk av funksjoner i foreldrekontrollapplikasjoner ligger innenfor hva institusjonen kan gjøre ut fra omsorgsansvaret beror på innholdet i de ulike funksjonene. Eksempelvis har Google Family link funksjoner som gir:

  • oversikt over hvor mye tid barnet bruker på sin mobile enhet, og mulighet til å angi tidsbegrensning for skjermtid
  • oversikt over hvilke applikasjoner (apper) barnet bruker, mulighet for å hindre barnet i å legge til nye apper før de er godkjent, og mulighet til å blokkere apper
  • mulighet til å administrere tillatelser for nettsteder (stille inn filter)
  • mulighet til å spore barnet gjennom GPS signal, slik at barnets mobil/nettbrett blir synlig på et kart (GPS sporing). Funksjonen gjør det også mulig å få varsel når barnet kommer til eller forlater bestemte steder (sonevarsel).

Spørsmålet er om bruk av slike funksjoner ligger innenfor hva institusjonen kan gjøre ut fra omsorgsansvaret etter § 10-2 tredje ledd.

Institusjonen har rett og plikt til å sette grenser for barnets bruk av elektroniske
kommunikasjonsmidler og bevegelsesfrihet dersom det er nødvendig for å gi barnet
forsvarlig omsorg og beskyttelse ut fra barnets alder og modenhet, og individuelle behov. Grensene må være til barnets beste, og ikke gå utover det som er allment akseptert i oppdragelsen av barn og det foreldre ellers kan gjøre etter barneloven(6).

En sentral del av omsorgsansvaret handler om å sette tydelige rammer for å sikre trygghet og god utvikling tilpasset det enkelte barns behov, for eksempel begrensninger i når barnet kan bruke elektroniske kommunikasjonsmidler hvis det er nødvendig for å ivareta barnets behov for søvn, mat, lekser ol(7). Institusjonen kan bruke funksjonen som gir oversikt over barnets tidsbruk på mobil/nettbrett og mulighet for tidsbegrenset skjermtid, ut fra omsorgsansvaret for barnet. Slike begrensninger kan opprettholdes for en lengre periode eller for hele institusjonsoppholdet, hvis det er nødvendig etter en vurdering av barnets alder og modenhet og individuelle behov(8).

En annen viktig del av omsorgsansvaret handler om å beskytte barnet for å hindre det i å utsette seg selv eller andre for fare, eller komme i kontakt med negative miljøer. Plikten til å beskytte barn innebærer også en plikt til å beskytte
barnet mot skade fra andre, og en plikt til å forebygge risiko for skade framover i tid(2).

Det kan for eksempel være nødvendig å sette grenser for barnets bruk av mobil/nettbrett for å hindre at det utsetter seg for farer som nettrelaterte overgrep, kjøp og salg av narkotika eller annet destruktivt innhold i ulike apper og nettsider. Funksjoner som gir mulighet til å godkjenne og blokkere apper og stille inn filtre for nettsteder, vil etter vår vurdering kunne begrunnes i omsorgsansvaret og opprettholdes for en lengre periode hvis det er nødvendig ut fra barnets alder, modenhet og individuelle behov.

Institusjonen har også rett og plikt til å begrense steder og miljøer barnet kan oppholde seg for å beskytte barnet. Etter vår vurdering kan institusjonen bruke GPS sporing og sonevarsel innenfor rammene av omsorgsansvaret, for eksempel for å sjekke at barnet ikke oppsøker steder institusjonen har sagt at det ikke skal oppsøke, eller hvis institusjonen er bekymret for et barn som ikke har kommet tilbake til avtalt tidspunkt.

GPS sporing og sonevarsel kan innebære overvåking, avhengig av omfanget og varigheten av bruken. Etter vår vurdering kan også fotfølging innebære en form for overvåkning. Det er lagt til grunn i forarbeidene(9) at institusjonen innenfor omsorgsansvaret kun kan fotfølge barnet for en avgrenset periode dersom barnet har et særlig behov for beskyttelse. Dersom institusjonen vurderer å følge barnet ved bruk av GPS sporing og sonevarsel som et alternativ til fotfølging, kan også dette bare brukes for en avgrenset periode.

Bruk av GPS sporing og sonevarsel i større omfang og lengre varighet, vil innebære
overvåking og omfattende kontroll av barnets bevegelsesmønster som faller utenfor
rammene av omsorgsansvaret og krever klar hjemmel i lov, jf. Grunnloven § 104 tredje ledd og § 97 og EMK art 8.

Selv om de nevnte funksjonene kan begrunnes i institusjonens omsorgsansvar, er lovlig bruk av foreldrekontrollapplikasjoner avhengig av at kravene til barnets personvern og taushetspliktsreglene i barnevernsloven er oppfylt.

Krav til ivaretakelse av barnets personvern

Bruk av foreldrekontrollapplikasjoner, som Google Family link, forutsetter at en
foreldrekontrollapp lastes ned på både barnets enhet og på institusjonens enhet. Enhetene blir koblet sammen av en tjeneste, som gjør det mulig for institusjonen å administrere foreldrekontrollfunksjonene fra sin enhet. Google Family Link er en Google-tjeneste, og bruken av appen forutsetter at barnet og institusjonen har en Google-konto som danner grunnlaget for sammenkoblingen.

Nedlastning og bruk av Google Family Link eller andre applikasjoner under institusjonsopphold, vil innebære at institusjonen og leverandør av tjenesten behandler personopplysninger om barn. Påkoblingen av barnet til en slik tjeneste medfører i seg selv behandling av personopplysninger, ved at barnets navn og enhetsinformasjon kobles sammen på institusjonens enhet hvor applikasjonen blir administrert. Også institusjonens bruk av applikasjonen vil innebære behandling av personopplysninger, men omfanget av behandlingen vil avhenge av hvilke funksjoner i appen som tas i bruk.

Behandlingen av personopplysninger, som skjer ved en eventuell bruk av
foreldrekontrollapplikasjoner på barnevernsinstitusjoner, må etterleve kravene som følger av personopplysningsregelverket. Det vil favne for vidt å gå inn på alle problemstillingene knyttet til personvern og informasjonssikkerhet som bruk av kontrollapplikasjoner på barnevernsinstitusjoner reiser.

I denne sammenheng vil vi kun vise til at GDPR art. 35 oppstiller krav til utarbeidelse av personvernkonsekvensvurdering (DPIA) før oppstart av behandling som medfører høy risiko for fysiske personers rettigheter og friheter, særlig ved bruk av ny teknologi. Som den klare hovedregel vil bruk av teknologiske løsninger som griper inn i barns rettigheter under opphold på barnevernsinstitusjoner, utløse en plikt til å utarbeide en
personvernkonsekvensvurdering.

Det er derfor nødvendig å gjennomføre en personvernkonsekvensvurdering før
foreldrekontrollapplikasjoner kan benyttes i barnevernsinstitusjoner. En vurdering av
personvernkonsekvenser er en prosess som skal beskrive behandlingen av
personopplysninger, og vurdere om den er nødvendig og proporsjonal.
Personvernkonsekvensvurderingen skal også bidra til å håndtere de risikoene behandlingen medfører for barnets rettigheter og friheter ved å vurdere dem og fastlegge risikoreduserende tiltak.

Det er den behandlingsansvarlige som har plikt til å utføre personvernkonsekvensvurderingen. Som et ledd i personvernkonsekvensvurderingen må det vurderes hvilke opplysninger som deles med tilbyderen av applikasjonen, herunder om dette kan gjøres innenfor taushetspliktsreglene i barnevernsloven.

Krav til etterlevelse av taushetspliktsreglene i barnevernsloven

Taushetspliktsreglene i barnevernsloven kan være et hinder for bruk av
foreldrekontrollapplikasjoner på barnevernsinstitusjoner. For eksempel forutsetter bruk av Google Family link at både barnet og omsorgspersonen har egne Google-kontoer, og personopplysninger vil bli delt med Google som tilbyder av applikasjonen. Hvis Google kontoen, eller den mobile enheten som institusjonen bruker for å administrere
applikasjonen kan knyttes til institusjonen, vil det røpe at barnet har opphold på
institusjonen.

Opplysningen om at et barn har opphold på barnevernsinstitusjon er taushetsbelagt etter barnevernsloven § 13-1. Imidlertid kan opplysning om oppholdssted likevel gis, «når det er klart at det ikke vil skade tilliten til barnevernet å gi slik opplysning», jf. barnevernsloven § 13-1 andre ledd andre setning.

Bufdir mener det vil kunne skade tilliten til barnevernet å dele taushetsbelagte opplysninger med for eksempel Google, med mindre behandlingen av opplysningene er underlagt betryggende regulering i en databehandleravtale.

Bufdir ser behovet for at barnevernsinstitusjoner har egnede teknologiske verktøy for å ivareta omsorgsansvaret for barn. Vi vil imidlertid understreke at
foreldrekontrollapplikasjoner som i dag finnes på markedet, ikke er utviklet for
institusjonsomsorg. Applikasjonene har ikke en teknisk og juridisk innretning som er særskilt tilpasset dette formålet. Det må derfor foretas grundige og konkrete vurderinger om en applikasjon i det hele tatt kan benyttes innenfor kravene som følger av personopplysningsregelverket og taushetspliktsreglene i barnevernsloven, og hvilke tiltak som eventuelt er nødvendig for å ivareta barnets personvern.

Med hilsen,

Charlotte Stokstad (e.f.), avdelingsdirektør

Hanne Bjørnstad, seniorrådgiver

Dokumentet er godkjent elektronisk og har derfor ikke håndskrevet signatur.

Kopi til:

  • Region sør
  • Region Midt-Norge
  • Region vest
  • Region nord
  • Barne- og familiedepartementet
  • Statsforvalteren i Agder
  • Statsforvalteren i Innlandet
  • Statsforvalteren i Møre og Romsdal
  • Statsforvalteren i Nordland
  • Statsforvalteren i Østfold, Buskerud, Oslo og Akershus
  • Statsforvalteren i Rogaland
  • Statsforvalteren i Troms og Finnmark
  • Statsforvalteren i Trøndelag
  • Statsforvalteren i Vestfold og Telemark
  • Statsforvalteren i Vestland
  • Sentralenheten for barneverns- og helsenemnda
  • Statens helsetilsyn
  • Barneombudet
  • Oslo kommune Barne- og familieetaten
  • Barneverns- og helsenemnda i Agder
  • Barneverns- og helsenemnda i Innlandet
  • Barneverns- og helsenemnda i Møre og Romsdal
  • Barneverns- og helsenemnda i Nordland
  • Barneverns- og helsenemnda i Oslo og omegn
  • Barneverns- og helsenemnda i Rogaland
  • Barneverns- og helsenemnda i Vestland
  • Barneverns- og helsenemnda i Trøndelag

Referanser

  1. CRC General Comment no. 14 (2013) on the right of the child to have his or her best interests taken as a primary consideration, avsnitt 18
  2. CRC General Comment No. 13 (2011) on the right of the child to freedom from all forms of violence, avsnitt 13; CRC
    General Comment No. 1 (2001) Article 29 (1): The Aims of Education, avsnitt 2
  3. Dok 16 (2011-2012) s. 193 og Innst 186 S (2013-2014) “Grunnloven § 104”
  4. Forskrift om barns rettigheter i barnevernsinstitusjon (rettighetsforskriften) av 20.12.2022 nr. 2358
  5. Prop 133 L (2020-2021) Lov om barnevern (barnevernsloven) og om endringer i barnevernloven pkt. 16.1.4.2 og merknader til § 10-1. Se også Høringsnotat til kvalitetsreformen pkt. 8.4.2.2 og prop 83 L (2024-2025) kvalitetsløftet i barnevernet pkt. 15.4.2 og 15.4.3
  6. Prop. 133 L (2020–2021) Lov om barnevern (barnevernsloven) og om endringer i barnevernsloven, s. 316
  7. Prop. 133 L (2020–2021) Lov om barnevern (barnevernsloven) og om endringer i barnevernsloven, s. 319
  8. Prop 83 L (2024-2025) kvalitetsløftet i barnevernet s. 189
  9. Prop 133 L Lov om barnevern (barnevernsloven) og om endringer i barnevernsloven, s. 317