Personvern og sikkerhet på barneklokke — er GPS-klokke trygt for barn?

TL;DR

  • Ja, en GPS-klokke kan være trygg — men ikke alle er det
  • Forbrukerrådet har avdekket flere klokker med alvorlige sikkerhetshull (2017–2023)
  • Tre ting må være på plass: EU-lagring av data, sterk pålogging, åpen behandlingsansvarlig
  • Rimelige klokker fra ukjente produsenter (eBay, Wish, AliExpress) er størst risiko
  • Alle klokker i Lil Tracker-butikken oppfyller GDPR og lagrer data i EU

Hvorfor personvern på barneklokke er annerledes

En GPS-klokke for barn samler inn særlig sensitiv data:

  • Barnets sanntids-posisjon, 24 timer i døgnet
  • Lydopptak (fra toveis samtale og SOS)
  • Kontaktliste med numre til familien
  • I noen tilfeller helsedata som skritt, søvn, puls

Hvis disse dataene lekker, gir det ikke bare personvern-brudd — det gir en potensiell angriper nok informasjon til å lokalisere et barn fysisk. Det er derfor norsk forbrukermyndighet har brukt mye tid på å teste klokker i denne kategorien.

Hva Forbrukerrådet har funnet (og hvorfor det fortsatt er relevant)

I 2017 testet Forbrukerrådet seks populære barneklokker. Tre av dem hadde alvorlige sikkerhetshull:

  • Ukryptert kommunikasjon mellom klokke og server — trafikken kunne leses av utenforstående
  • Fremmede kunne overta kontoer og se barnas posisjon
  • Data lagret i Kina uten GDPR-beskyttelse
  • Falske SOS-alarmer kunne trigges eksternt

Rapporten førte til at flere merker ble trukket fra markedet. Men problemet er ikke over: billige klokker som selges via Amazon, Wish og AliExpress har de samme problemene i dag. Priser på 299–499 kr for en «4G GPS-klokke» er en advarsel, ikke et kupp.

De sju tingene du må sjekke før kjøp

1. Hvor lagres dataen?

Krav: EU/EØS. Hvorfor: GDPR (personvernforordningen) gjelder bare innenfor EU/EØS. Data lagret i Kina, USA eller andre tredjeland har svakere beskyttelse.

Slik sjekker du: les personvernerklæringen. Den skal tydelig si hvor data lagres, og hvilken tjenesteleverandør (AWS Frankfurt, Google Cloud Belgia, osv.).

2. Hvem er behandlingsansvarlig?

Krav: Et navngitt selskap med norsk/EU-kontaktpunkt. Hvorfor: Du må vite hvem du kan klage til, kreve sletting fra, eller saksøke.

Slik sjekker du: personvernerklæringen skal oppgi firmanavn, adresse og e-post for personvern-henvendelser.

3. Hvordan logger man inn?

Krav: sterkt passord + helst 2-faktor-autentisering. Hvorfor: Hvis passord er nok, er kontoen ett phishing-forsøk unna overtakelse.

Slik sjekker du: prøv å opprette konto før kjøp. Tillater appen 4-sifrede PIN-er? Flagg. Krever den 2-faktor? Godt tegn.

4. Hvordan kobler klokka seg til serveren?

Krav: TLS/HTTPS-kryptering på all kommunikasjon. Hvorfor: Ukryptert trafikk kan avlyttes på åpne Wi-Fi-nett (f.eks. kafé).

Slik sjekker du: vanskelig å verifisere selv. Se på om produsenten oppgir det eksplisitt i teknisk dokumentasjon, eller om klokka har vært testet av uavhengige parter (Forbrukerrådet, Mnemonic, Stiftung Warentest).

5. Hvordan sletter du data?

Krav: Du skal kunne slette alle data om barnet med ett klikk — og få bekreftelse. Hvorfor: GDPR-rett til å bli glemt. Hvis dette er vanskelig, er sjansen stor for at dataen er lagret på steder produsenten ikke kontrollerer.

Slik sjekker du: test sletting på en testkonto før kjøp.

6. Hvem har tilgang til dataene internt?

Krav: Behandlingsansvarlig skal ha dokumentert tilgangsstyring og logg over hvem som ser hva. Hvorfor: Selv om serveren er sikker, kan ansatte misbruke tilgang.

Slik sjekker du: nevnes i personvernerklæringen under «databehandleravtaler» og «tilgangsstyring».

7. Får klokka sikkerhetsoppdateringer?

Krav: Programvaren oppdateres jevnlig (1–2 ganger/år minimum). Hvorfor: Sikkerhetshull oppdages kontinuerlig. En klokke som ikke får oppdateringer er en voksende risiko.

Slik sjekker du: se etter OTA-oppdateringer (over-the-air) i spesifikasjonene og firmware-historikk på produsentens side.

Rødt flagg-sjekkliste

Ikke kjøp en GPS-klokke hvis noen av disse stemmer:

  • 🚩 Pris under 500 kr for 4G-klokke
  • 🚩 Selges via Amazon/Wish/AliExpress uten tydelig produsent
  • 🚩 Ingen norsk eller EU-kontaktadresse
  • 🚩 Personvernerklæring på dårlig oversatt engelsk eller kun kinesisk
  • 🚩 App som krever tilgang til SMS, kontakter og mikrofon uten begrunnelse
  • 🚩 Ingen mulighet for 2-faktor
  • 🚩 Oppgir «cloud server» uten land
  • 🚩 Firmware ikke oppdatert siste 12 måneder

Ett rødt flagg = vær skeptisk. To eller flere = velg noe annet.

Praktiske tiltak etter kjøp

Selv den sikreste klokka kan bli svekket av dårlig hjemmerutiner.

Sterkt passord: minst 12 tegn, ikke gjenbrukt andre steder. Bruk en passordbehandler.

Aktiver 2-faktor i appen hvis det er tilgjengelig.

Logg ut av appen på delte enheter (f.eks. gammel telefon som brukes av andre i familien).

Slett kontoen når barnet ikke bruker klokka lenger. Ikke la gamle kontoer ligge.

Oppdater firmware så snart produsenten sender oppdateringer.

Vær forsiktig med offentlig Wi-Fi når du bruker appen — bruk mobildata eller VPN.

Hva skjer hvis noe går galt?

Hvis du mistenker uautorisert tilgang:

  1. Bytt passord umiddelbart
  2. Logg ut alle aktive økter via appen
  3. Kontakt produsentens kundeservice
  4. Meld til Datatilsynet hvis data er lekket (datatilsynet.no)

Hvis klokka er stjålet:

  1. Sperr SIM-et hos operatøren
  2. Slett klokka fra kontoen via appen
  3. Meld tapet til politiet (ikke hovedsakelig for å få den tilbake, men for sporing og eventuelt forsikring)

Lil Trackers personvern — full åpenhet

  • Databehandler: Lil Tracker AS (Norge)
  • Lagring: EU (AWS Frankfurt/Dublin)
  • Kryptering: TLS 1.2+ på all kommunikasjon, AES-256 på data i ro
  • Autentisering: passord med krav til lengde + valgfri 2-faktor
  • Sletting: ett-klikks total sletting via app, bekreftet på e-post
  • Firmware-oppdateringer: OTA, minst 2 ganger/år
  • Ikke videresalg: data selges aldri til tredjepart
  • GDPR-kontakt: privacy@liltracker.no

Les hele personvernerklæringen.

Ofte stilte spørsmål

Er GPS-klokker lovlige i Norge? Ja, helt lovlig — så lenge produsenten oppfyller GDPR. Det finnes ingen spesielle forbud.

Kan skolen nekte barnet å ha GPS-klokke? Ja, mange skoler har egne regler om klokker med mobilfunksjon. Sjekk med rektor. «Skole-modus» som deaktiverer alle funksjoner utenom SOS i skoletiden løser ofte problemet.

Kan andre foreldre se mitt barn via sin klokke? Nei. Hver klokke er låst til én konto. Du kan ikke se eller bli sett av fremmede.

Hva om barnet mitt kobler klokka til offentlig Wi-Fi? De fleste GPS-klokker bruker primært mobilnett. Hvis Wi-Fi brukes, skal kommunikasjonen likevel være TLS-kryptert. Spør produsenten hvis du er usikker.

Kan jeg lytte til barnet uten at det vet? De fleste klokker har en «stille samtale»-funksjon for nødssituasjoner. Vær forsiktig med hvordan dette brukes — ukritisk bruk kan være brudd på barnets rett til privatliv, særlig for eldre barn.

Relatert lesing:

Se Lil Tracker ProX Gen 2 — norsk, GDPR-trygg →