Guide for offshoring, Bærum kommune brukte feil kontrakt og får kritikk, on-line tvisteløsning for handel over landegrensene og annet du gikk glipp av i løpet av forrige uke!

Her er en ukentlig oppsummering av siste ukes nyheter og hendelser innenfor teknologirett i tillegg til nyheter og artikler på Teknologirett.no. Nyhetene blir lagt ut fortløpende på nyhetsstrømmen og i sosiale media, så om du vil ha nyhetene straks de legges ut, kan du følge Teknologirett på ett av disse stedene – se linker nedenfor. 


Klikk her for å følge Teknologirett på: Facebook | Twitter | LinkedIn | Nyhetsstrøm


Europakommisjonen forslår nå at det ikke settes tidsbegrensninger for roamingfri bruk av mobiltelefoner i utlandet. På instruks fra kommisjonspresident Juncker trakk Kommisjon nylig tilbake et høringsutkast som la opp til en 90 dagers maksimumsperiode. Forslaget ble umiddelbart kritisert av forbrukerorganisasjoner som for lite ambisiøst. For å hindre misbruk av ordningen vil Kommisjonen i stedet gi teleselskapene anledning til å benytte roamingavgifter når for eksempel mobilbruken innenlands er ubetydelig sammenlignet med roamingtrafikken. Avskaffelsen av normale roamingavgifter ved samtaler og nedlastinger i utlandet skal iverksettes i juni 2017. Kommisjonen vil 15. desember legge fram sitt endelige forslag til detaljerte gjennomføringsbestemmelser. Les mer her.

Alternativ tvisteløsning på forbrukerområdet ved handel over landegrensene. EØS-komiteen har vedtatt å innlemme EUs regelverk om alternative tvisteløsning i forbrukersaker i EØS-avtalen.Direktivet skal sikre at både forbrukere og næringsdrivende skal få behandlet tvister om alle typer varer og tjenester, uansett hvor i det indre marked kjøpet er foretatt. Landene vil blant annet bli pålagt å ha et system for behandling av tvister knyttet til forbrukeravtaler. En ny forordning om on-line tvisteløsning på forbrukerområdet ved handel over landegrensene ble vedtatt innlemmet samtidig. Klageportalen er etablert og ble operativ fra 15. feb 2016 og legger til rette for enkel klagebehandling for forbrukerne i slike saker. EU-kommisjonen har ansvar for utvikling og drift av portalen, som skal være gratis å bruke. Forbrukere skal uansett hvor de befinner seg i EØS-området, og uansett hvor i EØS-området den næringsdrivende er etablert, kunne sende inn en klage via portalen. Nå som direktivet er innlemmet i EØS-avtalen er også Forbrukerombudet i Norge inkludert i ordningen.

Finn.no tilbyr digitale kontrakter for kjøp/salg av bil, men kontraktene er mangelfulle og delvis ulovlige for norske forbrukere. FINN.no tilbyr nå digitale kontrakter for kjøp/salg av bil gjennom sin tjeneste. Kontraktene er rimelige (kr 29), og det tilbys også juridisk rådgivning hvis «noe ikke går som det skal før, under eller etter handelen». Kontrakten vil da gi deg «rett til å klage på kjøpet, uten ekstra kostnader». Problemet er at man får ikke juridisk rådgivning, men man får mulighet til å benytte en slags voldgift og denne er ikke lovlig for forbrukere i Norge. Les mer her.

Leverandører må avgi mer informasjon, også taushetsbelagte opplysninger, ved offentlige anskaffelser. I en samarbeidsavtale som ble inngått 21. september 2016 mellom Jernbaneverket og Skatteetaten fremgår at det leverandører som inngår kontrakt med Jernbaneverket skal gi Jernbaneverket fullmakt til å innhente taushetsbelagte opplysninger i hele kontraktskjeden. Dette innebærer at Jernbaneverket får informasjon fra Skatteetaten for å verifisere leverandørene. Hva som ligger i «hele kontraktskjeden» er noe uklart, men det kan synes som om alle i leveransekjeden til Jernbaneverket må gi informasjon, som underleverandører til leverandøren også. Det er vel å anta at det blir flere slike avtaler inngått fremover, som vil gjøre at leverandørene må avgi mer informasjon i hele kontraktskjeden.

Yahoo’s datasikkerhetsbrudd og personopplysningslekkasje kan bli gjenstand for gjennomgang av tilsynsmyndighetene. Det ble kjent i tidligere i uken at Yahoo hadde blitt utsatt for hacking og personopplysningene til minst 500 mill. brukere av Yahoo var blitt tatt. Problemet var at hacket skjedde i 2014, og Yahoo varslet ikke myndighetene i de land med berørte brukere før denne uken. Å ikke varsle om datasikkerhetsbrudd er et alvorlig brudd på bl.a. EUs personverndirektiv og personvernreglene i flere land, som Norge, og det regnes med at datatilsynsmyndighetene vil gå nærmere inn i saken for hvorfor Yahoo ikke varslet bruddet (samt hvordan hacket kunne skje, som skyldes trolig dårlig sikring av personopplysningene med manglende kryptering). Les mer hos det engelske advokatfirmaet Pinsent Masons.

Hjemmetester gir dårlig personvern skriver Datatilsynet. Hvem har tilgang til opplysningene? Hvem «eier» testresultatene? Hvordan sletter en dataene? Lagres opplysninger i nettskyen? Dette er noen av spørsmålene Datatilsynet ville undersøke ved test av seks ulike hjemmetestprodukter koblet opp mot mobiltelefonen. Les mer fra Datatilsynet.

Personvern i arbeidsforhold. Bull & Co Advokatfirma arrangerer frokostseminar om hvilke kontrolltiltak er det anledning til å iverksette overfor ansatte – og hvor går grensen mot overvåkning? Seminaret arrangeres 12. oktober 2016 kl 0800 og er gratis. Mer informasjon og påmelding her.

Juridiske følger av blockchain-teknologi. Dr. Nina Siedler, Tom Braegelmann, and Fabian Hollwitz fra DLA Piper’s kontor i Storbritannia har skrevet en omfattende artikkel om juridiske implikasjoner ved blockchain-teknologi som er like relevant for norske forhold.

It-revisjon slakter prestisjeprosjekt i Bærum. Kommunerevisjonen i Bærum retter kritikk på Bærum kommunes håndtering av anskaffelse av nytt økonomisystem i kommunen. Leveransen er forsinket, avvik, feil og kostnadsoverskridelse og at det er valgt feil løsning. Det rettes kritikk mot type kontrakt som ble valgt til leveransen, som var en utviklings- og tilpassingsavtale, som ikke var tilpasset standard programvare. Kommunerevisjonen kritiserer også kompleksiteten i anbudet, at den ikke var primært rettet inn mot standardinnkjøp, avtaleformen og en for detaljert sluttavtale som ikke var laget for programvaren som ble anskaffet. Les mer i Computerworld.

Mirosoft skal benytte en «data trustee» ved sine to nye datasentre i Tyskland. At Microsoft benytter en «data trustee» betyr at det er en uavhengig tredjepart, i dette tilfellet T-Systems International (et datterselskap av Deutsche Telekom), som har ansvar for kontroll av brukernes data og personopplysninger, og kan kun gi andre (herunder Microsoft selv) tilgang til kundedata og personopplysninger dersom kunden selv har godkjent tilgangen. Dette gir brukerne og kundene en ekstra sikkerhet, bl.a. for at myndighetene (som amerikanske myndigheter) ikke får tilgang til brukerdata og personopplysninger. Les mer fra Microsoft.

Sjekketjenste må endre brukervilkårene etter press fra Forbrukerombudet. Tinder skal forenkle vilkårene sine etter påtrykk fra Forbrukerombudet. Sjekkeappen Tinder gjør nå en større jobb med å forenkle vilkårene sine etter Forbrukerrådet klaget inn Tinder til Forbrukerombudet. Endringene er bl.a. å gjøre vilkårene enklere, gjøre vilkårene tilgjengelig på norsk, oppsummere vilkårene, endre avtalen med riktig verneting (som bl.a. Facebook og andre synder mot) og avklare og begrense omfanget av retten til å anvende brukergenerert innhold. Forbrukerombudet er fornøyd med at selskapet ser behovet for opprydding, og vurderer nå om de siste endringene er tilfredsstillende. Les mer fra Forbrukerombudet.

Slik lykkes du med it-kontrakter: Hvorfor inngå kontrakt? «Better a lean agreement than a fat lawsuit». Det blir hevdet at opp til 70 prosent av alle feil ved it-ytelser skyldes dårlige kontrakter. En godt gjennomarbeidet avtale er viktig for både kunde og leverandør, både som beskrivelse av hvordan it-leveransen skal gjennomføres, og i tilfelle leveransen ikke går som forventet. Men hvorfor tar mange kunder og leverandøren så lett på kontrakten når denne er så avgjørende for ytelsene. I denne artikkelserien gås det nærmere gjennom hvordan du lykkes med it-kontrakter, og her er første del om hvorfor inngå en kontrakt.

Forliksavtale og reduksjon i leveranse kan medføre utlysning av ny anskaffelse. Reduksjon av leveranse som følge av forlik kan medføre at anskaffelse skulle vært satt ut på anbud på nytt sier EU-domstolen. Domstolen fastslår dermed at en reduksjon i en leveranse kan medføre en vesentlig endring som nødvendiggjør utlysning av anskaffelsen på nytt. Det kan imidlertid tenkes unntak fra ny utlysning dersom det i anbudsmaterialet er tatt høyde for at det vil kunne skje endringer i kontrakten, som en reduksjon. Dette skriver det danske advokatfirmaet Kromann Reumert.

Ikke fritt fram for Facebook at work mener Datatilsynet. Det er ikke fritt frem for Facebook at Work skriver Datatilsynet. Norske virksomheter som vil bruke Facebook at Work må få på plass egne vilkår som setter klare rammer for Facebooks oppdrag som leverandør siden Facebooks egne vilkår er ikke tilstrekkelig. Datatilsynets vurdering av standardvilkårene er at de er svært omfattende og til tider uklare. Dette er et problem fordi det gjør det vanskelig å forstå vilkårene for å bruke Facebook at Work. Datatilsynet ser at enkelte av standardvilkårene gir Facebook rett til å bruke personopplysninger som mates inn i tjenesten til egne, kommersielle formål i hele Facebook-familien av selskaper. Se hvordan Telenor og DNB inngikk avtaler med Facebook.

Nødvendig med 28.000 personvernombud for å overholde personvernforordningen. Organisasjonen International Association of Privacy Professionals har funnet at det er behov for 28.000 personvernombud de neste to årene dersom alle virksomheter som er pålagt å ha personvernombud under personvernforordningen skal overholde denne.

Datatilsynet er for strengt når det gjelder nettvarder. Datatilsynet er for strengt når det mener at personopplysninger som samles inn via nettvarder ikke kan brukes til andre formål senere. Dette skriver Advokatfirmaet Føyen Torkildsen AS i et innlegg i Dagens Næringsliv. Det er i rapporten om «Sporing i det offentlige rom» som tidligere er omtalt av Teknologirett, som advokatene mener er for streng. Advokatene mener bl.a. at personopplysninger samlet inn via nettvarder kan benyttes senere til formål som er forenelig med det opprinnelige formålet opplysningene ble samlet inn for. 

Italiensk høyesterett påla «holdbarhetsdato» for avisartikkel til 2 år fra publisering. Beslutningen er en følge av EU-domstolens «rett til å bli glemt» avgjørelse som Google å slette en en 16 år-gammel artikkel om konkurs fra søkeresultatene (dommen finnes her). Nå viser det seg at domstolene, og da først Italia, også pålegger publisistene og ikke bare søkemotorene å slette informasjon. Dette skriver den engelske avisen The Guardians internjurist. Les også vurdering av DLA Pipers italiakontor.

Publisering av linker kan være i strid med opphavsretten. Advokatfirmaet Simonsen Vogt Wiik har i en artikkel skrevet om dommen i den såkalte GS-Media saken som falt i forrige uke. I artikkelen omtales betydningen for norsk rett, som antas å bli mindre enn for andre lands rett.

Guide for offshoring. Det britiske finanstilsynet har gjort tilgjengelig en guide for virksomheter som planlegger å offshore sine it-løsninger, herunder til skybasert løsning. Guiden gir en god oversikt over spørsmål og problemstillinger som bør vurderes i tilknytning til outsourcing, knyttet 13 fokusområder som står i en særstilling ved outsourcing. Guiden finnes her (pdf).

Sjekkliste for forberedelse til personvernforordningen. Det danske Datatilsynet har laget en sjekkliste med 12 spørsmål som sjekkliste for om virksomheter er klare når personvernforordningen trer i kraft 25. mai 2018. Sjekklisten har som hovedformål å vise forskjellene mellom dagens danske persondata lov (som er basert på personverndirektivet akkurat som den norske personopplysningsloven) og personvernforordningen. Manglende etterlevelse av personvernforordningen kan medføre bøter på opptil 4 % av virksomhetens globale omsetning, så å overholde forordningen bør ha en høy prioritet hos mange virksomheter. Sjekklisten finnes her (pdf). 

Dette er ulovlig å dele på Facebook, Instagram, Twitter, YouTube og Snapchat. Etter Facebooks sletting av bildet av den nakne «napalmjenta» under Vietnamkrigen, har det blitt mye snakk om hva det er lov å dele på sosiale medier og om de knebler folks rett til å ytre seg gjennom sine vilkår. Det er noe ulikt hva som er lov og ikke på de ulike sosiale medier. Her er en oversikt over hva som er forbudt etter vilkårene til de ulike sosiale medier.

Hvem eier ansattes personopplysninger? Før den nye personvernforordningen fra EU trer i kraft i 2018 må partene i arbeidslivet ta stilling til viktige prinsipielle personvernspørsmål med store konsekvenser for ansatte og bedrift. Lovens forutsetninger om at ansatte eier egne personopplysninger, stemmer nemlig dårlig med hva som er realitetene i dagens virksomheter. Det meste av kommunikasjonen ansatte foretar på virksomhetens epostkonto relaterer seg til virksomheten. Skillet mellom hva som er personlig og hva som er virksomhetsrelatert epost er kunstig. Når den nye personvernforordningen fra EU trer i kraft vil den såkalte epostforskriften ikke lenger kunne opprettholdes. Det er viktig at vi nå får en åpen og nyansert dialog mellom partene i arbeidslivet. De nye reglene må bli tillitsvekkende og uten store kostnader for bedriftene. Dette skriver konsernadvokat i EVRY, Frode Bjørnstad i en artikkel.

Japan bekymret for Brexit. Japanske myndigheter er bekymret for at Brexit vil påvirke personvernet og kontroll på personopplysninger som utveksles over landegrensene.

Bli den første til å kommentere på "Guide for offshoring, Bærum kommune brukte feil kontrakt og får kritikk, on-line tvisteløsning for handel over landegrensene og annet du gikk glipp av i løpet av forrige uke!"

Legg inn en kommentar

Ikke gå glipp av noe!

Motta nyhetsbrev fra Teknologirett: