Alle nyheter innenfor teknologi og juss i uken som gikk – oppsummering og oppdatering

Her er en ukentlig oppsummering av siste ukes nyheter og hendelser innenfor teknologirett i tillegg til nyheter og artikler på Teknologirett.no. Nyhetene blir lagt ut fortløpende på nyhetsstrømmen og i sosiale media, så om du vil ha nyhetene straks de legges ut, anbefales det at du følger Teknologirett på Facebook eller Twitter.

Regjeringen har sendt ny forskrift om offentlige arkiv på høring. Som en følge av overgang til digitale arkiv er det nødvendig å oppdatere regelverket, og det er mange endringer som foreslås, bl.a. knyttet til arkivstandarden Noark. Den mest betydningsfulle endringen går imidlertid på tillate lagring av arkivverdig materiale i skyløsninger. Etter dagens arkivlov er det ikke tillatt å lagre arkivverdig materiale i skyløsninger. Det foreslås nå å tillate lagring, forutsatt at alle forpliktelsene i arkivloven med forskrifter er regulert i avtale med leverandøren av skytjenestene. Høringsnotatet går gjennom en del rettslige problemstillinger knyttet til arkivering i skytjenester, og departementet presiserer at de ønsker innspill fra høringsinstansene spesielt på forslaget om lagring i skytjenester. Leverandørene er positive til endringene, mens fagkompetanse på arkiv har vært mer negativ, se også i Digi.no. Høringsdokumentene finnes her.

Dom i Menneskerettighetsdomstolen om personvern. Menneskerettighetsdomstolen i Strasbourg (EMD) har fattet en avgjørelse om personvern. Saken gjaldt en sveitsisk borger (og siden Sveits ikke er medlem av EU, så gjelder ikke personverndirektivet for Sveits, hvilket gjør denne dommen spesielt interessant) som var blitt utsatt for en trafikkulykke. For å avdekke om vedkommende var ufør, iverksatte forsikringsselskapet overvåking av vedkommende. EMD fant at overvåkingen krenket menneskerettighetene til vedkommende (rett til privatliv), selv om overvåkingen var skjedd på offentlig sted. Dette siden det var lagret og behandlet omfattende mengder med informasjon om vedkommende. Også det forhold at det ikke var lovhjemmel for overvåkingen medførte at denne var en krenkelse av vedkommendes rettigheter. Tilsvarende saker har vært oppe i Norge, og saken har betydning også for norske borgere.

Håndbok for å undervise om personvern i skoler. Datatilsynene i Polen, Ungarn og Slovenia har de siste 18 månedene som del av et forskningsprosjekt sammen med en forskningsgruppe fra Vrije Universitet i Brussel sett på beste måte å undervise skoleelever om personvern. Håndboken ble presentert under den internasjonale konferansen for datatilsyn i Marokko i år. Håndboken finnes her (pdf).

Strengere og mer effektive sanksjoner ved brudd på markedsføringsloven. Barne- og likestillingsdepartementet har sendt forslag til endringer i markedsføringslovens håndhevingsregler på høring. Formålet er å gjøre forbrukermyndighetene i stand til å reagere raskere og mer effektivt ved brudd på markedsføringsloven. Høringsfrist for forslaget er satt til 28. november 2016. Dette skriver Advokatfirmaet Hjort.

Kunstig intelligens og personvern – en konflikt? Hvordan personvernreglene, og da spesielt den nye personvernforordningen, setter grenser for bruk av kunstig intelligens (artificial intelligence eller AI) er tema i artikkel av advokatfirmaet DLA Piper. Privacy by design kan være løsningen, men det krever at løsningene blir utviklet med tanke på personvernregelverket.

Konkurrensverket, den svenske tilsvarenheten til Konkurransetilsynet, har laget en publikasjon med «6 myter om dialog i offentlig upphandling». Mytene de forsøker å avlive i Sverige, er i stor grad de samme mytene vi opplever i Norge, bl.a. om kommunikasjon med leverandørene i forkant av anbudsinvitasjon. Både det å ha dialog med leverandører, ha dialog med kun én leverandør av gangen, svare på spørsmål fra leverandører om konkurransegrunnlaget og informere leverandører generelt er forhold som det er anledning til. Siden Sverige har det samme EU-regelverket å forholde seg til som oss, er rådene fra Konkurrensverket relevant i Norge også. Publikasjonen finnes her (pdf).

Milliongebyr for anbudssamarbeid. Konkurransetilsynet har ilagt to selskaper til sammen 6,5 millioner kroner i gebyr for ulovlig samarbeid gjennom inngivelse av felles tilbud. Dette anbudet gjaldt ikke leveranse innenfor teknologi/it, men reglene er det samme der. Og det er meget kompliserte regler. Skal to konkurrenter levere anbud sammen, må utveksling av informasjon reguleres og etterleves meget strengt. Ellers vil konsekvensene kunne være omfattende.

Mulighet å melde inn personvernovertredelser på nett i California. I California er det nå åpnet for å melde inn overtredelser av personvernlovgivningen via et web-skjema. Det er statsadvokaten i California som har iverksatt tiltaket, og ved manglende personvernpolicy eller annet, så får selskapene 30 dagers varsel på å bringe forholdet i orden. Les mer her.

Datatilsynet skal samarbeide internasjonalt med andre datatilsyn. Dette ble besluttet på den Internasjonale konferansen for personvern og datatilsyn i Marrakesh i går. Samarbeidet innebærer bl.a. varsling av pågående saker som kan ha internasjonale forgreninger og interesse. Les mer i resolusjonen som ble besluttet her (pdf).

Sjekkliste for overholdelse av personvernforordningen (GDPR). Advokatfirmaet Norton Rose har laget en omfattende sjekkliste for overholdelse av personvernforordningen. Sjekklisten er på engelsk, men er like anvendelig for norske selskap. Sjekklisten finnes her (pdf).

Vil kunstig intelligens bli den neste store utfordringen innenfor personvern? Noen tanker og problemstillinger i denne artikkelen.

Smarte kontrakter gjør sitt inntog. Du hørte det først på Teknologirett: «Smarte kontrakter». Dette er kontrakter som er en del av byggestenene i blockchain-teknologien. Slike kontrakter kan endres og realiseres etter underliggende premisser og faktorer, samt at man kan verifisere opphavet og ektheten av kontrakten. Les mer her.

Informasjon for barn/ungdom om personvern. EDRi – en organisasjon for sivile- og menneskerettigheter – har laget en trykksak/bok for barn/ungdom om personvern. Boken kan lastes ned her, men er dessverre kun på engelsk. Kanskje noe for Datatilsynet å oversette eller lage tilsvarende?

Stor eksponering for bedrifter ved innføring av personvernforordningen. PCI SCC, som er en organisasjon for standarder innenfor betalingskort, advarer mot stor eksponering ved innføringen av personvernforordningen. Legger man til grunn PwCs datasikkerhetsbruddundersøkelse for 2015, og ser på omsetningen til selskaper som kan rammes, så kan det bety at britiske selskaper kan bli bøtelagt i størrelsesorden 122 milliarder GBP. Les mer her.

Britisk etterretningstjeneste brøt personvernlovgivningen og menneskerettighetene i 17 år. Dette følger av en avgjørelse fra en myndighetsoppnevnt granskningskommisjon (Investigatory Powers Tribunal).

Digitaliseringsrådet har kommet med sine erfaringer etter ett halvt år. Digitaliseringsrådet skal hjelpe virksomhetsledere i offentlig sektor å lykkes med digitaliseringsprosjekter. Etter et halvt år har rådet behandlet ti prosjekter, og oppsummert erfaringer og anbefalinger i en rapport. I rapporten er det seks faglige temaer hvorav ett er «Konkurransestrategi og leverandørsamarbeid». Her anbefales det: God tilnærming til innovasjon, dialog med markedet og egnede kontraktstyper øker muligheten for å lykkes med prosjektet. Det er viktig å ha en god konkurransestrategi der virksomheten vurderer egen kompetanse og kapasitet og hva leverandørmarkedet har å tilby. Prosjektene som er behandlet er i tidlig fase, og vi ser at strategier for konkurranse og leverandørsamarbeid i mindre grad er gjennomarbeidet.

Informasjonssikkerheten ikke god nok i offentlige it-systemer. Riksrevisjonen har i sin revisjonsrapport for 2015 fastslått at flere sentrale statlige it-systemer ikke er tilstrekkelig gode på sikring av sensitiv informasjon og redundans. Dette gjelder spesielt NAVs og Brønnøysundregistrenes it-systemer, melder digi.no. Systemene gir risiko for at viktig og sensitiv personopplysninger kan komme på veie og at systemene kan bli utilgjengelige. Les mer hos digi.no.

Innovative anskaffelser – et verktøy for omstilling. Steffen Sutorius, direktør i Difi har i en artikkel i Computerworld skrevet hvordan offentlig anskaffelser kan bli innovative. I artikkelen fremheves det at Difi mener at alt for mange offentlige anskaffelser er preget av for mange krav til selve løsningen. Dette medfører at markedet responderer på kundens krav for å vinne anbudet. Med slike anskaffelsesprosesser er risikoen at anbudene både dekker behovene på en dårligere måte og har en høyere pris enn det som er nødvendig. I tillegg stimulerer man ikke markedet til nytenkning som kan gi Norge store konkurransefordeler. Sutorius viser imidlertid til suksesshistorier og kommer med råd om hvordan det offentlige kan gjøre mer innovative anskaffelser. 

Tieto tar inn robot i styret. Spennende hvordan samordnet registreringsmelding til Foretaksregisteret vil bli utformet, og om det nye styremedlemmet blir i Brønnøysundregistrene. Les mer hos digi.no.

Høring om Europakommisjonens forslag til modernisering av opphavsretten. Som et ledd i oppfølgingen av strategien for det digitale indre marked («DSM-strategien»), fremmet EU-kommisjonen 14. september 2016 en pakke med fire lovforslag om modernisering av EUs regelverk om opphavsrett. Forslagene er spesielt knyttet til online-tjenester. De tar sikte på å styrke både brukerne og rettighetshavernes interesser knyttet til digitale tjenester over landegrensene, for eksempel ved strømme- eller på-forespørsel-tjenester. 

Bli den første til å kommentere på "Alle nyheter innenfor teknologi og juss i uken som gikk – oppsummering og oppdatering"

Legg inn en kommentar

Ikke gå glipp av noe!

Motta nyhetsbrev fra Teknologirett: