Siste nytt innenfor teknologi og juss – alle nyheter den siste uken samlet

Her er en ukentlig oppsummering av siste ukes nyheter og hendelser innenfor teknologirett i tillegg til nyheter og artikler på Teknologirett.no. Nyhetene blir lagt ut fortløpende på nyhetsstrømmen og i sosiale media, så om du vil ha nyhetene straks de legges ut, anbefales det at du følger Teknologirett på Facebook eller Twitter.

Forsikringsselskapene må slutte å filme kundene sine. Det er et inngrep mot privatlivet, ifølge en fersk dom fra Menneskerettsdomstolen. Bransjenormen i Norge tillater skjult filming, og Personvernnemnda har i en avgjørelse som etter en kort «konkret vurdering» fant både at personopplysningsloven var anvendelig og at lovens vilkår var oppfylt for å filme skjult. Dette er nå ikke lenger holdbart og vil være i strid med menneskerettighetskonvensjonen. Les artikkel i DN (bet mur).

Personvernforordningen vil sette standarden for databehandlingskontrakter og personvern globalt – og her er grunnen. God artikkel fra advokatfirmaet Fieldfisher om hvilken betydning kravene til databehandling og personvern har i personvernforordningen (GDPR), og hvilken betydning kravene vil få for databehandling og personvern på et globalt nivå – ikke bare i Europa.

WhatsApp må forklare seg om delingen av personopplysninger med Facebook til EUs Artikkel 29-gruppe, og Yahoo må forklare seg om sitt personvernbrudd. Artikkel 29-gruppen (som er «EUs Datatilsyn») har bedt WhatsApp om å ikke dele informasjon med Facebook før undersøkelsene er ferdige. Her finnes pressemelding og brevene Artikkel 29-gruppen har sendt til selskapene. Les mer hos Reuters

Kjennelse om inndragning av førekort for Uber-sjåfør. Borgarting lagmannsrett fant at førerkortet til person som hadde kjørt som Uber-sjåfør over en lenger periode med over 400 turer skulle inndras. Det ble lagt til grunn at det ville medføre fare for at vedkommende ville fortsette som sjåfør dersom førerkortet ikke ble inndratt. Inndragelsen ble gjort på grunnlag av vegtrafikkloven § 4, mens den såkalte Haxi-saken ble avgjort på grunnlag av lovens § 9. Vedkommende fikk også en bot på kr 8000. Det fremkommer i avgjørelsen at det i Oslo er opprettet i overkant av 70 saker hvor førerne er mistenkt for å kjøre for Uber. Les kjennelsen her.

Rolfsen-saken: Høyesterett som kildevernets rettsavklarer. Anine Kierulf har skrevet om Rolfsen-saken – som også er kåret til årets viktigste dom – i tidsskriftet Kritisk juss. Dommen (eller egentlig kjennelsen) omhandler kildevern ved dokumentarfilm, og den betydning kjennelsen har både i Norge og internasjonalt siden kjennelsen avklarer viktige spørsmål i forholdet mellom terrorvern og ytringsfrihet omhandles i artikkelen. Artikkelen kan anskaffes her.

Krenkelser ved offentliggjøring av private opplysninger og bilder på sosiale medier er tema i artikkel i Tidsskrift for rettsvitenskap av Ellen Lexerød Hovlid. Artikkelen bør være av interesse for journalister og de som arbeider i mediebedrifter, og alle som er interessert i nye medier. Artikkelen kan anskaffes her.

Samtykke til å behandle personopplysninger i offentlig forvaltning. I en utgave av serien Complex fra Senter for Rettsinformatikk har Dag Wiese Schartum og Kjetil Wick Sætre en gjennomgang av reglene om samtykke etter personopplysningsloven og forslag til samtykkerutine som felles IKT-komponent. Utgaven kan lastes ned her.

Lawyers in the media society : the legal challenges of the media society. Professor i privatrett og informatikk ved Universitetet i Lappland, Finland, Ahti Saarenpää og Karolina Sztobryn er redaktører i en bok om juristers/advokaters rolle i mediesamfunnet, og juridiske utfordringer ved mediesamfunnet. Det tas opp mange temaer og spørsmål i boken knyttet til teknologirett, som kan lastes ned her.

Forbrukerrådet inviterer til seminar om utfordringer knyttet til kommersialisering av forbrukerdata. Max Schrems kommer også. Les mer om programmet og hvem som skal holde foredrag og delta i panel på denne siden.

Prioriteringsrekkefølge mellom de rettslige grunnlagene i personopplysningsloven § 8. I en utgave av serien Complex fra Senter for Rettsinformatikk har Elisabeth Krauss Amundsen skrevet om prioriteringsrekkefølge mellom de rettslige grunnlagene i personopplysningsloven § 8. Utgaven kan lastes ned her.

FCC legger begrensninger på internettilbyderes adgang til å dele informasjon om deres brukere. Federal Communications Commission – et amerikansk føderalt forvaltningsorgan som regulerer telekommunikasjon – bestemte i dag at tilbydere av internett (ISPs) må ha eksplisitt samtykke fra brukerne for å dele informasjon om brukerne med tredjepart, som informasjon om hvilke nettsider som besøkes, brukernes lokasjon, innhold i eposter og annen informasjon. I Europa og Norge er bruk av slik informasjon strengt regulert, men i USA er reglene mindre strenge. Les mer her.

Federal Trade Commission (FTC) har kommet med en guide på hvordan virksomheter skal forholde seg til datasikkerhetsbrudd. Guiden tar for seg steg for steg hvordan man skal forholde seg ved et datasikkerhetsbrudd (dvs. at kunders informasjon blir eksponert offentlig, stjålet, eller andre brudd på datasikkerheten).

Robotens ansvar. Førerløse biler på veiene er rett rundt svingen, og stadig flere viktige avgjørelser i samfunnet treffes automatisk ved hjelp av kunstig intelligens. Hvem er ansvarlig for at en robot stiller feil diagnose, gir feilaktige finansielle eller juridiske råd eller bryter veitrafikkloven? Dette skriver advokatfirmaet Simonsen Vogt Wiik i en artikkel.

Facebook saksøkt for bruk av biometriske data ved ansiktsgjenkjenning. Facebook er saksøkt i Illinois som har lovgivning som forbyr bruk av bilder av personer uten godkjenning, og kan få stor betydning for Facebook. Nå er ikke slike søksmål i USA sjelden kost, men bruk av biometriske data ved ansiktsgjenkjenning reiser spennende spørsmål både for bruk av personopplysninger og bruk av bilder av personer, også etter norsk rett. Facebook har rett til å bruke bilder av personer etter sine vilkår, men Facebook kan ikke sikre seg samtykke fra den avbildede (som er påkrevet etter åndsverksloven § 45c) gjennom vilkårene. Dermed har selskaper som benytter bilder av personer en utfordring etter lovverket. Det er helt sikkert ikke siste gang denne problemstillingen kommer opp. Les mer her.

Personverngruppe i Irland har reist sak for å få EU-US Privacy Shield ugyldig. Som kjent ble forløperen til Privacy Shield, Safe Harobor-avtalen, funnet ugyldig av EU-domstolen. Nå – kun to måneder etter Privacy Shield trådte i kraft – vil altså personverngruppen få prøvd gyldigheten av ordningen for retten. Det vil imidlertid ta ett år før saken kan prøves av domstolen. Mens Safe Harbor som gjaldt i 15 år ble tiltrådt av 4000 selskaper, har 500 selskaper hittil tiltrådt Privacy Shield. Les mer her.

Verktøy for vurdering av informasjonssikkerhet (Cybersecurity) for finansinstitusjoner. Federal Financial Institutions Examination Council (FFIEC) har laget et verktøy for vurdering av informasjonssikkerheten hos finansinstitusjoner. I tillegg er det kommet en FAQ (Ofte Stilte Spørsmål) for verktøyet, som finnes her.

Avgjørelse i personvernnemnda om ileggelse av overtredelsesgebyr på kr 100 000 for klagers sammenstilling av opplysninger fra elektroniske kjøreboken ABAX med opplysninger om arbeidstid og arbeidssted for kontrollformål. Nemnda var enig med Datatilsynet i at bruken til kontrollformål er uforenlig med det opprinnelige formålet med innsamlingen. Nemnda vurderte personopplysningsloven § 46 annet ledd og fant at utmålingen lå på linje med Datatilsynets gebyrpraksis. Avgjørelsen finnes her.

EU-domstolen har fastslått at salg av programvare er begrenset dersom originalprogramvaren er skadet, ødelagt eller tapt. Dersom programvare skades, ødelegges eller tapes, så skal programvareselskaper gjøre det mulig for kundene å laste ned ny versjon. Men kundene kan ikke selge kopi (som sikkerhetskopi) av programvare som tidligere er kjøpt, dersom kunden ikke har den originale programvaren om ikke rettighetshaveren til programvaren (typisk programvareprodusenten) har samtykket til slikt salg. Dette er en klargjøring av EU-dommen fra 2012 om rett til å reselge programvare (UseSoft/Oracle). Les mer her.

Vodafone ilagt bøter på GBP 4,6m (ca. 46 mill. kr) for overtredelse av forbrukerlovgivningen i Storbritannia. Bøtene er ilagt på grunnlag av at Vodafone skal ha forledet kunder og krevd for mye i betaling uten at kunden fikk tjenester igjen. Det var også kritikkverdig håndtering av kundeklager som lå til grunn for bøtene. Bakgrunnen for problemene for Vodafone skal være bytte av it-system for fakturering. Les mer her.

Datatilsynet ila et selskap et gebyr på kr 75.000 for overtredelse av plikten til å slette ansattes epost etter personopplysningsforskriften samt for ulovlig innsyn i og overvåking av ansattes epost. Selskapet hadde etablert en løsning med videresending/viderekobling av ansattes epost når arbeidstakere sluttet, og hadde ikke rutiner for å deaktivere og slette epostkontoer etter ansattes fratreden. Personvernnemnda opprettholdt Datatilsynets beslutning. Les mer her.

Oppdatering på status for EU-US Privacy Shield, spesielt innenfor Life Science (forskning og utvikling innenfor biologi, medisin osv). Oppdateringen tar også for seg prosessen for amerikanske selskap som skal tiltre ordningen. Les mer her.

Britiske forskere har lagd en «kunstig intelligens dommer». Forskerne har laget et program som inneholder kunstig intelligens-teknologi for å forutsi avgjørelser i saker om brudd på menneskerettighetene. Programmet klarte å forutsi resultatene i 79 % av sakene for den Europeiske menneskerettighetsdomstolen. Forskerne tror ikke dommer-programmet skal kunne erstatte dommere, men skal kunne brukes til å identifisere mønster i saker som fører til visse resultater. Les mer her.

Svensk høyesterett har i to dommer fastslått at kamera på drone er å betrakte som kameraovervåkning og krever tillatelse. På den andre side har domstolen funnet at kamera på sykkel eller bil krever ikke tillatelse. Datatilsynet i Norge har bekreftet at de ikke deler forståelsen til høyesterett i Sverige, og vil ikke kreve tillatelse for kameraovervåkning for bruk av drone med kamera. Les mer her.

Den europeiske sentralbanken (ECB) støtter regler for hvitvasking for virtuelle valutaer som Bitcoin. Dette følger av en uttalelse fra ECB hvor forslaget til hvitvaskingsregler for EU blir kommentert.

Kjennelse hvor spørsmål om tingretten hadde plikt til å foreta realitetsbehandling av siktedes begjæring i henhold til straffeprosessloven § 208 om opphevelse av databeslag ble behandlet. Lagmannsretten opphevet tingrettens beslutning om ikke å oppheve beslag av e-postmateriale. Hele beslaget ble ikke opphevet, siden det var ikke påstand om dette, men tingretten må foreta den gjennomgang som er nødvendig for å ta stilling til om det er beslaglagt materiale som er undergitt beslagsfrihet, og – dersom dette er tilfelle – om beslaget skal tilbakeføres siktede. Les kjennelsen her.

Mer bruk av utenlandske leverandører krever skjerpede anskaffelseskrav. Utstrakt bruk av utenlandske leverandører er potensielt problematisk fordi det kan medføre en forhøyet risiko for spionasje og sabotasje til skade for norske interesser. Det skriver det såkalte sikkerhetsutvalget i sin innstilling. Både i innstillingen og i et nylig stortingsvedtak skjerpes aktsomhetskravet til de oppdragsgivere og leverandører som håndterer varer og tjenester knyttet til samfunnskritisk infrastruktur. Les mer her.

Er din virksomhet forpliktet til å ha personvernombud når personvernforordningen trer i kraft? EUs personvernforordning blir norsk rett 25. mai 2018 (eller tidligere avhengig av ny personopplysningslov). Manglende overholdelse av reglene vil kunne medføre meget omfattende bøter. Blant annet vil visse virksomheter være forpliktet til å ha et personvernombud. Gjelder dette din virksomhet? Les mer her.

Datatilsynet i Storbritannia har laget en guide for virksomheter som skal få sin virksomhet i overensstemmelse med personvernforordningen (GDRP). Guiden er omfattende, og skal dekke alle områder for å være compliant med GDRP.

Kunstig intelligens, roboter, personopplysninger og personvern. Etter den internasjonale konferansen for datatilsyn i Marrakesh i forrige uke er det publisert et bakgrunnsdokument som samler problemstillingene og diskusjonene knyttet til kunstig intelligens, roboter, personopplysninger og personvern. 

Les også: 

 

Bli den første til å kommentere på "Siste nytt innenfor teknologi og juss – alle nyheter den siste uken samlet"

Legg inn en kommentar

Ikke gå glipp av noe!

Motta nyhetsbrev fra Teknologirett: