Aktuelt
IT-kontrakter og IT-anskaffelser
Update following the 9 December 2023 agreement on the AI Act
On Friday 8 December, after 36 hours of trilogue negotiations, the European institutions finally reached agreement on the AI Act. A joint press conference was held on 9 December where the two lead MEPs, the Secretary of State for digitalisation and artificial intelligence, and the EU Commissioner in charge presented the key elements of the agreement.
4 – Artificial Intelligence Act: Safe, reliable and human-centred artificial intelligence
The proposal for regulating artificial intelligence by the European Commission marks a global first, introducing a comprehensive legal structure in this domain. This Act targets both AI system providers and users, emphasising significant penalties for non-compliance — potentially up to 40 million Euros or 7% of the total annual turnover. This underscores the importance of adherence to these regulations. At the heart of the Act is a commitment to fostering trust in artificial intelligence, a cornerstone deemed essential for unlocking and maximising the vast social and economic possibilities offered by AI technologies
Moderniseringsdirektivet – Et sterkere vern for forbrukere
Den siste tiden har EU introdusert en lang rekke med ny lovgivning tilpasset den digitale utviklingen og endringene Europa står ovenfor. Direktiv 2019/2161, også kjent som Moderniseringsdirektivet, eller på engelsk "the Omnibus Directive", bringer med seg endringer til flere forbrukerverndirektiver, som igjen vil medføre endringer i flere norske lover, herunder markedsføringsloven, angrerettloven, avtaleloven, pakkereiseloven og tjenesteloven.
3 – Digital Markets Act: Mer rettferdige digitale markeder
EUs nye forordning om åpne og rettferdige markeder i den digitale sektoren, Digital Markets Act ("DMA"), har trådt i kraft i EU. I dag er det et fåtall store plattformer globalt som i stor grad påvirker rammeverket for innovasjon, forbrukervalg og konkurranse i digitale markeder. Enkelte særlig store plattformer fungerer som såkalte portvoktere ("gatekeepers"). Gjennom å fastlegge plikter og forbud for slike portvoktere, søker de nye reglene å sikre rettferdig konkurranse i digitale markeder og å gi brukere større valgfrihet. DMA gir også EU-kommisjonen hjemmel for å ilegge sanksjoner som er sterkt påvirket av de sanksjonene EU har på konkurranserettsområdet.
2 – Digital Services Act: Et tryggere digitalt rom
EUs nye forordning Digital Services Act søker å skape et tryggere digitalt rom for innbyggere og virksomheter. Forordningen skal legge til rette for en større grad av demokratisk kontroll og tilsyn av internettbaserte plattformer (online plattformer), og redusere risikoen for manipulasjon, feilinformasjon og ulovlig innhold.
Nye retningslinjer og anbefalinger for personvern på arbeidsplassen
Datatilsynet har nylig kommet med både oppdaterte retningslinjer for varsling og en interessant rapport om overvåking og kontroll av ansattes digitale aktiviteter. Begge disse nye initiativene angår personvern på arbeidsplassen og er relevante for alle virksomheter.
1 - A Europe Fit for the Digital Age
EU har vært en aktiv pådriver for å utvikle regelverket for teknologi og digitalisering, og det dukker stadig opp nyheter om Digital Services Act, Digital Markets Act, Artificial Intelligence Act, Data Act og Data Governance Act.
Credit Information Act: new rules for credit assessments and processing of personal data
This article provides an overview of key issues in the new Credit Information Act which businesses must be aware of to ensure compliance with the new regulations.
Fra 1. juli må du merke all retusjert reklame
De nye reglene pålegger både annonsør og innholdsprodusenter en plikt til å merke annonser dersom utseendet til personer som vises er retusjert. Forbrukertilsynet vil håndheve den nye merkeplikten, og manglende overholdelse kan medføre blant annet overtredelsesgebyr.
Med hjerte for personvern
Som ny direktør i Datatilsynet ønsker personvernadvokaten Line Coll at tilsynet skal gi mer praktiske råd og oppfattes som mer relevant i næringslivet. Etter 25 år som advokat tar hun snart fatt på en helt ny del av karrieren.
Russian countermeasures on intellectual property rights
Russia has announced and implemented several countermeasures against so-called "unfriendly states". Some of these countermeasures involve intellectual property rights (IPR), meaning that entities of so-called "unfriendly states" now face countermeasures limiting the protection of their IPR in Russia. Entities of such states that do not anticipate continuing to do business in Russia can expect to see their intellectual property utilised in Russia without compensation.
Wikborg Rein topprangert i Chambers Europe 2022
Vi er svært glade for at vi også i 2022 har tatt et steg opp i Chambers Europe, den årlige advokatguiden for Europas ledende advokatfirmaer.
Progress for the realisation of the Unified Patent Court
Recent developments bring the new Unified Patent Court (UPC) closer to reality. This means that companies doing business in the EU should start considering whether they want to engage with the new UPC system or not.
Overføring av personopplysninger og bruk av Google Analytics: Det østerrikske datatilsynets beslutning
De østerrikske datatilsynet har i en avgjørelse konkludert med at bruken av Google Analytics bryter med overføringsreglene i GDPR.
New Draft Decision's Potential Impact on GDPR's Strict Consent Rules
The Irish Data Protection Commissioner's new draft decision has received significant attention. The decision relates to the legal basis of processing under the GDPR and it is criticised by many for giving entities a by-pass from GDPR's strict rules. In this article, Wikborg Rein looks into the draft decision and evaluates what it might mean for the application of the GDPR in the future.
Facebook to Delete Personal Data of More Than One Billion Users
Last week, Facebook announced their decision to stop using the face recognition technology. Facebook's decision comes against the backdrop of intensifying concerns around data privacy and Facebook's practices, and it is expected to affect more than one billion users. Wikborg Rein reviews the details of Facebook's decision and its potential consequences in this brief article.
Overtredelsesgebyr etter GDPR – tre grep virksomheter kan gjøre for å redusere risikoen
Aldri før har tilsynsmyndighetene gitt så høye bøter til virksomheter for manglende etterlevelse av GDPR. Hittil i år har manglende personvern kostet europeiske virksomheter mer enn 10,4 milliarder kroner.
Nye regler om tilbakehold av varer som krenker immaterialrettigheter
Rettighetshavere har fått nye forenklede prosedyrer for å håndheve sine rettigheter etter at endringer i tolloven nylig trådte i kraft. Det er nå enklere å holde tilbake varer som krenker immaterielle rettigheter (IPR).
Ny kinesisk personvernlov – PIPL
Fire forhold du må være klar over hvis du driver forretninger i eller mot Kina.
EDPB med oppdatert veiledning om Schrems II-dommen
Det europeiske personvernrådet (EDPB) har kommet med den endelige versjonen av sine anbefalinger om overføring av personopplysninger til land utenfor EØS.
Statens standardavtaler for skytjenester – SSA-«lille sky» på høring
SSA-sky har fått en søster. SSA-«lille sky» er på høring. Wikborg Rein har bistått DFØ i arbeidet.
Varsel ved personvernbrudd – har din virksomhet kontroll?
Manglende varsling ved personvernbrudd kan medføre høye gebyrer, i tillegg til sanksjoner for selve personvernbruddet. Gode varslingsrutiner kan føre til at gebyrer settes ned, og er et svært sentralt verktøy i virksomheters praktiske etterlevelse av GDPR. Reduksjon viser at virksomheter har mye å tjene på gode interne rutiner og prosesser som sikrer at reglene overholdes.
Ny Statens standardavtale SSA-Sky er publisert
DFØ publiserte rett etter påske en ny standardavtale for anskaffelse, innføring og forvaltning av komplekse skytjenester «SSA-Sky».
Koronaviruset, urimelig handelspraksis og plattformansvar
En uheldig følge av koronapandemien er villedende markedsføring som livnærer seg på befolkningens redsel, bekymring og angst. Siden mars har Forbrukertilsynet prioritert villedende og aggressiv markedsføring av produkter som hevder å kunne kurere, forebygge eller på annen måte beskytte forbrukere mot koronaviruset.
Vil du dele teknologien din gratis i kampen mot koronaviruset?
Tiden vi er inne i er preget av dugnadsinnsats, både på lands- og verdensbasis. I kampen mot koronaviruset må land verden over ty til portforbud, håndvask og avstandsregler – inntil vi har fått vaksiner, medisiner, utstyr eller andre løsninger som kan bekjempe smitten på plass. Det er imidlertid ingen tvil om at kappløpet for å bekjempe pandemien er i gang, og nå oppfordrer "Open COVID Pledge" virksomheter verden over til å bidra til den store forsknings- og utviklingsdugnaden ved å dele sine immaterielle verdier vederlagsfritt. Nylig annonserte giganter som Facebook, Microsoft, Amazon og IBM at de ønsker å være med på dugnaden.
Sikkerhets- og varslingskravene i utkast til lov om sikkerhet i nettverk og informasjonssystemer
– en sammenligning med lignende krav i sikkerhetsloven og personopplysningsloven.
Lov om forretningshemmeligheter sanksjonert av Kongen i statsråd
Til tross for at regjeringen for tiden er fullt opptatt med vedtak som skal hindre koronasmitte, opprettholdes også det normale arbeidet i statsrådet. Fredag 27. mars sanksjonerte Kongen i statsråd Stortingets lovvedtak til lov om vern av forretningshemmeligheter, som gjennomfører forretningshemmelighetsdirektivet (direktiv 2016/943) i norsk rett. Nå venter vi bare på iverksettelsesvedtak.
COVID-19 and new IT solutions: Privacy in quarantine?
The corona virus is putting the health and social contemporary world in crisis. The spreading of the virus is very fast and the implementation of new IT solutions to manage both ascertained and potential corona contagions is under evaluation worldwide. The question is - how will the new technologies handle privacy of individuals?
Uncertainties for the realisation of Unified Patent Court
In a decision published 20 March, the German Constitutional Court declared the vote on the ratification act of the Unified Patent Court (UPC) Agreement void because the German Parliament did not pass the act with the required majority. The decision is published less than one month after the UK said it would not be seeking involvement in the system, and further support the growing speculations that the UPC will never get off the ground.
COVID-19 and Data Protection
The Norwegian and three other European data protection supervisory authorities on employers' collection and disclosure of employee data.
Strategi for Europas digitale framtid: Europakommisjonens «Digital Package»
Nylig publiserte Europakommisjonen tre viktige strategiske dokumenter som skisserer deres ideer og visjoner for Europas digitale framtid. Et hovedmål er å opprette et europeisk datarom, "a genuine single market for data, open to data from across the world where personal as well as non-personal data, including sensitive business data," skal være sikre og tilgjengelige for virksomheter. Vårt Teknologi- og Digitaliseringsteam gir nedenfor en oversikt over vesentlige punkter fra den digitale pakken.
Opphavsrettslig beskyttelse av algoritmer – umulig eller bare et definisjonsspørsmål?
Rettslig vern av algoritmer har vært gjenstand for stor debatt opp gjennom årene, og med den enorme teknologiske utviklingen får temaet stadig ny aktualitet. Tilgang til gode og effektive algoritmer er blitt nærmest avgjørende for bedrifter som vil skaffe seg sterke markedsposisjoner, fordi gigantene som Google og Facebook bruker algoritmer for å generere brukertilpasset innhold. Den rådende oppfatningen blant opphavsrettsjurister har i lang tid vært at algoritmer ikke er beskyttet av opphavsretten fordi de er ubeskyttede ideer bak datamaskinprogrammer. Jeg mener imidlertid dette er misvisende og unyansert.
Kontroversielt forslag til ny lov om Etterretningstjenesten
Forsvarsdepartementet kunngjorde 12. november 2018 et høringsnotat med forslag til ny lov om Etterretningstjenesten. Den nye loven skal etter planen erstatte Lov om Etterretningstjenesten av 1998.
12 tips - slik etterlever du GDPR
De fleste virksomheter er for lengst i gang med å implementere løsningene som må til for å etterleve EUs nye personvernsforordning (GDPR). Samtidig oppleves personvern som komplisert og lite oversiktlig når man skal ta forretningsmessige avgjørelser som berører personvern. Virksomhetene må få personvern inn som en naturlig del av organisasjonen og den daglige driften – få på plass en kultur for etterlevelse.
Implementing the GDPR in Norway
The General Data Protection Regulation (GDPR) starts to apply within the European Union (EU) from 25th May 2018. Since the GDPR is an EU regulation, it will have direct applicability and direct effect in all EU member states as from that date. Norway, however, is not an EU member state but a member of the European Economic Area (EEA) and a different procedure therefore applies before the GDPR can become part of Norwegian law.
The WP29 Opinion 2/2017 on data processing at work
Article 29 Working Party (WP 29), consisting of data protection authorities from all EU and EEA states and the European DP Supervisor, has recently issued an Opinion 2/2017 on data processing at work ("the Opinion").