SIMnews er en tjeneste fra SIMONSEN Advokatfirmas avdeling for Teknologi og Media som er Norges største fagmiljø for juridisk rådgivning innenfor teknologi og media. Se her for hvordan du best kan motta nyheter fra SIMnews. Tilbakemeldinger mottas gjerne her.

Personvern mv.

Herunder informasjonssikkerhet, personregistere, mv.

Datalagringsforskriften sendt på høring

feb 072012

Post- og teletilsynet har i dag sendt på høring et forslag til forskrift om lagringsplikt for bestemte data og om tilrettelegging av disse data. Forslaget som er sendt på høring omhandler nærmere regler om gjennomføring av datalagringsplikten som Stortinget vedtok i fjor. Stortingets vedtak om innføring av lagringsplikt i Norge var basert på en avtale inngått mellom Arbeiderpartiet og Høyre og forutsatte at lagringsplikten skulle få virkning senest fra 1. april 2012. I kjølvannet av terrorhandlingene i Oslo 22/7 har arbeidet med å klargjøre detaljene rundt lagingsplikten blitt forsinket. I påvente av nærmere avklaring av detaljene rundt lagringsplikten har det [Les mer...]

Forslag til nye personvernregler i EU

jan 262012

EU-kommisjonen offentliggjorde 25. januar sitt forslag til ny forordning om behandling av personopplysninger. Fordningen vil erstatte dagens personverndirektiv fra 1995, som sårt har trengt en revisjon for å følge den tekniske utvikling. Bakgrunnen for at Kommisjonen foreslår en forordning  og ikke et revidert direktiv, er at personverndirektivet er blitt implementert og praktisert forskjellig i de ulike landene. Det anslås at en forordning med direkte virkning i EU/EØS-landene vil redusere administrative byrder for virksomheter med ca 2,3 mrd Euro per år. Selv om forslaget bygger på grunnprinsippene til personverndirektivet, innebærer det endringer som vil kunne ha stor betydning for norske og [Les mer...]

Åndsverkloven og personvern ikke til hinder for å sende TV-serien om Berserk

jan 252012

I kjølvannet av det tragiske Berserk-forliset og i forbindelse med forrige ukes premiere på TV-serien om fartøyets ferd mot Sydpolen, har Borgarting lagmannsrett på begjæring fra etterlatte til de avdøde vurdert om TVNorge skulle nektes å vise serien. På samme måte som tingretten i første innstans kom lagmannsretten i sin avgjørelse av anken den 19. januar 2012 frem til at det ikke var rettslig grunnlag for å kreve forbud mot visning av TV-serien Berserk mot Sydpolen. Rettens avgjørelse om å tillate TVNorges visning av serien ble begrunnet i flere forhold. Blant annet inneholder åndsverkloven et vern som skal sikre den [Les mer...]

Nytt europeisk direktiv om personvern på trappene

jan 032012

Viviane Reding (Vice-President of the European Commission, EU Justice Commissioner) sa i en tale før jul at hun akter å legge frem et forslag til ny EU-lovgivning om personvern i januar 2012.   I lang tid har det pågått diskusjoner om mangler i det nåværende direktivet (Directive 95/46/EU) om personvern. Reding fremholder at den raske utviklingen av IT-teknologien har bragt på banen nye utfordringer for personvernet, særlig fordi datalagring og innhenting av persondata har økt dramatisk med nye måter å drive business på via internettet. Teknologien tillater både private virksomheter og offentlige aktører å lagre og benytte personopplysninger i driften [Les mer...]

Verneting ved krenkelser av privatlivet på Internett

nov 172011

EU-domstolen kom 25. oktober i år til at saker vedrørende krenkelser på Internett kan anlegges på det stedet hvor den krenkede har sitt bosted. Saken EU-domstolen skulle ta stilling til dreide seg om to krenkelser av privatlivet, som var blitt kumulert til én sak. Selv om EU-domstolen kom frem til dette ved en tolkning av Brusselkonvensjonen, som ikke direkte gjelder for Norge, vil tilsvarende tolkning antagelig skje av Luganokonvensjonen, som gjelder for Norge. Det vil si at norske borgere som føler seg krenket på Internett, kan anlegge sak mot krenkeren i Norge, og norske aktører kan også bli saksøkt i [Les mer...]

Bloggers Beware - EU-rapport om risikoen ved "livslogging"

nov 152011

En ny rapport fra EUs nettsikkerhetsbyrå, ENISA, ser på konsekvensene av at flere og flere legger ut bilder, nedtegnelser, ytringer og personlige preferanser gjennom blogger og sosiale medier, det man kan kalle «livslogging». En av de åpenbare risikoelementene ved å gjøre tilgjengelige store mengder personlig informasjon på nettet, er knyttet til misbruk og svindel. Blant ENISAs anbefalinger til bransjen er derfor å anvende personvernvennlige standardinnstillinger, og gir brukerne god informasjon om hvordan deres opplysninger anvendes og hvilken risiko som er forbundet med å legge ut personlige opplysninger. Bransjen oppfordres til å utvikle løsninger som gjør at personopplysningene oppbevares på brukerens eget utstyr, og [Les mer...]

Cloud computing kan redusere karbonutslipp med 50%

nov 122011

En ny studie utført av Carbon Disclosure Project i London hevder at store IT selskaper i Frankrike og England kan oppnå betydelige kostnadsbesparelser og reduksjon i karbonutslipp ved å flytte sine IT systemer til nettskytjenester. Dette fremkommer i en artikkel publisert på EurActiv.com. Det fremheves likevel i artikkelen at den viktigste årsaken til at virksomheter vil flytte sine IT systemer til nettskybaserte tjenester ikke er kostnadsbesparelser eller redusert energibruk, men «time to market» – den vesentlig kortere tiden det tar å få tilgang til nye IT ressurser. Hvordan du skal navigere i jussen i nettskyen er belyst i flere tidligere [Les mer...]

Frokostseminar om "Personvern i skyen"

okt 272011

SIMONSEN Advokatfirma DA inviterer til frokostseminar om ”Personvern i skyen” tirsdag 8. november kl 8.00 i SIMONSENs nye lokaler på Filipstad Brygge 1. Seminaret tar opp sentrale utfordringer knyttet til behandling av personopplysninger ved bruk av nettskytjenester (Cloud Computing), basert på gjeldende regelverk og erfaringer i markedet. Foredragsholderne, senioradvokat Kristin Haram, advokat Malin Tønseth og advokatfullmektig PhD Thomas Olsen, er alle tilknyttet SIMONSENs avdeling for Teknologi og Media, og bistår jevnlig virksomheter med å få på plass rammeverk og rutiner som sikrer at virksomheten opptrer i samsvar med personopplysningsloven. Seminaret er gratis. Begrenset antall plasser. Se invitasjon for nærmere informasjon om seminaret [Les mer...]

Franske personvernmyndigheter (CNIL) ber om innspill på cloud computing

okt 242011

Franske personvernmyndigheter (CNIL) erkjenner at cloud computing vil få betydelige konsekvenser fremover, og forbereder seg på å gi råd til det franske markedet. Ettersom denne teknologien fører med seg potensielle utfordringer relatert til personvern har CNIL i perioden fra 17. oktober til 17. november 2011 bedt aktørene i markedet (kunder, leverandører og rådgivere) om innspill til debatten om hvordan tekniske og juridiske problemstillinger kan håndteres. Innspillene vil bli evaluert og bearbeidet, og resultatene av dette arbeidet vil bli publisert på CNIL sine hjemmesider.

Hvorfor cloud computing (nettskytjenester)?

okt 042011

Hva er cloud computing? Selvbetjente IT tjenester som fleksibelt kan hentes ut basert på kundens løpende behov. Tjenestene er tilgjengelige over internett. IT ressurser (lagringskapasitet og prosesseringskraft) samles og gjøres tilgjengelig for flere kunder. Måleteknologi muliggjør automatisk kontroll og optimalisering av IT ressurser, og kunden belastes kun for faktisk bruk. Tjenestemodeller Infrastructure as a Service (IaaS) – Lagringskapasitet, prosesseringskraft og nettverk, samt vedlikehold av dette. Platform as a Service (PaaS) – Teknologi og verktøy som gjør det mulig for kunden å ta i bruk sin egen programvare på cloud infrastrukturen. Software as a Service (Saas) – Programvare som gjøres tilgjengelig fra leverandøren, og som kjører [Les mer...]

Datatilsynet vil gjøre grundig analyse av nettskytjeneste

okt 042011

I sommer ba Datatilsynet om en redegjørelse for Narvik kommunes overgang til nettskytjenesten Google Apps for bl.a. håndtering av e-post. Det er nå gått en måned siden svaret fra kommunen forlå, men tilsynet er fortsatt langt unna en konklusjon. – Dette er ikke en sak vi kommer til å «rushe».  Vi er nødt til å foreta en grundigere analyse, og blant annet se om det går mot en felles posisjon blant de europeiske personvernmyndighetene, sier direktør i Datatilsynet Bjørn Erik Thon til digi.no. I følge Datatilsynet knytter utfordringene seg bl.a. til bruk av av standardkontrakter med lite rom for tilpasninger til [Les mer...]

Sjekkliste for deg som vurderer nettskytjenester - cloud computing

sept 272011

Sjekkliste for deg som vurderer nettskytjenester – cloud computing: 1)      Innhente informasjon fra aktuelle leverandører om hvor dataene skal kunne overføres 2)      Innhente informasjon fra aktuelle leverandører om sikkerheten i løsningen; blant annet ifbm overføring av data, lagring og prosessering, og tilbakeføring og sletting 3)      Verifisere at pkt 1) og 2) tilfredsstiller personvernreglene 4)      Verifisere at det er forsvarlig (bl a ut fra forretningsmessige hensyn) å overføre dataene til den aktuelle tjenesten. Det er ikke gitt at dette er forsvarlig selv om personvernreglene isolert sett er oppfylt. Her kan svaret variere for ulike type data 5)      Avklare at eventuelle forutsetninger om standardisering [Les mer...]

Overvåkingslovgivning i den gode saks tjeneste

sept 222011

Datatilsynet i Danmark gir i sin nettopp offentliggjort årsberetning for 2010 uttrykk for stor bekymring over at det  i økende omfang vedtas lovgivning som virker inngripende på personvernet. I følge tilsynet har mann siden 2001 sett en firdobling i antallet av danske lovforslag som har gitt anledning til bekymring pga uheldige konsekvenser for personvernet. Tilsynet viser til en rekke tilfelle av nyere lovgivning som skal lette myndighetenes arbeid med forebykking, etterforskning og rettsforfølgning av kriminalitet. Det pekes blant annet på lovgivning som gir skattemyndighetene rett til å kreve innsyn i virksomheters harddiske samt andre overvåkningstiltak som for eksempel TV-overvåking av det offentlige rommet. Også [Les mer...]

Facebook svarer Datatilsynet

sept 212011

I et ni siders langt brev fra det europeiske hovedkontoret har Facebook besvart alle spørsmålene Datatilsynet sendte i juni 2011. Spørsmålene ble sendt på vegne av de nordiske datatilsynsmyndighetene og dreide seg om selskapets innsamling og bruk av personopplysninger. – Facebook har på noen områder til dels gitt oss bekreftelser på antakelser vi har hatt, mens de på andre områder har sagt at ”slik er det ikke”. Begge deler er tilbakemeldinger som selvsagt er nyttige for oss tilsynsmyndigheter og ikke minst også for Facebooks nordiske brukere, sier Bjørn Erik Thon, direktør i Datatilsynet. Selskapet bekrefter at de anser seg å [Les mer...]

Datatilsynet ber NTNU slette datalogger

sept 082011

Datatilsynet har i et brev til NTNU bedt universitetet om å endre rutiner knyttet til logging av studenters IT-bruk. NTNUs hensikt med loggene har dels vært å føre kontroll med at studentene ikke misbruker systemet ved å drive ulovlig fildeling, dels å gjøre det mulig å videresende advarsler fra rettighetshavere til aktuelle studenter. Bakgrunnen for NTNUs praksis er at universitetet har fått flere henvendelser fra rettighetshavere som mener å ha avdekket ulovlig fildeling blant brukere av NTNUs IT-systemer. Datatilsynet mener praksisen bør opphøre, og peker bl.a. på at studentene i utgangspunktet ikke har noe alternativ til NTNUs Internettilgang. NTNU bes på denne [Les mer...]

Datatilsynet gir Facebook forlenget frist

sept 062011

Facebook har fått forlenget fristen til å gjøre rede for hvordan nettsamfunnet behandler brukernes personopplysninger. Datatilsynet ga opprinnelig Facebook frist til 31. august med å redegjøre for bruken av personopplysninger. Fristen er nå satt til 13. september som følge av at Facebook i en e-post til tilsynet ba om forlengelse. Informasjonsdirektør i Datatilsynet, Ove Skåra, sier at tilsynet ikke så noen grunn til å ikke forlenge svarfristen med to ekstra uker. Vi er i første rekke opptatt av å få et grundig og skikkelig svar fra Facebook, og ser ikke noen grunn til ikke å fortsette den gode dialogen som er etablert med selskapet, [Les mer...]

Datatilsynet slår til mot ulovlig innsyn i ansattes e-post

sept 012011

I flere tilfeller har Datatilsynet varslet overtredelsesgebyr for  brudd på reglene i personopplysningsregelverket om arbeidsgivers innsyn i ansattes e-post. Senest har tilsynet reagert med bot  i en sak fra Frederiksstad der en privatskole grovt hadde overtrådt reglene om innsyn. I den pågjeldende sak hadde skolen latt all innkommende e-post til en tidligere ansatt blitt automatisk videresendt til skolens rektor i en lengre periode etter fratredelsen. E-postkontoen ble først lukket ned ca. to måneder etter arbeidsforholdets opphør, da lovbruddet ble oppdaget. Slike rutiner er et alvorlig brudd på reglene i personopplysningsforskriften som fastslår, at ved et arbeidsforholds opphør skal den ansattes e-post konto [Les mer...]

Den digitale verden: Har vi rett til å bli glemt?

aug 312011

I en tid der mange ytrer seg via digitale medier og legger ut informasjon på nettet kan det være relevant å stille spørsmålet, hva man  kan gjøre dersom man senere ønsker å få slettet slike ytringer eller informasjon. Vi har på denne blokken tidligere omtalt en tilsvarende problenstilling som gjelder personopplysninger og bilder, som blir lagt ut på Facebook o.lign. sosiale medier, og der spørsmålet er hvilke regler som gjelder når man senere ikke ønsker at andre skal ha tilgang til dette. Britiske Victor Mayer-Schönenberger, som er professor i Internet Governance ved Oxford Universitet, har skrevet en prisbelønnet bok «Delete - the virtue of forgetting in the [Les mer...]

Dårlig kunnskap om bruk av cookies

aug 262011

Mens man fortsatt venter på en endelig avklaring av hvordan de såkalte cookies-bestemmelsene i EUs ePrivacy Direcytive skal tas inn i norsk rett er regelverk om dette på plass i Storbritania slik at de første undersøkelser av hvordan loven virker i praksis nå også gjøres. I følge britiske undesøkelser ligger særlig de offentlige myndigheter i Storbritania dårlig an når det glæder kunnskap om bruken av cookies på deres hjemmesider. Undersøkelsen det refereres til viste at en gjennomsnittlig kommunal hjemmeside brukte 186 cookies, men at langt de fleste kommunene underestimerte antallet. Det britiske Information Commissioner’s Office, som blant annet har ansvar for [Les mer...]

Nye personverninnstillinger på Facebook

aug 242011

Facebook informerte tirsdag denne uka om nye innstillinger som skal gi brukerne bedre kontroll over deling av informasjon. Endringene, som blir introdusert torsdag 25. august, innebærer bl.a. at hver gang en bruker legger til et bilde, en kommentar eller annet innhold, kan det spesifiseres hvem som skal ha tilgang: alle venner på Facebook, en spesifikk gruppe av venner eller alle som har tilgang til Internett. Tilsvarende kontroll vil gjelde for informasjon som f.eks. brukernes telefonnummer, hjemsted og interesser. Tidligere har Facebook hatt en tilnærming der informasjon har vært delt åpent, med mindre brukeren aktivt har begrenset tilgangen gjennom innstillinger som har [Les mer...]

Nettets grenseoverskridende problemer

aug 182011

De norske nettbrukere må erkjenne at forholdet til andre landes lovgivning kan være en kompliserende faktor når det gjelder deres rettigheter på nettet, for eksempel ved bruk av sosiale medier. En særlig problemstilling er knyttet til retten til personlig informasjon på nettet. I den senere tid har det i media vært rettet et særlig fokus på at brukerne av Facebook ser ut til å fraskrive seg en rekke rettigheter til den personlige informasjon som de deler med andre via nettstedet og flere har stilt spørsmål ved nettstedet behandling av personopplysningener. I en klage fra i fjor tok Forbrukerrådet spørsmålet om Facebooks [Les mer...]

Fare for snoking i pasientjournaler

aug 172011

Datatilsynet kritiserer landets sykehus fordi mange personer kan snoke i pasientjournaler. Ifølge tilsynet er datasystemene dessuten for dårlige til å avsløre misbruk. Datatilsynet har den siste gjennomført tilsyn som avslører mangelfull håndtering av pasientjournaler. Etter tilsynets oppfatning har for mange mennesker tilgang til journalene. Det er dessuten mange som har tilgang på for mye informasjon fra journalene. Selv om alle oppslag skal loggføres, er det varierende hvordan dette blir gjort ved sykehusene. Tilsynsrunden avdekker også at det varierer mye hvor ofte loggene blir systematisk sjekket. Ifølge uttalelser gjengitt av digi.no mener direktør i Datatilsynet , Bjørn  Erik Thon, at et av de største [Les mer...]

Ta kontroll over personverninnstillinger på Facebook

jun 092011

En ny tjeneste på Facebook skal gjøre det mulig å tagge venner utelukkende på grunnlag av ansiktsgjenkjenning. Funksjonen betyr at bilder som lastes opp automatisk blir skannet mot andre bilder som har tilsvarende algoritmer og det vil deretter være mulig å identifisere personen på bildet. Etter sterkt pres fra flere kanter har Facebook de seneste årene blitt tvunget til å styrke personvernet på nettsiden. Brukerkontroll gjør det mulig for medlemmene av nettsamfunnet selv å bestemme hvilken informasjon som skal deles med andre. Personlig informasjon som legges ut på nettsamfunnet er imidlertid i utgangspunktet åpen og blir delt med andre brukere, [Les mer...]

Forbrukerombudet fortsatt misfornøyd med telefonselgere

jun 012011

Forbrukerombudet markerer to-årsdagen for ikraftsettelsen av den nye markedsføringsloven med å konstatere at de ikke er fornøyd med telefonselgernes oppfølgning av de strengere reglene for telefonsalg som ble iverksatt i og med den nye markedsføringsloven. I en melding på Forbrukerombudets nettsted konstateres det at Forbrukerombudet fortsatt mottar mange klager på telefonselgere. Selv om en forbruker har reservert seg mot telefonmarkedsføring i det sentrale Reservasjonsregisteret i Brønnøysund, kan næringsdrivende markedsføre seg ovenfor eksisterende kunder inntil kunden ber om å ikke bli oppringt. Hva som er et «eksisterende kundeforhold» er erfaringsmessig et diskusjonstema mellom næringsdrivende og Forbrukerombudet der den næringsdrivende ønsker å [Les mer...]

Høring om tiltak mot ulovlig fildeling

mai 242011

Torsdag 19. mai 2011 sendte Kulturdepartementet sitt lenge varslede notat med forslag til tiltak mot ulovlig fildeling ut på høring. Formålet er å styrke rettighetshavernes muligheter for håndheving av sine rettigheter ved krenkelser på Internett. Bakgrunnen for forslaget er at opphavsrett krenkes i et stort omfang og at effektiv håndheving har vist seg vanskelig. Det er lagt vekt på å finne balanserte løsninger som ivaretar andre hensyn som personvern, rettssikkerhet og ytringsfrihet m.m. Forslaget, som er tilgjengelig her, består av tre hovedelementer:

Older Entries
SIMONSEN Advokatfirma DA Creative Commons License Suffusion theme by Sayontan Sinha