SIMnews er en tjeneste fra SIMONSEN Advokatfirmas avdeling for Teknologi og Media som er Norges største fagmiljø for juridisk rådgivning innenfor teknologi og media. Se her for hvordan du best kan motta nyheter fra SIMnews. Tilbakemeldinger mottas gjerne her.

Personvern mv.

Herunder informasjonssikkerhet, personregistere, mv.

Ta kontroll over personverninnstillinger på Facebook

jun 092011

En ny tjeneste på Facebook skal gjøre det mulig å tagge venner utelukkende på grunnlag av ansiktsgjenkjenning. Funksjonen betyr at bilder som lastes opp automatisk blir skannet mot andre bilder som har tilsvarende algoritmer og det vil deretter være mulig å identifisere personen på bildet. Etter sterkt pres fra flere kanter har Facebook de seneste årene blitt tvunget til å styrke personvernet på nettsiden. Brukerkontroll gjør det mulig for medlemmene av nettsamfunnet selv å bestemme hvilken informasjon som skal deles med andre. Personlig informasjon som legges ut på nettsamfunnet er imidlertid i utgangspunktet åpen og blir delt med andre brukere, [Les mer...]

Forbrukerombudet fortsatt misfornøyd med telefonselgere

jun 012011

Forbrukerombudet markerer to-årsdagen for ikraftsettelsen av den nye markedsføringsloven med å konstatere at de ikke er fornøyd med telefonselgernes oppfølgning av de strengere reglene for telefonsalg som ble iverksatt i og med den nye markedsføringsloven. I en melding på Forbrukerombudets nettsted konstateres det at Forbrukerombudet fortsatt mottar mange klager på telefonselgere. Selv om en forbruker har reservert seg mot telefonmarkedsføring i det sentrale Reservasjonsregisteret i Brønnøysund, kan næringsdrivende markedsføre seg ovenfor eksisterende kunder inntil kunden ber om å ikke bli oppringt. Hva som er et «eksisterende kundeforhold» er erfaringsmessig et diskusjonstema mellom næringsdrivende og Forbrukerombudet der den næringsdrivende ønsker å [Les mer...]

Høring om tiltak mot ulovlig fildeling

mai 242011

Torsdag 19. mai 2011 sendte Kulturdepartementet sitt lenge varslede notat med forslag til tiltak mot ulovlig fildeling ut på høring. Formålet er å styrke rettighetshavernes muligheter for håndheving av sine rettigheter ved krenkelser på Internett. Bakgrunnen for forslaget er at opphavsrett krenkes i et stort omfang og at effektiv håndheving har vist seg vanskelig. Det er lagt vekt på å finne balanserte løsninger som ivaretar andre hensyn som personvern, rettssikkerhet og ytringsfrihet m.m. Forslaget, som er tilgjengelig her, består av tre hovedelementer:

Artikkel 29-gruppen: Lokasjonsdata er personopplysninger

mai 202011

Ifølge en uttalelse fra gruppen av personvernmyndigheter i EU, Artikkel 29-gruppen, bør lokasjonsdata behandles som personopplysninger. Ifølge gruppen er slike opplysninger omfattet av EUs personverndirektiv fordi de kan brukes til å identifisere personer.  Ny teknologi i blant annet smarttelefoner gjør det mulig å lagre nøyaktige opplysninger om tid og sted for bruk. Det samme gjelder IP-adresser, der hvor adresseopplysninger fra den mobile enheten kan matches mot registrert IP-adressen for WiFi-nettet som enheten er koblet opp mot. Artikkel 29-gruppen gir også anbefalinger for innhenting og varighet av samtykke. Gruppen anbefaler blant annet at det for lokasjonstjenester bør gjelde et opt-in krav, [Les mer...]

Regjeringen vil stramme inn muligheten for søk i skattelister på Internett

mai 162011

Nye regler som er fremlagt for Stortinget skal styrke personvernet ved å gjøre slutt på den kommersielle bruken av skattelistene. Det foreslås innstramming av bestemmelsene i ligningsloven som regulerer spørsmålet om offentlighet av skattelister. Gjeldende regler danner grunnlag for å utlevere fullstendige skattelister i elektronisk form til pressen.  Prinsippet om at skattelistene skal gis til pressen er foreslått videreført, men det legges bånd på pressens mulighet til å publisere listene på Internett. I forslaget som er lagt frem legges det opp til en avtalebasert modell som fortsatt skal sikre at pressen kan bruke skattelister til kritisk journalistikk, men som samtidig [Les mer...]

USA: Lovforslag om cookies på nettsider rettet mot barn

mai 102011

Et amerikansk lovforslag som er spådd gode muligheter for å nå frem skal gjøre det vanskeligere  å spore og samle informasjon om børn og deres adferd på nettet. Lovforslaget vil innebære en endring av reglene i den amerikanske Chrildren’s Online Privacy Protection Act (COPPA) og en innstramming av reglene rundt nettmarkedsføring rettet mot mindreårige. Lovforslaget inneholder sentrale bestemmelser som skal minske bruken av cookies og sporingsverktøy på nettsider som er rettet mot barn.  Aldersgrensen for når slik sporing og innsamling av opplysninger forutsetter foreldres samtykke er foreslått satt til 18 år. Lovforslaget inneholder også strenge krav til selskaper med nettvirksomhet rettet mot barn når det gjelder å informere om hvilke opplysninger som [Les mer...]

NSM: Fortsatt for dårlig IT-sikkerhet

mai 092011

Nasjonal sikkerhetsmyndighet (NSM) fremhever i sin årsmelding for 2010 at IT-sikkerheten i norske virksomhter fremdeles er for dårlig. I årsmeldingen pekes det på at de som håndterer sikkerhetsgradert informasjon i Norge i dag har relativt sikre IT-systemer som er underlagt sikkerhetslovens strenge krav, men koblingen mot mindre sikre systemer øker risikoen. NSM mener også uklare og sprikende regler i bl.a. personopplysningsloven, ekomloven, sikkerhetsloven og informasjonssikkerhetsregler på helsesektoren fører til uklare mål og manglende helhetlig tilnærming til sikkerheten. I tiden fremover er det i følge NSM grunn til være oppmerksom på følgende sikkerhetstrusler: – Spredning av skadevare over mobile enheter som mobiltelefoner, [Les mer...]

Personvern er viktig for apps brukere

mai 052011

En nylig gjennomført undersøkelse av TRUSTe fant at 38% av smarttelefonbrukere satte som deres primære bekymring ved bruk av mobile apps, personvern. Nesten alle som ble spurt i undersøkelsen sa at de ønsket mer transparens ved behandling av personopplysninger og kontroll på hva opplysningene benyttes til.  Bare 38% var av den oppfatning at deres personopplysninger ble behandlet på adekvat måte ved bruk av mobile apps, mens 25% mener at «app storen» distribuerer mobile apps som ivaretar personvernet på en betryggende måte. TRUSTe har også sjekket hvor mange apps som har en personvern policy. Kun 19% av topp 340 hadde personvern [Les mer...]

Google må slette personopplysninger

mai 052011

Datatilsynet har i et brev til Google kritisert selskapet for å ha foretatt omfattende innsamling av personopplysninger, uten rettslig grunnlag for å gjøre dette. Googles innhenting av opplysninger omfatter bilder og lokasjon, men  også ulovlig innhentet informasjon om kommunikasjon på private trådløse nettverk. Slik kan Google ha fått tilgang til brukernavn og passord for brukerne til det trådløse nettverket, og skal ha lagret denne informasjonen. Etter at Datatilsynet kritiserte Google for dette, har Google informert om at innsamlingen ikke skal ha vært tilsiktet, og selskapet skal nå ha stoppet denne datafangsten. Datatilsynet har krevet at Google sletter denne informasjonen innen 1. juni 2011. [Les mer...]

Dansk lovforslag skal styrke innsatsen mot piratkopiering

apr 152011

Kulturdepartementet i Danmark vil styrke innsatsen mot rettighetskrenkelser på nettet og varsler i en pressemelding nye lovforslag, som skal gjøre det enklere å nå frem til og ansvarliggjøre de som står bak piratkopiering og ulovlig fildeling. Det danske lovforslaget skal blant annet inneholde en ”brevmodell” der rettighetshaverne via internettilbyderne sender informasjonsskriv til abonnenter av internettforbindelser, som har blitt brukt til ulovlig fildeling. Forslaget har sin bakgrunn i en fersk rapport fra det danske ”Utvalget om opphavsrettigheter på internettet” som anbefaler en ordning, der rettighetshaverne kan velge å gå veien med å sende informasjonsbrev som et alternativ til alminnelige rettshåndhevelsesmuligheter. Også i Norge har [Les mer...]

EU anser New Zealand for å ha tilfredsstillende personvern

apr 152011

Ifølge en uttalelse fra Artikkel 29-gruppen er New Zealand nå lagt til på listen over land som er ansett å ha et tilfredsstillende personvernnivå i henhold til reglene i Personverndirektivet. Land som oppfyller disse kriteriene er underlagt andre og mindre strenge regler for overføring av personopplysninger fra EU. Tidligere er ni land godkjent, deriblant Canada, Israel og Sveits. Overføring til USA er godkjent på betingelse av at mottakeren oppfyller avtalen de såkalte Safe Harbor Privacy Principles.

Internett-blokkering uten klar hjemmel i strid med grunnleggende rettigheter?

apr 152011

I en fersk uttalelse (foreløpig kun tilgjengelig på fransk) fra EUs generaladvokat Cruz Villalón legges det til grunn at en midlertidig forføyning avsagt i Belgia om at en ISP må installere et system for blokkering og/eller filtrering for å forhindre krenkelser av immaterielle rettigheter, er i strid med grunnleggende rettigheter i EU. Uttalelsen er en del av en pågående prosess hvor Sabam, en belgisk rettighetshaverorganisasjon, har krevd midlertidig forføyning mot ISPen Scarlet med krav om at Scarlet skulle blokkere eller på annen måte forhindre at deres kunder begikk krenkelser av Sabams medlemmers opphavsrettigheter. Sabam fikk medhold i belgisk førsteinstans, men [Les mer...]

Tysk netthandler misliker "like"

apr 122011

En tysk netthandel, Allmedia,  har klaget inn en konkurrent for  bruk av «like»-funksjonaliteten på Facebook til det tyske datatilsynet, melder Bird & Bird.  Allmedia hevder i klagen at bruken av «like»-knappen innebærer innhenting og overføring av IP-adresser i strid med kravene i den tyske personopplysningsloven. Ifølge Bird & Bird er saken foreløpig ikke tatt opp til behandling av tilsynsmyndigheten.

Datatilsynet går imot forslag om at Økokrim skal få elektronisk tilgang til verdipapirregistret

apr 112011

Datatilsynet går i en høringsuttalelse mot et lovforslag som vil gi Økokrim utvidet adgang til å hente ut informasjon fra verdipapirregisteret. Etter dagens løsning kreves et utleveringspålegg før informasjon hentes, ut noe som ifølge tilsynet er en viktig rettssikkerhetsgaranti. Ifølge lovforslaget skal Økokrim heretter gis elektronisk tilgang til registeret, og adgang til å hente inn informasjon «ut fra Økokrims behov for opplysninger i forbindelse med bekjempelse og forebygging av kriminalitet.»  

Nytt rammeverk skal ivareta personvernet ved bruk RFID

apr 072011

EU-kommisjonen undertegnet denne uken en frivillig avtale med bl.a.. representanter fra industrien, ENISA (European Network and Information Security Agency) og forbruker- og datatilsynsmyndigheter om etablering av et rammeverk for RFID. Rammeverket skal gjelde for alle selskaper i Europa og skal adressere personvernimplikasjonene av konkrete anvendelser av RFID før disse settes ut i markedet. RFID er en teknologi som benytter elektromagnetiske bølger for å kommunisere med RFID-brikker (Smart Tags). Med en RFID-leser  kan man lese av identifikasjonsnummeret eller annen informasjon som er lagret på brikken. RFID-brikkene er generelt små og kan være utformet på ulikt vis, men er ofte utstyrt med minne som kan [Les mer...]

Datatilsynet om cloud computing

apr 032011

Datatilsynet har på sine nettsider lagt ut en veileder om bruk av nettskytjenester, der de gjør en vurdering av nettskyen opp mot kravene i den norske personopplysningsloven  (POL) med forskrifter.  Datatilsynet tar som utgangsgpunkt for veilederen at kjøperen av tjenesten er etablert i Norge, slik at den norske personopplysningsloven kommer til anvendelse og at kjøper er behandlingsansvarlig (POL § 2), og at tjenesteleverandøren er databehandler (POL § 2) i kraft av å levere nettskytjenesters om innebærer behandling av personopplysninger, til kjøper. Datatilsynet trekker frem viktigheten av at det inngås en såkalt databehandleravtale mellom behandlingsansvarlig (kjøper) og databehandler (nettskyleverandør), som skal regulere databehandlers bruk av personopplysninger på vegne [Les mer...]

Høyre avviser påstander om "Lex Simonsen"

apr 032011

I et blogginnlegg 26. mars omtaler informatikeren Gisle Hannemyr en av de foreslåtte bestemmelsene i DLD-proposisjonen som «Lex Simonsen». Hannemyr er kritisk til at forslaget åpner for at private kan få tilgang til IP-adresser, og hevder at bestemmelsen er skreddersydd for en videreføring av Simonsens konsesjon. I et tilsvar til advokat Jon Wessel-Aas’ innlegg på digi.no forrige uke, avviser Høyres Ingjerd Schou påstandene, og uttaler til digi.no: Det finnes intet belegg for påstandene – verken i proposisjonen, avtalen mellom Ap og Høyre eller i noe av det våre stortingsrepresentanter har uttalt til media. Meg bekjent har Simonsen konsesjon for det arbeidet [Les mer...]

Datalagringsplikt i Norge er nå nesten en realitet

mar 302011

Ved avtalen som nettopp er inngått mellom Arbeiderpartiet og Høyre om Datalagringsdirektivet, må det forventes at det med virkning fra sommeren innføres regler om lagringsplikt av trafikkdata i Norge. Dette innebærer at alle tilbydere av elektroniske kommunikasjonsnett- og tjenester forpliktes til å lagre data om bruken av slike tjenester. I praksis betyr dette at alle data om bruk av fasttelefoni, mobiltelefoni, internettaksess, e-post og bredbåndstelefoni skal lagres. Avtalen mellom Arbeiderpartiet og Høyre opprettholder langt på vei det forslag som regjeringen har fremlagt i Ot. Prp. 49 L, men inneholder likevel på en rekke punkter noen endringer som ifølge partiene skal [Les mer...]

Tysk medvind, fransk motbakke for Google Street View

mar 222011

En domstol i Berlin ga nylig Google medhold i at selskapet lovlig kan ta sine bilder på gateplan, melder Deutsche Welle. Domstolen la blant annet vekt på at Google har åpnet opp for å la beboere få sin eiendom sladdet. Kvinnen som hadde tatt ut søksmålet hevdet at selve fotograferingen var et brudd på privatlivets fred, blant annet fordi høyden på kameraet gjorde det mulig å ta bilder over hekken til kvinnens eiendom. I Frankrike er Google bøtelagt av det franske datatilsynet for den samme tjenesten, ifølge BBC. Boten på 100.000 Euro er en reaksjon på at Google i forbindelse med [Les mer...]

EUs nye personvernregler tar form

mar 182011

I et møte i EU-parlamentets personverngruppe den 16. mars redegjorde kommisjonær Viviane Reding for hovedprinsippene for revisjonen av EUs personverndirektiv, som skal foreligge til sommeren. Ifølge nettstedet Hunton Privacyblog uttalte Reding at reglene kommer til å bygge på fire grunnprinsipper («pilars»): Retten til å bli glemt: Borgerne skal ha adgang til å trekke tilbake sitt samtykke til databehandling på en effektiv måte. Transparens: Borgerne skal ha rett til enkel og lettfattelig informasjon om hvilke data som blir samlet inn, formålet med innsamlingen og hvilken risiko som er knyttet til behandlingen. Reding understreket spesielt behovet for bedre informasjon ved bruk av [Les mer...]

Dårlig internkontroll i norske kommuner

mar 032011

Datatilsynet melder på sin nettside at halvparten av alle norske kommuner ikke oppfyller personopplysningslovens krav om internkontroll. Dette kommer frem i Datatilsynets undersøkelse av hvordan norske fylkeskommuner og kommuner ivaretar personopplysningslovens krav til informasjonssikkerhet og internkontroll. Mange av kommunene begrunner sin manglende etterlevelse med at det er for arbeidskrevende i forhold til ressurssituasjonen. Hele undersøkelsen kan lastes ned fra Datatilsynets nettside. Alle som er behandlingsansvarlige (se personopplysningsloven § 2 nr. 4) er forpliktet til å ha et dokumentert system for internkontroll, jf. personopplysningsloven § 14. Datatilsynet har utarbeidet en veileder for internkontroll som kan hjelpe virksomheten i gang med dette [Les mer...]

Mot strengere sanksjoner mot brudd på personvernreglene?

mar 022011

Lederen for enheten som overvåker implementeringen av personvernregler i EU, European Data Protection Supervisor Office, Peter Hustinx, har på en konferanse i Frankfurt tatt til orde for en vesentlig skjerping av sanksjonsnivået ved brudd på personvernreglene, melder Lexology.com. Hustinx uttalte at sanksjonene burde være på linje med det som gjelder ved overtredelse av EUs konkurranseregler, noe som vil innebære en drastisk endring av personvernreglenes betydning for private aktører. Uttalelsen kan ses i sammenheng med den pågående revisjonen av personverndirektivet, som ledes av EU-kommisjonens personvernavdeling.

SIMnews får ny redaktør

feb 282011

Redaktør for SIMnews, advokat og partner Jan Sandtrø, går over i stillingen som juridisk direktør for det nylig fusjonerte IT-selskapet EDB Ergogroup ASA. Vi takker Sandtrø for arbeidet med utvikling og etablering av SIMONSENs nyhetstjeneste og ønsker ham lykke til i ny stilling. Ny redaktør er advokat Tomas Myrbostad.

Evaluering av sikkerhetsloven

feb 232011

Forsvaret vil nå ha en full gjennomgang av den ti år gamle sikkerhetloven, melder mediehuset Computerworld. Bakgrunnen for gjennomgangen skal først og fremst være at trusslene mot it-systemer øker i omfang. «Den teknologiske utviklingen siden lovens ikrafttredelse innebærer bl.a. nye utfordringer knyttet til informasjonssikkerhet. Trusselnivået mot IKT-baserte informasjonssystemer er økende, og det er av stor betydning at verktøyene til å beskytte oss mot IKT-trusler er tidsriktige og dynamiske.Den teknologiske utviklingen siden lovens ikrafttredelse innebærer bl.a. nye utfordringer knyttet til informasjonssikkerhet. Trusselnivået mot IKT-baserte informasjonssystemer er økende, og det er av stor betydning at verktøyene til å beskytte oss mot IKT-trusler er tidsriktige og [Les mer...]

Datalagringsdirektivet og web-mail - uklarheter ved implementering til norsk lov

feb 102011

Kirill Miazine har foretatt en vurdering av forholdet mellom de foreslåtte reglene som skal implementeres i norsk rett etter «datalagringsdirektivet» og bruk av webmail. «Endringer i ekomloven og straffeprosessloven mv. (gjennomføring av EUs datalagringsdirektiv i norsk rett)» ble vedtatt i Statsråd 10. desember 2010 og etter dette vil det nok bli en plikt til å lagre noen typer data i en viss periode for tilbydere av offentlige elektroniske kommunikasjonsnett. Data som skal lagres er trafikkdata, lokaliseringsdata og brukerdata som fremkommer ved bruk av elektronisk kommunikasjon som fasttelefoni, mobiltelefoni, internettaksess, epost og bredbåndstelefoni. Etter nevnte endringer i lovverket følger det at dersom man bruker webmail (dvs. [Les mer...]

Older Entries Newer Entries
SIMONSEN Advokatfirma DA Creative Commons License Suffusion theme by Sayontan Sinha