SIMnews er en tjeneste fra SIMONSEN Advokatfirmas avdeling for Teknologi og Media som er Norges største fagmiljø for juridisk rådgivning innenfor teknologi og media. Se her for hvordan du best kan motta nyheter fra SIMnews. Tilbakemeldinger mottas gjerne her.

personverndirektivet

Forslag til nye personvernregler i EU

jan 262012

EU-kommisjonen offentliggjorde 25. januar sitt forslag til ny forordning om behandling av personopplysninger. Fordningen vil erstatte dagens personverndirektiv fra 1995, som sårt har trengt en revisjon for å følge den tekniske utvikling. Bakgrunnen for at Kommisjonen foreslår en forordning  og ikke et revidert direktiv, er at personverndirektivet er blitt implementert og praktisert forskjellig i de ulike landene. Det anslås at en forordning med direkte virkning i EU/EØS-landene vil redusere administrative byrder for virksomheter med ca 2,3 mrd Euro per år. Selv om forslaget bygger på grunnprinsippene til personverndirektivet, innebærer det endringer som vil kunne ha stor betydning for norske og [Les mer...]

Artikkel 29-gruppen: Lokasjonsdata er personopplysninger

mai 202011

Ifølge en uttalelse fra gruppen av personvernmyndigheter i EU, Artikkel 29-gruppen, bør lokasjonsdata behandles som personopplysninger. Ifølge gruppen er slike opplysninger omfattet av EUs personverndirektiv fordi de kan brukes til å identifisere personer.  Ny teknologi i blant annet smarttelefoner gjør det mulig å lagre nøyaktige opplysninger om tid og sted for bruk. Det samme gjelder IP-adresser, der hvor adresseopplysninger fra den mobile enheten kan matches mot registrert IP-adressen for WiFi-nettet som enheten er koblet opp mot. Artikkel 29-gruppen gir også anbefalinger for innhenting og varighet av samtykke. Gruppen anbefaler blant annet at det for lokasjonstjenester bør gjelde et opt-in krav, [Les mer...]

EU anser New Zealand for å ha tilfredsstillende personvern

apr 152011

Ifølge en uttalelse fra Artikkel 29-gruppen er New Zealand nå lagt til på listen over land som er ansett å ha et tilfredsstillende personvernnivå i henhold til reglene i Personverndirektivet. Land som oppfyller disse kriteriene er underlagt andre og mindre strenge regler for overføring av personopplysninger fra EU. Tidligere er ni land godkjent, deriblant Canada, Israel og Sveits. Overføring til USA er godkjent på betingelse av at mottakeren oppfyller avtalen de såkalte Safe Harbor Privacy Principles.

Nytt rammeverk skal ivareta personvernet ved bruk RFID

apr 072011

EU-kommisjonen undertegnet denne uken en frivillig avtale med bl.a.. representanter fra industrien, ENISA (European Network and Information Security Agency) og forbruker- og datatilsynsmyndigheter om etablering av et rammeverk for RFID. Rammeverket skal gjelde for alle selskaper i Europa og skal adressere personvernimplikasjonene av konkrete anvendelser av RFID før disse settes ut i markedet. RFID er en teknologi som benytter elektromagnetiske bølger for å kommunisere med RFID-brikker (Smart Tags). Med en RFID-leser  kan man lese av identifikasjonsnummeret eller annen informasjon som er lagret på brikken. RFID-brikkene er generelt små og kan være utformet på ulikt vis, men er ofte utstyrt med minne som kan [Les mer...]

EUs nye personvernregler tar form

mar 182011

I et møte i EU-parlamentets personverngruppe den 16. mars redegjorde kommisjonær Viviane Reding for hovedprinsippene for revisjonen av EUs personverndirektiv, som skal foreligge til sommeren. Ifølge nettstedet Hunton Privacyblog uttalte Reding at reglene kommer til å bygge på fire grunnprinsipper («pilars»): Retten til å bli glemt: Borgerne skal ha adgang til å trekke tilbake sitt samtykke til databehandling på en effektiv måte. Transparens: Borgerne skal ha rett til enkel og lettfattelig informasjon om hvilke data som blir samlet inn, formålet med innsamlingen og hvilken risiko som er knyttet til behandlingen. Reding understreket spesielt behovet for bedre informasjon ved bruk av [Les mer...]

Mot strengere sanksjoner mot brudd på personvernreglene?

mar 022011

Lederen for enheten som overvåker implementeringen av personvernregler i EU, European Data Protection Supervisor Office, Peter Hustinx, har på en konferanse i Frankfurt tatt til orde for en vesentlig skjerping av sanksjonsnivået ved brudd på personvernreglene, melder Lexology.com. Hustinx uttalte at sanksjonene burde være på linje med det som gjelder ved overtredelse av EUs konkurranseregler, noe som vil innebære en drastisk endring av personvernreglenes betydning for private aktører. Uttalelsen kan ses i sammenheng med den pågående revisjonen av personverndirektivet, som ledes av EU-kommisjonens personvernavdeling.

ENISA-rapport om varsling av sikkerhetsavvik

feb 072011

European Network and Information Security Agency («ENISA») har nylig publisert rapporten «Data breach notifications in the EU». Varslingsregler ved sikkerhetsbrudd har vært et mye debattert tema som følge av flere høyprofilerte sikkerhetsbrudd og innføring av obligatoriske varslingsregler for tilbydere av elektronisk kommunikasjon. Innføringen av varslingsregler på ekom-området skjer gjennom direktiv 2009/136/EF, som endrer kommunikasjonsverndirektivet 2002/58/EF. Fristen for nasjonal implementering er 25. mai 2011. Det forventes at varslingsregler også vil bli introdusert i det generelle personvernregelverket i forbindelse med den pågående revisjonen av personverndirektivet.  ENISAs rapport bygger på spørreundersøkelser og intervjuer med relevante myndigheter, tilbydere, og europeiske og andre internasjonale eksperter. Formålet med rapporten er å gi [Les mer...]

EU-kommisjonen om modernisering av personverndirektivet

feb 072011

Utviklingen innen sosiale medier, målrettet reklame og skytjenester gjør det nødvendig å gjøre tilpasninger i regelverket for beskyttelse av personvernet, slår EU-kommisjonen fast i sin strategi for modernisering av personverndirektivet. En åpen høring knyttet til Kommisjonens strategi ble avsluttet 15. januar 2011. Forslag til revidert direktiv forventes å være tilgjengelig i andre kvartal 2011. Revisjonen av direktivet innebærer at den norske personopplysningsloven må endres tilsvarende. Kommisjonens har i sin strategi identifisert behov for endringer på fem hovedområder: Styrking av individers rettigheter i lys av ny teknologi Økt harmonisering av regelverket innen EU/EØS Revidere personvernreglene innen politi- og justissamarbeidet Arbeide for [Les mer...]

Uttalelse om personopplysningsloven og personverndirektivets geografiske virkeområde

jan 072011

Artikkel 29-gruppen, som er en rådgivende gruppe sammensatt av representanter fra personvernmyndigheter fra de enkelte medlemsland i EU, har publisert en uttalelse (pdf) om geografisk virkeområde for personverndirektivet og de enkelte EU/EØS-lands personvernlovgivning. Med økende overføring av personopplysninger over landegrensene som følge av økningen i selskap med virksomhet i flere land, økt outsourcing og nettsky-løsninger er hvilke lands personvernlovgivning som får anvendelse en meget aktuell problemstilling. For den norske personopplysningslovens vedkommende, har uttalelsen spesielt betydning for forståelsen av personopplysningsloven § 4 og herunder hva det vil si å være «etablert i Norge» og om personopplysningslovens anvendelse for behandlingsansvarlige som er etablert [Les mer...]

USA endrer holdning til personvern på internett

des 172010

En rapport fra det amerikanske handelsdepartementet som ble offentliggjort i går, indikerer et skifte i amerikanske myndigheters holdning til offentlig regulering av innhenting og bruk av personopplysninger på Internett. «The use of personal information has increased so much that privacy laws may now be needed to restore consumer trust in the medium», heter det i rapporten som er omtalt i Wall Street Journal. Blant forslagene er en plikt til å be om samtykke til bruk av personopplysning til andre formål enn det innhentingen gjelder, et prinsipp som er grunnleggende for norske og europeiske regler om personvern. Flere av de store teknologiselskapene [Les mer...]

Strategi for å styrke personvernet i EU - revisjon av personverndirektivet, datalagringsdirektivet og personopplysningsloven

nov 052010

EU-kommisjonen har offentliggjort en strategi om beskyttelse av personopplysninger som berører alle politiske områder og som også omhandler hvordan rettigheter tilknyttet personopplysninger skal håndheves. I tilknytning til dette skal det vurderes hvordan byråkratiet for selskaper skal reduseres og hvordan den fri bevegelighet for personopplysninger innenfor EU skal sikres. Revisjonen av EUs politikk for personvern skal medføre til at personverndirektivet skal revideres, og kommisjonen skal forelegge forslag til nytt personverndirektiv i løpet av 2011. Dette kan medføre at den norske personopplysningsloven også må revideres. Strategien fra EU-kommisjonen innebærer at den enkelte personvern skal styrkes ytterligere, slik at innsamling og bruk av [Les mer...]

Storbritannia i hardt vær om personvern - EU-kommisjonen reiser sak

okt 082010

EU-kommisjonen har besluttet å reise sak mot Storbritannia ved EU-domstolen på bakgrunn av at kommisjonen mener at Storbritannia ikke stiller tilstrekkelig beskyttelse for borgernes personvern etter EUs krav og har ikke tilstrekkelig implementert EU-regelverk for å sikre konfidensialitet ved elektronisk kommunikasjon, som epost og internett-lesing (aka surfing eller browsing). Saken kommer som en følge av Storbritannias svar på den såkalte Phorm-saken og for avdekking av ulovlig overvåkning fra britiske myndigheters side, samt at Kommisjonen i oktober 2009 krevde at britiske myndigheter endrer regelverket til å være i overensstemmelse med EU-retten. Phorm-saken gikk ut på at et selskap, Phorm, gjorde tilgjengelig [Les mer...]

SIMONSEN Advokatfirma DA Creative Commons License Suffusion theme by Sayontan Sinha