&DataLov

Nr. 125Mars 2016Nr. 1/2016

Innhold

Leder . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2

ArtiklerErik Woodcock och Fredrik Gustafsson Krav på fackmässighet – vägledning från Högsta domstolen . . . . . . . . . . . . . . . . . 3Harald Irgens-Jensen Del 2: EUs strategi for et digitalt indre marked – store endringer for opphavsretten? . . . . . . . . . . . . . . . . . . . . . . . 6Jaime Espantaleón Mer om Popcorn Time . . . . . . . . . . . . . . . . 12Jerker Rydén Are digital national libraries a vision or a utopia? . . . . . . . . . . . . . . . . . . 14Orphan works database . . . . . . . . . . . . . . . 17 Rune Opdahl Ny epoke for personvernet . . . . . . . . . . . . . 18

Jusnytt . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19

Konferanser . . . . . . . . . . . . . . . . . . . . . . . . . . 22

Rettsinformatisk litteratur . . . . . . . . . . . . . . . 23

Nytt om personvern . . . . . . . . . . . . . . . . . . . . 27

Nytt om immaterialrett . . . . . . . . . . . . . . . . . . 33

Nytt om it-kontrakter . . . . . . . . . . . . . . . . . . . 37

Annet nytt . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38

Nytt fra Lovdata . . . . . . . . . . . . . . . . . . . . . . . 40

2 | Lov&Data nr. 125 – hefte 1/2016

Lov&Data er et skandinavisk tidsskrift for rettsinformatikk og utgis av

Lovdata Postboks 2016 Vika NO-0125 Oslo, Norge Tlf.: +47 23 11 83 00 Faks: +47 23 11 83 01 E-post: lovogdata@lovdata.noWeb-adresse: www.lovdata.no

Lovdata forbeholder seg rett til å bruke artikler og doms referater i Lovdatas elektroniske systemer.

Ansvarlig redaktør er Jarle Roar Sæbø, juridisk direktør i HP, Oslo og nestleder i Norsk forening for jus og edb.

Medredaktør er Kari Gyllander, Lovdata.Redaktører for Danmark er dr.juris Henrik

Udsen ved Center for informations- og innovationsret, Københavns univer sitet og Janne Glæsel, partner i firmaet Gorrissen Federspiel.

Redaktør for Sverige er doktorand Daniel Westman, Institutet för rätts-informatik ved Stockholms universitet.

Fast spaltist er Halvor Manshaus, partner i advokatfirmaet Schjødt.

Trykk: ISSN 0800-7853 Elektronisk: ISSN 1503-8289 Utkommer med 4 nummer pr. år.

Abonnementspriser for 2016Norge: nkr 345,- pr. årUtland: nkr 415,- pr. årStudenter, Norge: nkr 165,- pr årStudenter, utland: nkr 220,- pr. årAlle fritt tilsendt.

Lov&Data sendes gratis til ordinære abonnenter av Lovdata Pro og er med lems-blad for foreningene Norsk for ening for jus og edb, Svenska föreningen för IT och Juridik (ADBJ), Dansk ITs juristgruppe og Dansk forum for IT-ret. For eningene kan ev. sende låste pdf-er til sine medlemmer.

Abonnenter på papir utgaven av Lov&Data kan ved henvendelse til Lov data/sin forening få passord som gir tilgang til elektroniske ut gaver av tids skriftet. Disse er tilgjengelige på http://www.lovdata.no/pro/tidsskrift/

BeriktigelseI Lov&Data nr. 124 (desember 2015) s. 3 har vi dessverre kommet i skade for å bringe feil navn på fotografen. Begge bildene på denne siden er tatt av Nicolai Dragsted, advokatfir-maet Bird & Bird, Stockholm, og ikke Lars Bahl som vi kom i skade for å skrive.

&DataLov

Rättsinformati-ken är ständigt på jakt efter rättsliga problem som aktualiseras

i teknikutvecklingens kölvatten. Efter en tid lämnar vi ofta vidare de regler som har utvecklats på ett område till de traditionella juridiska ämnena. Men vissa regler fortsätter att för-knippas med rättsinformatiken. Det viktigaste exemplet är personupp-giftslagstiftningen.

Just nu händer det mycket inom personuppgiftsskyddet – framför allt på EU-nivå. Under de senaste åren har EU-domstolen kommit med ­flera­viktiga­avgöranden­om­skyddet­för personuppgifter enligt EU:s rättighetsstadga och dataskydds-direktivet (direktiv 95/46/EG).

Strax innan julledigheten damp det sedan ner en drygt 200-sidig jul-klapp; den politiska kompromiss-texten till en ny EU-förordning om skydd för personuppgifter. För många av Lov&Datas läsare var det bara att lägga annan litteratur åt sidan och ta sig an den mastiga luntan!

Ett antal timmar senare kan det konstateras att förordningen både innehåller många bekanta element och en hel del nyheter. När det gäller de grundläggande förutsätt-ningarna för behandling av person-uppgifter känns mycket igen, men på vissa punkter sker tydliga föränd-ringar och på andra punkter är det mer svårbedömt om förordningen förändrar rättsläget eller inte.

Bland nyheterna märks ett själv-ständigt rättsligt ansvar för person-uppgiftsbiträden, krav på dataporta-bilitet och på inbyggd integritet.

Den nya förordningen kommer också att innebära viss ökad byrå-krati i form av krav på att doku-mentera personuppgiftsbehand lingen och på att ta fram integri tetsanalyser.

En sak är säker: Vi kommer un-der de närmaste åren se ett ökat fo-kus på personuppgiftsregleringen. Här spelar de skärpta sanktionerna i förordningen naturligtvis en viktig roll. Kombinationen av relativt vaga behandlingsregler och skarpa sanktioner kommer att skapa en hel del huvudbry.

Strålande tider väntar alltså för den som arbetar med personupp-giftsskydd! Många spår en brist på ”privacy professionals”, bl.a. som en följd av att det blir obligatoriskt för­flera­verksamheter­att­ha­ett­ personuppgiftsbiträde (med rätt kompetens). Även marknaderna för rådgivning respektive utbildning rörande personuppgiftsfrågor kommer att växa kraftigt.

Lov&Data kommer givetvis att fortsätta bevaka utvecklingen på personuppgiftsområdet. I detta nummer kan du läsa en över-gripande artikel om förordningen. I kommande nummer återkommer vi till mer fördjupade analyser av förordningens olika delar. Lov&Data har också en viktig roll att spela när det gäller att rapportera om hur förordningen tillämpas i de olika nordiska länderna.

Daniel Westman

Strålande tider för personuppgiftsskyddet

Lov&Data nr. 125 – hefte 1/2016 | 3

dardavtal som förhandlats fram av entreprenadbranschens aktörer. Detta till trots är det vår uppfatt-ning att HD:s domar har bäring på IT-avtal, att de ger vägledning i vad som kan antas utgöra allmänna avtalsrättsliga principer samt hur en svensk domstol kan förväntas angripa frågan om fackmässigt utförande av IT-tjänster.

Tillämpliga reglerI Kyrkgolvsmålet1 bekräftar HD vad som även tidigare får ha upp-fattats som självklart; att tjänster ska utföras på ett sätt som stämmer överens med vad som följer av parternas avtal. Vid fastställande av vad som följer av parternas avtal tillämpas avtalstolkning och avtals-utfyllnad.

Av HD i praxis angivet om avtalstolkning följer att vad som är ”fackmässigt” i första hand ska avgöras utifrån den gemensamma partsavsikten. Typiskt i så fall hur den gemensamma partsavsikten kommer till uttryck i dokumenta-tion eller annan bevisning. I andra hand får det utredas (i) om någon av parterna vid avtalsslutet utgick ifrån ett visst agerande eller att något särskilt skulle beaktas eller följas för att kravet på fackmässig-

Krav på fackmässighet – vägledning från Högsta domstolenI IT-avtal är det ett mycket vanligt avtalsvillkor att leverantören ska utföra sina tjänster ”fackmässigt”. Vägledning om vad som avses med detta går att finna i rättspraxis och då särskilt i nyare praxis från Högsta domstolen.

Erik Woodcock

Fredrik Gustafsson

av Erik Woodcock och Fredrik Gustafsson

Högsta domstolen i Sverige (”HD”) har på senare tid meddelat några domar som har bäring på begreppet fackmässighet. Utifrån dessa domar, som visserligen har gällt entrepre-nadrättsliga tvister, är det tydligt att innebörden av fackmässigt utföran-de bestäms genom sedvanlig avtals-tolkning. Avtalstolkning kan därför även användas som metod för att förklara vad åtaganden om fackmäs-sighet rent konkret innebär, även innan tvist uppkommit. Med andra ord; det är genom avtalstolkning utifrån aktuella omständigheter som leverantörens åtagande att utföra en tjänst fackmässigt kan preciseras. Ett krav på fackmässighet är således inget från övriga avtalsåtaganden fristående krav. En fackmässig be-dömning kan inte heller göras på en abstrakt eller generell nivå utan får göras utifrån just visst eller vissa konkreta åtaganden i ett enskilt fall.

Nyare praxis från HD som redo-visas i denna artikel måste läsas mot bakgrund av att domarna har gällt entreprenadtvister, särskilt då de, med ett undantag, gällt i entrepre-nadbranschen vitt använda stan-

4 | Lov&Data nr. 125 – hefte 1/2016

med regler, standarder m.m. inom den relevanta branschen. HD:s utta-lande gjordes visserligen i en entre-prenadtvist men enligt vår mening bör kravet på fackmässighet förstås på samma sätt i IT-branschen.

När avtalstexten enbart hänvisar till fackmässighet och omständig-heterna i övrigt inte förtydligar situa-tionen så får vägledning sökas i andra källor. Två källor av särskilt intresse är bakomliggande dispositiv rätt och branschdokumentation. Av dispositiv rätt följer bl.a. att oaktsamhet är skadeståndsgrundande och det kan därför inte vara fackmässigt att vara oaktsam. En oaktsamhetsbedömning är därmed ett verktyg för att ge klarhet i vad som inte är fackmässigt. Källor såsom ”Principles, Definitions and Model Rules of European Private Law, Draft Common Frame of Reference (DCFR)” kan användas för att fylla ut begrepp som fackmässighet med innehåll (se särskilt DCFR IV.C. – 2:105, Obligation of skill and care). Vad gäller branschdokumentation finns­i­IT-branschen­finns­en­rad­mer­eller mindre allmänt accepterade standarder och branschnormer, t.ex. ITIL vad avser utförande av IT-tjäns-ter, PM3 (modell för förvaltnings- och portföljstyrning), ISO 27 000 (IT-säkerhet) samt vad gäller agil systemutveckling och metodik mer eller mindre standardiserade koncept såsom Scrum, FDD, DSDM. Dessa kan användas som underlag vid bedömningen av vad som är ett vedertaget sätt att utföra en aktivitet. Det måste dock göras tydligt på vilket sätt dessa utgör del av fackmässig-hetsbedömningen. Dessa lär knappast i sig, helt fristående, ange vad som är fackmässigt.

Hur gå till väga vid en fackmässig bedömning?I Gotlandsdomen5 konstaterar HD att en fackmässig bedömning enligt 1 kap. 8 § i AB 046 (dvs enligt Allmänna bestämmelser för bygg-nads-, anläggnings- och installa-tionsentreprenader från 2004 (AB 04), ett i Sverige i stor om-

tas att HD:s dom och resonemang om fackmässighet i Kyrkgolvsmålet inte har samma bäring på avtal där säljaren enbart åtagit sig en om-sorgsförpliktelse. Vi menar dock att vad som objektivt sett motsvarar ett fackmässigt utförande bör kunna fastställas på liknande sätt vid både resultat- och omsorgsförpliktelser, även om felbedömningen i övrigt kan skilja sig åt.

Vilka påföljder som kan göras gällande vid fel i tjänst när konsu-menttjänstlagen (1985:716) inte är tillämplig är, såvida parterna inte avtalat om påföljder, i viss mån en rättsligt öppen fråga. Vid resultatför-pliktelser ligger det nära till hands att alla de påföljder som följer av köp-lagen blir tillämpliga, vilket bland annat följer av Kyrkgolvsmålet. Vid omsorgsförpliktelser torde det dock vara mer oklart vilka påföljder som kan göras gällande och därmed också de närmare förutsättningarna för dess tillämpning.

Vad innebär kravet på fackmässighet?I Kyrkgolvsmålet uttalar HD att kravet på att en tjänst ska vara fack-mässigt utförd innebär att ”tjänsten ska utföras med den grad av skicklighet, effekti-vitet och kunskap som kan krävas av en normal säljare i en situation av det slag som är föremål för bedömning”.4 Genom att hänvisa till en ”normal säljare” som är ”i en situation av det slag som är före-mål för bedömning” kan det antas att HD avsåg en fackman som är bekant

het ska kunna anses uppfyllt, och (ii) om motparten måste ha insett detta (klargörandeplikt).2 I så fall skulle innehållet i fackmässighets-åtagandet kunna komma att bestämmas av en parts ensidiga uppfattning. Först därefter blir det rent schematiskt aktuellt med en språklig tolkning av avtalets ordaly-delse, där den allmänna språkliga innebörden av fackmässig knappast typiskt sett ger någon mer konkret vägledning, och tillämpning av hjälpregler för tolkning. Allt för att beakta samtliga omständigheter, såsom det affärssammanhang i vilket avtalet tillkom m.m. Kan inte den närmare innebörden fastställas av omständigheterna i aktuellt fall blir det fråga om avtalsutfyllnad utifrån dispositiv rätt, standarder och andra normkällor. Ytterst avgörs vad som är fackmässigt uti-från en rimlighetsbedömning.

HD konstaterar i Kyrkgolvsmålet att en tjänst är felaktig om den inte motsvarar ”köparens befogade förväntningar”, som i första hand bestäms av parternas avtal.3 HD tillämpar i Kyrkgolvsmålet således den typ av felansvar som redan gäller på köprättens område (jfr 17 § 3 stycket köplagen (1990:931) och 16 § 3 stycket punkt 3 konsu-mentköplagen (1990:932)). Som vi förstår Kyrkgolvsmålet gäller därvid att en tjänst ska vara fackmässigt utförd, inom den ram som avtalet ställer upp.

Vi menar att HD:s resonemang i Kyrkgolvsmålet påverkas av att däri aktuell tjänst till sitt innehåll utgjorde en resultatförpliktelse. Bedömningen av fackmässighet blev därmed en fråga om köparens befogade förväntningar (jmf vad som gäller inom köprätten). Om det istället hade rört sig om en om-sorgsförpliktelse, dvs. att säljaren ska eftersträva bästa möjliga resultat eller eftersträva ett bestämt resultat, menar vi att det ligger närmare till hands att bedömningen av fack-mässighet blivit en fråga om vårds-löshet. Med andra ord; det kan an-

Tjänsten ska ut-föras med den grad av skicklighet, effektivitet och kunskap som kan krävas av en normal säljare i en situation av det slag som är föremål för bedömning.

Lov&Data nr. 125 – hefte 1/2016 | 5

Noter1 Högsta domstolens dom

meddelad den 23 december 2013 i mål nr T 1074-12 (NJA 2013 s. 1174).

2 Angående tillämpning av klargörandeplikten se NJA 1997 s. 307, NJA 1999 s. 35 och även NJA 2006 s. 638.

3 NJA 2013 s. 1174 (punkt 11 i HD:s dom). Jmf även HD:s dom meddelad den 22 december 2015 i mål nr T 916-13 (NJA 2015 s. 110).

4 NJA 2013 s. 1174 (punkt 11 i HD:s dom).

5 Högsta domstolens dom meddelad den 27 januari 2015 i mål nr T 407-13 (NJA 2015 s. 3).

6 AB 04, 1 kap. 8 §: ”Saknas vid tiden för avgivande av anbud uppgift som avser arbetsom-rådet eller det område som berörs av entreprenaden skall förhållandena antas vara sådana som kunnat förutsättas vid en fackmässig bedömning.”

7 NJA 2015 s. 3 punkt (punkt 14-16 i HD:s dom).

8 NJA 2015 s. 3 punkt (punkt 12 i HD:s dom).

9 NJA 2015 s. 3 punkt (punkt 13 i HD:s dom).

10 Se prop. 1984/85:110, bl.a. s. 38.

11 Se RH 1998:60.

Eller, annorlunda uttryckt, det kan antas att motiven till AB 04 här ger uttryck för vad som utgör allmänt accepterade utgångspunkter för en fackmässig bedömning, nämligen att en sådan ska vara objektiv – även om det­kan­finnas­skönsmässiga­inslag­– och att den ska grunda sig på de kunskaper som en fackman har. Liknande uttalanden om den fack-mässiga bedömningen går för övrigt att­finna­i­förarbetena­till­konsument-tjänstlagen.10

Om inget krav på fackmässighet har avtalats?Ovan har vi utgått ifrån att parterna har avtalat om att tjänsterna ska utföras fackmässigt. Vi menar dock att liknande krav på fackmässigt utförande gäller även om parterna inte avtalat om detta. Att tjänster ska utföras fackmässigt lär nämligen vara att betrakta som en allmän rätts-grundsats i Sverige.11 Kyrkgolvs målet bekräftar i viss mån detta, då parterna i det målet inte synes uttryck ligen ha avtalat om att arbetena skulle utföras fackmässigt. Slutligen kan konstateras att om leverantören har friskrivit sig från en fackmässig standard, t.ex. ge-nom att ange att tjänsterna levereras ”AS-IS”, så gäller förstås inte samma krav på fackmässighet. Med andra ord; såvida parterna inte har avtalat om en lägre standard än en fack-mässig sådan ska tjänster utföras på ett fackmässigt tillfredställande sätt.

Erik Woodcock är advokat och Fredrik Gustafsson är biträdande jurist vid Advokatfirman Kahn Pedersen, Stockholm.

fattning använt standardavtal) inne-fattar att entreprenören går igenom tillgängligt­underlag­och­identifierar­de risker som kan påverka utför-andet av kontraktsarbetena. Som en del i denna genomgång ska entre-prenören överväga sannolikheten för att ett visst förhållande före-ligger i den mån det kan påverka valet av arbetsmetod och därmed även kostnaderna för kontraktsar-betena. Sådana förhållanden som åtminstone är ”troliga” ska beaktas.7

Vid sin tolkning av vad som mot-svarar fackmässigt tolkar HD be-stämmelsen i vilken åtagandet om fackmässighet­finns,­nämligen­1­kap.­8 § i AB 04. Då uttrycket ”fack-mässig”­förekommer­i­flera­bestäm-melser i AB 04 och dessa dessutom avser olika situationer så kan uttryck-et inte kan ges en enhetlig innebörd. Istället måste vad som är fackmässigt avgöras mot bakgrund av den aktuella bestämmelsens syfte, de krav som kan ställas på berörd part och slutligt avgöras av omständig-heterna i det enskilda fallet.8

Utifrån motiven till AB 04 (jmf förarbeten) slår HD fast att avsikten med 1 kap. 8 § i AB 04 är att en fack-mässig bedömning ska vara objektiv och grundad på de kunskaper som en fackman har. HD söker vägledning om hur 1 kap. 8 § i AB 04 ska tolkas utifrån andra principer i AB 04. HD:s slutsats är att regleringen i AB 04 syftar till ett rationellt och kostnadsef-fektivt genomförande av byggprojekt och att det syftet bäst tillgodoses om entreprenören vid sin bedömning, inom ramen för vad som är fack-mässigt, har rätt att utgå från de förhållanden som leder till den lägsta kostnaden för kontraktsarbetena.9

I Gotlandsdomen konstaterar HD således att en fackmässig bedömning ska vara objektiv och att den ska grun-da sig på de kunskaper som en fack-man har. Även om HD:s uttalanden rör 1 kap. 8 § i AB 04 och grundar sig på motiven till AB 04 så är det vår uppfattning att uttalandena ger uttryck för vad som kan för väntas gälla även utanför entreprenadrättens område.

Såvida parterna inte har avtalat om en lägre standard än en fackmässig sådan ska tjänster utföras på ett fackmässigt till-fredställande sätt.

6 | Lov&Data nr. 125 – hefte 1/2016

3. Ansvar for «mellomledd»EU-kommisjonen har lenge ment at e-handel og tilbud av digitale tjenes-ter styrker både Europas økonomi og integrasjon. «The development of information society services within the area without internal frontiers is vital to eliminating the barriers which divide the European peoples», heter det i avsnitt 1 i for-talen til e-handelsdirektivet fra 2000 (direktiv 2000/31/EF). For å fjerne hindre for slik virksomhet over de europeiske landegrenser knesatte dette direktivet regler for når ulike «Internet service providers» («ISP-er»), herunder tilbydere av internett-

ching») og lagringstjenester («hosting»).

For tilbyderne av mellomlagrings-tjenester gjelder ansvarsfriheten imidlertid bare dersom tjenesteyteren uten ugrunnet opphold fjerner eller sperrer tilgang til den lagrede infor-masjonen når han har fått kunnskap om at en domstol, en offentlig myndighet eller et særskilt organ utpekt av departementet i forskrift har gitt pålegg om å fjerne eller sperre tilgangen til informasjonen. Det samme gjelder når tjenesteyteren har mottatt underretning om at i nformasjonen er fjernet fra opp-rinnelsesstedet eller at tilgangen til

tilgang (ASP-er) og andre «mellom-ledd» kan holdes ansvarlig for å medvirke til tilgjengeliggjøring av ulovlig innhold på internett, og når de kan pålegges å bidra til at publi-kum ikke gis til slikt materiale. De sentrale bestemmelsene er direkti-vets artikler 12-15, gjennomført i norsk rett ved ehandelsloven (lov 2003 nr. 35) § 16, § 17 og § 18. I korthet innebærer disse reglene at det som utgangspunkt ikke kan gjøres gjeldende strafferettslig el-ler erstatningsrettslig ansvar mot tilbydere av overførings- og til-gangstjenester, mellomlagrings-tjenester (som såkalt «server-ca-

EUs strategi for et digitalt indre marked– store endringer for opphavsretten?1

av Harald Irgens-Jensen

Dette er andre del av en fremstilling om de endringer i opphavsretten som EUs strategi for et «digitalt indre marked» kan medføre, en strategi som det arbeides med både i Kommisjonen og EU-parlamentet. I forrige nummer av Lov&Data (Lov&Data nr. 124 – desember 2015) så vi særlige på arbeidet med å forenkle mulighetene for såkalt «multiterritoriell lisensiering», det vil si mulighetene for gjennom én lisens å få rett til å utnytte åndsverk i flere europeiske land samtidig. I dette nummer skal vi se på mulige endringer i plikter og ansvar for ulike «mellomledd» i digitale overføringer, slik som «Internet Service Providers» og «plattformer» som Youtube og Facebook. Videre skal vi se på arbeidet som signaliseres for å gjøre endringer i  opphavsrettens avgrensninger og unntak.

Del 2

Foto: Eva Dobos

Lov&Data nr. 125 – hefte 1/2016 | 7

andre har vi fått en fremvekst av enkelte plattformer som generer en stor­mengde­av­all­internettrafikk,­ja er nærmest styrende for mange menneskers hverdag; Google, You-tube og Facebook er vel de klareste eksempler, og mange tilbringer mer tid med dem enn med ordinære TV-sendinger. Innhold som brukere legger ut selv, er sentralt i disse tjenestene, så selskapene er til en viss grad «mellommenn» og ytere av «lagringstjenester». Hvilke tjenester som omfattes av e-handelsdirekti-vets bestemmelser om «hosting», er det ulikt syn på i EUs medlemsland, og vi har fått «colliding case law» om dette.7 Ulik regelforståelse i medlemslandene fremmer selvsagt ikke det indre marked. I den grad disse tjenestene nyter godt av ansvarsfrihet med hjemmel i ehan-delsdirektivet, kan det dessuten hevdes at de har en urimelig konkurransefordel i forhold til andre kulturtilbydere. Rettighets-havere har hevdet at det er et klart behov for reform,8 og Kommisjo-nen synes til en viss grad å låne øre til klagemålene om «lack of level playing­field».9 I meddelelser av 6. mai og 9. desember 2015 åpner Kommisjonen for å «åpne opp» ehandelsdirektivet og antyder at enkelte mellomledd kanskje må være forberedt på å betale vederlag for åndsverkbruk i fremtiden. Kommisjonen påpeker at «the rules applicable to activities of online intermediaries in relation to copy-right protected works require clari-fication,­given­in­particular­the­ growing involvment of these inter-mediaries in content distribution. Measures to safeguard fair remune-ration of creators also need to be considered in order to encourage the future generation of content.»10 EU-parlamentet, på sin side, skrev i rapporten om infosocdirektivet at det hadde «regard to the compe-titive advantage and growing power of a number of Internet inter-mediaries and to the negative impact of this situation on authors’

sider med opphavsrettslig krenken-de materiale,5 og i hvilken grad landene har forstått og utnyttet mulighetene etter ehandelsdirektivet for å holde ulike ISP-er erstatnings- og strafferettslige ansvarlige for medvirkning til opphavsrettskren-kelser. I en offentlig høring i 2013 om spørsmålet ble «the lack of clarity of the role of intermediaries in assisting in enforcement of IP rights­and­the­difficulties­in­getting­injunctive relief from intermediaries across the EU against online commercial scale infringers … highlighted» (min utheving).6

Ehandelsdirektivet er 15 år gammelt, og mye er skjedd på IT-fronten etter at det ble vedtatt. For det første utvikles det jo stadig ny fildelingsteknologi,­plattformer­for­fildeling­og­annet­verktøy­for­ulovlig tilgjengeliggjøring av vernede åndsverk som påfører rettighets haverne store tap. For det

informasjonen er sperret. Tilbyderne av lagringstjenester kan holdes straffe rettslig eller erstatningsrettslig ansvarlig dersom deres lagring av ulovlig innhold skjer forsettlig eller grovt uaktsomt, dog kan det ikke ilegges dersom tjenestetyren uten ugrunnet opphold treffer nødven-dige tiltak for å fjerne eller sperre tilgangen til informasjonen etter at forsettet eller den grove uaktsom-heten forelå. Paragraf 18 slår fast at tjenestetilbyderen ikke har noen generell plikt til å kontrollere eller overvåke den informasjonen som lagres eller overføres på oppfordring fra en tjenestemottaker, eller en generell plikt til å undersøke forhold som antyder ulovlig virksomhet. Den mest praktiske måten å etablere ansvar på, er nok å etablere ulike «notice-and take-down»-prosedyrer (jf. § 20).

Bestemmelsene om ansvarsfrihet er ikke blitt sett som hinder for at ISP-er ved rettslige påbud, typisk gjennom midlertidig forføyning, påbys å sperre tilgangen hos sine abonnenter til side med materiale som krenker opphavsrett. EØS- landene pålegges å ha regler som gir adgang til dette i infosocdirek-tivet (direktiv 2001/29/EF) artikkel 8.3.2­I­Norge­fikk­åndsverkloven­regler om dette med innføringen av­§§­56­c­flg.­i­2014.­Reglene­mani-festerte seg med Oslo byfogds kjennelse av 1. september 2015 (TOSLO-2015-67093), som påla flere­internetttilbydere­å­hindre­eller­vanskeliggjøre kundenes tilgang til noen konkrete nettsteder som tilgjengeliggjorde piratkopiert materiale, herunder Pirate Bay, ved å iverksette DNS-blokkering av domenenavnene som i dag benyttes av nettstedene.3 Hvor effektive reglene er, kan nok diskuteres. Bare få dager etter kjennelsen skal Pirate Bay ha blitt lett tilgjengelig fra et annet domenenavn.4

Det har variert hvordan landene i Europa har regulert både adgan-gen til å få nedlagt rettslige påbud til ISP-er om å hindre tilgang til

Det har variert hvor-dan landene i Eu-ropa har regulert både adgangen til å få nedlagt rettslige påbud til ISP-er om å hindre tilgang til sider med opp-havsrettslig kren-kende materiale, og i hvilken grad lan-dene har forstått og utnyttet mulighete-ne etter ehandelsdi-rektivet for å holde ulike ISP-er erstat-nings- og straffe-rettslige ansvarlige for medvirkning til opphavsretts-krenkelser.

8 | Lov&Data nr. 125 – hefte 1/2016

leggende gjennomgang av hele opp-havsretten, og EU-parlamentet har klart signalisert at det ønsker en grundigere gjennomgang av unn-takskatalogen, og noe mer harmoni-sering, dels ved reformulering av innskrenkningene og innføring av nye, men også ved at det vurderes å la det bli obligatorisk og ikke valgfritt for­medlemslandene­å­innføre­flere­av innskrenkningene.14 Særlig under-streker parlamentet at det fortsatt må være rom for forskjeller mellom lan-dene på noen områder:

«…exceptions and limitations must be applied in such a way as to take ac-count of the purpose for which they were designed and the particular respec-tive characteristics of the digital and analogue environments, while maintai-ning the balance between the interests of rightholders and the interests of the public (punkt 35) … [The European parliament] notes the importance of European cultural diversity, and notes that the differences among Member States in the implementation of excep-tions can be challenging for the functio-ning of the internal market in view of the development of cross-border activi-ties and EU global competitiveness

Google-applikasjoner fremfor konkurrenters applikasjoner.11 Noen vil kanskje også trekke frem EU-domstolens nylige avgjørelse i sak C-362/14, der Kommisjonens avgjørelse om at «safe harbour»-ordningen med USA innebar at personopplysninger overført til USA hadde adekvat beskyttelse, var ugyldig. Et hinder for overføring av personopplysninger til USA kan potensielt ramme et selskap som Facebook (som baserer seg på å analysere persondata og selge annonser for de enkelte brukere på det grunnlag) betydelig. Kommisjo-nens reaksjoner på avgjørelsen tyder imidlertid på at den ikke var veldig begeistret for den,12 så den kan neppe ses på som del av en euro-peisk «grand strategy» mot de store amerikanske plattformer.

4. Klargjøring av opphavsrettens grenser og unntakEU-kommisjonen mener videre, at det kan være grunn til å forsøke å gjøre noe med unntakskatalogen i info-socdirektivet artikkel 5, der det gis en uttømmende liste av hva slags eksemplarfremstilling og tilgjengelig-gjøring av verk som kan tillates uten opphavsmannens samtykke, for eksempel sitater, eksemplarfrem-stilling til privat bruk osv.13 Kommi-sjonen peker i strategimeddelelsen av 6. mai og 9. desember 2015 særlig på at det må bli klarere for forskere og undervisningsinstitusjoner hvordan de kan bruke opphavsrettslig beskyt-tet materiale over landegrensene «so that­they­can­benefit­from­the­poten-tial of these technologies and from cross-border collaboration». Adgan-gen til såkalt «data mining», det vil si kopiering av store mengder tekst og data i forskningsøyemed (for eksem-pel­for­å­finne­utviklingen­av­hyppig-heten av ord og uttrykk i et språk eller visse publikasjoner), er nevnt særskilt. I meddelelsen av 9. desem-ber 2015 pekes det også på reglene om vederlag for privat kopiering. Kommisjonen har imidlertid signali-sert at det kommer en mer grunn-

creative potential and on the development of services offered by other distributors of creative works» (recital R). I punkt 67 heter det at parlamentet: «Calls on the Commission and the EU legislature to consider solutions for the displa-cement of value from content to services; stresses the need to adjust the­definition­of ­the­status­of ­inter-mediary in the current digital envi-ronment». Samme tanker uttrykkes i rapporten fra komiteene for hen-holdsvis industri, forskning og ener-gi og det indre marked og forbru-kerbeskyttelse av 21. desember 2015 (pkt. 76).

Hvor dette ender, er det imidler-tid ikke godt å si. Det er meget store økonomiske aktører involvert, og det er vel duket for en ordentlig kamp mellom lobbyistene. Vi kan vi vel ikke gjøre annet enn å ty til den gamle klisjé om at det blir spennen-de å følge utviklingen.

Et annet tegn på at EU-kommi-sjonen begynner å pirke bort i «de store plattformers» lukrative virk-somhet, er EU-kommisjonens etter-forskning mot Google for mulige brudd på konkurranselovgivningen. Mistanken er at Google har mis-brukt den dominerende posisjon dets Android-operativsystem har, til blant annet å kreve at brukere som installerer dette også preinstallererer

I meddelelser av 6. mai og 9. desember 2015 åpner Kommisjo-nen for å «åpne opp» ehandels-direktivet og an-tyder at enkelte mellomledd kanskje må være forberedt på å betale veder-lag for åndsverk-bruk i fremtiden.

Det kan være grunn til å forsøke å gjøre noe med unn-takskatalogen i in-fosocdirektivet ar-tikkel 5, der det gis en uttømmende lis-te av hva slags ek-semplarfremstilling og tilgjengeliggjø-ring av verk som kan tillates uten opphavsmannens samtykke, for ek-sempel sitater, ek-semplarfremstilling til privat bruk osv.

Lov&Data nr. 125 – hefte 1/2016 | 9

nett, skjer fremstilling av – nokså kortvarige – eksemplarer. Så må man avgjøre om dette er «eksemplarer» etter åndsverkloven § 2, som opp-havsmannen har enerett til å frem-stille. Svaret er nok at de faller inn under § 2. Men deretter må man spørre om noen unntak for eneretter gjør seg gjeldende, nemlig om ek-semplarene er tillatt etter åndsverk-loven­§­11­a.­Her­må­flere­vilkår­være oppfylt: eksemplarene må være «midlertidige», de må være fremstilt «tilfeldig eller forbigående», utgjøre «en integrert og vesentlig del av en teknisk prosess som har til eneste formål å muliggjøre lovlig bruk av et verk», og eksemplarfremstillingen må ikke ha «selvstendig økonomisk betydning». Som det fremgår av note 37, mener jeg mye taler for at vilkå-rene for å tillate eksemplarfremstil-lingen, ikke er oppfylt. Poenget her er imidlertid at det uansett resultat ikke er heldig at man må inn i en slik regeleksersis­for­å­finne­svar­på­et­så­enkelt spørsmål – om strømming fra en ulovlig side er lov for en privat-person.22

Man kan nok godt beholde de abstrakte­begreper­som­definisjon­på­hva opphavsmannen har enerett til. Men det ville ikke skade om man for å avklare lovligheten av noen typiske former for digital bruk som angitt ovenfor, uttrykkelig tok stilling til om dette burde vært tillatt eller ikke. I den siste meddelelse fra 9. desember 2015 antyder Kommisjonen at den kan­gjøre­noen­endringer­i­defini-sjonen av «communication to the public» og «making available», kanskje først og fremst for å gi ulike «news aggregators» et styrket vern. Dette er nokså kontroversielt.

Hvis en først skulle i gang med å se grundig på enerettens avgrens-ninger, er det imidlertid et annet aspekt som trenger lovgivernes oppmerksomhet:­For­flere­og­flere­er det jo over Internett de først og fremst skaffer seg tilgang til, og nyter, åndsverk. Men før tilgangen gis, må de klikke «aksept» på en lang «avtale», «end user licence» e.l., som

etter mitt syn ikke bare se på enkel-tunntak, også en grundigere gjen-nomgang av opphavsrettens rekke-vidde synes etter mitt syn nødvendig. Faktisk er det slik at mange av de vanligste måter verk behandles på i tilknytning­til­Internett,­befinner­seg­i opphavsrettslige gråsoner, og vi trenger å vite klart om de er tillatt uten opphavsmannens samtykke eller ikke. Vi kan nevne helt basale ting som lenking,16 søkemotorenes søk og presentasjon av treff,17 skytjenester og «virtual DVRs»,18 «videresalg» av verkseksemplarer man har «kjøpt» ved å laste dem ned fra selgerens nettside,19 ja det er uklart om den som bare nyter et åndsverk uten å fremstille et varig eksemplar av det, for eksempel strømmer ned musikk, fra en nettside som har gjort det tilgjengelig ulovlig, selv begår en opphavsrettskrenkelse eller ikke.20 Mye av uklarheten skyldes opphavs-rettens grunnbegreper, herunder de to eneretter som opphavsmannen er gitt: «fremstilling av eksemplar» og «tilgjengeliggjøring for allmenn-heten». Dette er abstrakte begreper som bevisst er valgt for å være «tek-nologinøytrale», og de har fungert godt i lange tider selv om de har sett stadig nye måter å utnytte verk på: kopimaskiner, videoer, osv. Men nå er vi ved et punkt hvor det kan være grunn til å klargjøre rekkevidden av eneretten nærmere i en lovtekst.21

Spørsmålet om den som bare nyter et åndsverk uten å fremstille et varig eksemplar av det, for eksempel strømmer ned musikk, fra en nett-side som har gjort det tilgjengelig ulovlig, selv begår en opphavsretts-krenkelse eller ikke, er et godt eksempel på kompleksiteten og den svake «brukervennligheten» til åndsverkloven, en lov som har større praktisk betydning for menneskers dagligliv enn svært mange andre lover, og derfor burde være mulig å forstå for andre enn spesialister. For å avgjøre om slik strømming utgjør en opphavsrettskrenkelse, må man først være klar over at det under en strømmeprosess og lesing på inter-

and innovation, and may also lead to legal uncertainty for authors and users; considers that some exceptions and limitations may therefore benefit from more common rules; remarks, however, that differences may be justified to allow Member States to legislate according to their specific cultural and economic interests, and in line with the principles of proportionality and subsidiarity» (punkt 37).

En kan merke seg at i utkastet til rapport fra EU-parlamentets justis-komité var det tatt inn et forslag om et mer åpent formulert unntak fra de opphavsrettslige enerettigheter, à la den amerikanske «fair use»- doktrine,15 men dette er ikke kom-met med i den endelige rapport.

Kommisjonens forslag til endrin-ger i unntakskatalogen er ventet i mai-juni 2016.

Jeg er enig i at det kan være behov for klargjøring og harmonisering av flere­av­unntakene­som­Kommi-sjonen nevner i meddelelsene av 6. mai og 9. desember 2015. Det er vel ikke klart om materiale en forsker har fremstilt etter privatbruksregelen i § 12, eller den norske avtalelisens i § 13 b og § 13, fritt kan viderefor-midles til deltagerne i et forsknings-konsortium i andre land. Men en bør

Julia Reda, nestleder i gruppen «The Greens/European Free Alliance» og leder for «Junge Piraten». Hun var rapportør i EU-parlamentets evaluering av gjennomføringen av infosocdirektivet.

10 | Lov&Data nr. 125 – hefte 1/2016

5 En gjennomgang av både EU-domstolens praksis og nasjonal praksis­finnes­i­Onişor, op. cit.

6 Se Commission Staff Working Document, SWD(2015) 100 final,­«A­Digital­Single­Market­Strategy for Europe – Analysis and Evidence» s. 56.

7 Op. Cit. note 187.8 Se for eksempel TONOs

årsrapport 2014 s. 4.9 Se Commission Staff Working

Document, SWD (2015) 100­final,­«A­Digital­Single­ Market Strategy for Europe – Analysis and Evidence» s. 30 (se note 10).

10 COM­(2015)­192­final­s.­7­ og­COM­(2015)­626­final­s.­10.

11 http://europa.eu/rapid/press- release_MEMO-15-4782_en.htm.

12 http://europa.eu/rapid/press- release_STATEMENT-15-5782_en.htm.

13 I norsk opphavsrett er det vanlig å omtale disse bestem-melsene som «innskrekninger» eller «avgrensninger» av opp-havsretten fremfor «unntak», for å understreke at de star på like trygt rettspolitisk grunnlag som selve enerettighetene, se Ole-Andreas Rognstad, Opphavsrett, Oslo 2009 s. 218-219.

14 Rapport 24. juni 2014 A8-0209/2015 (se note 9) punkt 40.

15 Draft report on the implemen-tation of Directive 2001/29/EC of the European Parlia-ment and of the Council of 22 May 2001 on the harmoni sation of certain aspects of copyright and rela-ted rights in the information society (2014/2256(INI) punkt 13.

Noter1 Teksten er en oversatt og utvi-

det versjon av et innlegg holdt på European ICT-policy Conference on the Digital Single Market («EU-IKT15») i regi av Kommunal- og moderniseringsdepartemen-tet 26. mai 2015. I arbeidet med artikkelen har jeg hatt stor nytte av nyhetsbrev fra rådgiver Fred-Arne Ødegaard ved Norges de-legasjon i Brussel. Takk også til Helge Sønneland for gjennom-lesning. Alle feil og mangler er naturligvis mitt ansvar alene.

2 Direktiv 2004/46/EF om håndhevelse av intellektuelle eiendomsrettigheter har også bestemmelser om midlertidige forbud, men direktivet om-handler etter artikkel 2.3 (a), jf. fortalens premiss 16, ikke de særlige bestemmelser om håndhevelse av opphavsrett og nærstående rettigheter som følger av infosocdirektivet.

3 TOSLO-2015-67093. Den tidligere «Telenorkjennelsen» fra Borgarting lagmannsrett gjengitt i RG 2010 s. 171 fra før­innføringen­av­§§­56c­flg.­i­åndsverkloven, der rettighets-haverne­ikke­fikk­medhold­i­en­begjæring mot Telenor om å sperre tilgangen til Pirate Bay, må nå betraktes som rettshistorie.

4 Det er ikke noe EU-rettslig krav at rettsavgjørelsen om blokkering må konkret nevne de domene-navn som skal DNS-blokkeres. Tvert imot uttrykte EU-dom-stolen i C-314/12 UPC Telekabel at også rettslige pålegg til en internettleverandør om å hindre kundenes tilgang til nettsteder der åndsverk var lagt ut ulovlig, uten­nærmere­spesifikasjon­av­hvordan dette skulle gjennom-føres, på visse vilkår var aksep-table. Dommen omtales Andra Cristina Onişor, «Fighting Online Copyright Infringements. A Neutral Role for Internet Access Providers?», Nordiskt Immeriellt Rättsskydd, 2014 s. 431-449.

de færreste leser og langt færre forstår rekkevidden av. Med en slik avtale er det mulig for rettighets-haverne å fastsette andre grenser for hva slags bruk av de tilgjengelig-gjorte verk som skal være tillatt enn det som følger av loven, og det gjøres i dag i stor grad. Flere har lenge etterlyst en større klargjøring av hvor stor adgang det bør være til slik privat lovgivning. I meddelelsen om en strategi for Det digitale indre marked av 6. mai 2015 går Kommi-sjonen, så vidt jeg kan se, ikke direkte inn på spørsmålet om det bør være adgang for dem som gjør åndsverk tilgjengelig over internett, å få kundene til å fraskrive sine rettigheter til å utnytte åndsverk som de er gitt i medhold av infosoc-direktivet artikkel 5. Kommisjonen har nylig fremmet forslag om harmonisert kontraktsrettslig regelverk for «online purchases of digital content»,23 men det har ikke bestemmelser om man kan «frata» en kunde bruksrettigheter etter opphavsrettslovgivningen. I den endelige rapporten fra EU-parla-mentets evaluering av infosoc-direktivet blir det understreket i punkt 68 at «consumers often face various limitations and the notion of consumers’ rights in the copy-right framework is very often absent; [parlamentet] calls on the Commission to assess the effective-ness of the current copyright law from a consumers’ perspective and to develop a set of clear and comprehensive consumers’ rights». Og i punkt 62 sies det rett ut at «the effective exercise of exceptions or limitations, and access to content that is not subject to copyright or related rights protection, should not be waived by contract or contractual terms».

Harald Irgens-Jensen er førsteamanuensis ved Institutt for privatrett, Juridisk fakultet, Universitetet i Oslo.

Lov&Data nr. 125 – hefte 1/2016 | 11

20 Kulturdepartementet uttalte at slik bruk var lovlig i Ot.prp.nr.46 (2004-2005) s. 17 og s. 143. Yngve Øyehaug Opsvik argumenterer imidlertid, etter mitt syn overbevisende, for at slik verksbruk vil stride mot opphavsmannens enerett til midlertidig eksemplarfrem-stilling i masteroppgaven Sluttbrukers midlertidige eksemplar-fremstilling, https://www.duo.uio.no/bitstream/hand-le/10852/39505/702.pdf?sequence=1&isAllowed=y. Synspunktet støttes etter mitt syn av EU-domstolens argu-mentasjon i sakene C-435/12 ACI Adam og C-360/13 PRCA, der en gjennomgangstone etter mitt syn er at brukere ikke har noen beskyttelsesverdig inter-esse i å kunne nyte åndsverk som er ulovlig lagt ut på Internett.

21 Se Ole-Andreas Rognstad, «Opphavsrettens innhold i en multimedieverden – om tradisjonelle opphavsretts-begrepers møte med digital teknologi», Nordiskt Immateriellt Rättsskydd, 2009 s. 531-548.

22 Se Ole-Andreas Rognstad, «Restructuring the economic rights in copyright – some ­reflections­on­an­«alternative­model», Journal of the Copyright Society USA bind 62 (2015) s. 401-442 (på s. 407).

23 COM­(2015)­635­final.­

17 Se Ole-Andreas Rognstad og Jon Bing, «Søkemotorer på Internett i opphavsrettslig belysning», Nordiskt Immateriellt Rättsskydd, 2012 s. 345-374. Om virksomheten til såkalte «metasøkemotorer», se C-202/12 Innowebb.

18 Uklarheten skyldes for norsk rett i første rekke bestemmelsen i § 12 tredje ledd om at musikk-verk­og­filmverk­ikke­kan­frem-stilles ved «fremmed hjelp». Departementet begrunnet i 2005 bestemmelsen med at disse verkstypene var «særlig sårbare for kopiering» og viste til tretrinnstesten i infosoc-direktivet artikkel 5.5 og Bern-konvensjonen artikkel 9 (2). I USA ble tilbydere av «virtual DVRs» frikjent for opphavs-rettskrenkelser i The Cartoon Network LP, LLLP v. CSC Hol-dings, Inc, http://www.ca2.uscourts.gov/decisions/isysquery/339edb6b-4e83-47b5-8caa-4864e5504e8f/1/doc/07-1480-cv_opn.pdf, mens en variant som lignet mer på en strømmetjeneste ble funnet å gjøre inngrep i opphavsretten i American Broadcasting Companies, Inc., et al. v. Aereo, Inc., http://www.supremecourt.gov/opinions/13pdf/13-461_l537.pdf.

19 I den kjente rettsavgjørelse i C-128/11 Used Soft knesatte EU-domstolen en form for «konsumpsjon» for eksemplarer av datamaskinprogrammer las-tet ned fra nettet. Spørsmålet er om noe tilsvarende kan gjelde for andre verkstyper, se Ole-Andreas Rognstad, «Legally ­flawed­but­politically­sound?­Digital Exhaustion of Copy-right in Europe after UsedSoft», Oslo Law Review, 2014 s. 1-19 og Thomas Riis, Jens Schovsbo og Henrik Udsen, «Videresalg af digitale eksemplarer – ændrer UsedSoft-dommen retstilstan-den?», Nordiskt Immateriellt Rätts-skydd, 2013 s. 457-479.

16 Utgangspunktet etter avgjørel-sene i C-466/12 Svensson og C-348/13 BestWater er at len-king til materiale som er lagt ut fritt tilgjengelig med opphavs-mannens samtykke, ikke er noen «communication to the public» etter infosoc-direktivets artikkel 3, da det ikke er noen «new public». Det gjelder selv om lenkingen skjer ved såkalt «framing» og gir leseren inn-trykk av at det han ser, er lagt ut på den lenkende siden og av opphavsmennene til denne. Ut fra dommene er det imidlertid nærliggende å slutte at et lenke som leder til materiale som ikke er gjort fritt tilgjengelig, for eksempel ligger på et nettsted bare for betalende abonnenter, men der lenken gjør det mulig å «gå rundt» betalingssiden, kan være en ulovlig tilgjengelig-gjøring for allmennheten. Peter Schønning argumenterer imid-lertid i «Konsekvenser af C More Entertainment-dommen», Nordiskt Immateriell Rättsskydd, 2015 s. 563-566, på basis av avgjørelsen C-279/13 C More, for at lenking til kringkastings-sendinger lagt åpent ut på nett, likevel kan anses som en «tilgjengeliggjøring for allmenn-heten», i hvert fall for visse typer sendinger. Videre må det vel anses uavklart om en «framing» som innebærer at leseren ikke får vite hvem som har skapt verket det linkes til, kan være i strid med opphavs-mannens «ideelle» rett til navn-givelse etter åndsverkloven § 3. I tillegg har vi jo spørsmål om lenkingen kan være i strid med regler om «unfair competition» (jf. markedsføringsloven), men det er jo ikke et opphavsrettslig spørsmål.

12 | Lov&Data nr. 125 – hefte 1/2016

er knyttet til den ubevisste delingen og­lagringen­av­midlertidige­filer.

Rettighetshaverne har en enerett til både eksemplarfremstilling og offentlig fremføring av sine verk. Eksemplarfremstillingsretten om fatter kopiering av verket, dets deler, og midlertidig kopiering.

Jeg har allerede nevnt at Popcorn Time­lagrer­filer­midlertidig.­Spørs-målet­er­hvorvidt­disse­filene­etter-gjør et verk eller verkets deler, og som innebærer en eksemplar-fremstilling i rettslig forstand.

Dette har EU-domstolen langt på vei besvart bekreftende i sak C-360/13 mellom Public Relations Consultants Association Ltd og Newspaper Licensing Agency Ltd mfl.­Saken­omhandlet­avisenes­rett­til vederlag for online lesing av offentlig tilgjengelige artikler som Meltwater – en leverandør – samlet, lagde utdrag av, og ga tilgang til fra sin webside.

Meltwater ga sine abonnenter en rapport med diverse nyhetslenker som besto av artikkelens over-skrifter, første avsnitt samt øvrige utdrag med ordreferanser leserne var interessert i.

Avisene mente at denne online lesningen av rapportene medførte midlertidige lagringer av deler av artikler i brukernes datamaskiner (i cache-minnene), som var omfattet av deres enerett til eksemplarfrem-stilling. EU-domstolen var enig i at det skjedde en eksemplarfrem-stilling.

Analogien mellom Popcorn Time og Meltwater er åpenbar. Kopiene som lagres lokalt på

kiner. Når en kyndig bruker klikker på­disse­torrent-filene,­vil­ikke­noe­innhold vises. Man kan si at inn-holdet er denaturert i mange små biter.

Popcorn Time som software-program er ikke ulovlig som sådan. Spørsmålet er hvorvidt den uskyl-dige hjemmetittingen som brukerne står for, er det. For brukerne gjør i utgangspunktet to ting som kan være opphavsrettslig relevante, og én som ikke er det.

Jeg kan starte med den siste. Streaming­av­filmer­eller­tv-serier­i et privat hjem er ikke underlagt rettighetshavernes enerett etter åndsverkloven. Visningen, som er en fremføring eller overføring, har en åpenbar privat karakter, og loven kommer bare til anvendelse når visningen har en offentlig karakter, jf. åndsverkloven § 2. Dette er også lagt til grunn i forarbeidene til åndsverkloven.

De to andre handlingene, som kan være underlagt opphavsretten,

Mer om Popcorn Timeav Jaime Espantaleón

Popcorn Time er et såkalt peer-to-peer softwareprogram utviklet av et team med argen-tinske programmerere for visning av filmer og tv-serier på internett. Programmet fungerer litt som Pirate Bay, men representerer dog et lite teknologisk fremskritt.

Popcorn­Time­finner­indekserte­metadata-filer­som­er­tilgjengelige­på ulike internettkataloger, og kobler deretter brukerne med ­torrentfiler­som­disse­metadata-filene­peker­på.­Torrentfilene­­inneholder­små­deler­av­filmer­og tv-serier, og de er lagret i brukernes datamaskiner.

Internettbrukerne deler dem med hverandre selv om de ikke er klar over­det.­Spillefilmene­og­tv-seriene­er dessuten som regel lastet opp i strid med opphavsretten i verkene.

Til forskjell fra Pirate Bay må ikke brukeren vente på at hele ­filmen/tv-serien­er­lastet­ned­før­hun­kan­se­på­den,­og­filmene­ trenger heller ikke lastes ned i sin helhet. Avspillingen skjer gradvis i takt­med­at­filmen/serien­lastes­ned.Programmet­lagrer­torrentfiler­i­

cache-minnet i brukernes datamas-

Lov&Data nr. 125 – hefte 1/2016 | 13

kopiene ikke representerte en for-bigåelse av rettighetshavernes inter-esser, eller kom i strid med den vanlige utnyttelse av verkene fordi artiklene allerede var utlagt på nettet med samtykke fra avisene og andre. Journalister, redaktører og avishus ble dermed fratatt muligheten til å videreselge en lisens for gjenut-nyttelse av deler av deres publiserte artikler for online lesning.

Men til forskjell fra Meltwater-saken er det indekserte materialet – som Popcorn Time henter – ulovlig, og kopieringen er dermed åpenbart i strid med rettighets-havernes legitime interesser.

Jeg har også nevnt at program-met innebærer at brukerne deler beskyttede verk med hverandre.

Dersom delingen skjer mellom brukere som ikke har noe forhold eller kjennskap til hverandre, vil det etter min mening innebære at brukerne gjør verket eller dets deler tilgjengelig for en større krets av personer, og dermed foretar de en offentlig fremføring i strid med rettighetshavernes enerett.

Når delingen skjer i lukkede nettverk mellom venner og bekjente kan handlingen være en privat frem-føring som ikke krever samtykke fra rettighetshaverne.

I alle tilfeller må rettighets-haverne likevel merke seg at den ubeviste og uskyldige delingen og lagringen av deler av verk ikke kan medføre annen sanksjon etter ånds-verkloven enn at brukerne betaler rettighetshaverne en netto fortje-neste, jf. åndsverkloven § 55 annet ledd. Hvilken fortjeneste er det vanskelig å forestille seg, kanskje besparelsen for å ikke ha betalt for verket? Hva når verket ikke er til salgs, hvilken fortjeneste skal da tilkjennes?

Jaime Espantaleón er advokat, LLM i IKT-rett fra Universitetet i Oslo, med ekspertise innen IKT-rett og immaterial-rett, og arbeider i Codex Advokat, Oslo.

prejudice the legitimate interests of the rightholder.» [Norsk: Unntakene og avgrensningene fastsatt i nr. 1, 2, 3 og 4 får anvendelse bare i visse særlige tilfeller som ikke er i strid med en normal utnytting av et verk eller et annet beskyttet arbeid og ikke fører til urimelig skade for rettighets-haverens rettmessige interesser.]

Det er således sannsynlig at den efemere kopieringen som bruk av Popcorn Time innebærer, ikke omfattes av unntaket i åndsverks-loven 11a.

Når ingen av de to nevnte unn-takene kan anvendes, er resultatet at kopieringen er ulovlig. Nord-menn­som­ser­på­tv-serier­og­filmer­ved bruk av Popcorn Time, handler således i strid med rettighetene til verkene.

Kulturdepartementet er imidler-tid uenig i denne vurderingen, se Prop.65 L (2012-2013), side 8. Departementet skriver at ved strømming «overføres innholdet uten at det lagres en varig kopi lokalt hos bruke-ren, og det vil neppe skje en eksemplar-fremstilling som omfattes av eneretten, jf. § 11a som unntar fremstillingen av visse midlertidige eksemplar. Den enkelte internettbruker som strømmer et verk til sin datamaskin, vil altså ikke begå et opphavsrettsbrudd selv om verket er gjort tilgjengelig for slik bruk uten opphavs-mannens samtykke. (Kravet om såkalt lovlig kopierings grunnlag gjelder bare for fremstilling av eksemplar til privat bruk etter § 12, jf. bestemmelsen i fjerde ledd.)» [Min understrekning].

Departementet har etter min mening tolket det efemere unntaket feil. En midlertidig eksemplarfrem-stilling i unntaket står etter sin ordlyd i motsetning til en «varig eksemplarfremstilling». Unntaket omhandler midlertidige kopier alene, ikke varige kopier.

EU-domstolen mente i Meltwa-ter-saken at cache-kopier i bruker-nes datamaskiner fra en webside, selv om de var eksemplarfrem-stillinger, var omfattet av det efemere unntaket, og kopieringen var der-med lovlig. Begrunnelsen var at

brukerens egen datamaskin under bruk av Popcorn Time, er i prinsip-pet omfattet av rettighetshavernes enerett til eksemplarfremstilling.

Men fra denne eneretten gjør åndsverkloven to viktige unntak: kopiering til privat bruk, jf. ånds-verkloven § 12 og den såkalte efemere kopieringen. Det første unntaket gir brukerne rett til å kopi-ere­en­film­eller­lignende­til­ikke-ervervsmessige formål. Unntaket gjelder­bare­i­den­grad­filmen­er­ ervervet på lovlig måte, jf. bestem-melsens siste ledd. Unntaket er dermed ikke relevant for Popcorn Time-brukerne.

Det andre unntaket, den efemere kopieringen, gjengitt i åndsverk-loven § 11a, knytter seg til lagringen av­filer­i­forbindelse­med­streamin-gen, og gir både brukere og andre en rett til å kopiere fra beskyttede verk når kopieringen er et nød-vendig ledd i en teknologisk prosess, for eksempel streaming.

Unntaket kommer kun til anven-delse når kopieringen ikke er i ­konflikt­med­rettighetshavernes­ legitime ervervsmessige forvent-ninger og/eller interesser. Denne reservasjonen har ikke kommet til uttrykk i loven, men nevnes i for-arbeidene og er eksplisitt angitt i opphavsrettsdirektivet (direktiv 2001/29/EF) og har sitt opphav i WTO-regelverket, TRIPS-avtalen.

Det fremgår av Ot.prp.nr.46 (2004-2005) s. 141 at «vilkåret må ses i sammenheng med den såkalte tretrinns-testen», altså artikkel 13 i TRIPS. Sistnevnte angir at «limitations or exceptions to exclusive rights» skal alene knytte seg til «certain special cases which do not conflict with a normal exploitation of the work and do not unreasonably prejudice the legitimate interests of the right holder.»

Artikkel 5 nr. 5 i opphavsretts-direktivet sier at «the exceptions and limitations provided for in paragraphs 1, 2, 3 and 4 shall only be applied in certain special cases which do not conflict with a normal exploitation of the work or other subject-matter and do not unreasonably

14 | Lov&Data nr. 125 – hefte 1/2016

so why do national libraries have such a sparse Internet presence? There are a number of reasons, but the primary reasons are restrictions imposed in terms of copyright and privacy rights, as well as a lack of financing.

During the foreseeable future, there­will­be­no­financing­which­enables mass digitisation of com-plete collections on the Google model. Instead, NLS intends to focus on a user-controlled model for research and education. This type of model is cost-effective and­focuses­on­user­benefit.

The infinite web and the national libraryThe exact quantity of digital infor-mation is unknown. On the other hand, the collection in an analog library is built on publications such as books, which are delivered to NLS pursuant to legislation govern-ing legal deposits. In this way, one can gain an understanding of the available quantity of information. The legislation has not been with-out problems, but as compared with the digital world, which we have entered, the difference is striking.

This means that researchers, students, journalists, and other interested parties in society face a challenge in respect of their rela-tionship to sources and criticism of sources. Sometimes a person can be­satisfied­using­Google­for­re-search, which can lead to the risk of libraries becoming marginalised. How is the library to liberate itself from its inherent temporal and spa-

world’s body of knowledge would be misleading.

This trend presents a great chal-lenge to the national libraries. Is there any possibility whatsoever for the national libraries to perform the function which they have had for centuries? It is clear that digital access to knowledge is possible,

Are digital national libraries a vision or a utopia?by Jerker Rydén

IntroductionDigitisation has transformed our world. Information is made avail-able over the Internet and we carry the world in our pockets. Digital access to knowledge by means of the Internet is possible in a wide range of forms and from numerous electronic resources, including Wikipedia, blogs, newspapers, radio, television, and more. This develop-ment is remarkable, to say the least.

The growth of information on the Internet and unlimited access to it creates new opportunities. Generations of adults, children, and young people are now accus-tomed to gaining access to infor-mation and knowledge at any time with just the click of a button. On the other hand, the greater part of access to libraries is limited in terms of time and space – in the case of the National Library of Sweden (NLS), to our premises in Humlegården in Stockholm during opening hours.

The commercial force behind this development is that of global, technology-oriented, US companies. Google and others have developed global business models, which further the development of various services. Unlike Google, the nation-al libraries are limited to the country within which they operate. For the public at large, the possibilities ­offered­by­Google­are­sufficient­much of the time, but any claim that Google gives access to the

On the other hand, the greater part of access to libraries is limited in terms of time and space – in the case of the Na-tional Library of Sweden (NLS), to our premises in Humlegården in Stockholm during opening hours.

Lov&Data nr. 125 – hefte 1/2016 | 15

tial restrictions, and thus be able to “compete” with Google and other similar parties?

Public libraries, which primarily make current collections of books and other materials available, are not bound in time and space, provided the books have been pub-lished in electronic form. Publishers can consent to the library “lending” e-books to a certain extent. Univer-sities and university colleges have a long history of acquiring licences from publishers and companies, which provide databases. The physi-cal collections do not become larg-er; to the contrary, they shrink.

However, this creates a large blind spot. The parties, which make information and databases available, have no obligation to preserve digitally published material. When the information is taken out of commerce, it creates a hole. This is where the national library comes into the picture.

To the extent possible, the national library expands its collec-tion with material, which is pub-lished and distributed in analog and digital form. Since other libraries will be increasingly advised to pur-chase subscriptions in order to provide researchers and students with access to information, NLS is increasingly becoming the only library in the traditional sense – a library with a physical collection of analog and digital media. This development­will­be­amplified­as­books, newspapers, television programmes, and more become available only in digital form. As a result, they will only be stored and, in many cases, exclusively available, at the national library.

Since the national libraries gener-ally fall within the purview of the country’s government, their man-date is limited to material, which is in the national interest. However, the mandate has always made clear that the collection cannot be limited to domestic material only. Acquisi-tions of foreign material are a re-

curring theme through history, and today NLS actively acquires foreign literature. However, the national library’s ability to purchase (for example) foreign literature can never meet the needs of (for example) researchers. Is there any solution to this problem?

Several years ago, NLS joined the eBooks on Demand consortium. This comprises 37 research and national libraries in Europe, which have created a business model for digital public availability of those books, which are not protected by copy-right. Anyone in the world can order a digital copy. The principle is one of digitisation upon the request of the person who is interested in reading the book.

Two years ago, NLS initiated a discussion within the consortium about how the service could be expanded to include copyright- protected books as well. To this end, a memorandum of under-standing was reached through which NLS began work to see how such a vision could be realised.

CopyrightA library that wants to digitise the collection and make it publicly available over the Internet must clear any copyright-protected works. Clearing one work at a time is not only impractical, it’s impossible. Hence, when a library wants to digitise large quantities of material and make it publicly available on the Internet, the library needs a collec-tive licence. Historically, licences have only covered works of mem-bers of a collective rights manage-ment organisation, which has pre-cluded works authored by rights holders who do not belong to such organisations as well as orphan works.

In this context, it is important to go back several years to look at a major dispute in the United States between Google on the one hand, and publishers and authors on the other. Google had commenced comprehensive digitisation of

books at US universities without the approval of the rights holders. The (US) Authors Guild and the Asso-ciation of American Publishers sued Google for damages, but the parties ultimately drafted a pro-posed settlement with inspiration from an unexpected source – Scandinavia.

The problem facing the parties was that it was not possible to iden-tify all rights holders and obtain their approval for the digitisation and public availability. In Scandina-via, however, this problem was solved 50 years ago by introducing collective licences with an extended effect. For the sake of simplicity I will re-fer to these as extended collective licences (ECLs).

The Scandinavian model appealed to Google, which, together with the Authors Guild and the Association of American Publish-ers, presented a proposed settle-ment. However, the judge rejected the proposed settlement; one reason for the rejection was that it was contingent upon amendment of the US Copyright Act.

At the same time, a long-term discussion began in the EU regard-ing the problem of orphan works. One should ask why the EU and other countries have focused on orphan works for so many years instead of resolving the issue of mass use of the libraries’ collec-tions. How did it come to pass that the EU Commission spent years on a process which focused on orphan works and which resulted in EU legislation (the Directive on certain permitted uses of orphan works) which did not enable the goal, mass use? The answer is that a mistake was­made­in­defining­the­problem­as “orphan works”. The focus on orphan works has diverted attention and­a­very­significant­and­more­ important issue – the great number of rights, which must be cleared – has been forgotten. The question, which instead should be answered, is how to clear rights, orphan or

16 | Lov&Data nr. 125 – hefte 1/2016

otherwise, in conjunction with mass use. The failure of the EU Orphan Works Directive [directive 2012/28/EU] to resolve the issue of mass use underscores the impor-tance of effective systems for collective rights clearance. This is absolutely crucial to reach the goal of digital libraries.

At the beginning of 2010, the EU Commission realised that the direc-tive, which was intended to be a solution to the problem of copyright and mass use, didn’t solve the prob-lem. Accordingly, the EU Commis-sion initiated a dialogue between the libraries in the EU and the rights holders. The dialogue addressed how books and research journals, which were no longer available in com-merce, could be digitised and made available to the public. The dialogue led to a memorandum of under-standing, which was signed in Brus-sels on 20 September 2011.1 The purpose was to promote the imple-mentation of legislation regarding ECLs in the EU Member States and for the memorandum of under-standing to be viewed as a model for additional discussions which would facilitate agreements for the digitisa-tion of as many out-of-commerce works as possible. One could, in fact, already do this in the EU since EU copyright legislation provided legal support. However, from a political perspective, an EU Commission policy decision was necessary for countries such as Germany and France to commence a review of their legislation.

Does this mean that what Google did was completely unim-portant? Absolutely not. It opened the door to political processes, which now, almost 10 years later, have resulted in work in the United States to amend legislation and implement ECLs and, in the EU, the memorandum of understanding which I mentioned in the preceding paragraph and which has resulted in amended legislation in Member States.

A global digital library?The pilot projects NLS has launched will entail that NLS digi-tises and provides material to the extent requested by researchers. This is one step in NLS’s endeavour to replace the interlibrary loan procedure with a system, which provides public access over the Internet using streaming methods. Such access requires copyright au-thorisation­pursuant­to­a­specific­procedure – ECLs. The natural next step is then to test the legal princi-ples from a cross-border perspec-tive, which, in time, will become a global perspective. For this purpose NLS has on February…..2016 entered into an ECL agreement with the Finnish CMO Kopiosto and the Swedish one, Copyswede. The ECL grants researcher’s at Åbo Akademi remote access to the NLS’ collections.

Accordingly, the goal is cross-border access for research and enabling digital public availability to an extent, which is not currently possible. This appears to be particu-larly desirable in view of how global business models dominate the Internet and how the English

language, if not predominant, nev-ertheless dominates the Internet.

In other words, the idea of a dig-ital library is alive and well. Since the legal principles on which ECLs are based are making inroads in the EU, the US, and a number of other countries elsewhere in the world, many countries share common ground on which a global library can be built.

It is thus with some satisfaction that I can observe that it is possible to solve the copyright problem and that we can begin to discern the principles enabling a self-sustaining business model where demand con-trols the digitisation process. The only legal “threat” that I can see is privacy issues, but these must be addressed and cannot be disregard-ed since they are a matter of EU law. Moreover, within the near fu-ture, this law will be changed and, in all likelihood, be made more strin-gent.

SummaryWe are seeing a possible way for-ward for the national libraries to digitise their collections and to make even copyright-protected ma-terial available to the public. By de-veloping an on-demand model where digitisation takes place gradu-ally based on demand, the costs be-come moderate and fall within the parameters of the existing copyright situation.

If the national libraries do what the eBooks on Demand consortium has done and join forces to share the costs of a global solution, which can manage the copyright problems and­the­financial­burdens,­the­op-portunity arises to make the world’s knowledge publicly available. This opportunity belongs to the libraries. We can Google as much as we want, but access to the different types of artefacts contained in the libraries requires initiative on the part of the libraries. This is why NLS is taking the initiative for the pilot projects

We can Google as much as we want, but access to the different types of artefacts contained in the libraries re-quires initiative on the part of the libra-ries. This is why NLS is taking the initiative for the pilot projects described here. They are the first of their type in the world.

Lov&Data nr. 125 – hefte 1/2016 | 17

violently silencing voices elsewhere. This is also an important issue, albeit one for another article.

Jerker Rydén har jur.kand.- och civil-ekonomexamen och bakgrund bland annat som verksjurist på Riksantik-varieämbetet och advokat. Sedan 2007 arbetar han som verksjurist på Kungl. biblioteket. Han är vice ordförande i CENL Copyright Working Group och ledamot i EBLIDA Expert Group on Infor mation Law samt styrelseledamot i stiftelsen för rättsinformation.

Notes1 Memorandum of Understan-

ding Key Principles on the Digitisation and Making Available of Out-of-Commerce Works, http://ec. Europa.eu/ internal_market/copyright/out-of-commerce/index_en.htm

implemented not only in the EU but also in the United States, a critical mass will arise which, in all likelihood, will lead to the rest of the world choosing the same solution – this will give the other libraries and their users a de facto opportunity to gain access to relevant collections.

Digital access and a global library are possible but when the issue is elevated to the global level, other issues will arise. Every country and regime does not necessarily take the same line in respect of freedom of speech and other values. A regime can use ECLs in order to control information instead of opening up to be accessed. Some countries’ in-terest may thus be a double-edged sword. Similarly, there are divergent views as to what is permissible. World events show that something which freedom of speech permits in one place may be cause for

described­here.­They­are­the­first­of ­their type in the world.

In its initial phase, this is a na-tional pilot project and then NLS will test how it works across borders in Scandinavia and then in the EU. The long-term goal is a global library.

NLS will be able to solve the copyright problems in cooperation with its foreign counterparts, but this is unquestionably contingent on working on the basis of a nationally and globally interoperable model. Interoperability is a keyword. Coor-dinating the political wills of differ-ent countries is not possible, but the power of setting a good exam-ple cannot be underestimated. Since the technology, which is being used in NLS’s pilot project, is available and it is possible to achieve results at a relatively low cost, I am con-vinced that politicians will concur. Moreover, when ECLs have been

The European Observatory on Infringements of Intellectual Property Rights is a network of experts and specialist stakeholders. Their Orphan Works Database has now been launched in a new release.

The Orphan Works database is a single publicly accessible database that provides the public with infor-mation related to orphan works con-tained in the collections of publicly accessible libraries, educational establishments and museums, as well as­archives,­film­or­audio­­heritage­institutions and public- service broadcasting organisations establis-hed in the EU member states.

With the new release, the Orphan Works Database is now ­available­in­all­official­languages­of ­the EU and in Icelandic. The users

The European Observatory:

New release of «the Orphan Works Database»

of the database are now able to ­search,­file­records­and­perform­other tasks by selecting their language of choice. The choice of languages is available on the top left hand side of the database landing page at https://oami.europa.eu/ orphanworks/

Information related to orphan works is recorded in the database in accordance with Article 3(6) of the Directive 2012/28/EU of the

European Parliament and of the Council of 25 October 2012 on cer-tain permitted uses of orphan works.Furthermore,­the­Office­has­

developed a tool for extracting data from the MARC standard to facili-tate the data extraction and upload process. This tool will allow bene-ficiary­organizations­to­extract­­information­contained­in­specific­data­fields­used­in­the­MARC­ standard and upload this infor mation into the Orphan works database. The tool will be available to registered users of the database upon request.

If you want to use the Orphan works database and you need help or further information, please contact us: observatory.orphanworks@oami.europa.eu

18 | Lov&Data nr. 125 – hefte 1/2016

vern for øye, og standardinnstillin-gene skal være personvernvennlige. Det skal ikke være brukernes ansvar å skru av funksjonalitet som inne-bærer merbruk av data. De skal være avslått så fremt brukeren ikke har valgt å aktivere dem.

Personvernombud blir påbudt. Det blir påbudt for en del bedrifter å ha et personvernombud. Dette gjelder blant annet for de som har håndte-ring av data som sin kjernevirksom-het, for eksempel IT-leverandører og nettbutikker, for de som har større mengder sensitive data, for eksempel forsikringsselskap og hel-seforetak.

Ekstraterritoriell virkning. Mens dagens regler kun gjelder bedrifter i EØS, skal de nye reglene utvides til å gjelde alle verdens bedrifter som tilbyr sine varer og tjenester mot EØS-markedet eller som monitorer brukere i EØS. Alle apper og skytje-nester som er tilgjengelig for EØS-borgere vil måtte etterleve person-vernforordningen. Dette vil i en viss grad bøte på den skjevheten i rammebetingelser som norske og europeiske aktører i dag opplever i konkurranse med Facebook, Ama-zon,­Google­osv.

Selv om det nå er etablert poli-tisk enighet om GDPR i EU, gjen-står den formelle vedtakelsen, som vil skje på vårparten i 2016. EØS-landene har deretter to år på å inn-føre forordningen. Vår antakelse er likevel at jurister, Datatilsynet og domstoler gradvis vil praktisere GDPR innen den tid, ved at eksiste-rende lover og forskrifter tolkes i lys av de nye reglene.

Rune Opdahl er partner og advokat i Advokatfirmaet Wiersholm.

eksisterende tjenesteleverandør, på samme måte som man har num-merportabilitet når man skifter tele-fonabonnement. Dette vil kunne bidra til å styrke konkurransen i en rekke markeder ved at lock-in effek-ter reduseres.

Rett til informasjon. De nye reglene krever at personverninformasjon gis i clear and plain language. Informasjo-nen må være lettfattelig for folk flest­og­kan­ikke­lenger­gjemmes­i­«liten skrift».

Rett til å motsette seg profilering. Per-soner skal gis rett til å motsette seg at bedrifter analyserer adferd og preferanser­og­lager­personprofiler­for bruk til markedsføring. Moder-ne former for markedsføring vil derfor kreve samtykke.

Nye samtykke-regler. Det vil ikke lenger være akseptabelt å operere med generelle samtykker, hvor en bruker må samtykke til «alt eller in-genting». Kundene må gis mer nyan-serte valg. Man må kunne velge «I accept» til én form for bruk av data, men samtidig avslå andre former for bruk av data. Det kan bli mulig for barn helt ned til 13 år å samtykke.

Privacy by design og privacy by default. Løsninger må designes med person-

av Rune Opdahl

Etter­fire­års­politisk­dragkamp­ble­EU-kommisjonen og EU-parlamen-tet i desember 2015 enige om nye personvernregler. Dette er den største endringen for personvernet på 20 år.

Dagens personvernregler stam-mer fra et EU-direktiv fra 1995 (di-rektiv 95/46/EF), før internett og epost ble allemannseie. De er nå utdaterte og ikke lenger egnet til å gi klare svar på hva som er lov og ikke. Den nye personvernforordningen, General Data Protection Regulation (GDPR), består av over 200 sider med langt mer utførlige regler. Dis-se vil også gjelde for Norge. Person-vernet skjerpes, forbrukerne får mer kontroll, næringslivet må tilpasse seg, og bøtenivået blir skyhøyt. Blant de nye reglene i GDPR er:

Bøter. I dag er maksboten for lov-brudd i Norge i underkant av 900 000 kroner. Etter den nye for-ordningen kan en bedrift ilegges bøter på opptil 20 millioner euro eller 4 % ved regelbrudd. Antakelig-vis siktes det til omsetning i konser-net, ikke bare for den enkelte be-driften. Dette vil åpenbart virke avskrekkende. Personvern skal bli en­ryggmargrefleks­hos­næringslivs-ledere.

Rett til å bli glemt. Personer skal gis kontroll over egne data. Person-vernforordningen vil gi en forbru-ker rett til å kreve at data slettes når et samtykke trekkes tilbake, når et kundeforhold opphører og når en konto avsluttes.

Rett til dataportabilitet. Personer skal gis en form for eierskap til egne data. Når en person ønsker å bytte tjeneste, skal han kunne ta med seg dataene han har lastet opp til sin

Ny epoke for personvernet

Foto: Jo Michael de Figuereido

Lov&Data nr. 125 – hefte 1/2016 | 19

EMD om innsyn i epostEn nylig avsagt dom fra EMD (den europeiske menneskerettsdomstol) vedrørende arbeidsgivers innsyn i ansattes e-post har fått stor opp-merksomhet i media. Dommen har blitt tatt til inntekt for at arbeidsgi-ver nå i langt større grad enn tidli-gere kan skaffe seg tilgang til de an-sattes private e-poster. Dommen åpner etter sitt innhold og rettskil-demessige betydning ikke for en så kategorisk konklusjon sett opp mot de norske reglene som gjelder for innsyn i e-post.1 Samtidig trekker dommen­frem­flere­momenter­som­vil være relevante i den interesse-avveining retten må foreta.

Den aktuelle dommen fra EMD i sak 61496/08 ble avsagt 12. januar 2016, og gjaldt altså spørsmål om innsyn i ansattes e-post. Dommen ble avsagt med svak dissens. Selve saken stammer fra en tvist mellom Barbulescus­og­hans­arbeidsgiver­i en oppsigelsessak, der retten til privatliv og fri korrespondanse an-givelig var blitt krenket ved at arbeidsgiver hadde gjort en gjen-nomgang av hans e-poster. Bruken av korrespondansen ble hevdet å ut-gjøre et urettmessig inngrep i hans privatliv. De rumenske domstolene fant ikke at det forelå noe inngrep i den ansattes rettigheter, og han tapte tvisten knyttet til oppsigelsen.

Den ansatte klaget deretter til EMD under henvisning til at Staten

ikke hadde etterlevd sine forpliktel-ser etter EMK (den europeiske menneskerettskonvensjon) artikkel 8, ettersom de nasjonale domstoler ikke hadde lagt avgjørende vekt på hans rett til privatliv. EMK artikkel 8 lyder slik:

Art 8. Retten til respekt for privatliv og familieliv, 1. Enhver har rett til respekt for sitt

privatliv og familieliv, sitt hjem og sin korrespondanse.

2. Det skal ikke skje noe inngrep av offentlig myndighet i utøvelsen av denne rettighet unntatt når dette er i samsvar med loven og er nødvendig i et demokratisk samfunn av hensyn til den nasjo-nale sikkerhet, offentlige trygghet eller landets økonomiske velferd, for å forebygge uorden eller kriminalitet, for å beskytte helse eller moral, eller for å beskytte andres rettigheter og friheter.

Det ble også gjort gjeldende at det forelå brudd på EMK artikkel 6 om rettferdig rettergang, der det særlig ble­hevdet­at­Barbulescus­ikke­had-de fått tilstrekkelig anledning til å føre vitner i saken. Dette punktet i klagen ble avvist av EMD, mens klagen for det påståtte bruddet på artikkel 8 ble tatt under behandling.

Det første man merker seg når man leser selve dommen er at den

egentlig ikke gjelder innsyn i e-post. Arbeidsgiveren hadde ved ansettel-sen­gitt­Barbulescus­beskjed­om­å­opprette en konto hos Yahoo Messenger for å kunne følge opp henvendelser og forespørsler fra kunder. Dette er ikke en e-post- tjeneste, men en direktemeldings-tjeneste. E-post er en asynkron tjeneste der selve meldingen er inn-delt i en header som inneholder informasjon om meldingen, for eksempel avsenders og mottakers e-postadresser, tittel og tidsstempel, i tillegg til selve meldingsinnholdet. En e-post formidles ved at den legges i en digital konvolutt som er adskilt fra header og innhold og sendes fra avsender til mottaker ved en egen In-ternett-protokoll som heter SMTP (Simple Mail Transfer Protocol).

Yahoo Messenger bruker en egen proprietær protokoll som heter YMSG (Yahoo Messenger Protocol) som er laget for å utveksle informa-sjon mellom brukere av Yahoos egenutviklede programvare. Et ve-sentlig poeng med tjenesten er at in-formasjon skal kunne formidles i sanntid, ved at brukere kan se hvilke andre brukere som er logget på og deretter kan kommunisere med hver-andre. I tillegg til å utveksle rene tekstmeldinger, kan brukerne også sende­hverandre­datafiler,­delta­i­konferanser­med­flere­personer,­sette­opp talesamtaler, bruke webkamera

Halvor ManshausLeder IP/Media-gruppen i Advokatfirmaet Schjødt AS, Oslo og fast spaltist i Lov&Data.

20 | Lov&Data nr. 125 – hefte 1/2016

og sende beskjeder til mottakerens postkasse dersom han ikke er logget på. I det siste ligger at forskjellen mellom en e-post og en direktemel-dingstjenestemelding (la oss heretter kalle det en direktemelding) tilsynela-tende er liten, ved at begge tjenes-tene tillater asynkron kommunika-sjon. I praksis er forskjellen likevel ikke uten betydning. Direktemeldin-ger går raskere frem og tilbake, og vil ofte ha større preg av en ordinær samtale der innholdet ofte er mer uformelt og ytringer som fremsettes kan være mindre gjennomtenkt.

I dette tilfellet hadde arbeidsgive-ren skrevet ut en 45 siders logg fra direktemeldingstjenesten, altså en sammenhengende logg over de samtaler som var foretatt. I denne loggen fremkom også samtaler med både den ansattes forlovede og hans bror. Samtalene var av privat karak-ter. Loggen inneholdt også fem kor-te beskjeder fra en privat opprettet Yahoo Messenger konto opprettet av den ansatte. Disse fem beskje-dene inneholdt ikke sensitiv infor-masjon, men var også av privat ka-rakter. Loggen ble brukt som grunnlag i den etterfølgende oppsi-gelsessaken­mot­Barbulescus,­der­det ble vist til at det forelå et abso-lutt forbud mot å bruke datamaski-nen på arbeidsplassen til private formål.

Før EMD går inn på de materi-elle spørsmål i en sak, vil det først være nødvendig at domstolene først avgjør om saken skal fremmes, om den er «admissible». Her trekkes det ofte opp noen generelle linjer for den type saker domstolen behand-ler, før det avgjøres om saken skal slippes inn til behandling. EMD tar i denne saken utgangpunkt i at tele-fonsamtaler på arbeidsplassen i ut-gangspunktet faller inn under artik-kel 8, og den tilhørende retten til privatliv og fri korrespondanse. Un-der henvisning til tidligere praksis uttales det deretter at e-poster og informasjon utledet fra overvåkning av aktiviteter på Internett må nyte tilsvarende vern under artikkel 8.

Dette er ikke overraskende, ettersom den saken det vises til (Copland 62617/00) har en uttryk-kelig uttalelse om dette spørsmålet i avsnitt 41:

«According to the Court’s case-law, telephone calls from business premises are prima facie covered by the notions of «private life» and «correspondence» for the purposes of Article 8 § 1 (see Halford, cited above, § 44 and Amann v. Switzerland [GC], no. 27798/95, § 43, ECHR 2000 II). It follows logically that e-mails sent from work should be similarly protected under Article 8, as should information derived from the monito-ring of personal internet usage.»

Med dette etablerte utgangspunkt er det altså ikke tvil om at ansattes epost og øvrige aktiviteter via Inter-nett kan nyte et vern under EMK artikkel 8. Spørsmålet blir dermed om den avveining som følger av artikkel 8 annet ledd kan tilsi at ­dette­utgangspunkt­må­modifiseres­eller tilpasses i den enkelte sak. Det er dette EMD vurderer i det føl-gende, og som vi skal se blir utfallet i denne konkrete saken at det ikke forelå inngrep i artikkel 8. De som har tatt utfallet av denne saken til inntekt for at personvernet for de ansatte med dette er blitt vesentlig innskrenket, tar etter min vurdering ikke inn over seg at det er de konkrete forhold i saken som gir utfallet her, mens utgangspunktet står uforandret.

EMD trekker deretter på en uttalelse fra en annen sak om innsyn (Peev 64209/01). I denne saken var det blitt gjort fysisk ransaking på klagerens kontor. EMD tok ut-gangspunkt i en etablert vurderings-norm, der det sentrale spørsmålet er om det forelå en rimelig forvent-ning hos den berørte om at man befant seg på privatlivets område. Det ble også vist til at det ikke fore-lå konkrete regler eller instrukser fra arbeidsgiver som tilsa begrensninger i privatlivet (mine uthevinger):

«The Court considers that, in view of its similarity to the cases cited above, the situation obtaining in the present case should also be assessed under the «reasonable expectation of privacy» test. In the Court’s opinion, the appli-cant did have such an expectation, if not in respect of the entirety of his office, at least in respect of his desk and his filing cabinets. This is shown by the great number of personal belon-gings that he kept there (…). Mor-eover, such an arrangement is implicit in habitual employer-employee relations and there is nothing in the particular circumstances of the case – such as a regulation or stated policy of the applicant’s employer discouraging employees from storing personal papers and effects in their desks or filing cabi-nets – to suggest that the applicant’s expectation was unwarranted or unrea-sonable. (…) Therefore, a search which extended to the applicant’s desk and filing cabinets must be regarded as an interference with his private life.»

I vår sak konstaterer dermed EMD i avsnitt 38 at det må vurderes om Barbulescus hadde en berettiget forventning om privatliv i forhold til direktemeldingene, og det blir vist til arbeidsgivers instruks om at datamaskinen ikke skulle brukes til private formål. Retten trekker deretter et klart skille til tidligere praksis der slike begrensninger ikke har blitt pålagt fra arbeidsgiver:

«It follows that the case is different, as suggested by the Government, from the Halford and Copland cases (cited above), in which the personal use of an office telephone was allowed or, at least, tolerated. The case must also be distinguished from the Peev case (ci-ted above), in which the employer’s regulations did not forbid employees to keep personal belongings in their professional office.»

Dette er et viktig avsnitt for å forstå betydningen av denne avgjørelsen som rettskilde. EMD viser her til klare holdepunkter i faktum som

Lov&Data nr. 125 – hefte 1/2016 | 21

Når domstolen på dette grunnlag finner­at­det­ikke­er­gjort­noe­kon-vensjonsstridig inngrep i artikkel 8, så kan man ikke utlede at reglene i norsk rett dermed er i utakt med EMK. Som nevnt ovenfor vurderer domstolen om den nasjonale dom-stol har gått riktig frem i den saken, om det er gjort en riktig avveining av de hensyn som artikkel 8 foreskriver. Her har altså de nasjonale domstoler et spillerom, der det viktigste er at de har foretatt en begrunnet interesse-avveining av de relevante hensyn sa-ker reiser. Overføringsverdien av denne saken ligger dermed først og fremst i de generelle rettssetninger som er fremhevet ovenfor:

«Having regard to the foregoing, the Court concludes in the present case that there is nothing to indicate that the domestic authorities failed to strike a fair balance, within their margin of appreciation, between the applicant’s right to respect for his private life under Article 8 and his employer’s interests.»

De norske reglene om innsyn i e-post­er­å­finne­i­personopplys-ningsforskriftens kapittel 9 om «Inn-syn i e-postkasse mv.». Utgangspunk-tet er der at innsyn er forbudt, men slik at det i realiteten er lagt opp til en interesseavveining der blant annet hensynet til virksomhetens drifts-messige behov tillegges vekt i tillegg til de klare lojalitetsbrudd. Samtidig som dette er en avveining som åpner for innsyn etter en tilsvarende mo-dell som diskutert av EMD, synes EMD å legge listen lavt for innsyn når det vises til at arbeidsgiver må kunne kontrollere at de ansatte fak-tisk gjør jobben sin og følger reglene.

Noter1 Se f.eks. melding fra Norsk tele-

grambyrå 13. januar 2016 «Arbeidsgiver kan lese private meldinger» og kronikk i avisen Dagens Næringsliv 15. januar 2016 «Åpner privat chat for sjefen».

innsyn i e-post. Når det gjelder selve spørsmålet om innsyn i den ansattes meldinger, har gruppen uttalt følgende:

«Opening an employee’s e-mail may also be necessary for reasons other than monitoring or surveillance, for example in order to maintain correspondence in case the employee is out of office (for example due to sickness or leave) and correspondence cannot be guaranteed otherwise (for example via an autoreply or automatic forwarding).»

Etter å ha konkludert med at saken skal behandles, går EMD videre til neste skritt, vurderingen av sakens materielle spørsmål. Her fremhever domstolen at den ansatte overfor arbeidsgiver opplyste at det ikke hadde forekommet private meldin-ger på arbeidsplassen. Dermed had-de arbeidsgiver ingen grunn til å tro at det skulle ligge private meldinger i loggen. I lys av diskusjonen oven-for, er det grunn til å være noe mer presis her, ettersom det EMD egentlig uttaler er at de nasjonale dom-stoler la vekt på dette hensynet, og at EMD legger det samme til grunn.

I selve vurderingen av hvordan den private informasjonen ble brukt, viser EMD igjen til prosessen for de nasjonale domstoler, der loggene kun ble brukt for å bevise at datamaskinen og Yahoo-kontoen var blitt benyttet til privat kommunikasjon i strid med reglementet. Det ble ikke vist til konkrete navn, og innholdet i mel-dingene ble heller ikke omtalt.

EMD konstaterer for egen regning i avsnitt 59 at det ikke er urimelig at arbeidsgiver har et behov for å bekrefte at de ansatte utfører sine oppgaver i arbeidstiden. I tillegg legges det deretter vekt på at innsynet kun omfattet Yahoo-loggen, og ikke annen informasjon fra datamaskinen. Dermed var inn-synet saklig avgrenset og fremsto som et proporsjonalt inngrep, samtidig som den ansatte ikke hadde kunnet gi noen rimelig forklaring for den private bruken som hadde foregått.

tilsier at det alminnelige utgangs-punkt om privatliv på arbeids-plassen, slik det er etablert gjennom rettspraksis med bakgrunn i artikkel 8,­må­kunne­modifiseres­der­det­ikke foreligger noen berettiget forventning til slik privatliv. Dette kan ikke tas til inntekt for at selve vurderingsnormen eller det rettslige utgangspunkt om privatliv er blitt modifisert­som­følge­av­denne­ saken, dette står slik jeg leser dommen, uendret.

Flere som har kommentert denne saken ser også bort fra EMDs rolle som overnasjonalt kontrollorgan. EMD er ikke en «ekstra siste instans» for det nasjo-nale rettssystemet, men skal forsikre seg om at konvensjonsforpliktelsene i EMK etterleves. Det enkelte land har en såkalt «margin of appreciation» ved sin anvendelse av konvensjons-bestemmelsene. I dette ligger et spillerom, der det konkrete utfallet av saken kan gå i den ene eller andre retning ved den nasjonale domstol, uten at dette blir galt i forhold til konvensjonsforplik-telsene under EMK. Det avgjøren-de er først og fremst om den nasjo-nale domstol har lagt opp sin vurdering riktig i forhold til EMK, altså at det er benyttet riktig juridisk metode, der EMK som rettskilde er trukket inn med korrekt trinnhøyde og tilsvarende vekt.

I den videre analysen viser EMD i avsnitt 42 til både Personvernkon-vensjonen og Personverndirektivet, som begge har regler om databe-handling, og i dommen er det blant annet sitert fra følgende uttalelser fra Arbeidsgruppen for personvern (Artikkel 29-gruppen) som uttaler at arbeidsgivers rett til overvåkning eller innsyn av ansatte bør være:

«A proportionate response by an employer to the risks it faces taking into account the legitimate privacy and other interests of workers»

Spørsmålet om proporsjonalitet står helt sentralt også i de norske regler om

22 | Lov&Data nr. 125 – hefte 1/2016

KONFERANSER

Jon Bings minneseminar arrange-res 30.4.2016 ved Senter for rettsin-formatikk, Universitetet i Oslo. Det tredje årlige seminaret til Jon Bings minne avholdes på hans fødselsdag 30. april. Mer informasjon vil bli til-gjengelig på http://www.jus.uio.no/ifp/om/organisasjon/seri/arrangementer/

IFIP SEC 2016. 31st In-ternational Conference on ICT Systems Security and Privacy Protection arrangeres 30.5-1.6.2015 i

Gent, Belgia. Programkomitéen be-står bl.a. av Anne Karen Seip fra Fi-nanstilsynet og Lothar Fritsch fra Norsk regnesentral. Interesserte kan finne­mer­informasjon­på­https://ifipsec.org/2016/

17th Annual International Confe-rence on Digital Government Research arrangeres 8.-10.6.2016 ved Fudan universitet, Shanghai, Kina. Temaet i år vil være «Internet Plus Government: New Opportuni-ties to Solve Public Problems». In-teresserte­kan­finne­mer­informa-sjon på https://dgsociety.org/

Digitaliseringskonferansen 2016 arrangeres av Direktoratet for for-valtning og IKT, Oslo 9.-10.6.2016. Interesserte­kan­finne­mer­informa-sjon på https://www.difi.no/kurs-og-arrangementer/digitaliseringskonferansen

IFCLA 2016. International Federa-tion of Computer Law Associations arrangerer sin konferanse 9.-10.6.2016 ved Institution of Engineering and Technology, Savoy Place, London av Society for Computers and Law. In-teresserte­kan­finne­mer­informasjon­på http://www.ifcla2016.com/

2016 CALI. 26th Annual CALI Conference for Law School Compu-ting arrangeres ved Georgia State University College of Law, Atlanta, Georgia, USA 16.-18.6.2016. Konfe-ransen ble første gang holdt ved Chi-cago-Kent College of Law i 1991. Interesserte­kan­finne­mer­informa-sjon på http://2016.calicon.org/

Privacy laws and business. 29th International Conference arrangeres ved St. John’s College, Cambridge, Storbritannia 4.-6.7.2016. Temaet i år er «Great Expectations». Interes-serte­kan­finne­mer­informasjon­på­http://www.privacylaws.com/annual_conference/

IViR: Institute for Information Law ved Amsterdam Universitet arrange-rer sine årlige sommerkurs 4.-8.7.2016. Kursene er «Privacy Law and Policy» og «International Copy-right­Law».­Interesserte­kan­finne­mer­informasjon på http://www.ivir.nl/

BIS 2016. 19th International Con-ference on Business Information Systems arrangeres 6.-8.7.2016 i Leipzig,­Tyskland.­Temaet­i­år­er­«Smart Business Ecosystems». In-teresserte­kan­finne­mer­informa-sjon på http://bis.kie.ue.poznan.pl/bis2016/

ECEG 2016. 16th European Con-ference on e-Government arrange-res ved Faculty of Administration, University of Ljubljana, Slovenia 16.-17.7.2016.­Interesserte­kan­finne­mer informasjon på http://www.aca-demic-conferences.org/conferences/eceg/

European Summer School on In-ternet Governance arrangeres 16.-23.7.2016 i Meissen, Tyskland. In-teresserte­kan­finne­mer­informasjon på http://www.euro-ssig.eu/

SIGIR 2016. 39th International ACM SIGIR Conference on Rese-arch and Development in Informa-tion Retrieval arrangeres 17.-21.7.2016 i Pisa, Italia. Interesserte kan­finne­mer­informasjon­på­http://sigir.org/sigir2016/

DEON 2016. 13th International Conference on Deontic Logic and Normative Systems arrangeres 18.-21.7.2016 i Bayreuth, Tyskland. Te-maet i år er «Reasons, Argumenta-tion­and­Justification».­Interesserte­kan­finne­mer­informasjon­på­http://www.neu.uni-bayreuth.de/de/Uni_Bayreuth/Fakultaeten/5_Kultur-wissenschaft/Philosophie/deon2016/en/index.html

PETS 2016. The 16th Privacy En-hancing Technologies Symposium arrangeres ved Technische Univer-sität, Darmstadt, Tyskland 19.-22.7.2016. «The conference brings together privacy experts from around the world to discuss recent advances and new perspectives on research in privacy technologies. PETS addresses the design and rea-lization­of ­privacy­services­for­the­Internet and other digital systems and communication networks». In-teresserte­kan­finne­mer­informa-sjon på https://petsymposium.org/2016

Lov&Data nr. 125 – hefte 1/2016 | 23

RETTSINFORMATISK LITTERATUR

BØKER

Malin Tønseth, Marit Stubø, Thomas Olsen og Rune Ljostad

Personvernhåndboken: en praktisk bok om personvernregelverketISBN/EAN: 9788205489288Ebok: ISBN/EAN: 9788205489295

Personvernhåndboken er et arbeids-verktøy for alle som har oppgaver knyttet til behandling av person-opplysninger i privat og offentlig virksomhet. Den gjør deg i stand til å forstå og håndtere konkrete pro-blemstillinger knyttet til personvern, uten spesielle forhåndskunnskaper.Boken gir deg praktiske råd og vei-ledning innenfor de mest relevante områdene. Du får også en innføring i de viktigste grunnkravene og prin-sippene i det gjeldende personopp-lysningsregelverket og den nye per-sonvernforordningen.Konkrete eksempler og tips til hvordan personvernregelverket kan etterleves i praksis, gjør boken til et godt og funksjonelt arbeidsredskap.

Tobias Edvardsson

Domännamnstvister – Alternativ tvistelösning och grunderna för domännamnssystemetStockholm: Norstedts juridik/ Wolters Kluwer, 2015, 352 s.ISBN 9789139017981

Domännamn representerar stora värden för företag och organisatio-ner. Värden som inte endast ut-trycks i strikta monetära värden utan också som adresser och kän-netecken; en central del av deras «brand». Men vad skall ett företag eller organisation göra om en domännamnsinnehavare gör intrång i deras rätt och motsatt, vad skall en domännamnsinnehavare göra om deras berättigade intresse av domännamn hotas?

Denna bok presenterar domän-namnssystemet och ger en handled-ning i alternativ tvistelösning avse-ende domännamn. Boken går igenom de materiella och processu-ella reglerna för ICANN UDRP, IIS ATF och EURid ADR. De gene-riska domänadresserna såsom.com och.org, samt nationella såsom.se och.eu förklaras.

Inledningsvis presenteras över-siktligt DARPA, IANA och ICANN, de tekniska funktionerna i DNS, samt kommersialiseringen av domännamn. Vidare ges en allmän beskrivning av de vanliga legala frå-geställningarna såsom domännamn i relation till immaterialrätt, yttran-defrihet och sakrätt. Aktuella frågor såsom The Pirate Bay illustrerar frå-geställningarna.

Boken vänder sig främst till prak-tiskt verksamma jurister och domännamnsansvariga, och är tänkt att användas både som uppslagsverk och handbok avseende domän-namnsjuridiken.

Malin Edmar Forsman

E-handelStockholm: Norstedts juridik/Wol-ters Kluwer, 2016, 178 s.ISBN 9789139019558

Det­finns­många­lagar,­regler­och­villkor som rör e-handel. Syftet med E-handel är att på ett konkret och enkelt sätt förklara en del av dessa för att göra det lättare att bedriva e-handel som svenskt företag.Boken ger även svar på t.ex. föl-jande frågor: – Ska tull och avgifter inkluderas i priset och hur informerar man om det?

24 | Lov&Data nr. 125 – hefte 1/2016

RETTSINFORMATISK LITTERATUR

ren, bidra til å ivareta brukernes personvern og imøtekomme fremti-dige rettslige krav om innebygd per-sonvern i tekniske løsninger.

Boken egner seg for alle som øn-sker å fordype seg i sentrale person-vernrettslige problemstillinger og identitetsforvaltning, og som inter-esserer seg for hvordan slike løsnin-ger kan bygges opp på personver-nøkende måter.

RAPPORTER OG UTREDNINGER

Kollektiv rättighetsförvaltning på upphovsrättsområdetStockholm, 2015, 642 s.(Statens offentliga utredningar, SOU 2015:47)ISBN 9789138242902

Direktivet om kollektiv rättighets-förvaltning innehåller krav för att säkerställa att kollektiva förvalt-ningsorganisationer förvaltar up-phovsrätt och närstående rättigheter på ett välfungerande sätt. Direktivet innehåller också bestämmelser om gränsöverskridande licensiering av upphovsrättigheter till musikaliska verk för användning på nätet.

Utredningen har i huvudsak föreslagit ett genomförande som inte går längre än vad som krävs enligt direktivet, eftersom längre gående bestämmelser kan medföra konkurrensnackdelar. Utredningens utgångspunkt har varit att förslaget till nya bestämmelser ska ansluta sig till den nivå på krav som direktivet ställer.

tronisk kommunikasjon, i forbin-delse med offentlig saksbehandling og annen tjenesteyting. Boken gir både en grundig gjennomgang av norsk og europeisk personopplys-ningsretten og av hvordan lovgiv-ningen kommer til anvendelse ved identifisering­og­autentisering­av­brukere som skal ha tilgang til in-formasjonsverdier, for eksempel personopplysninger eller andre ty-per ressurser.

I de rettslige drøftelsene legges det særlig vekt på å belyse tre sentrale spørsmål:1. Personopplysningsbegrepets

nedre grense, det vil si hva som regnes som personopplysnin-ger.

2. Den behandlingsansvarliges og databehandlerens roller, oppga-ver og ansvar.

3. Krav til brukermedvirkning og kontroll, spesielt med hensyn til formålsbegrensning, samtykke og informasjon til brukerne (den registrerte).

I tillegg til diskusjon og klargjøring av gjeldende rett på området, drøftes praktiske eksempler på identitetsfor-valtningsløsninger, spesielt ID-por-ten, Altinn og Feide. Her kombine-res teknologiske og rettslige perspektiver på identitetsforvaltning. På denne måten anskueliggjøres per-sonopplysningsrettens muligheter og begrensninger i møte med konkrete og fungerende tekniske løsninger.

Et viktig og interessant argument i boken er at identitetsforvaltning kan gjennomføres på personvernø-kende måter. Dette kan gjøres der-som det ikke er nødvendig å vite brukernes identitet, men det er til-strekkelig­å­verifisere­andre­egen-skaper for å gi tilgang til elektro-niske systemer eller tjenester, for eksempel brukernes alder, kjønn eller rolle i organisasjonen. Identi-tetsforvaltning­uten­personidentifi-sering kan dermed, ifølge forfatte-

– När och hur ska företaget moms-registrera sig för att få sälja via nätet?

– Hur ska man hantera per-sonuppgifter när man säljer?

– Måste man domännmansregis-trera sig eller på annat sätt eta-blera sig när man säljer till ett visst land?

– För vilka personuppgifter krävs samtycke och när behöver man inte be om lov för att lägga ut uppgifter?

– Hur bör de allmänna villkoren utformas?

– Vilket lands lag gäller? – Får man använda cookies?

E-handel vänder sig till dem som tillhandahåller tjänster och produk-ter på internet och deras rådgivare, dvs. jurister på advokatbyråer, före-tag eller i organisationer.

NYE COMPLEX

CompLex 2/2015

Thomas OlsenPersonvernøkende identitetsforvaltningOslo: Senter for rettsinformatikk, Universitetet i Oslo 2015, 450 s.ISBN 9788272261619

Boken er en oppdatert versjon av forfatterens Ph.d.-avhandling fra 2010 ved Det juridiske fakultetet, Universitetet i Oslo.

Boken omhandler hvilke krav personopplysningslovgivningen stil-ler til identitetsforvaltning ved elek-

personvern

sank

sjon

er

identitetsforvaltning

forvaltning

federated identity management

single sign on

sso

SAML

behandlingsansvarlig EMK

personopplysningsloven

innsyn

rettigheter

Feid

e

ID-porten

Altinn

innl

oggi

ng

sikkerhet

skytjenester

eID

kryptering

personvernøkende teknologi

identitet

privacy enhancing technologies

autentisering

fødselsnummer

iden

titet

sfor

valte

r

kundenummer

anonymitet

innebygd personvern

App

le

Microsoft

Facebook

inlogging

EU 95/46/EF

pers

onve

rndi

rekt

iv

brukermedvirkning

kontrollroller

pseudonym

behandlingsgrunnlag

plik

ter

biometri

fingeravtrykk

verifisere

minimalitet

transaksjon Big Dataautorisasjon

ehandel

NOU

Google

Apps

Internett

online

web

sec

urity

overføring

utlevering

attributt

sletting

lagring

sammenstille

vilkår

krav

behandlingdatabehandleravtale

alder

medlem

kund

eansatt

ID

token

log

kom

mun

ikas

jons

vern

virtu

ell

overtredelsesgebyr

services

relasjon

smar

ttele

fon

PC

misbruk tillitt

omdømme

Ot.p

rp

St.meld

MinID

BankID

Com

mfid

es

sannsynliggjøre

påstand

signering

sertifikattjenester

betalingstjenester

personopplysningsforskriften

ekomloven

Personvernkommisjonen

Høyesterett

rettspraksis

clou

d

profilering

iris

innsamling

ISO

PKI

profil

adresse

navn

informasjonskapsler

cookies

avtale

Difi

folkeregister

Brønnøysundregistrene

Datatilsynet

sank

sjon

er

identifisering

opplysning

Personvernnemnda

personvernforordning

Complex 2/2015

Identitetsforvaltning er et vidt begrep som omhandler identifisering, autentisering og autorisering av personer og systemer ved elektronisk kommunikasjon. Boken drøfter hvilke krav personopplysningsretten stiller til identitetsforvaltning med utgangspunkt i sentrale løsninger som ID-porten, Altinn og Feide. Redegjørelsene for grunnleggende utfordringer og begreper har imidlertid stor overføringsverdi også til andre løsninger for identitetsforvaltning, eksempelvis basert på biometri, eID og PKI/sertifikattjenester.

Bokens rettslige drøftelser er knyttet til sentrale spørsmål som vil være av interesse for enhver som ønsker å fordype seg i personopplysningsretten:• Personopplysningsbegrepet og den nedre grense for hva som anses

som personopplysninger• Den behandlingsansvarliges og databehandlerens roller, oppgaver og

ansvar• Krav til brukermedvirkning og kontroll (herunder formålsbegrensning,

samtykke og krav til informasjon)

Boken redegjør også for bakgrunnen for personvernøkende teknologi, og viser hvordan identitetsforvaltning kan gjennomføres på personvernøkende måter i tråd med stadig skjerpede krav til innebygd personvern.

Boken er en oppdatert versjon av Thomas Olsens doktoravhandling fra 2010. Olsen er PhD og senioradvokat hos Advokatfirmaet Simonsen Vogt Wiig.

2/2015C

ompLex

Personvernøkende identitetsforvaltning

ISBN 978-82-7226-153-4

Thomas Olsen

CompLex

Senter for rettsinformatikk / Avdeling for forvaltningsinformatikk

Personvernøkende identitetsforvaltning

Com

pLex Personvernøkende identitetsforvaltning

2/2015

personvern

sank

sjon

er

identitetsforvaltning

forvaltning

federated identity management

single sign on

sso

SAML

behandlingsansvarlig EMK

personopplysningsloven

innsyn

rettigheter

Feid

e

ID-porten

Altinn

innl

oggi

ng

sikkerhet

skytjenester

eID

kryptering

personvernøkende teknologi

identitet

privacy enhancing technologies

autentisering

fødselsnummer

iden

titet

sfor

valte

r

kundenummer

anonymitet

innebygd personvern

App

le

Microsoft

Facebook

inlogging

EU 95/46/EF

pers

onve

rndi

rekt

iv

brukermedvirkning

kontrollroller

pseudonym

behandlingsgrunnlag

plik

ter

biometri

fingeravtrykk

verifisere

minimalitet

transaksjon Big Dataautorisasjon

ehandel

NOU

Google

Apps

Internett

online

web

sec

urity

overføring

utlevering

attributt

sletting

lagring

sammenstille

vilkår

krav

behandlingdatabehandleravtale

alder

medlem

kund

eansatt

ID

token

log

kom

mun

ikas

jons

vern

virtu

ell

overtredelsesgebyr

services

relasjon

smar

ttele

fon

PC

misbruk tillitt

omdømme

Ot.p

rp

St.meld

MinID

BankID

Com

mfid

es

sannsynliggjøre

påstand

signering

sertifikattjenester

betalingstjenester

personopplysningsforskriften

ekomloven

Personvernkommisjonen

Høyesterett

rettspraksis

clou

d

profilering

iris

innsamling

ISO

PKI

profil

adresse

navn

informasjonskapsler

cookies

avtale

Difi

folkeregister

Brønnøysundregistrene

Datatilsynet

sank

sjon

er

identifisering

opplysning

Personvernnemnda

personvernforordning

Complex 2/2015

Identitetsforvaltning er et vidt begrep som omhandler identifisering, autentisering og autorisering av personer og systemer ved elektronisk kommunikasjon. Boken drøfter hvilke krav personopplysningsretten stiller til identitetsforvaltning med utgangspunkt i sentrale løsninger som ID-porten, Altinn og Feide. Redegjørelsene for grunnleggende utfordringer og begreper har imidlertid stor overføringsverdi også til andre løsninger for identitetsforvaltning, eksempelvis basert på biometri, eID og PKI/sertifikattjenester.

Bokens rettslige drøftelser er knyttet til sentrale spørsmål som vil være av interesse for enhver som ønsker å fordype seg i personopplysningsretten:• Personopplysningsbegrepet og den nedre grense for hva som anses

som personopplysninger• Den behandlingsansvarliges og databehandlerens roller, oppgaver og

ansvar• Krav til brukermedvirkning og kontroll (herunder formålsbegrensning,

samtykke og krav til informasjon)

Boken redegjør også for bakgrunnen for personvernøkende teknologi, og viser hvordan identitetsforvaltning kan gjennomføres på personvernøkende måter i tråd med stadig skjerpede krav til innebygd personvern.

Boken er en oppdatert versjon av Thomas Olsens doktoravhandling fra 2010. Olsen er PhD og senioradvokat hos Advokatfirmaet Simonsen Vogt Wiig.

2/2015C

ompLex

Personvernøkende identitetsforvaltning

ISBN 978-82-7226-153-4

Thomas Olsen

CompLex

Senter for rettsinformatikk / Avdeling for forvaltningsinformatikk

Personvernøkende identitetsforvaltning

Thomas Olsen

Senter for rettsinformatikk / Avdeling for forvaltningsinformatikk

Identitetsforvaltning er et vidt begrep som omhandler identifisering, autentisering og autorisering av personer og systemer ved elektronisk kommunikasjon. Boken drøfter hvilke krav personopplysningsretten stiller til identitetsforvaltning med utgangspunkt i sentrale løsninger som ID-porten, Altinn og Feide. Redegjørelsene for grunnleggende utfordringer og begreper har imidlertid stor overføringsverdi også til andre løsninger for identitetsforvaltning, eksempelvis basert på biometri, eID og PKI/sertifikattjenester.

Bokens rettslige drøftelser er knyttet til sentrale spørsmål som vil være av interesse for enhver som ønsker å fordype seg i person-opplysningsretten:

• Personopplysningsbegrepet og den nedre grense for hva som anses som personopplysninger

• Den behandlingsansvarliges og databehandlerens roller, oppgaver og ansvar

• Krav til brukermedvirkning og kontroll (herunder formåls-begrensning, samtykke og krav til informasjon)

Boken redegjør også for bakgrunnen for personvernøkende teknologi, og viser hvordan identitetsforvaltning kan gjennomføres på person-vernøkende måter i tråd med stadig skjerpede krav til innebygd personvern.

Boken er en oppdatert versjon av Thomas Olsens doktoravhandling fra 2010. Olsen er PhD og senioradvokat hos Advokatfirmaet Simonsen Vogt Wiig.

9 788272 261619

Lov&Data nr. 125 – hefte 1/2016 | 25

RETTSINFORMATISK LITTERATUR

Utvalgets viktigste anbefalinger er:· Redusere kritikaliteten av Te-

lenors kjerneinfrastruktur. · Sikre balansen mellom person-

vern og et sikrere samfunn gjen-nom utredninger og offentlig debatt.

·­ ­Bruk­av­kryptografi­bør­ikke­re-guleres.

· Styrke Justis- og beredskapsde-partementets tverrsektorielle vir-kemidler på IKT-sikkerhetsom-rådet.

· Etablere et helhetlig rammeverk for digital hendelseshåndtering.

· Styrke politiets evne til å be-kjempe IKT-kriminalitet.

· Tydeliggjøre et myndighetsan-svar for norsk romvirksomhet.

· Styrke IKT-sikkerhetskompetan-sen­i­flere­sektortilsyn

· Etablere en overordnet nasjonal kompetansestrategi innen IKT-sikkerhet.

Utredningen kan lastes ned fra https://www.regjeringen.no/no/ dokumenter/nou-2015-13/

Juridisk utredning fra Advokatfirmaet Simonsen Vogt Wiig til Utlendings-direktoratet 29. september 2015: Samtykke som rettslig grunnlag for utlendingsforvaltningens adgang til å registrere og behandle personopplysningerOslo, 2015

Utlendingsmyndighetene er pålagt et bredt spekter av oppgaver som forutsetter registrering og videre behandling av personopplysninger, herunder sensitive opplysninger. Utlendingsdirektoratet (UDI) har

vecklande av det digitaliserade Sverige: – Säkerhet och integritet i en digital

tid– Datadriven innovation för tillväxt

och välfärd– Infrastruktur för att främja digita-

lisering– Kontinuerligt statligt engagemang

för att främja digitalisering i samhället

– Regelverk som fungerar i och för den digitala omställningen

– Kompetens för det digitala sam-hället

Utredningen kan lastes ned fra http://www.regeringen.se/contentassets/b69dac4f05d44e8d836cdd91a5a7401b/digitaliseringens-transformerande-kraft--vagval-for-framtiden-sou-201591.

Digital sårbarhet – sikkert samfunn — Beskytte enkeltmennesker og samfunn i en digitalisert verdenOslo, 2015, 331 s.(Norges offentlige utredninger, NOU 2015:13)ISBN 9788258312496

Utvalget har kartlagt samfunnets digitale sårbarhet og foreslått tiltak for å styrke beredskapen og redu-sere den digitale sårbarheten i sam-funnet. Utredningen gjennomgår digitale sårbarheter innenfor sam-funnsfunksjonene elektronisk kom-munikasjon, satellittbaserte tjenes-ter, energiforsyning, olje og gass, vannforsyning,­finansielle­tjenester,­helse og omsorg, transport, kompe-tanse, fellesfunksjoner, styring og kriseledelse og avdekke og håndtere digitale angrep.

Utredningen har bedömt att de bestämmelser som är nödvändiga för att genomföra direktivet bör komma till uttryck i en ny lag. Ut-redningen har genomgående strävat efter lösningar som är förenliga med­befintliga­svenska­principer­och systematik, såväl vad gäller re-gelverket som de praktiska ordnin-garna för kollektiv förvaltning.

Direktivet om kollektiv rättig-hetsförvaltning innehåller krav i frå-ga om i) styrning och kontroll över den kollektiva förvaltningen, ii) or-ganisationernas inkassering, förvalt-ning och utbetalning av inkasserade medel, iii) organisationernas relatio-ner till andra förvaltningsorganisa-tioner, iv) förhållandet till användare samt v) insyn, tillhandahållande av information och rapportering. Därutöver innehåller direktivet vill-kor och krav för gränsöverskridan-de licensiering i vissa fall och slutli-gen bestämmelser om efterlevnad och kontroll.

Utredningen kan lastes ned fra http://www.regeringen.se/contentassets/ 7ebd6107d5954be2a8204b5660d8efa8/kollektiv-rattighetsforvaltning-pa- upphovsrattsomradet-sou-201547.

Digitaliseringens transformerande kraft – vägval för framtidenStockholm, 2015, 286 s.(Statens offentliga utredningar, SOU 2015:91)ISBN 9789138243657

Digitaliseringskommissionen identi-fierar­i­sitt­slutbetänkande­sex­stra-tegiska områden för ett fortsatt ut-

SO

U 2

01

5:6

5D

igitaliseringens transformerande kraft – vägval för fram

tiden

SOU 2015:91

SO

U 2

01

5:9

1

Digitaliseringenstransformerande kraft– vägval för framtiden

106 47 Stockholm Tel 08-598 191 90 kundservice@wolterskluwer.se www.wolterskluwer.se

ISBN 978-91-38-24365-7 ISSN 0375-250X

26 | Lov&Data nr. 125 – hefte 1/2016

RETTSINFORMATISK LITTERATUR

handlingsgrunnlaget fremfor eller i tillegg til bruk av samtykke

Rapporten kan lastes ned fra http://www.udi.no/statistikk-og-analyse/fors-knings-og-utviklingsrapporter/samtykkes-om-rettslig-grunnlagf-or-utlendingsforvalt-ningenasd-gangt-il-a-registrereo-g-behand-lep-ersonopplysninger/

• vurdert om et samtykke overfor UDI tilfredsstiller kravene til et uttrykkelig, frivillig og informert samtykke

• vurdert om forslaget til ny EU-forordning på personvern får konsekvenser for eller innebærer vesentlige endringer for UDIs samtykkepraksis

• vurdert om utlendingsforvaltnin-gen må, og eventuelt på hvilken måte, utvikle det lovmessige be-

derfor initiert denne studien for å få:• kartlagt omfanget av samtykke

som behandlingsgrunnlag i UDI• vurdert om gjeldende samtykke

er et gyldig og tilstrekkelig be-handlingsgrunnlag for de aktu-elle behandlingene som foretas

• vurdert rekkevidden på gjelden-de samtykker – hvilke behand-linger kan foretas som følge av disse

Jouko Nuottila, Jaakko Kujala og Soili Nystén-Haarala skriver om «Flexible Contracting in Software Project Business: What We Can Learn from Agile Methods in the Software Industry» i Lapland Law Review 2/2015:29-54.

Megan Richardson skriver om «The Battle for Rights – Getting Data Protection Cases to Court» i Oslo Law Review 2015/1:23-25. Artikkelen kan lastes ned fra https://www.journals.uio.no/index.php/oslawreview/article/view/2351/2207

Ole-Andreas Rognstad skriver om «Mer om lenker: EU-dom-stolen, sak C-279/13 (C More), dom 26. mars 2015» i Nytt i privatretten 2015/2:14.

Cecilie Rønnevik skriver om «Hva gjør vi med Personvernnemn-da?» i Juristkontakt 8:2015:61-62

Inger B. Ørstavik skriver om «Av-gjørelse fra Førsteinstansretten om avbildning av produkter, spill og spillebrett, som varemerke» i Nytt i privatretten 2015/2:10-11. Her omta-les EU-rettens forenede saker T-492/13 og T-493/13.

Tore Letvik skriver om domstolers pilotprosjekt for digitale aktorater i artikkelen «Fra sekketralle til minnepenn» i Juristkontakt 7/2015:12-17.

Tore Letvik skriver om «Jurister er målgruppe for datakriminelle: dette gjør du for å verne deg mot angrep» i Juristkontakt 8/2015:6-15.

Tore Letvik skriver om «Vant mot PST i kildevernssak» i Juristkontakt 8/2015:38-41 hvor han kommen-terer den norske høyesteretts-dommen HR-2015-2308-A.

Eivind Ludvigsen og Kjell Magne Baksaas skriver om «Skillet ervervet goodwill og immaterielle eiendeler» i Skatterett 2015/3:280-301.

Lars Henrik Gam Madsen skriver om «Kropsdele, væv og celler som ting og information – forholdet mellem ejendomsret, information og forskningsresultater» i Tidsskrift for Rettsvitenskap 2015/2:158-183

Georg Mathisen og Nina Schmidt skriver om «Ingen trygg havn i skyene» i Advokatbladet 11/2015:18-19.

Margrethe Meder skriver om «Med blanke ark? – Om sletting av advarsler i arbeidsforhold» i Arbeidsrett 2/2015:212-221.

ARTIKLER

Advokatbladet 2015/5 har fokus på E-læring med bl.a. artikler om «Første e-kurs fra JUS» s. 19, «8300 nordmenn tar e-kurs på Harvard» s. 20-21, samt at Georg Mathisen skriver om «E-læring for advokater» s. 18-19. Videre i samme utgave av Advokatbladet skriver Thea N. Dahl om «Advokater hetses på nettet» s. 40-41.

«Får ikke avlytte advokater» er tittelen på en notis om over-våkningspolitiet i Nederland i Advokatbladet 8/9-2015 s. 57.

Jan Fridthjof Bernt skriver om «Ytringsfrihet og kunstnerisk ut-trykk» i Kritisk juss 2015/2:105-113.

Peter Blume skriver om «Person-databeskyttelse i stormfyldt hav» i Tidsskrift for Rettsvitenskap 2015/2:222-246.

Knut Olav Bydal intervjuer direktør for det norske Datatilsynet Bjørn Erik Thon i artikkelen «Personvern på agendaen» i Stud.jur. 2015/4:48-54.

Johanne Yttri Dahl skriver om «DNA-bevis i retten – de profesjo-nelle aktørene i rettsvesenets erfa-ringer og oppfatninger» i Tidsskrift for Rettsvitenskap 2015/3-4:364-386.

Lov&Data nr. 125 – hefte 1/2016 | 27

NYTT OM PERSONVERN

EU-lovgivningen. Derudover blev det understreget, at man ikke auto-matisk ved overholdelse af ret-ningslinjerne vil være beskyttet mod indgriben, herunder tilsyn og hånd-hævelse, fra de kompetente myndig-heder. C-SIG bør ifølge Artikel 29-gruppen angive, hvordan ret-ningslinjerne skal styres samt blive mere­specifikke­i­deres­angivelse­af,­hvor­databehandlingen­finder­sted.­Endvidere­bør­EU’s­definition­af ­persondata være retningsgivende for udkastet, og der bør sættes yderlige-re fokus på kravene til dataoverfør-sel til tredjelande. Artikel 29-grup-pen anbefalede også, at der i højere grad bør fokuseres på ansvar, bru-gerens rettigheder samt it-sikkerhed.

Læs hele udtalelsen her: http://ec.europa.eu/justice/data- protection/article-29/documentation/opinion-recommendation/files/2015/wp232_en.pdf

EDPSEDPS udtaler sig om udfordringerne ved Big DataDen Europæiske Tilsynsførende for Databeskyttelse (EDPS) har den 19. november 2015 udtalt sig om ud-fordringerne ved databeskyttelse i en digital sammenhæng. Det blev fremhævet, at behandling af større datamængder, Big Data, kan medfø-re både fordele og ulemper. Be-handlingen kan skabe større effekti-vitet for samfundet, men samtidig udgøre en potentiel trussel mod in-dividers frihedsrettigheder, herun-der særligt retten til privatliv.

EDPS er af den opfattelse, at en ansvarlig og holdbar udvikling af Big­Data­må­bero­på­fire­afgørende­faktorer: 1) at dataansvarlige bliver

myndigheders beføjelser ikke var tilstrækkeligt­defineret.

Læs udtalelsen her: http://ec.europa.eu/justice/data- protection/article-29/documentation/opinion-recommendation/files/2015/wp233_en.pdf

Artikel 29-gruppen udtaler sig om databeskyttelsesretnings-linjerne for Cloud Computing udarbejdet af C-SIG Artikel 29-gruppen har den 22. sep-tember 2015 udtalt sig om udkastet til databeskyttelsesretningslinjerne for Cloud Computing, udarbejdet af Cloud Select Industry Group (C-SIG). C-SIG henvender sig til udbydere af Cloud Services. Artikel 29-gruppen anerkendte, at retningslinjerne kan bidrage med vigtig vejledning til overholdelse af reglerne om databeskyttelse og pri-vatliv i EU. Endvidere anerkendte Artikel 29-gruppen, at overholdelse af retningslinjerne vil medføre større gennemsigtighed og juridisk forudsigelighed for alle berørte parter. Artikel 29-gruppen kunne imidlertid ikke formelt godkende udkastet, da det ikke i enhver hen-seende imødekom EU’s persondata-retlige minimumskrav.

Artikel 29-gruppen udtalte, at der fortsat består væsentlige betæn-keligheder i forbindelse med forsla-get, og at C-SIG i deres videre ar-bejde med retningslinjerne bør inddrage artikel 29-gruppens kommentarer.

Artikel 29-gruppen anbefalede blandt andet, at retningslinjerne tydeligt bør anføre, at overholdelse ikke i sig selv vil medføre immunitet overfor øvrige ændringer af

Artikkel 29-gruppenArtikel 29-gruppen udtaler sig om myndigheders data-behandling i forbindelse med lovovertrædelserArtikel 29-gruppen har den 1. de-cember 2015 udtalt sig om udkast til direktiv om beskyttelse af fysiske personer i forbindelse med de kom-petente myndigheders behandling af personoplysninger med henblik på at forebygge, efterforske, opdage eller retsforfølge straffelovsovertræ-delser eller fuldbyrde strafferetlige sanktioner og om fri udveksling af sådanne oplysninger. Det blev understreget, at der indenfor dette område i videre udstrækning er risi-ko for uberettiget databehandling. Artikel 29-gruppen udtrykte i den forbindelse bekymring for, hvorvidt den påtænkte mulighed for indgri-ben i individers privatliv og beskyt-telse af persondata var begrænset til det strengt nødvendige.

Artikel 29-gruppen udtalte, at der er behov for et større beskyttel-sesniveau i direktivet. De fandt det blandt andet betænkeligt, 1) at der ikke sondres mellem forskellige kategorier af datasubjekter, således at ingen grupper nyder særlig be-skyttelse, 2) at der ikke stilles krav om, at der forud for enhver data-behandling foretages en data prote-ction impact assessment, 3) at reg-lerne for overførsel og brug af data til private og tredjelande ikke er til-strækkeligt­definerede,­samt­4)­at­data kan blive brugt til at opstille profiler­eller­udvælge­personer,­eller­kategorier af personer, udelukkende på baggrund af følsomme oplysnin-ger. Derudover udtalte artikel 29-gruppen, at de kompetente

Janne Glæsel

28 | Lov&Data nr. 125 – hefte 1/2016

NYTT OM PERSONVERNuvedkommende kommer i besiddel-se heraf.

Datatilsynet anbefalede generelt, at der bør stiles efter en forbedret sikkerhed ved e-handelsløsninger. Indtil en generelt højere sikkerhed kan implementeres, understregede Datatilsynet, at den enkelte kunde aktivt selv skal have valgt, at oplys-ningerne er tilgængelige.

Læs udtalelsen her: http://www.datatilsynet.dk/afgoerelser/afgoerelsen/artikel/behandling-af-person-oplysninger-i-e-handelsloesning/

ENISAENISA fremlægger rapport om »privacy by design-løsninger« inden for Big Data-teknologien

European Union Agency for Net-work and Information Security (ENISA) fremlagde i december 2015 rapporten »Privacy by design in big data«. Rapporten udstikker de overordnede mål, som efter ENISA’s opfattelse bør forfølges i forsøget på at give mulighed for den bedst mulige udnyttelse af Big Da-ta-teknologiens potentiale under samtidig beskyttelse af individets grundlæggende rettigheder. ENISA ændrede først og fremmest sin til-gang til udfordringerne omkring Big Data fra et spørgsmål om »pri-vatliv versus Big Data« til et spørgs-mål om »Big Data med privatliv«. Denne nye indgangsvinkel til pro-blemstillingen hænger sammen med »privacy by design-løsningerne,« som behandles i rapporten. »Privacy by design« henviser til en teknisk integrering af databeskyttelsesretli-

www.enisa.europa.eu European Union Agency For Network And Information Security

Privacy by design in big data An overview of privacy enhancing technologies in the era of big data analytics FINAL 1.0 PUBLIC DECEMBER 2015

Læs udtalelsen her: https://secure.edps.europa.eu/EDPSWEB/webdav/site/mySite/shared/Documents/Consul-tation/Opinions/2015/15-12-15_In-trusive_surveillance_EN.pdf

Det danske datatilsyn

Klage over videregivelse af personoplysninger i forbindelse med e-handelDet danske datatilsyn (Datatilsynet) har taget stilling til en sag om vide-regivelse af personoplysninger i for-bindelse med en e-handelsløsning. Stylepit.com A/S’s (Stylepit) webs-hop var indrettet sådan, at man ved at indtaste en tidligere kundes op-lysninger kunne få adgang til yderli-gere personoplysninger. Dette skete som følge af autofyld-funktionen. Videregivelsen skete uden samtykke fra kunderne og Stylepit havde ikke oplyst om grundlaget for databe-handlingen på sin hjemmeside. Da-tatilsynet var af den opfattelse, at Stylepit gennem sin hjemmeside havde videregivet kundeoplysninger til tredjemand i strid med § 6 i lov nr. 429 af 31. maj 2000 om person-data (den danske persondatalov) og fandt, at dette var beklageligt.

Datatilsynet udtalte sig generelt om sikkerhed ved adgang til per-sonoplysninger via e-handelsløsnin-ger og lagde i den forbindelse vægt på den dataansvarliges ansvar for at træffe de fornødne foranstaltninger i forbindelse med databehandlin-gen. Datatilsynet udtalte, at de ikke generelt er imod løsninger, der gør det nemmere og hurtigere for kun-derne at handle. Løsningerne bør dog indrettes således, at de beskyt-ter kundernes personoplysninger. Ifølge Datatilsynet betyder det, at der ikke bør være risiko for, at

mere transparente i deres behand-ling af persondata, 2) at datasubjek-ter får mere kontrol over brugen af deres data, 3) at dataansvarlige indarbejder en brugervenlig data-beskyttelse i deres produkter og services, samt 4) at dataansvarlige i højere grad står til ansvar for deres handlinger.

Derudover blev det fremhævet, at det er vigtigt at give plads til in-novation, når udfordringerne ved Big Data skal imødegås.

Læs udtalelsen her: https://secure.edps.europa.eu/ED-PSWEB/webdav/site/mySite/shared/Documents/Consultation/Opini-ons/2015/15-11-19_Big_Data_EN.pdf

EDPS udtaler sig om brugen af »intrusive surveillance technologies«Den Europæiske Tilsynsførende for Databeskyttelse (EDPS) har den 15. december 2015 udtalt sig om pro-blemerne relateret til data- og pri-vatlivsbeskyttelse ved udbredelsen og brugen af »intrusive surveillance technologies«. Teknologierne kan blive­brugt­til­at­infiltrere­it-syste-mer, f.eks. over internettet, ved at overvåge de dertilhørende aktivite-ter og sende data tilbage til bruge-ren. Problemerne opstår i denne sammenhæng, hvis teknologierne misbruges, således at privatlivet krænkes og en uberettiget behand-ling­af ­personoplysninger­finder­sted.

EDPS foreslog, at problemerne bør adresseres gennem en række tiltag, der kan øge beskyttelsesni-veauet. EDPS foreslog blandt andet 1) at der bør foretages en vurdering af de eksisterende EU-standarder på området, 2) at brugen og udbre-delsen af overvågningsteknologier-ne bør være underlagt fornøden re-gulering, samt 3) at en række af EU-institutionerne bør udvikle mere konsistente og effektive poli-tikker vedrørende eksporten af dis-se teknologier.

Lov&Data nr. 125 – hefte 1/2016 | 29

NYTT OM PERSONVERN

som omhandlede videregivelse af personoplysninger mellem offentli-ge myndigheder.

EU-domstolen udtalte, at det føl-ger af kravet om rimelig behandling i Direktiv 95/46/EF (Persondatadi-rektivets) artikel 6, at en offentlig myndighed er forpligtet til at under-rette de registrerede om videregivel-sen af oplysninger til en anden of-fentlig myndighed med henblik på videre behandling. EU-Domstolen udtalte yderligere, at national lovgiv-ning ikke kan tilsidesætte kravet om rimelig behandling af personoplys-ninger efter artikel 6. Den eneste legitime grund til ikke at oplyse om videregivelse og behandling af per-sonoplysninger er, hvis dette falder under undtagelserne i direktivets artikel 13, som blandt andet om-handler statens og forsvarets sikker-hed. EU-domstolen konkluderede, at artikel 10, 11 og 13 i Persondata-direktivet skal fortolkes således, at de er til hinder for nationale foran-staltninger, som tillader videregivel-se af personoplysninger mellem myndigheder og efterfølgende be-handling af disse, uden at de regi-strerede på forhånd er blevet under-rettet om videregivelsen og behandlingen.

Læs hele afgørelsen her: http://curia.europa.eu/juris/document/document.jsf ?text=&docid= 168943&pageIndex=0&doclang= DA&mode=lst&dir=&occ= first&part=1&cid=750 104

Janne Glæsel er partner i advokatfirmaet Gorrissen Federspiel og er en av de danske redaktørene i Lov&Data.

cyKompasset, der er et online værktøj, der har til formål at hjælpe virksomheder med at kortlægge de-res brug af persondata og efterleve persondatalovgivningen.

PrivacyKompasset er målrettet virksomheder, der er dataansvarlige efter lov nr. 429 af 31. maj 2000 om persondata (den danske persondata-lov). Ved at besvare en række spørgsmål kan en virksomhed få overblik over, hvorvidt den efterle-ver persondatalovgivningen, lige-som virksomheden har mulighed for automatisk at generere en pri-vatlivspolitik.

Læs mere om PrivacyKompasset her:https://privacykompasset. erhvervsstyrelsen.dk/

EU-domstolenMyndigheder skal oplyse om videregivelse af personoplys-ninger før videregivelse til anden myndighed finder stedEU-Domstolen afsagde den 1. ok-tober 2015 dom i sagen C-201/14,

ge principper i udviklingen af tekni-ske databehandlingssystemer. Idéen bag disse løsninger er, at overhol-delsen af databeskyttelsesretlige principper sker automatisk ved be-handlingen af data. ENISA adresse-rede i den forbindelse særligt betyd-ningen af et aktivt samarbejde mellem myndigheder og Big Da-ta-industriens aktører, så man i fæl-lesskab­kan­definere,­hvordan­»pri-vacy by design« praktisk kan implementeres på Big Data-analy-ser. Derudover opfordrede man til forskningsmæssig støtte fra politisk hold til den praktiske udvikling af »privacy by design-systemer«.

Læs rapporten her: https://www.enisa.europa.eu/activities/identity-and-trust/library/deliverables/big-data-protection

PrivacyKompassetUdgivelse af online værktøj skal hjælpe virksomheder med at efterleve persondatalovgivningen

Den danske erhvervsstyrelse (Er-hvervsstyrelsen) har udgivet Priva-

Foto: Luth

30 | Lov&Data nr. 125 – hefte 1/2016

NYTT OM PERSONVERN

postboks. Domstolen fant disse omstendighetene tilstrekkelige til at selskapet kunne anses etablert i Un-garn, men overlot den endelige vur-deringen til ungarske domstoler.

Avgjørelsen kan sees som en vi-dereføring av EU-domstolens av-gjørelse i den såkalte Google Spain-saken (sak C-131/12). Der kom domstolen til at spansk personvern-lovgivning kunne anvendes selv om databehandlingen fant sted i USA, fordi databehandlingen var nært knyttet til det spanske datterselska-pets salg av annonser.

Avgjørelsen kan ha konsekvenser for selskaper som Facebook og Go-ogle, som har valgt å etablere sitt europeiske hovedkontor i Irland, hvor håndhevelsen av personvern-lovgivningen nok har vært noe mer liberal enn i mange andre europeis-ke land. Uansett vil den kommende implementeringen av personvern-forordningen medføre endrede re-gler­for­geografisk­anvendelse.

Rune Opdahl er partner og advokat i Advokatfirmaet Wiersholm, Oslo. Henrik Aakrann er advokatfullmektig i Advokatfirmaet Wiersholm, Oslo.

ringskriteriet er ett av to kriterier som­kan­avgjøre­det­geografiske­anvendelsesområdet for nasjonal personvernlovgivning. Ungarsk høyesterett ba EU-domstolen om rådgivende uttalelse.

EU-domstolen fant at etable-ringskriteriet ikke kan avgjøres kun ut fra hvor selskapet er registrert. Et selskap kan anses etablert i et annet land basert på en helhetlig vurde-ring av andre omstendigheter, her-under om selskapet har permanent struktur i det andre landet og om det utøver faktiske aktiviteter der. Hva gjelder Weltimmo ble det vist til at den aktuelle nettsiden hen-vendte seg til det ungarske marke-det, at selskapet hadde en represen-tant i Ungarn og at selskapet hadde opprettet en ungarsk bankkonto og

Weltimmo-avgjørelsen: EU-domstolen om nasjonal personvernlovgivnings geografiske anvendelsesområdeDen store personvernnyheten er EUs personvernforordning. EU-domstolens avgjørelse i den såkalte Weltimmo-saken (sak C-230/14) har derfor kommet litt i skyggen. Saken omhandler det viktige spørs-målet om nasjonale datatilsyns kompetanse til å håndheve person-vernlovgivningen overfor utenland-ske selskaper.

Weltimmo er et slovakisk regis-trert selskap. Det driver en inter-nettside for eiendomssalg i Ungarn. Selskapet tilbød annonsørene gratis annonsering i én måned. Annonsø-rer som valgte ikke å fortsette tje-nesten ba om at deres personopp-lysninger ble slettet. Weltimmo slettet imidlertid ikke opplysnin-gene, men sendte dem videre til in-kasso.

Enkelte annonsører klaget Weltimmo inn for det ungarske da-tatilsynet, som ila Weltimmo en bot. Weltimmo påklaget avgjørelsen til ungarske domstoler og anførte at det ungarske datatilsynet ikke hadde kompetanse i saken, da selskapet ikke var «etablert» i Ungarn. Etable-

Rune Opdahl Henrik Aakrann

Etableringskriteriet kan være oppfylt for selskap med fak-tiske aktiviteter i et land, selv om det ikke er registrert der.

Lov&Data nr. 125 – hefte 1/2016 | 31

NYTT OM PERSONVERNdrönare var att likna vid sådan mon-tering. Kameran ansågs även genom sin fjärrstyrning på distans, trots att det bara var några meter, vara han-terad från en annan plats än där den är placerad och därmed uppfylla kravet i KÖL om att inte vara ma-növrerad på plats. Den aktuella an-vändningen av kameraförsedd drö-nare ansågs därmed vara tillståndspliktig av rätten. Domen är överklagad till Högsta Förvaltnings-domstolen som vid tidpunkten för skrivandet av denna notis ännu inte har tagit beslut om ärendet kommer att tas upp för prövning. Högsta Förvaltningsdomstolen har nyligen meddelat prövningstillstånd i ett annat mål rörande tillstånds plikt för den av Kammarrätten i Jönkö-ping refererade användningen ka-meror på fordon, s.k dashcam (mål 1674-15). Utgången i det målet kan också få betydelse för bedömningen av kameror på drönare.

Caroline Sundberg är advokat i Delphis ITC/IP-grupp och specialiserar sig inom IT och Internet-relaterad juridik. Hon biträder klienter vid många olika typer av juridiska frågor, inklusive outsourcing, IT-avtal, licensiering samt integritets-skyddsfrågor (PuL).

Molntjänster inom Staten – terrängen är nu sonderadUnder­våren­2015­fick­den­svenska­Pensionsmyndigheten, såsom en IT-intensiv statlig myndighet, i upp-drag av regeringen att analysera och värdera möjligheten för statliga myndigheter i Sverige att använda sig av molntjänster. Uppdraget ge-nomfördes i huvudsak under hösten 2015 och skedde i samråd med bland annat Myndigheten för sam-hällsskydd och beredskap och Data-inspektionen. Resultatet från den analys som myndigheten gjorde har sammanställts i rapporten ”Moln-tjänster i staten – En ny generation av outsourcing”, i vilken risker och hinder, men även fördelar som står att vinna, redovisas för Regeringen.

naste åren behandlas i ett antal mål i förvaltningsdomstolarna där dom-stolarna tidigare inte ansett att dessa kameror har varit tillståndspliktiga. I slutet av 2015 har frågan dock prö-vats i två olika mål i kammarrätt där det fastslagits att kameror på dröna-re har egenskaper som gör att de kan anses omfattas av tillståndsplik-ten.

I mål den 2 november 2015 nr 2156-15 från Kammarrätten i Göte-borg bedömde rätten att kameran på en drönare skulle anses varaktigt uppsatt trots att kameran på grund av drönarens batteritid endast kun-de användas under endast ca fem minuter i luften. Avgörande för kammarrättens bedömning av om kameran var varaktigt uppsatt var dock­inte­den­möjliga­flygtiden­eller­drönarens räckvidd, utan rätten fäs-te vikt vid att kameran var varaktigt monterad på drönaren och att av-sikten med användning var yrkes-mässig och regelbunden fotografe-ring. Målet återförvisades tillbaka till förvaltningsrätten för behandling av frågan om övriga krav enligt 2 § KÖL var uppfyllda för den aktuella filmningen­(som­inte­tidigare­prö-vats av förvaltningsrätten, såsom första instans).

I ett annat mål från Kammarrät-ten i Jönköping den 15 december 2015 (mål 1369-15) ansåg rätten att, i tillägg till den bedömning som gjordes av Kammarrätten i Göte-borg om kamerans placering och syfte med användningen, kameran på drönaren skulle anses omfattas av tillståndsplikten även med beak-tande av att kameror fastsatta på fordon tidigare har ansetts uppsatta enligt KÖL och att placering på en

Avgöranden från Kammarrätten: Kamera på drönare kan omfattas av kameraövervakningslagenAnvändningen av fjärrstyrda obe-mannade luftfarkoster, s.k. drönare, har blivit allt mer vanligt förekom-mande. Många drönare är utrustade med kamera och används t.ex. av mäklare, journalister eller land-skapsarkitekter­för­att­filma,­foto-grafera och dokumentera från luf-ten. Det har rått delade meningar om drönare som är försedda med en kamera ska anses utgöra en över-vakningskamera enligt kameraöver-vakningslagen (KÖL) eller inte. En övervakningskamera som omfattas av KÖL, som är riktad mot ett om-råde dit allmänheten kan ha tillträ-de, kräver tillstånd från Länsstyrel-sen. Länsstyrelsen är generellt sett restriktiv med att ge sådana tillstånd och om tillstånd beviljas kan det villkoras­av­specificerade­krav­på­vilken plats och under vilken tid på dygnet som användning är tillåten.

För att en kamerautrustning ska vara tillståndspliktig såsom övervak-ningskamera enligt KÖL krävs att den är uppsatt så att den, utan att manövreras på plats, kan användas för personövervakning. Detta inne-bär att placeringen av kameran ska ha en viss varaktighet, den ska kun-na riktas mot platser dit allmänhet-en har tillträde och den ska kunna hanteras från en annan plats än den där den är uppsatt.

Svenska Datainspektionen är av uppfattningen att kameror på drö-nare ska anses vara övervakningska-meror enligt KÖL och att använd-ning av dessa på platser dit allmänheten har tillträde därmed är tillståndspliktig. Frågan har de se-

Caroline Sundberg Erika Hammar Ulrika Block

32 | Lov&Data nr. 125 – hefte 1/2016

NYTT OM PERSONVERNning ska ersätta personuppgiftslagen och kan sägas bygga på principen att myndigheters personuppgiftsbe-handling är tillåten om den behövs för verksamheten ligger fokus inte på enskildas fri- och rättigheter i form av rätt till personlig integritet. Datainspektionen anser inte att det är förenligt med dataskyddsdirekti-vet att utgångspunkten är tillåtlighet och att inskränkningarna utgör un-dantag.

Datainspektionen påpekar vidare att villkoren för hur uppgifter får hanteras i hög utsträckning föreslås överlåtas åt regeringen att besluta om i förordningsform och att myn-digheterna dessutom får stor frihet att själva bestämma villkoren för be-handling av personuppgifter. Datain-spektionen menar att detta gör att risken ökar att uppgifter behandlas oreflekterat­på­det­sätt­som­kanske­är snabbast, billigast och mest effek-tivt och att hänsyn inte tas till enskil-das berättigade anspråk på skydd för den personliga integriteten.

Förslaget kräver dessutom att de myndigheter som omfattas av till-lämpningsområdet för myndighets-datalagen har god kunskap om såväl de grundläggande kraven på data-skydd som de nationella regelverken och deras förhållande till varandra samt att myndigheterna, på grund av att lagen inte är anpassad till de olika myndigheternas verksamheter, också måste förstå hur reglerna ska tillämpas i deras verksamhet. Detta gör att Datainspektionen ifrågasät-ter om den föreslagna regleringen i praktiken verkligen innebär ett tydli-gare regelverk som är lättare att till-lämpa.

Datainspektionen anser också att det är viktigt att avvakta med en na-tionell reglering till dess att arbetet med dataskyddsförordningen är klart eftersom det är först då som det står klart vilket utrymme det finns­att­på­nationell­nivå­besluta­om regler.

Ulrika Block är associate i Advokatfirman Delphi, Stockholm.

att genomföra en riskanalys av användning av molntjänster och andra externa IT-tjänster ur ett nationellt perspektiv, och att föreslå eventuella åtgärder.

8.­­­Intensifiera­Sveriges­närvaro­i­frågor som rör molntjänster i EU och andra internationella sammanhang. Ett tvärpolitiskt arbetssätt som stöder olika poli-tikområden rekommenderas.

I en bilaga till rapporten redogör Pensionsmyndigheten utförligt kring den juridiska analysen från uppdra-get och vilka juridiska förutsättnin-gar som måste vara uppfyllda för att en myndighet ska kunna hantera sin information i en molntjänst. Några lagar som myndigheten anser vara särskilt relevanta, då de i princip all-tid aktualiseras när en myndighet av-ser att hantera sin information i en molntjänst, är offentlighets- och se-kretesslagen, säkerhetsskyddslagen, personuppgiftslagen, arkivlagen samt lagen om offentlig upphandling.

Erika Hammar är associate i Advokatfirman Delphi, Stockholm.

Principiella invändningar mot ny myndighetsdatalagEn utredning (Sveriges offentlige utredninger/SOU 2015:39) har på uppdrag av den svenska regeringen sett över den lagstiftning som regle-rar hur statliga och kommunala myndigheter ska få behandla per-sonuppgifter. Utredningen föreslår en ny myndighetsdatalag som ska gälla­generellt­för­de­flesta­myndig-heters hantering av personuppgifter.

Datainspektionen som har gran-skat förslaget till myndighetsdatalag huvudsakligen utifrån perspektivet att människor ska skyddas mot att deras personliga integritet kränks genom behandling av personuppgif-ter har ett antal principiella invänd-ningar mot förslaget.

Inledningsvis menar Datainspek-tionen att eftersom den föreslagna myndighetsdatalagen i stor utsträck-

I rapporten redovisar myndigheten även förslag på åtta olika åtgärder som kan vidtas för att användning av molntjänster ska kunna bidra till målet om en enklare, öppnare och effektivare förvaltning. De åtgärder som utredningen föreslog var:

1. Uppdra till svenska myndigheter att analysera hur de kan använda molntjänster för att utveckla verksamheten och att göra sig beredda att övergå till moln-tjänstleveranser – att bli ”moln-beredda”.

2. Inrätta ett kompetenscenter för anskaffning och användning av externa IT-tjänster, dit både verksamhetsföreträdare och up-phandlare kan vända sig och där även frågor från privata aktörer kan besvaras.

3. Analysera myndigheters digitala mognad. Undersök i vilken mån de har anlagt ett strategiskt per-spektiv på molntjänster för sin egen verksamhet, grad av organi-satorisk mognad och operativ beredskap för användning av molntjänster.

4. Fördjupa analysen avseende stat-liga myndighetsmoln. Undersöka intresse och förutsättningar för att­inrätta­ett­eller­flera­separata­myndighetsmolntjänster, s.k. ”gov cloud”. Detta skulle kunna ge möjligheter att förenkla an-vändningen av molntjänster även när det är sekretessbelagd infor-mation som hanteras.

5. Utreda närmare om det är lämp-ligt och ändamålsenligt att införa en lagreglerad och straffsanktio-nerad tystnadsplikt för privata leverantörer.

6. Prioritera att se över myndighe-ternas registerförfattningar och genomför nödvändiga författ-ningsförändringar för att säker-ställa bättre förutsättningar för myndigheterna att utföra sina uppdrag på ett effektivt och rättssäkert sätt.

7. Ge Myndigheten för samhälls-skydd och beredskap i uppdrag

Lov&Data nr. 125 – hefte 1/2016 | 33

NYTT OM IMMATERIALRETT

Begæring om nedlæggelse af midlertidigt forbud over for TDC A/S som internetudbyder blev ikke taget til følgeDen 17. november 2015 afsagde den danske Sø- og Handelsret (Sø- og Handelsretten) dom i en sag mellem en række danske møbelvirk-somheder og TDC A/S (TDC). Sa-gen vedrørte, om TDC som inter-netudbyder skulle forbydes at lade sine kunder i Danmark få adgang til en internettjeneste, Voga Ltd. (Voga), hvorfra der blev solgt kopi-er af danske designmøbler. Rettig-hedshaverne­havde­ad­flere­omgan-ge gjort gældende, at Voga havde overtrådt den danske lovgivning. Østre Landsret havde tidligere taget stilling til krænkelserne ved kendelse af 3. juni 2015, hvor det blev slået fast, at handlingerne på hjemmesi-den var i strid med dansk ret og dermed sagsøgernes rettigheder.

Sø- og Handelsretten tog imid-lertid ikke begæringen om nedlæg-gelse af et midlertidigt forbud til følge, idet der ikke forelå en retskraftig dom vedrørende kræn-kelserne. De danske møbelvirksom-heder havde valgt at anlægge hoved-sag mod Voga, og denne sag verserede fortsat, da Sø- og Han-delsretten skulle tage stilling til for-buddet. Endvidere kunne forbuds-begæringen mod TDC ikke fremmes, da grundlaget for de aktu-elle krænkelser ikke var åbenbart, idet Voga siden Østre Landsrets tidligere kendelse havde foretaget en række ændringer af hjemmesi-den.

Læs hele dommen her: http://domstol.fe1.tangora.com/ media/-300011/files/A0019002.pdf

Danske dommeSeaIntel ApS har krænket Intel Corporations varemærke INTELDen 9. november 2015 afsagde den danske Sø- og Handelsret (Sø- og Handelsretten) dom i en sag mellem Intel Corporation og SeaIntel ApS (SeaIntel), Alan Roos Murphy ApS og Alan Roos Murphy. Sagen angik, hvor-vidt SeaIntels brug af betegnelsen »SeaIntel« som selskabsnavn, domæne-navn og andet kendetegn udgjorde en krænkelse af Intel Corporations rettig-heder over varemærket INTEL. SeaIn-tel godtgjorde ikke, at ordet »intel« be-tragtes som en sædvanlig forkortelse for ordet »intelligence« og dermed er beskrivende for informationsindsam-ling. Retten lagde vægt på, hvordan en række virksomheder anvender ordet »intelligence« og ikke blot ordet »intel«. Derudover understøttede en række ordbøger heller ikke dette med den fornødne sikkerhed.

Retten fandt også, at der var en række­ligheder­i­den­grafiske­udform-ning, og på den baggrund blev det anført, at der var en sådan lighed mel-lem SeaIntels kendetegn og Intel Cor-porations varemærker, at der efter en samlet vurdering forelå forvekslingsri-siko. Retten understregede, at Intels varemærker ubestridt er velkendte i både Danmark og EU. Det blev i dommen anført, at SeaIntel på denne baggrund nød godt af Intel Corpora-tions omdømme, hvorved de havde opnået en utilbørlig fordel. Retten fandt, at der forelå en krænkelse af Intel Corporations varemærke. SeaIn-tel var derfor heller ikke berettiget til at bruge domænenavnet Seaintel.com i en erhvervsmæssig sammenhæng.

Læs hele dommen her: http://domstol.fe1.tangora.com/ media/-300011/files/V0084001.pdf

EU ObservatoryThe European Observatory on Infringements of Intellectual Property Rights har udgivet sit arbejdsprogram for 2016The European Observatory on In-fringements of Intellectual Property Rights (Observatoriet), som er en enhed under Kontoret for Harmo-nisering af det Indre Marked (OHIM), har udgivet sit arbejdspro-gram. Dette angår blandt andet om-rådet for ophavsretlige krænkelse i den digitale verden for 2016. Ar-bejdsprogrammet på dette område består i en målsætning om at gøre europæiske forbrugere i bedre stand til at differentiere mellem lovlige og krænkende internettjenester. I den forbindelse henviser Observatoriet til,­at­stadig­flere­EU-borgere­ople-ver at blive snydt i forbindelse med online-køb. Det er antageligt op mod 6 % af den europæiske befolk-ning, der over en periode på 12 må-neder har oplevet at blive snydt ved online-køb. Observatoriet er derfor ved at udarbejde en forbrugervenlig guide til handel på internettet, der forventes udgivet i begyndelsen af 2016. Yderligere vil man fortsætte analysearbejdet fra 2015 vedrørende udbuddet af lovlige musiktjeneste-ydelser, når en forbruger søger på internettet. I den forbindelse vil man blandt andet udvide undersø-gelserne­til­flere­medlemsstater.

Læs arbejdsprogrammet her: https://oami.europa.eu/tunnel-web/secure/webdav/guest/document_library/observatory/documents/about_us/ observatory_work_programme_2016_en.pdf

Janne Glæsel

34 | Lov&Data nr. 125 – hefte 1/2016

NYTT OM IMMATERIALRETT

Eicos varemærke. Retten fandt endvidere, at der forelå en åbenbar forvekslingsrisiko, der henset til sagens baggrund i øvrigt indebar en overtrædelse af § 1 og § 18 i lov nr. 1216 af 25. september 2013 (den danske markedsføringslov).

Sø- og Handelsretten havde tidligere, ved dom af 22. december 2014, forbudt selskabet Køkken24 ApS at anvende Eicos varemærke på tilsvarende måde som i nær-værende sag. Henset til, at Heidi Jacobsen tillige var direktør i dette selskab, fandt retten det ubetænke-ligt at lægge til grund, at hun måtte have truffet eller godkendt beslut-ningen om krænkelsen. Heidi Ja-kobsen kunne således pålægges et personligt ansvar som direktør og eneejer.

Læs hele dommen her: http://domstol.fe1.tangora.com/ media/-300011/files/V0021003.pdf

Janne Glæsel er partner i advokatfirmaet Gorrissen Federspiel og er en av de danske redaktørene i Lov&Data.

fremkom resultater fra Multikøkke-ner, hvor Eicos varemærke fremgik af både overskriften og af annon-cens tekst. Der var her tale om anvendelse af et identisk varemærke for samme vareart. Retten fandt, at denne brug havde medført en betydelig risiko for forveksling for forbrugerne og derfor udgjorde en krænkelse af Eicos varemærke i medfør af § 4, stk. 1, nr. 1 i lov nr. 109 af 24. januar 2012 om vare-mærker (den danske varemærkelov). Sø- og Handelsretten understrege-de, at det var uden betydning for sagen, om en del eller hovedparten af Multikøkkeners produkter var fremstillet af samme producent, der fremstiller produkterne solgt under

Brug af varemærket Eico som Google adWord i strid med varemærkeloven og markedsføringsloven Den danske Sø- og Handelsret (Sø- og Handelsretten) afsagde den 16. december 2015 dom i en sag mellem Eico A/S (Eico) og Multi-køkkener ApS (Multikøkkener) og Heidi Jacobsen. Sagen angik, hvorvidt Multikøkkener og Heidi Jacobsen havde krænket Eicos vare-mærke ved at bruge ordet »Eico« som Google adWord samt ved at bruge varemærket og de dertil-hørende modelbetegnelser og varenumre.

Det blev ved en google-søgning på ordet »Eico« konstateret, at der

Lunch© B. Lund. distr. http://www.strandcomics.no, gjengitt med opphavsmanns tillatelse.

Lov&Data nr. 125 – hefte 1/2016 | 35

NYTT OM IMMATERIALRETT

skulle dömas för brott mot 1§ URL med påföljden villkorlig dom och böter och att LS skulle förpliktas att betala fullt skadestånd till C More. HD:s avgörande meddelades den 29 december 2015.3

Förhandsavgörande från EU-domstolen och HD:s bedömningInledningsvis prövade HD om LS genom sitt förfarande överfört TV-sändningarna till allmänheten. HD anförde att begreppet ”överfö-ring till allmänheten” infördes i samband med att infosocdirektivet4 implementerades i svensk rätt. En-ligt artikel 3.1 i direktivet ska med-lemsstaterna ge upphovsmän en-samrätt att tillåta eller förbjuda varje överföring till allmänheten av deras verk. HD konstaterade med hänvis-ning till EU-domstolens mål C-466/12, Svensson m.fl. att det utgör överföring till allmänheten enligt artikel 3.1 att tillhandahålla en klick-bar länk som möjliggör ett kringgå-ende av en begränsning som vidta-gits för att säkerställa att ett skyddat verk bara är tillgängligt för abon-nenter.5 HD tillade att detta gäller även om begränsningen inte utgörs av ett tekniskt hinder. Med beaktan-de av det anförda bedömde HD att LS handling utgjorde överföring till allmänheten. HD:s uttalande att det utgör överföring till allmänheten även om begränsningen som kring-gås inte utgörs av ett tekniskt hin-der var inte direkt påkallat av förut-sättningarna i målet. HD kan ha ansett att det förelåg ett behov av att förtydliga rättsläget avseende vad som utgör (och inte utgör) överföring till allmänheten i det fall

Mores upphovsrätt till direktsänd-ningar av ishockeymatcher. Vidare åtalades LS för intrång enligt 46§ URL i C Mores närstående rättighe-ter till bildupptagningar i form av reprissekvenser som förekom i sänd-ningarna. C More framställde även ett enskilt anspråk på skadestånd för intrången. Sändningarna tillgänglig-gjordes initialt av C More via en klickbar­länk­som­tittare­fick­tillgång­till efter betalning. LS hade kopierat adressen till denna länk och lagt upp den på sin egen hemsida, vilket möj-liggjorde för allmänheten att ta del av matcherna kostnadsfritt.

Tingsrätten fann att LS gjort in-trång i C Mores upphovsrätt och närstående rättigheter. Det enskilda anspråket bifölls dock endast till viss del.1 Målet överklagades till hovrät-ten av samtliga parter. Hovrätten fann att det inte förelåg upphovs-rättsintrång enligt 1§ URL eftersom TV-sändningarna inte åtnjöt upp-hovsrättsligt skydd. LS dömdes dock till 50 dagsböter och skadestånd för intrång i rätten till reprissekvenser-na.2 Hovsrättens dom överklagades till HD av C More som yrkade att LS

Sportsändningar var inte skyddade av upphovsrättI ett nyligen avgjort mål i den svenska Högsta domstolen (”HD”) mellan TV-bolaget C More Entertainment AB (”C More”) och privatperso-nen ”LS” kom HD fram till att sportsändningar hade överförts till allmänheten av LS. Innehållet i sport-sändningarna ansågs dock inte vara skyddade med upphovsrätt och därför förelåg inte intrång enligt 1§ Upphovsrättslagen (1960:729 ”URL”). HD fast-ställde hovrättens dom, men sänkte antalet dagsböter från 50 till 30.

Enligt 2§ URL har en upphovsman ensamrätt att överföra sitt skyddade verk till allmänheten. Överföringsrät-ten innebär en rätt att trådlöst eller på trådbundet väg göra ett verk tillgäng-ligt från en annan plats än där allmän-heten kan ta del av det. Vidare fram-går det av 46§ URL att en framställare av en upptagning av rörliga bilder har ensamrätt att göra upptagningen till-gänglig för allmänheten, vilket inklu-derar överföring till allmänheten.

Målet i tingsrätten och hovrättenPrivatpersonen LS åtalades i Hudiks-valls tingsrätt för att vid två tillfällen ha gjort intrång, enligt 1§ URL, i C

Karin Söderberg Jerker Edström

HD kan ha ansett att det förelåg ett behov av att förtyd-liga rättsläget avse-ende vad som ut-gör (och inte utgör) överföring till all-mänheten i det fall ett verk tillgänglig-görs on-line via en klickbar länk.

36 | Lov&Data nr. 125 – hefte 1/2016

NYTT OM IMMATERIALRETT3 Mål B 3510-11.4 Direktiv 2001/29/EG.5 EU-domstolen uttalade i p. 31

i förhandsavgörandet ”För det fall en klickbar länk gör det möjligt för användarna av den webbplats på vilken länken åter-finns­att­kringgå­begränsningar­– som ställts upp av den webb-plats på vilken det skyddade verket­finns­i­syfte­att­endast­abonnenter ska ges tillgång till verket – och således utgör en åtgärd utan vilken användarna inte skulle kunna ta del av verken i fråga, ska […] dessa användare anses utgöra en ny publik som verkens upphovs-män inte tagit i beaktande när de lämnade sitt tillstånd till den ursprungliga överföringen, vilket innebär att upphovs-männens medgivande krävs för en sådan överföring till allmänheten.”

6 Mål C-279/13.7 Frågan löd ”Får medlemsstater-

na föreskriva en mer omfattan-de ensamrätt för rättighetshava-ren genom att låta överföring till­allmänheten­omfatta­fler­förfoganden än de som anges i artikel 3.2 i [direktiv 2001/29/EG]?”.

8 Som framgår grundas denna utvidgade rätt inte på infosocdi-rektivet men hindras inte heller av det. I förhandsavgörandet anges att artikel 3.2 i infosoc-direktivet inte ska påverka den rätt som ges i artikel 8.3 i direk-tiv 2006/115/EG jämförd med skäl 16 i densamma att ge radio- och TV-företag ensam-rätt att tillåta eller förbjuda överföring av sina program. Av skäl 16 framgår att rätten kan vara mer långtgående än vad som anges i artikel 8.3.

9 Två justitieråd var skiljaktiga i frågan om verkshöjd och ansvar. Ett justitieråd hade ett tillägg för egen del avseende 48§ URL.

sättningar som följer av själva matchen eller tävlingen att det kan anses som ett resultat av ett eget intellektuellt skapande.

I det aktuella fallet hade fyra kame-ror använts vid varje match och på plats fanns tre kameramän, teknisk personal, en kommentator och en bildproducent. Sändningarna inleddes med presentation av sponsorer, en vinjett och en skylt med texten ”Elit-serien” och efterföljdes av kommen-tatorns presentation av matchen, spe-larna samt viss statistik. Innan matchen och i pauserna visades korta intervjuer med spelare och tränare. Matchen visades växelvis i närbild och på håll och under matchen presente-rade kommentatorn händelserna och vävde­in­några­personliga­reflexioner.­HD anförde att kommentatorns, bild-producentens och kamermännens arbete i huvudsak styrts av händelser-na i matchen. HD anförde vidare att även med beaktande av att det fanns några­grafiska­inslag­och­viss­valmöj-lighet kring utförandet var inte kravet på verkshöjd uppnått för någon del i sändningarna. I och med detta bifölls inte överklagandet vad avser intrång enligt 1§ URL.

HD konstaterade, med hänvis-ning till förhandsavgörandet i detta mål, att LS i enlighet med hovrät-tens dom skulle dömas för intrång i närstående rättigheter enligt 46§ URL. HD utdömde påföljden 30 dagsböter. Vad avser det enskilda anspråket fann HD att det skade-ståndbelopp som utdömts av hov-rätten skulle kvarstå.9

Karin Söderberg är biträdande jurist i advokatfirman Bird & Birds IP-grupp, Stockholm.

Jerker Edström är advokat och partner i advokatfirman Bird & Bird, Stockholm.

Noter1 Hudiksvalls tingsrätt,

mål B 1230-09.2 Hovrätten för Nedre Norrland,

mål B 1309-10.

ett verk tillgängliggörs on-line via en klickbar länk. Vad som utgör en sådan begränsning som kan resulte-ra i att ett visst förfogande utgör en överföring till allmänheten är dock alltjämt inte självklart.

Det ska tilläggas att HD år 2013 beslutade att vilandeförklara målet och inhämta ett förhandsavgörande från EU-domstolen rörande tolk-ningen av artikel 3 i infosocdirekti-vet.6 Efter att förhandsavgörandet i Svensson m.fl. meddelats valde HD att återkalla alla tolkningsfrågor utom frågan om en medlemsstat kan före-skriva en mer omfattande ensamrätt till att överföra närstående rättigheter till allmänheten än som anges i arti-kel 3.2 i infosocdirektivet.7 Direktivet ger, vad avser närstående rättigheter, nämligen bara skydd för tillgänglig-göranden för allmänheten som sker ”on-demand”. EU-domstolen preci-serade frågan och kom till slutsatsen att artikel 3.2 inte utgör hinder för ett mer långtgående nationellt skydd som innebär ensamrätt för radio- och TV-företag att via internet över-föra direktsändningar av idrottseve-nemang till allmänheten. Detta förutsätter dock att en sådan utvidg-ning av skyddet inte påverkar skyd-det för upphovsrätten.8 HD hänvisa-de inte till detta förhandsavgörande vid sin prövning om överföring till allmänheten skett eftersom HD inte hade att pröva huruvida intrång skett i C Mores närstående rättigheter.

Därefter gick HD vidare och prövade om innehållet i TV-sänd-ningarna kunde anses vara skyddade med upphovsrätt enligt 1§ URL. HD konstaterade att innehållet i en utsändning kan vara skyddad med upphovsrätt enligt 1§ URL. Vidare konstaterade HD att upphovsrätten till en utsändning kan tillkomma ett radio- eller TV-företag, som innehar rätten till denna, om innehållet i ut-sändningen uppfyller kravet på verkshöjd. HD anförde att innehåll-et i en sportsändning, eller delar av den, uppnår kravet på verkshöjd om innehållet i sådan mån går utöver vad som är givet utifrån de förut-

Lov&Data nr. 125 – hefte 1/2016 | 37

NYTT OM IT-KONTRAKTER

ningsvalgene. I dette ligger det en ikke ubetydelig risiko for leverandøren et-tersom leverandøren er avhengig av at den­spesifiserte­løsningen­dekker­den­overordnede­spesifikasjonen­av­hele­løsningen, ref. pkt. 2.1.4 første avsnitt siste setning og pkt. 2.3.1. Leverandø-ren bør derfor presisere i bilag 4 at kunden skal høres, men at leverandø-ren har beslutningsmyndighet, slik at eventuelle krav fra kunden i tilknyt-ning til godkjenning av løsningsval-gene må endringshåndteres.

Et annet forhold som bør tas i betraktning er pkt. 10.2.3. Her fremgår det at dersom leverandøren skal levere kundetilpasninger i form av utvikling i koden til programvare som ligger til grunn for leveransen, må leverandøren påse at kundetil-pasningene er ivaretatt også i senere versjoner av denne programvaren. Bestemmelsen er ikke i samsvar med alminnelig praksis og innebæ-rer potensielt en betydelig kostnad for leverandøren som får innvirk-ning på prisingen av leveransen.

Bruk av «default» løsninger som kan fravikes i bilagTil sist kan det nevnes at det i alle standardavtalene er lagt opp til et system­der­avtaleteksten­flere­steder­inneholder «default» løsninger. Det fremgår uttrykkelig av avtaleteksten at disse løsningene kan fravikes i bi-lag. Dette innebærer at avvikende løsninger kan inntas i bilagene uten at dette fremkommer i endringskata-logen. For leverandørene åpner dette for at de kan gjøre presiseringer og tilpasninger i bilagene uten at dette utgjør en tydelig endring av avtalen. Dette stiller økte krav til kundene ved deres gjennomgang av bilagene.

Bård Bergersen er advokat i avdelingen for Energi og Teknologi i Advokatfirmaet Selmer, Oslo.

Ståle L Hagen er partner og leder av avdelingen for Energi og Teknologi i Advokatfirmaet Selmer, Oslo.

verandøren har satt sammen for å dekke kundens behov. Som en ho-vedregel leverer produsenter av standardprogramvare programvaren med «garantier» som i realiteten innebærer en fraskrivelse av ansvar ved eventuelle feil i programvaren. Til tross for dette inneholder kjøps-avtalen bestemmelser som omfatter en plikt for leverandøren til å inne-stå­for­krav­spesifisert­i­kontrakten,­herunder funksjonelle krav (pkt. 2.1.1 første avsnitt). Dette innebæ-rer at leverandøren må bære risi-koen for forhold ved programvaren som det sjelden er mulig å få videre-ført til produsenten av standardpro-gramvaren.

Leverandøren skal også innestå for at infrastrukturen programvaren skal kjøres på er tilstrekkelig, og det er ikke lagt opp til at han får betalt for å gjøre undersøkelser av infra-strukturen (pkt. 1.1 tredje avsnitt). Dersom det viser seg at infrastruk-turen ikke er tilstrekkelig og det der-for må gjøres tilleggsinvesteringer, skal leverandøren dekke slike inves-teringskostnader (pkt. 2.1.1 tredje avsnitt).

SSA-T – Kunden godkjenner løsningsvalgene og kan kreve kundetilpasninger løftet til senere programvareversjonerSSA-T (tilpasningsavtalen) skal bru-kes i tilfeller hvor det er behov for å planlegge­og­spesifisere­leveransen­nærmere.­Difi­fremhever­at­avtalen­derfor legger opp til et tett samarbeid mellom kunde og leverandør. Flere reguleringer av det tette samarbeidet innebærer en risiko for leverandøren. Det fremgår av pkt. 2.2.1 andre av-snitt at kunden skal godkjenne løs-

Utvalgte risikoelementer i nye Statens standardavtalerDet norske Direktoratet for forvaltning og IKTs (Difi) mål med de nye utgavene av Statens Standardavtaler var blant annet å oppnå bedre balanse i avtalene og gjøre det enklere for leveran-dørene å levere tilbud. Endrin-gene som er gjennomført har imidlertid også innført risikoele-menter og prinsipper som bru-kere av avtalene bør merke seg.

SSA-B – Bestemmelser gir inntrykk av ansvar utover en ren bistandsforpliktelseSSA-B (bistandsavtalen) gjelder kjøp av konsulenttimer under le-delse­av­kunden.­Difi­fremhever­at­konsulentens ansvar er, innenfor avtalt tid og pris, begrenset til å yte faglig bistand i aktiviteter styrt av kunden. Avtalen inneholder imidler-tid­flere­bestemmelser­som­kan­gi­et­inntrykk av at leverandøren har et ansvar som går utover en ordinær bistandsforpliktelse. Dette gjelder blant annet bestemmelser som i en viss utstrekning kan synes å legge til grunn resultatansvar (pkt. 6.3.3 an-net avsnitt), budsjettansvar (pkt. 2.1 annet avsnitt, pkt. 4.1 siste avsnitt, pkt. 6.3.2, og fastprisalternativet i bilag 4), og fremdriftsansvar (pkt. 2.1 annet avsnitt, pkt. 3.1 siste av-snitt, og pkt. 6.3.4).

SSA-K – Leverandøren er ansvarlig for funksjonelle krav og kundens infrastrukturSSA-K (kjøpsavtalen) skal først og fremst brukes til kjøp av standard utstyr og programvare, eventuelt en miks av hyllevareprodukter som le-

Bård BergersenStåle L Hagen

38 | Lov&Data nr. 125 – hefte 1/2016

och organisatoriska åtgärder med beaktande av de informationssäker-hetsrisker­som­finns.­Direktivet­innehåller även en rad bestämmelser riktade till medlemsstaterna, exem-pelvis införande av nationella strate-gier för informations- och nätverks-säkerhet.

En djupare analys av NIS-direkti-vet kommer att göras i Lov&Data när det formellt har antagits.

David Frydlinger är advokat vid Advokatfirman Lindahl, Stockholm.

det, att ålägga ett antal aktörer på marknaden skyldigheter avseende informationssäkerhet, inklusive rap-portering av säkerhetsincidenter till behöriga myndigheter.

Direktivet är tillämpligt på två typer av aktörer: «operators of es-sential services» och «digital service providers». Till de förra hör el- och gasleverantörer,­tåg-­och­flygbolag,­banker, sjukhus samt vissa tillhan-dahållare av digital infrastruktur. Till de senare, vilka har färre skyldighe-ter enligt direktivet, hör e-handels-plattformar, molntjänstleverantörer och sökmotorer.

Direktivet ålägger bl.a. berörda aktörer att vidta lämpliga tekniska

ANNET NYTT

David Frydlinger

NYTT OM IT-KONTRAKTER

Nytt EU-direktiv om informations- och nätverkssäkerhetI skuggan av trialogen och slutligen överenskommelsen om EU:s data-skyddsförordning har närbesläktade förhandlingar förts om EU:s direk-tiv om informations- och nätverks-säkerhet (NIS-direktivet, Network and Information Security Directi-ve», även känt som Cyber Security Directive). En politisk överenskom-melse nåddes i december 2015 och direktivet kommer formellt att an-tas under de närmaste månaderna. Direktivet kommer, när det är im-plementerat i svensk lag senast 21 månader efter det formella antagan-

krav, at det fremgår af den er-hvervsdrivendes hjemmeside, at platformen kan anvendes i forbin-delse med klagebehandling.

Når erhvervsdrivende fremsætter tilbud til en forbruger via e-mail, stilles der også krav om, at denne indeholder et link til onlineplatfor-men. Når dette er tilfældet, skal oplysningerne tilmed fremgå af de skriftlige aftalevilkår mellem den erhvervsdrivende og forbrugeren.

Læs loven her: https://www.retsinformation.dk/forms/r0710.aspx?id=169709

Janne Glæsel er partner i advokatfirmaet Gorrissen Federspiel og er en av de danske redaktørene i Lov&Data.

vende, der sælger varer og tjeneste-ydelser til forbrugere via internettet og på netbaserede markedspladser. De erhvervsdrivende skal på deres hjemmeside angive e-mailadresse samt indsætte et klart og tydeligt elektronisk link til den europæiske platform for online tvistløsning, der forventes klar den 15. februar 2016. Det er i denne forbindelse også et

Erhvervsdrivende skal oplyse forbrugere om den europæiske platform for tvistløsningDen 29. april 2015 vedtog det dan-ske folketing lov nr. 524 af 29. april om alternativ tvistløsning i forbin-delse med forbrugerklager (den danske forbrugerklagelov). Lovens § 5 trådte i kraft den 9. januar 2016 og har betydning for erhvervsdri-

Janne Glæsel

Lov&Data nr. 125 – hefte 1/2016 | 39

konkurrerende virksomhed i tre år fra sin fratræden, på trods af, at der ikke forelå en konkurrenceklausul. Høje-steret fandt, at forbuddet både ind-holds- og tidsmæssigt gik videre end nødvendigt for at varetage virksom-hedens rimelige interesse i at beskytte sine erhvervshemmeligheder. Forbud-det var således ikke lovligt foretaget og blev derfor ophævet.

Læs hele dommen her: http://domstol.fe1.tangora.com/page31478.aspx?recordid31478=1122

Janne Glæsel er partner i advokatfirmaet Gorrissen Federspiel og er en av de danske redaktørene i Lov&Data.

somhedens erhvervshemmeligheder, hvilket måtte anses for at være i strid med § 19, stk. 1 i lov nr. 1216 af 25. september 2013 (den danske mar-kedsføringslov). Retten fandt det sandsynligt, at salgsdirektøren ville videregive eller benytte erhvervshem-melighederne, hvorfor der var grund-lag for at nedlægge et fogedforbud. Højesteret fandt imidlertid, at det alle-rede nedlagte forbud var for vidtgåen-de. Dette gjorde sig gældende, fordi salgsdirektøren generelt blev afskåret fra at beskæftige sig med en række fødevaretilsætningsstoffer, som han både havde beskæftiget sig med før og under sin ansættelse. Såfremt for-buddet blev opretholdt, ville salgsdi-rektøren være afskåret fra at udøve

ANNET NYTT

Salgsdirektør havde skaffet sig rådighed over erhvervshemme-ligheder ved at kopiere data i nær tilknytning til sin opsigelseDen danske Højesteret (Højesteret) traf den 6. november 2015 afgø-relse i en sag om beskyttelse af er-hvervshemmeligheder. Højesteret skulle tage stilling til, om et tidligere nedlagt fogedforbud var berettiget. Sagen vedrørte en salgsdirektør, som havde overført data otte dage inden sin opsigelse. Den pågælden-de virksomhed, som han var ansat hos, var ikke vidende herom og havde ikke givet sit samtykke hertil.

Højesteret fandt, at salgsdirektøren ved sin kopiering af data havde skaf-fet sig utilbørlig rådighed over virk-

historie fra bladet. Denne udgave indeholdt en historie om »Andeby Akvarium«. Forbrugerombuds-manden fandt det som en skærpen-de omstændighed, at målgruppen hovedsageligt var børn og unge.

Læs forbrugerombudsmandens udtalelse her:

http://www.forbrugerombudsmanden.dk/Nyheder-fra-FO/Pressemeddelelser/ 2015/Politianmeldt-for-skjult-reklame- paa-forsiden-af-Anders-Andblad?tc= D74929A5CD4D4F43909476CB FC7C9FE1

2013, havde en forsidetegning, hvoraf bygningen til Den Blå Planet fremgik. Derudover var der på for-siden et felt med et billede af en haj og teksten »Vind med Den Blå Planet«. Logoet for Den Blå Planet fremgik tilmed af forsiden på bla-det. Forbrugerombudsmanden var af den opfattelse, at det ikke frem-gik klart for børn og unge, at der var tale om en reklame. Dette skyld-tes, at forsiden ikke indeholdt ordet reklame eller lignende og i øvrigt var udformet, som forsiderne på Anders And blade i almindelighed er, med et billede der henviser til en

Forbrugerombudsmanden politianmelder for første gang virksomheder for skjult reklame rettet mod børn og ungeDen danske forbrugerombudsmand (Forbrugerombudsmanden) har po-litianmeldt Den Blå Planet, Egmont Publishing Kids og en tidligere chefredaktør på Anders And-bladet. Anmeldelsen angik en overtrædelse af § 4 i lov nr. 1216 af 25. septem-ber 2013 (den danske markeds-føringslov) om forbud mod skjult reklame.

Forsiden på Anders And-blad nummer 46, fra den 14. november

Janne Glæsel

Returadresse: Lovdata Postboks 2016 Vika NO-0125 OsloNorge

Årgang 2015 blir den siste papirbaserte årgangen for Norsk Retstidende som publiserer saker fra Norges Høyesterett. Etter snart 180 års utgivelse, hvorav over 100 år under Advokatforeningen, har foreningen besluttet å nedlegge Norsk Retstidende etter at 2015-årgangen er ferdigstilt.

Hva skjer videre?På oppdrag fra Advokatforeningen har Lovdata, med Nils Erik Lie som redaktør, levert satsen for Norsk Retstidende siden 2012. Fra 2016 tar Lovdata over som produsent, og heftene vil komme i elektronisk form. Nils Erik Lie fortsetter som redaktør. Mer informasjon om hvordan man kan tegne abonnement på de elektroniske heftene kommer snart på Lovdatas nettsider http://www.lovdata.no.

Hvordan henvise til høyesterettsavgjørelser fra og med 2016Samtidig som produksjonen av Norsk Retstidende fra 2016 blir elektronisk, er det naturlig at den tradisjonelle Rt-henvisningen med år og sidetall erstattes av det allerede eksisterende HR-nummeret, som er Høyesteretts saksnummer. For saker før 2016 kan man selvsagt fortsatt bruke Rt-henvisningen, men fra og med 2016 vil HR-nummeret være den mest presise henvisningen til en­norsk­høyesterettsavgjørelse.­Det­finnes­kun­én­sak for hvert nummer. Den avsluttende bokstaven angir hva slags avgjørelse det er: HR-2016-106-A er en avdelingssak, HR-2016-76-U er en avgjørelse fra ankeutvalget. Et nummer som avsluttes med S er en storkammersak, og et nummer som avsluttes med P er en plenumssak.

Norske underrettsavgjørelserEtter samme modell som elektronisk versjon av Norsk Retstidende, vil også Lovdatas Flaggsaker med utvalgte underrettsavgjørelser (etterfølgeren etter Rettens Gang) bli produsert på samme måte. Lovdatas Flaggsakredaksjon består av lagdommer Per Racin Fosmark (sivile avgjørelser), advokat John Christian Elden (straffesaker) og professor Finn Arnesen (EØS/EU-relaterte avgjørelser) samt et redaksjonsråd. Mer informasjon om dette produktet kommer også snart på Lovdatas nettsider http://www.lovdata.no.

Nytt fra

LovdataNorsk Retstidende blir elektronisk i 2016

Ønsker du mer informasjon kan du ringe Lovdata på tlf. +47 23 11 83 00 eller sende e-post til marked@lovdata.no.