Nyhetsbrev – IT-juridisk nettverk

Den 4. oktober ble det publisert flere dommer fra CJEU som er av praktisk relevans for flere. Her er derfor et ekstranummer av nyhetsbrevet. I tillegg har EDPB kommet med utkast til Opinion på berettiget interesse og en opinion om Les mer

Når denne introduksjonen skrives, sitter jeg i Stockholm og skal delta på Nordic Privacy Arena. Der skal jeg lede et stort panel som skal diskutere om Europa har de riktige rammebetingelsene for å lykkes i konkurransen med andre kontinenter fremover. Les mer

Vi som arbeider med personvern har et stammespråk. Jeg hørte nylig meg selv si at "Fordi OpenAI foreløpig ikke står på DPF-listen, må du på grunn av SCC'ene lage en TIA i tillegg til DPIA, men jeg tror du slipper Les mer

Håper alle har hatt en fin sommer og er klare for en fantastisk og fargerik høst 🍂! På personvernfronten ble juli litt roligere enn mange andre år. Det kom ingen banebrytende avgjørelser fra EU, slik det har vært så mange Les mer

Det er alltid interessant å skrive nyhetsbrev. Denne gangen er jeg overrasket over at det er så mange saker som handler om biometri. Det ser ut som om det er en trend at biometri tillates i ulike kontrolltiltak og autentiseringsfunksjoner. Les mer

Kunstig intelligens – det er det alle snakker om fremdeles. Hvordan kan vi innføre Copilot? Hvilken dokumentasjon trenger vi? Er avtalen med OpenAI balansert? Er virkelig ikke OpenAI DPF-sertifisert? Kan vi la AI/KI trene på våre kundedata – hva skal Les mer

EDPB har kommet med sin "Opinion" om "Consent or pay". Den er trigget av at Meta innførte en betalingsløsning for å unngå rettet reklame. Jeg har skrevet to artikler om dette som du finner her https://iapp.org/news/a/thoughts-on-behavioral-advertising-meta-and-privacy https://schjodt.com/news/thoughts-on-behavioural-advertising-meta-and-privacy – og hvor Les mer

Siden sist har jeg vært i retten med en svært prinsipiell sak – Grindr-saken. Saken handler dels om hvordan man innhenter samtykker, men også om det er en særlig kategori personopplysning at noen har en bruker på Grindr-appen. Det siste Les mer

Ønsker dere alle en flott måned i mars - våren er endelig her! Et stort og aktuelt tema på personvernscenen nå er EDPBs mening om Metas nye "pay or OK"-modell. Etter en avgjørelse fra ECJ i fjor, endret Meta hjemmelsgrunnlaget Les mer

Datatilsynet har kommet med en oversikt over nylig vedtatt regelverk fra EU. Der er AI Act, selvfølgelig. Men også Data Governance Act, Digital Markets Act, NIS 2 direktivet, General Product Safety Regulation, Digital Services Act, Critical Entities Resilience Directive Digital Les mer

Sommerens gladnyhet er at overføringer mellom EØS og USA blir enklere fremover. Så lenge det varer, i alle fall. Schrems vil ta den nye avtalen til retten og det er interessant å se at Schrems beskriver at det kun er Les mer

Nå går vi inn i juli og første halvdel av 2023 er bak oss. Med personvernbriller på, er det ganske klart at det er et ungt regelverk vi forholder oss til og at det er hyppige justeringer. Det har jo Les mer

Det nytter jo ikke å skrive at «nå har det skjedd mye» – fordi det er jo slik det er hele tiden med personvern. Det er stadig nye avgjørelser og tolkninger som må tas hensyn til og det er utfordrende.Men Les mer

Det er knapt et møte eller en konferanse uten at ChatGPT blir nevnt for tiden. Problemer med opphavsrett, problemer med juks for skoler ved eksamener, problemer med personvern, det at det italienske Datatilsynet stanset bruken er periode – you name Les mer

Den mest praktiske og viktige nyheten om personvern i Norge den siste tiden, er Datatilsynets reviderte veileder om overføringer av personopplysninger til tredje land. Kanskje ingen nyhet egentlig, men det er en meget god samlet fremstilling av forvaltningspraksis, domspraksis og Les mer

Siste nyhetsbrev ble en gjennomgang av noen sentrale og viktige saker. I ettertid har jeg fått mange kommentarer på artikkelen om hvor detaljert man må fortelle om hvem man har delt personopplysninger med. For de som ikke rakk å lese Les mer

I dette nyhetsbrevet fokuserer vi på fire nye, store og viktige avgjørelser. Tre av dem er fra det irske datatilsynet og ble diskutert i siste nettverksmøte der Tobias Judin kom med mye nyttig informasjon om Meta-sakene.I neste nyhetsbrev tar vi Les mer

Riktig godt nytt år! Slutten av 2022 ble preget av noen riktig store bøter fra ulike datatilsyn. De fleste sakene har versert lenge mellom myndigheter og de som er ilagt bot før de har fått sine endelige vedtak. Fremdeles er Les mer

Året 2022 nærmer seg slutten. Gjennom hele året har det vært høy aktivitet innen personvern. Aller mest fokus har det vært rundt tredjelandsoverføringer. Her er det et ganske stort gap mellom hva tilsynene i Europa sier utad og hva de Les mer

Som lovet har vi laget et sammendrag av det vi gjennomgikk i nettverket sist da Camilla Ongre fra Norges delegasjon til EU presenterte nye it-initiativer. Vi lager ikke mange slike sammendrag, men regelverkene her er såpass mange og viktige at Les mer

Den siste måneden har det igjen kommet flere store nyheter om personvern. I Norge har Personvernkommisjonen avgitt sin rapport og det er å håpe at det finnes ressurser og vilje til å følge opp mange gode forslag. I øvrig går Les mer

Mens de siste somrene har vært preget av nye store beslutninger fra EU-domstolen eller nye retningslinjer fra EPDB, har denne sommeren vært relativt fri for store personvernnyheter fra sentrale EU-organer: Ingen nye Schrems-dommer, ingen nye retningslinjer for tredjelandsoverføringer og ingen Les mer

GDPR fylte fire år 25. mai 2022. Enormt mye har skjedd synes mange. Andre synes ting går for tregt. NOYB mener at non-compliance-kulturen fremdeles finnes. Les deres uttalelse i forbindelse med fireårsmarkeringen her. Det er åpenbart riktig at det gjenstår mye hos Les mer

I nyhetsbrevet denne gang tar jeg opp flere avgjørelser fra det danske datatilsynet. Tilsynet er inne i en svært aktiv periode, og det er god grunn til å tro at flere av sakene vil danne presedens for det norske tilsynet. Det Les mer