Den troløse intelligensen
Oppskriften på megasuksess
Hvordan? Hvorfor? Dét er spørsmålet. (Hjelp meg å finne svaret)
Innflytelse som en lederferdighet
IT-jus nr. 8/24
Vi som arbeider med personvern har et stammespråk. Jeg hørte nylig meg selv si at "Fordi OpenAI foreløpig ikke står på DPF-listen, må du på grunn av SCC'ene lage en TIA i tillegg til DPIA, men jeg tror du slipper en FRIA." Og mange i rommet forsto hva jeg sa. Men ikke alle – selv om de arbeider med personvern. Det er tankevekkende at personvern har blitt så komplisert.
Jeg tror det er lurt å stille krav til at de som skal jobbe med personvern i en bedrift har noen års erfaring – eller får hjelp og opplæring av en med erfaring. Og her kan jeg komme med en liten personlig gladnyhet: den grunnleggende læreboken i personvern ...
IT-jus nr. 7/24
Håper alle har hatt en fin sommer og er klare for en fantastisk og fargerik høst 🍂! På personvernfronten ble juli litt roligere enn mange andre år. Det kom ingen banebrytende avgjørelser fra EU, slik det har vært så mange ganger tidligere, men det er likevel mer enn nok av relevante saker å merke seg.
Selv har jeg brukt noe av sommeren til å ferdigstille ny utgave av introduksjonsboken i GDPR som jeg har skrevet sammen med Simen Sommerfeldt. Ny papirutgave er rett rundt hjørnet. Det blir stas. Fremover oppdaterer jeg og et team i Schjødt kommentarutgaven til GDPR i Karnov – og deretter begynner jeg på en kommentarutgave til AI Act. Det er nok å gjøre.
...8 grunner til at det lønner seg med arbeidsinkludering
IT-jus nr. 6/24
Det er alltid interessant å skrive nyhetsbrev. Denne gangen er jeg overrasket over at det er så mange saker som handler om biometri. Det ser ut som om det er en trend at biometri tillates i ulike kontrolltiltak og autentiseringsfunksjoner. Vi har lenge sagt at det er vanskelig å bruke biometri til kontroll, men jeg tror at handlingsrommet er i ferd med å åpne seg. Det er flere saker om dette under.
Ellers er det mye diskusjon i Norge om hjemmel for opplæring av KI. Mye av dette henger sammen med at Meta ønsker å bruke berettiget interesse for å trene Llama, som er navnet på deres KI. Llama brukes av mange andre enn Meta, blant annet ...
IT-jus nr. 5/24
Kunstig intelligens – det er det alle snakker om fremdeles. Hvordan kan vi innføre Copilot? Hvilken dokumentasjon trenger vi? Er avtalen med OpenAI balansert? Er virkelig ikke OpenAI DPF-sertifisert? Kan vi la AI/KI trene på våre kundedata – hva skal til? Og NOYB har saksøkt OpenAI for at den angir "feilaktige" påstander om individer og at feilene ikke kan rettes, slik GDPR krever.
EDPB har sin pågående task force om lovligheten av OpenAI ,og de har uvanlig nok akkurat kommet med en midlertidig rapport der døren settes på gløtt for at berettiget interesse kan brukes for å skrape tredjepartsopplysninger gitt at en rekke forhold ivaretas. Samtidig skriver de at de ikke har konkludert på hvilket rettsgrunnlag ...
Kan du skape tillit? Da er du en selger!
De ubevisste holdningene til eldre arbeidstakere
IT-jus nr. 4/24
EDPB har kommet med sin "Opinion" om "Consent or pay". Den er trigget av at Meta innførte en betalingsløsning for å unngå rettet reklame. Jeg har skrevet to artikler om dette som du finner her
https://iapp.org/news/a/thoughts-on-behavioral-advertising-meta-and-privacy
https://schjodt.com/news/thoughts-on-behavioural-advertising-meta-and-privacy –
og hvor jeg er noe kritisk til den rolle EDPB nå får i Europeisk rettsutvikling.
Beslutningene fra EDPB fungerer i realiteten på samme måte som lovgivning, men tilblivelsesprosessen er ganske annerledes og mindre gjennomsiktig. Dette er en konsekvens av GDPR som er vanskelig å gjøre noe med. Noen har begynt å kalle datatilsynene i EU "den fjerde statsmakt" og det er ikke helt feil.
Hva gjelder "Consent og pay" sier EDPB ...
Soloprenørene: Hvordan skaffe nye kunder?
Hvordan 84% av norske virksomheter skaffer nye kunder
IT-jus nr. 3/24
Siden sist har jeg vært i retten med en svært prinsipiell sak – Grindr-saken. Saken handler dels om hvordan man innhenter samtykker, men også om det er en særlig kategori personopplysning at noen har en bruker på Grindr-appen. Det siste er nok det mest interessante.
Grindr-appen har ca 20 ulike kategorier av seksuelle orienteringer og dersom en bruker velger en av dem, deles ikke dette med andre. Det er svært uklart begrunnet i vedtaket fra Personvernnemnda om hvorfor og hvordan det at man har en bruker på Grindr, er sensitivt slik det er definert i GDPR. Jeg skal ikke ta argumentene her, men dersom dommen fastholder at dette er en særlig kategori opplysning, vil det ha stor ...
Diagnose: Kan brukes til alt
Skal vi gni det inn, eller ikke?
Født som leder?
Bare 200 meter til: Små steg gjør store fremskritt
Olivias verden
Darwin, dating og dommedag
IT-jus nr. 2/24
Ønsker dere alle en flott måned i mars - våren er endelig her!
Et stort og aktuelt tema på personvernscenen nå er EDPBs mening om Metas nye "pay or OK"-modell. Etter en avgjørelse fra ECJ i fjor, endret Meta hjemmelsgrunnlaget sitt for målrettet annonsering. Brukeren må nå samtykke til slik annonsering eller betale for å slippe.
Spørsmålet som da oppstår er: Kan Meta gjøre dette? Kan de kreve betaling? Alternativet ser ut å være at Meta tvinges til å tilby tjenester gratis og uten å kunne tjene penger på målrettet annonsering.
Eller kan man si at beløpet Meta krever er for høyt? Skal eventuelt store selskaper pålegges andre krav til gratis tjenester enn ...
Snyltekapitalismen
Opptak av møtet 15. feb 2024
På møtet i partnerskapet den 15. februar snakket vi om veien videre for tilt.work og for Partners in Tilt. Paal presenterte sine visjoner for tilt, mens Thomas presenterte tanker om hvordan modellen til PiT vil endre seg.
...