«Hvordan vi snakker – og hva vi gjør – overfor de svake og maktesløse er den eneste målestokken for storhet», skriver William Stevens i dette følelseladete innlegget om tiden vi lever i ...

Jeg prøver å løfte blikket i disse nyhetsbrevene. Det er jo et hav av småsaker – men hvilke saker har størst praktisk og prinsipiell innvirkning? I disse dager er mediene fulle av mer eller mindre gode artikler og kommentarer om DeepSeek. Det er klart at dette blir viktig fremover. Om man kan utvikle AI til en betydelig lavere kost enn tidligere, vil kanskje også Europa kunne utvikle tjenester som kan konkurrere. Det er tidlig i DeepSeeks kommersielle fase, flere lands datatilsyn har rettet spørsmål til selskapet og det blir nok en god stund til vi finner ut av hvordan de juridiske utfordringene her skal håndteres. På samme måte som det har tatt tid før datatilsynene har kommet til en ...

At nesten ingen norske virksomheter har flerkulturelle personer i toppledelsen er ikke de flerkulturelles problem, men virksomhetenes. ...

Arbeidsglede avhenger mer av hvilket forhold du har til ordet «arbeid» enn hva sjefen din sier eller gjør, skriver Arnt Sæther i dette innlegget ...

Godt nytt år!

Nytt år og nye muligheter? Jepp, absolutt. Mange! EU kommer jo stadig med nye regler, men en del av vår hverdag er også å tolke gamle (GDPR)-regler. Senere denne uken kommer det en ny EU-dom om tredjelandsoverføringer, så også det temaet kan få ny aktualitet om kun kort tid.

2024 ble et aktivt forfatterår for min del. Jeg fikk oppdatert boken "GDPR i praksis" sammen med Simen Sommerfeldt på Cappelen Dam. Det tar ganske mye tid å skrive sakprosa om juss, men det er veldig givende også. Man lærer jo mye ved å prøve å formidle sentrale poenger til andre. Dernest har jeg oppdatert Karnovs kommentarutgave om GDPR. I 2018 skrev jeg ...

På denne tiden av året har vi alle et forhold til en spesiell og svært hardtarbeidende kar: Julenissen. Mon tro hva slags personlighetstype han har? ...

Det er advent og det er gløgg og småkaker overalt - og vi har fått en ny lov om cookies i Norge. Ny ekomlov er vedtatt og selv om det ikke er offentlig bekreftet, ryktes at den skal tre i kraft 1. januar 2025. Nå synes jeg kanskje dette må bekreftes asap fra myndighetene, eller så må man utsette iverksettelse til 1. juli. Vi får se.

Jeg har en begrunnet mistanke om at det er en del å gjøre for ganske mange her og jeg tror noen kan bli overrasket. Vi tar en prat om det i nettverket over jul. Mer om cookies i avsnitt I.

I møtet 12. desember skal vi blant annet snakke ...

Vår jakt på psykologisk trygghet utfordres, blant andre av professor Øyvind Kvalnes. Men premisset for diskusjonen er feil. ...

Jeg aner en dyp uro i den fremvoksende generasjon. Den er nesten ubevisst. Og svært lett å forstå. Jeg kjenner at jeg vil tre støttende til, men vet ikke hvordan. Kan erfaringer fra de siste 40 år gi noen føringer for de neste 40? ...

Etter nesten fem års komitéarbeid foreligger nå en komplett norsk standard for coaching. Det er godt nytt, både for bransjen og kjøperne av coaching-tjenester. ...

Hva gjør du når den beste selgeren, han hele selskapet er avhengig av, er en drittsekk som forsurer livet til kollegene? ...

Først av alt vil jeg invitere til et seminar i Schjødt DIGITAL den 13. november hvor vi tar opp en del høyaktuelle problemstillinger innen KI og hvor det er deltakere fra både Norge og andre land. Det kommer til å bli nyttig – blant annet snakker vi om hvordan "finetuning" av standard LLM kan gjøre at man omfattes av kravene til utviklere av en KI/AI – og hvordan man må ta hensyn til underliggende lisensvilkår når ens egen videreutviklede KI/AI skal kommersialiseres. Dessuten tar vi en gjennomgang av den nye veilederen for berettiget interesse som kom fra EDPB nylig – og den gjennomgangen gjøres av han som var med på å skrive selve veilederen – så det blir veldig ...

Den 4. oktober ble det publisert flere dommer fra CJEU som er av praktisk relevans for flere. Her er derfor et ekstranummer av nyhetsbrevet.

I tillegg har EDPB kommet med utkast til Opinion på berettiget interesse og en opinion om databehandlere. Det er som vanlig mer enn nok å følge med på! Jeg kommer tilbake til de siste nyhetene fra EDPB i neste ordinære nyhetsbrev. Spoiler: det blir en økt forventning om økt kontroll og oversikt.

Men under er først en gjennomgang av hovedpunktene i de nye sakene og noen innledende tanker om hvilke praktiske konsekvenser som dommene kan medføre. Alle sakene er ikke like viktige, men vi som jobber med dette må vite om ...

Når en luftetur med hunden skjer mens du hører lydbok om hvordan være tilstede i øyeblikket, er det på tide å stoppe opp litt ...

Man kan kalle det omsorg, eller man kan kalle det overvåkning og kontroll. Det et snev av sannhet i begge. Den troløse intelligensen kan brukes til alt ...

Den rådende idéen i dagens samfunn er at penger = suksess, og noe i meg (og deg?) protesterer mot dette. Men man skal utfordre sine antagelser. Her er hva jeg lærte av en suksess-guru fra Amerika. ...

Når denne introduksjonen skrives, sitter jeg i Stockholm og skal delta på Nordic Privacy Arena. Der skal jeg lede et stort panel som skal diskutere om Europa har de riktige rammebetingelsene for å lykkes i konkurransen med andre kontinenter fremover. Ikke et lite spørsmål.

Høyt på agendaen står den såkalte Draghi-rapporten som kom tidligere i september, der EUs tidligere sentralbanksjef kommer med forslag til hvilke regulatoriske endringer EU trenger fremover. Rapporten har et eget kapittel om "computing and the AI sector". Fascinerende nok foreslås enda et regelverk som skal hjelpe med dette – en "EU Cloud and Development Act". Det anbefales å skumme gjennom rapporten.

Hva trenger våre land for å være konkurransedyktige fremover? Neppe ...

Vil du utforske et spennende personlighetsverktøy sammen med meg? Les videre og meld din interesse for en gratis pilot ...

Innflytelse er et ord som smaker av noe vi ikke liker å vedkjenne oss. Men det å kunne øve innflytelse er en ferdighet du vil ha stor nytte og glede av å trene opp ...

Vi som arbeider med personvern har et stammespråk. Jeg hørte nylig meg selv si at "Fordi OpenAI foreløpig ikke står på DPF-listen, må du på grunn av SCC'ene lage en TIA i tillegg til DPIA, men jeg tror du slipper en FRIA." Og mange i rommet forsto hva jeg sa. Men ikke alle – selv om de arbeider med personvern. Det er tankevekkende at personvern har blitt så komplisert.

Jeg tror det er lurt å stille krav til at de som skal jobbe med personvern i en bedrift har noen års erfaring – eller får hjelp og opplæring av en med erfaring. Og her kan jeg komme med en liten personlig gladnyhet: den grunnleggende læreboken i personvern ...

Håper alle har hatt en fin sommer og er klare for en fantastisk og fargerik høst 🍂! På personvernfronten ble juli litt roligere enn mange andre år. Det kom ingen banebrytende avgjørelser fra EU, slik det har vært så mange ganger tidligere, men det er likevel mer enn nok av relevante saker å merke seg.

Selv har jeg brukt noe av sommeren til å ferdigstille ny utgave av introduksjonsboken i GDPR som jeg har skrevet sammen med Simen Sommerfeldt. Ny papirutgave er rett rundt hjørnet. Det blir stas. Fremover oppdaterer jeg og et team i Schjødt kommentarutgaven til GDPR i Karnov – og deretter begynner jeg på en kommentarutgave til AI Act. Det er nok å gjøre.

...

Når vi snakker om arbeidsinkludering, tenker man fort at dette handler om å gjøre noe for dem utenfor arbeidsmarkedet. Slik viser bedriften at den tar samfunnsansvar og bygger samtidig omdømme. Her skal du få flere  gode argumenter for at du som leder skal jobbe med arbeidsinkludering. Til syvende og sist vil det vise seg på bunnlinjen ...

Det er alltid interessant å skrive nyhetsbrev. Denne gangen er jeg overrasket over at det er så mange saker som handler om biometri. Det ser ut som om det er en trend at biometri tillates i ulike kontrolltiltak og autentiseringsfunksjoner. Vi har lenge sagt at det er vanskelig å bruke biometri til kontroll, men jeg tror at handlingsrommet er i ferd med å åpne seg. Det er flere saker om dette under.

Ellers er det mye diskusjon i Norge om hjemmel for opplæring av KI. Mye av dette henger sammen med at Meta ønsker å bruke berettiget interesse for å trene Llama, som er navnet på deres KI. Llama brukes av mange andre enn Meta, blant annet ...

Kunstig intelligens – det er det alle snakker om fremdeles. Hvordan kan vi innføre Copilot? Hvilken dokumentasjon trenger vi? Er avtalen med OpenAI balansert? Er virkelig ikke OpenAI DPF-sertifisert? Kan vi la AI/KI trene på våre kundedata – hva skal til? Og NOYB har saksøkt OpenAI for at den angir "feilaktige" påstander om individer og at feilene ikke kan rettes, slik GDPR krever.

EDPB har sin pågående task force om lovligheten av OpenAI ,og de har uvanlig nok akkurat kommet med en midlertidig rapport der døren settes på gløtt for at berettiget interesse kan brukes for å skrape tredjepartsopplysninger gitt at en rekke forhold ivaretas. Samtidig skriver de at de ikke har konkludert på hvilket rettsgrunnlag ...