51 kommuner får stryk for bruk av Google. California vurderer varslingssystem. Amazon registrerte ulovlig om ansatte i Italia. WhatsApp vant frem. Og mye mer. Les mer

Metas nederlag, Timegrip og innsyn, CNIL, Disney, kroppsbårne kameraer. Og mer. Les mer

Markedsplasser som blir behandlingsansvarlige for andres innhold, betalingstjenester som vet litt for mye om deg, ugyldiggjøring via TruthSocial og antiantagonisme i Sverige. Og mye, mye mer i årets første PrivacyTech fra Eva Jarbekk. Les mer

Mange av oss liker å lære nye ting, uten at det nødvendigvis er nyttig. Når man jobber med digitale lover fra EU er det bare å vente en uke eller to, så får man lystene sine oppfylt til fulle. Det Les mer

Mange av oss liker å lære nye ting, uten at det nødvendigvis er nyttig. Når man jobber med digitale lover fra EU er det bare å vente en uke eller to, så får man lystene sine oppfylt til fulle. Det Les mer

Det er travle dager og påsken lokker rundt hjørnet. Her er et litt kortere nyhetsbrev med hovedfokus på en gjennomgang av Telenor-saken som antakelig har stor interesse for alle som har et personvernombud. Samt litt om det som har vært Les mer

Februar har vært kort, men utviklingen i regulatorisk personvernlandskap har ikke vært det: hvor går grensen mellom pseudonymisering og personopplysninger, hva krever GDPR om automatiserte beslutninger, og hva betyr det at EU dropper noen regulatoriske forslag mens det forbereder nye? Les mer

Personverntilsynene i Europa har begynt å mene alvor. Store bøter, strengere krav til informasjon, nye føringer for AI og økt oppmerksomhet rundt tredjelandsoverføringer gjør at «slik gjør alle andre det også» ikke lenger holder. Dette nyhetsbrevet samler de viktigste sakene Les mer

I årets første oppdatering fra PrivacyTech tar vi et dypdykk i to temaer som vil prege 2025: EDPBs nye Opinion om behandling av personopplysninger i AI-modeller og de praktiske konsekvensene av Norges nye cookies-regler. Begge temaene har både prinsipielle og Les mer

Det er gløgg i koppen, småkaker på fatet – og en ny ekomlov på trappene. Samtidig strammes grepet om cookies, Copilot, overvåking i arbeidslivet og samtykke. 2024 har vært et begivenhetsrikt år for juss og teknologi, og mye tyder på Les mer

Den 4. oktober ble det publisert flere dommer fra CJEU og det var såpass viktig at jeg omtalte dem i et eget nyhetsbrev. I dette nyhetsbrevet ser jeg nærmere på utkastet til Guideline om berettiget interesse og en Opinion om Les mer

Den 4. oktober ble det publisert flere dommer fra CJEU som er av praktisk relevans for flere. Her er derfor et ekstranummer av nyhetsbrevet. I tillegg har EDPB kommet med utkast til Opinion på berettiget interesse og en opinion om Les mer

Når denne introduksjonen skrives, sitter jeg i Stockholm og skal delta på Nordic Privacy Arena. Der skal jeg lede et stort panel som skal diskutere om Europa har de riktige rammebetingelsene for å lykkes i konkurransen med andre kontinenter fremover. Les mer

Vi som arbeider med personvern har et stammespråk. Jeg hørte nylig meg selv si at "Fordi OpenAI foreløpig ikke står på DPF-listen, må du på grunn av SCC'ene lage en TIA i tillegg til DPIA, men jeg tror du slipper Les mer

Håper alle har hatt en fin sommer og er klare for en fantastisk og fargerik høst 🍂! På personvernfronten ble juli litt roligere enn mange andre år. Det kom ingen banebrytende avgjørelser fra EU, slik det har vært så mange Les mer

Det er alltid interessant å skrive nyhetsbrev. Denne gangen er jeg overrasket over at det er så mange saker som handler om biometri. Det ser ut som om det er en trend at biometri tillates i ulike kontrolltiltak og autentiseringsfunksjoner. Les mer

Kunstig intelligens – det er det alle snakker om fremdeles. Hvordan kan vi innføre Copilot? Hvilken dokumentasjon trenger vi? Er avtalen med OpenAI balansert? Er virkelig ikke OpenAI DPF-sertifisert? Kan vi la AI/KI trene på våre kundedata – hva skal Les mer

EDPB har kommet med sin "Opinion" om "Consent or pay". Den er trigget av at Meta innførte en betalingsløsning for å unngå rettet reklame. Jeg har skrevet to artikler om dette som du finner her https://iapp.org/news/a/thoughts-on-behavioral-advertising-meta-and-privacy https://schjodt.com/news/thoughts-on-behavioural-advertising-meta-and-privacy – og hvor Les mer

Siden sist har jeg vært i retten med en svært prinsipiell sak – Grindr-saken. Saken handler dels om hvordan man innhenter samtykker, men også om det er en særlig kategori personopplysning at noen har en bruker på Grindr-appen. Det siste Les mer

Ønsker dere alle en flott måned i mars - våren er endelig her! Et stort og aktuelt tema på personvernscenen nå er EDPBs mening om Metas nye "pay or OK"-modell. Etter en avgjørelse fra ECJ i fjor, endret Meta hjemmelsgrunnlaget Les mer

Datatilsynet har kommet med en oversikt over nylig vedtatt regelverk fra EU. Der er AI Act, selvfølgelig. Men også Data Governance Act, Digital Markets Act, NIS 2 direktivet, General Product Safety Regulation, Digital Services Act, Critical Entities Resilience Directive Digital Les mer

Datatilsynets rapport etter tilsyn med flere kommuner i Norge, gir oss nyttig læring. Les mer

GDPR og IT-sikkerhet er ikke et engangsoppsett. Det krever konstant fokus og kontinuerlig oppdatering. Her er 12 gode råd for å bygge en varig personvernkultur. Les mer

Sommerens gladnyhet er at overføringer mellom EØS og USA blir enklere fremover. Så lenge det varer, i alle fall. Schrems vil ta den nye avtalen til retten og det er interessant å se at Schrems beskriver at det kun er Les mer