ITrett.no

14. april 2016 kom endelig EU-parlamentet med vedtaket som gjorde at personvernforordningen endelig ble vedtatt. Se pressemeldingen fra EU-kommisjonen. Medlemslandene har nå 2 år på å erstatte dagens personverndirektiv, hvilket betyr at det nye regelverket ventes å tre i kraft i 2018. Det samme vil også gjelde for Norge når forordningen innlemmes i EØS-avtalen. (Norge er forpliktet til å gjennomføre forordninger i norsk rett som innlemmes i EØS-avtalens vedlegg, på samme måte som vi er forpliktet til å gjennomføre direktiver. En forordning får altså ikke direkte virkning i Norge.) EU ser på personvernforordningen som en sentral del av tilretteleggingen for et digital marked på tvers av landegrenser. Samtidig er det meningen at forordningen fornyer regelverket for å kunne møte nye tjenester og løsninger slik som IoT, økende bruk av skytjenester og BI/Big Data. Det er forventet at forordningen vil medføre en større harmonisering av personvernreglene i EU/EØS. Innholdet av forord

Det er mulig historien om den japanske fiskebåten som ble senket av en ku som kom dalende ned fra himmelen midt i Stillehavet er sann. Men skulle den bare være en myte, så understreker den likevel at risikoen for en hendelse sjelden kan settes til null. Fra et juridisk ståsted betyr det at med en feil kontraktsklausul, så kan en virksomhet risikere konkurs. Fra mitt ståsted er juridisk risikohåndtering den viktigste oppgaven for internjuristen eller advokaten til en virksomhet. Når du jobber med IT-virksomhet kan det av og til synes som at verden består av matematiske absolutter. Tross alt vil programvaren i kompilert form utgjøre et sett av null og enere. I litt overført betydning har juridisk rådgivning noe av det samme perspektivet i forhold til klienten. Et godt juridisk råd skal være forståelig for klienten slik at det enten følges eller ikke. For internadvokaten kan dette være en utfordring ettersom denne fort blir oppfattet som et hinder for forretningen: «business-preven

Interessant artikkel fra White Case - http://www.whitecase.com/sites/whitecase/files/files/download/publications/timeline-for-new-eu-us-data-transfer-mechanism-becomes-clearer.pdf Virksomheter i EU/EØS har etter EU-domstolens dom over ugyldigheten av Safe Harbour (som rettsgrunnlag for overføring av persondata fra EU til USA) vært i noe villrede om hva fremtiden ville bringe. Nå kan det se ut som om det kommer en beslutning fra EU-kommisjonen i juni (Adequcy Decision), som en stadfestelse av kommisjonen i februar uttalte at de hadde kommet til en enighet med amerikanske myndigheter om et såkalt EU-US Privacy Shield. Men selv om kommisjonen stadfester EU-US Privacy Shield i juni så er fortsatt spørsmålet om EU-domstolen vil godta den nye modellen hvis ikke amerikanske myndigheter endrer sin tilnærming til behandling av personopplysninger. Og jeg vil anta at det er mange personinteressenter i Europa som kan tenkes å utfordre rettslig EU-US Privacy Shield.

Peter Hidas skriver i siste Computerworld (fredag 28. februar 2014) om kompleksiteten i datasystemer og deres iboende tekniske feil. Tittelen er " dykkersyke ". Nå kunne jeg først ha brukt mye tid på å irritere meg over at Peter også benytter anledningen til å stikke litt mot jurister som meg selv: "Kompleksiteten drives av alle unntak og spesialtilfeller som det er mange av i offentlig forvaltning. If...then...else... Innholdet ligger nedgravd i ugjennomtrengelige lover, skrevet av jurister som sjelden har noe imot kompleksitet." Jeg har definitivt ikke noe imot kompleksitet, men jeg ønsker også å skape en logisk og oversiktelig kompleksitet. På studiet husker jeg flere professorer som uttalte at: "Det er ikke noe som er så vanskelig som å skrive slik at det er lett å forstå, og det er ikke noe som er så lett som å skrive slik at det er vanskelig å forstå." Men så til innholdet i artikkelen til Peter Hidas. At han har rett betviler jeg ikke. Det s

Neste møte i faggruppen ITrett.no er mandag 10. februar 2014 hos Berngaard/Sandbek (Beddingen 8/AkerBrygge).

I løpet av januar har det tikket inn noen dommer i Høyesterett som er relevante for IT-jurister. Den første gjelder parallellimport av TV-apparater (Samsung) hvor HR kom til at garantierklæringen (selv om den ikke er utfylt) binder produsenten og dets brohode i Norge. Dermed måtte Samsung i Norge dekke kostnader til reparasjon av Samsung-apparater som var parallellimportert av en annen part og solgt til norske forbrukere. Se sak: Høyesteretts dom, 11.12.2013, HR-2013-02576-A  ( http://www.domstol.no/no/Enkelt-domstol/-Norges-Hoyesterett/Avgjorelser/Siste-avgjorelser/Rekkevidde-av-garantierklaring-og-hvem-som-er-ansvarlig-for-a-dekke-kostnader-til-reparasjon-av-parallellimporterte-TV-apparater/ ) Den andre saken gjelder om en innleid konsulent har krav på fast ansettelse etter 4 år i samme rolle hos en oppdragsgiver. Det var særlig spørsmål om det var arbeidsmiljøloven § 14-12 om innleie fra bemanningsforetak eller § 14-13 om innleie fra virksomhet som ikke har til formål å drive ut

Fornyings-, administrasjons- og kirkedepartementet (FAD) sendte 4. september ut et forslag om samordning av statlige innkjøp på høring. FAD har basert sitt høringsnotat på en rapport fra en interdepartemental arbeidsgruppe. FAD foreslår at det etableres en statlig enhet som får ansvar for å inngå og forvalte rammeavtaler på statens vegne. Høringsfristen er 10. september 2013.