Den 6 mars 2023 publicerade Europeiska dataskyddsstyrelsen (EDPB) uppdaterade och slutligt antagna riktlinjer för vilseledande designmönster i sociala medieplattformars gränssnitt. Vilseledande designmönster definieras i riktlinjerna som användargränssnitt som utformas i syfte att påverka en plattfo...
Den senaste utvecklingen inom AI Det senaste halvåret har AI-tjänster fått stor uppmärksamhet och genererat många rubriker. Några tjänster som har uppmärksammats särskilt mycket är så kallade generativa AI-modeller, det vill säga teknik som använder sig av maskininlärning för att producera bland ann...
I februari fattade IMY ett gäng tillsynsbeslut. I detta blogginlägg sammanfattas två av besluten. Det ena beslutet gäller RenOptik AB och det andra beslutet gäller S&R Trädfällning Stockholm AB. I båda tillsynsbesluten fattade IMY beslut om reprimand. RenOptik AB (DI-2022-9861) IMY konstaterar a...
Integritetsskyddsmyndigheten (IMY) utövar tillsyn av GDPR i Sverige. Om IMY beslutar att avsluta ett tillsynsärende utan åtgärd har det tidigare inte varit möjligt att överklaga IMY:s beslut men detta kan nu komma att ändras när Högsta förvaltningsdomstolen tar upp ett spännande fall till prövning....
Den 8 februari 2023 fastställde en jury i New York att den amerikanske konstnären Mason Rothschild har gjort intrång i det franska modehuset Hermès varumärke genom skapandet och försäljningen av hans så kallade ”MetaBirkins”, som är en serie non-fungible tokens (”NFT:s”). Tvisten har under det senas...
Den 28 februari 2023 lämnade den Europeiska dataskyddsstyrelsen (EDPB) sitt yttrande om EU-kommissionens förslag till det nya ramverket EU-U.S. Data Privacy Framework (DPF). DPF är tänkt att ersätta Privacy Shield-ramverket som för snart tre år sedan ogiltigförklarades av EU-domstolen i det så kalla...
Enligt dataskyddsförordningen (GDPR) har en registrerad rätt till information om hur dennes personuppgifter behandlas. Enligt artikel 15(1)(c) i GDPR ska personuppgiftsansvariga på den registrerades begäran ge den registrerade information om ”de mottagare eller kategorier av mottagare till vilka per...
Den danska tillsynsmyndigheten fattade i slutet av december förra året ett beslut gällande så kallade ”smarta” nyhetsbrev. Smarta nyhetsbrev innebär att avsändaren kan förstå om nyhetsbreven når fram till mottagaren och hur många som öppnar nyhetsbreven. Smarta nyhetsbrev kan även ha funktioner för...
Den 27 januari 2023 tillkännagav EU och USA att de har skrivit under ett gemensamt avtal om att påskynda och öka användningen av AI i syfte att främja det allmännas bästa. Avtalet undertecknades inom ramen för handels- och teknikrådet mellan EU och USA (TTC), en permanent plattform för transatlantis...
Den Europeiska dataskyddsstyrelsen (EDPB) antog den sjätte december tre bindande beslut rörande Meta Platforms Ireland Limited (Meta) med stöd av artikel 65 GDPR. Besluten rör frågan om Meta-plattformarna Facebook, Instagram och WhatsApp har rätt att behandla personuppgifter för syftet att tillhanda...
Den 28 november 2022 antog Europeiska unionens råd NIS2-direktivet. NIS2-direktivet kommer att ersätta det gamla NIS-direktivet (NIS1) med målsättningen att bidra till ökad cybersäkerhet för kritisk infrastruktur. Antagandet av NIS2-direktivet innebär bland mycket annat att väsentligt fler sektorer...
I syfte att förebygga och bekämpa sexuella övergrepp mot barn på internet har Kommissionen tagit fram ett förslag till förordning om fastställande av regler för att förebygga och bekämpa sexuella övergrepp mot barn. Förslaget omfattar 90 artiklar och innebär sanktionerade skyldigheter för leverantör...