En konstnär i Kina har genom en kombination av ca 150 olika instruktioner skapat, och upprepade gånger återskapat, en bild av en kinesisk flicka i AI-verktyget Stable Diffusion. Till följd av att konstnären återskapat bilden ett flertal gånger och då konstnärens kreativa val och specifika instruktioner resulterade i bilden ansåg kinesisk domstol att bilden var AI-assisterad och inte AI-genererad. Konstnären fick därmed upphovsrätt på bilden. Advokat Katarina Ladenfors gör en reflektion av målet.

Får att få upphovsrätt krävs att upphovsmannen gjort fria och kreativa val. Det krävs också att materialet är skapat av en människa. Hitintills har man inte bedömt att AI-genererat material är resultatet av en människas fria och kreativa val. Det finns flera mål som avgjorts i USA och det pågår rättsprocesser om AI.

Upphovsrättsmålet om AI-bilden
Referat: [(2023) Jing 0491 Min Chu No 11279]

En konstnär publicerade en bild skapad genom AI-verktyget Stable Diffusion på den kinesiska motsvarigheten till Instagram, Xiaohongshu. Bilden var märkt med konstnärens id på plattformen i nedersta högra hörnet. Bilden användes senare av en författare i en artikel publicerad på en annan plattform, men då utan id-beteckningen eller annan hänvisning till konstnären. Konstnären stämde därför författaren för upphovsrättsintrång vid Beijings domstol.

En fråga i målet var huruvida konstnären hade skapat bilden genom assistans från AI-verktyget, och att han därmed var att anse som skaparen av bilden, eller om AI-verktyget skapat bilden genom assistans från konstnären, varpå konstnären inte kan hävda upphovsrätt.

Domstolen fann att bilden var originell och hade upphovsrätt samt att konstnären var upphovsman till bilden. Domstolen resonerar här att de intellektuella prestationer som krävs för att uppnå originalitet bör återspegla en fysisk persons intellektuella insats. Det krävs därmed en omfattande insats från konstnären för denne ska få upphovsrätt, och att AI-verktyget bara är ett hjälpmedel på vägen i skapandeprocessen.

I tidigare domstolsavgöranden från bl.a. USA har domstolen kommit fram till att en person som ger instruktioner till ett AI-verktyg inte kan få upphovsrätt eftersom slutresultatet av bilden är oförutsägbart. I detta fall kunde konstnären dock visa att han med hjälp av kreativa val och omfattande instruktioner lyckats skapa och återskapa bilden upprepade gånger. Bilden var därmed inte AI-genererad utan AI-assisterad och konstnären fick upphovsrätt till bilden och journalisten gjorde intrång i konstnärens upphovsrätt genom att använda bilden.

Om en domstol inom EU skulle göra samma bedömning i en liknande situation är oklart. Praxis får utvisa hur vi ser på AI-genererade eller AI-assisterade bilder i framtiden.

Lär dig mer om Bildjuridik!
När det gäller AI och bilder finns fler aspekter att tänka på; vad innebär det att ladda upp eget material i AI-databaser? Vad ger man för rättigheter till databasen och finns det risker ur ett GDPR-perspektiv om materialet innehåller bilder på människor? Det och mycket mer kommer vi att gå igenom under kursen Bildjuridik – bilder, video och GDPR som går den 7:e mars och 23 april 2023. Läs mer och anmäl dig här.

Bildjuridik – Bilder, video och GDPR

Bilder och video sprids rekordsnabbt via en rad olika kanaler, inte minst i sociala medier. Men många gånger råder oklarhet kring hur materialet får användas. Vilka avtal finns med fotografer och leverantörer och vad gäller enligt GDPR när vi avbildar människor? Numera är det också enkelt att skapa bilder med hjälp av AI men frågan är vad det innebär ur ett juridiskt perspektiv.

Den mycket uppskattade utbildningen Bildjuridik är uppdelad på två avsnitt som antingen kan följas var för sig eller som en samlad kurs. Utbildningen ger uppdaterad genomgång av vad som gäller vid alla former av bildhantering.

Utbildningen vänder sig till alla inom myndigheter, kommuner, landsting, företag, museer, organisationer och föreningar som har ansvar för eller arbetar med film, bilder i tryck, i sociala meder, på webben samt med bild- och videoarkiv eller dataskyddsombud.

Del 1 är inriktad på grundläggande bildjuridik och omfattar 3 timmar.

Ur programmet:

  • Upphovsrätt och bilder – grundläggande upphovsrätt med inriktning på bild och film.
  • AI-genererade bilder – hur kan vi använda bilder som skapats via en AI-databas? Vilka risker och möjligheter innebär AI?
  • Bilder och video som tas av anställda inom organisationen. Vem äger rättigheterna?
  • Upphovsrätt till innehållet i bilden. En känd tavla syns i bakgrunden; vad gäller?
  • Vad får/ska lagras i arkivet? En digital bild/video som köpts för en enstaka publicering – ska den raderas efter publiceringen?
  • Bildvävning på nätet och i sociala medier samt genomgång av länkning.
  • Avtalsfrågor – vad är det vi köper och hur regleras användning och ersättning?
  • Bilder som köps från bilddatabaser på nätet eller Creative commons – hur säkras användningen?

Del 2 fokuserar på GDPR och omfattar 3 timmar.

Ur programmet:

  • Bildanvändning och GDPR – vilka rutiner krävs? När ska samtycke användas och fungerar avtal?
  • Hur ska du tänka när du fotograferar och filmar inom organisationen? Vad säger till exempel GDPR om att filma föreläsningar där anställda förekommer?
  • Hur ska du tänka när du vill använda bilder på barn och vad gäller vid fotografering i skolan?
  • Vad gäller för bildanvändning i sociala medier och när gäller GDPR?
  • GDPR och ansiktsigenkänning – är det framtidens teknik?
  • Schrems II och det nya ramverket Data Privacy Framework. Vad innebär det nya avtalet mellan EU-kommissionen och USA när det gäller hanteringen av bilder i sociala medier?

Utbildare
Advokat Katarina Ladenfors, Partner på Advokatfirman MarLaw.

Tillfället är:

  • 23 april 2024
  • 12 juni 2024

Du kan anmäla dig till del 1, del 2 eller båda.

Antalet platser är begränsade för att ge utrymme för diskussion och frågor.

Pris: 3.900 kr ex moms per delkurs
10% rabatt vid anmälan till båda delkurserna

Anmälan 23 april Anmälan 12 juni

 

Sedan förra årets viktiga lagändringar har Konsumentverket drivit ett mindre antal tillsynsärenden som berör regleringen om prisinformation och den nya ”trettiodagarsregeln”. Regeln innebär kortfattat att näringsidkare vid kommunicering av prissänkningar av en produkt måste ange det lägsta priset som tillämpats de senaste 30 dagarna före prissänkningen. Konsumentverket har noterat att förarbetena och lagen är delvis otydliga. Konsumentverkets syfte med ställningstagandet är att tydliggöra samt komplettera bestämmelserna i prisinformationslagen (2004:347).

Konsumentverket förtydligar inledningsvis att tidigare pris alltid ska anges när en näringsidkare ger intryck av att det skett en prissänkning av en produkt. Konsumentverket går sedan in på relationen mellan marknadsföringspåståenden och prisangivelser. Näringsidkaren är skyldig att ange tidigare pris vid användning av påståenden som exempelvis, ”slutförsäljning”, ”erbjudande”, ”kampanj” eller andra liknande uttryck som ger intryck av en prissänkning. När det gäller fastställandet av tidigare pris menar Konsumentverket att det inte är tillåtet att beräkna en prissänkning utifrån ett annat referenspris än vad som framgår av trettiodagarsregeln. Detta oavsett hur prisfördelen kommuniceras till konsumenterna. Konsumentverket anger vidare att det tidigare priset måste kommuniceras i omedelbar närhet till det (nya) nedsatta priset (med liknande eller samma format). Slutligen avslutar Konsumentverket ställningstagandet med att fastställa att det typiskt sett inte får anges något annat referenspris än vad som framgår av trettiodagarsregeln. Detta kan få stor betydelse i förhållande till användningen av begrepp som ”rekommenderat pris”, ”outletpris” och liknande uttryck.

Ställningstagandet har redan trätt i kraft och kan tillämpas sedan den 9 oktober 2023, vilket är nära inpå stundande Black Friday och reaperioden därefter.

Advokatfirman MarLaw bistår med rådgivning gällande era frågor om prisinformation inför den kommande reaperioden – ta gärna en kontakt med oss här.

Om du vill veta mer om vad ställningstagandet innebär håller Advokatfirman MarLaw ett seminarium om ämnet den 8 november.

Tid: 09:00 – 10:00.
Observera att antalet personer är begränsat och att inget deltagande online är möjligt.

Plats: Advokatfirman MarLaw, Nybrogatan 11, 5 tr

Pris: 1 295 kr ex moms. Avgiften faktureras.

Anmäl dig på knappen nedan eller klicka HÄR. Sista anmälningsdag är måndagen den 6 november.

Anmälan

 

Lunchwebbinarium torsdag 9 november kl. 12.00-13.00

Under sommaren kom Integritetsskyddsmyndigheten (IMY) med beslut som förbjöd ett antal företags användning av Google Analytics då den ansågs i strid med europeiska dataskyddsförordningen (GDPR). Två av bolagen fick dessutom en sanktionsavgift varav en var på 12 miljoner kronor.

Någon vecka senare fattade EU-kommissionen beslut om adekvat skyddsnivå för överföring av personuppgifter mellan EU och USA för amerikanska bolag anslutna till det så kallade EU-U.S. Data Privacy Framework (DPF).

Under detta kostnadsfria webbinarium behandlas relevanta frågeställningar i anledning av organisationers användning av Google Analytics.

  • Innebär DPF att de nu är fritt fram att använda Google Analytics?
  • Vad bör organisationer tänka på om de använder Google Analytics?
  • Vad händer om DPF förklaras ogiltigt i likhet med tidigare beslut om adekvat skyddsnivå mellan EU och USA?
  • Vilka säkerhetsåtgärder bör organisationer vidta för att uppfylla GDPR:s grundläggande principer?
  • Vilka krav ställs för användning av cookies på webbplatser?
  • Hur ser de tekniska möjligheterna ut för att GDPR-säkra användningen av Google Analytics?

Inledningsvis går advokat Sandra Hanson igenom de juridiska frågeställningarna och ger praktiska tips kring hur organisationer kan GDPR-säkra sin nuvarande och framtida användning av Google Analytics.

Maxwell Stanford från Garfield Digital ger en enkel översikt för hur tekniken bakom Google Analytics fungerar och vilka åtgärder som finns för att ge organisationer kontroll över hur personuppgifter delas med Google.

Sandra Hanson är advokat verksam vid Advokatfirman MarLaw AB och är bl.a. specialiserad på marknadsföringsrätt och integritetskyddsjuridik.
Hon har över tio års erfarenhet av dataskyddsfrågor och företräder klienter i domstol samt vid tillsynsärenden hos IMY.
Maxwell Stanford är konsult inom performance marketing och analys.
Han har jobbat med Google Analytics sen 2006 och är medgrundare till digitalbyrån Garfield Digital och SaaS-tjänsten Filterly.

Datum: 9 november 2023
Tid: 12:00 – 13:00.
Plats: Online
Pris: Kostnadsfritt

Anmälan: 
Anmäl dig på knappen nedan eller klicka HÄR.

Anmälan

 

 

 

Idag meddelade Högsta domstolen dom i mål nr T 4709-22 ”Vinhandeln på internet”. Målet rör frågan om koncernbolagen Winefinder ApS respektive Winefinder AB (Winefinder) ska förbjudas att marknadsföra alkoholförsäljning till konsumenter i Sverige. Vid bedömningen av marknadsföringen har Högsta domstolen tagit ställning till om den distansalkoholförsäljning som skett står i strid mot alkohollagen. Högsta domstolen fastslår att den försäljning som Winefinderbolagen har bedrivit inte står i strid mot detaljhandelsförbudet som föreskrivs i alkohollagen och marknadsföringen är därmed tillåten.

Målet rör den svensk-danska koncernen Winefinder och dess alkoholförsäljning som har bedrivits via en webbutik. Kundkretsen har främst bestått av svenska konsumenter och Winefinder har beskrivit sig som ”Sveriges första och bästa nätbutik för kvalitetsviner”. I samband med beställning av produkterna får de svenska konsumenterna möjlighet att bestämma om produkterna ska levereras direkt hem eller till ett särskilt utlämningsställe som Winefinder har ingått avtal med. Winefinder betalar sedan transportörerna för att leverera beställningarna. Winefinder köper in drycker från både grossister samt tillverkare, vilka sedan hanteras av det danska koncernbolagets distributionslager i Danmark. Utifrån dansk lagstiftning är Winefinders verksamhet tillåten.

Den 16 januari 2019 skickade Systembolaget ett varningsbrev till Winefinder och senare under året väckte Systembolaget talan vid Patent- och marknadsdomstolen. Systembolaget begärde att domstolen skulle meddela förbud mot Winefinderbolagens marknadsföring av försäljning av alkoholdrycker till konsumenter i Sverige. Systembolaget ansåg att marknadsföringen som Winefinder bedriver felaktigt förmedlar intrycket till svenska konsumenter att försäljningen av alkoholdrycker är laglig. Detta utifrån att försäljningen strider mot detaljhandelsförbudet enligt alkohollagen. Patent- och marknadsdomstolen biföll Systembolagets talan, vilket senare ändrades efter överklagande till Patent- och marknadsöverdomstolen. Mål likt detta prövas prövas normalt endast av två domstolsinstanser, men Patent- och marknadsöverdomstolen frångick huvudregeln och tillät ett överklagande till Högsta domstolen (HD). Systembolaget valde då att överklaga domen.

Idag har HD meddelat sin dom. HD lämnar inledningsvis i domen en bakgrundsredogörelse av svensk alkoholreglering. Av vikt är att privatpersoner enligt alkohollagen får föra in alkoholdrycker för dennes eller familjens personliga bruk. Utifrån förarbetena kommer HD till slutsatsen att lagstiftaren behandlat distansförsäljning, där alkoholdryckerna vid köp transporteras från ett annat EU-land till Sverige av en transportör, som tillåten (också känt som ”Rosengren-undantaget”). Lagstiftaren har med andra ord inte förbjudit distansförsäljning av alkohol. HD bedömer inte att Winefinders försäljning ska betraktas på något annat sätt.  Vidare bedömer HD att Winefinders danska bolag inte kan anses vara etablerat i Sverige. Bolagets försäljning står inte i strid med detaljhandelsmonopolet i alkohollagen (som endast gäller i Sverige). Således är Winefinders marknadsföring riktad mot Sverige inte otillbörlig. Systembolaget har nu därför förlorat en såväl kostsam som långdragen process.

Förra veckan meddelade den irländska dataskyddsmyndigheten (IE DPC) att Meta åläggs att betala 1.2 miljarder euro för att upphöra med olovliga överföringar av personuppgifter från EU till USA, efter ett bindande beslut från Europeiska dataskyddsstyrelsen (EDPB).

Efter Europeiska dataskyddsstyrelsens (EDPB) bindande tvistlösningsförfarande av den 13 april 2023, har Meta Platforms Ireland Limited (Meta Inc) erhållit ett bötesbelopp på 1.2 miljarder euro av den irländska dataskyddsmyndigheten (IE DPC) efter en utredning av företagets plattform, Facebook. Böterna, som är de högsta GDPR-böterna någonsin, ålades mot bakgrund av att Meta Inc olovligen har överfört personuppgifter från registrerade inom EU till USA med hänsyn till att:

  • USA:s ”Foregin Intelligence Surveilliance Act” möjliggör icke-rättsövervakad åtkomst till en användares data utan att den registrerade känner till det;
  • EU-kommissionens standardavtalsklausuler från 2021 inte ensamt kan kompensera för det bristande skyddet för registrerades personuppgifter i USA; samt att
  • De kompletterande tekniska och organisatoriska skyddsåtgärder som Meta Inc vidtagit inte kan anse kompensera för det bristande skyddet i USA:s lagstiftning.

EDPB konstaterade att Meta Inc:s överträdelse är allvarlig eftersom det gäller överföringar som är systematiska, repetitiva och kontinuerliga. EDPB underströk även att Facebook har miljontals användare i Europa, vilket innebär att mängden personuppgifter som överförs är enorm. Bötesbeloppet kan därmed betraktas som en stark signal till organisationer och företag om att allvarliga överträdelser får långtgående konsekvenser. Som en följd av detta har Meta Inc ålagts att:

  • Upphöra behandlingen av personuppgifter i USA inom sex månader från att beslutet meddelades till Meta;
  • Upphöra med den olovliga behandlingen av EU-data i USA inom sex månader och
  • återta alla personuppgifter som de överfört till USA till sina datacenter i EU

I enlighet med beslutet av den 13 april 2023 gav EDPB IE DPC i uppdrag att ändra sitt utkast till beslut och ålägga Meta Inc böter. Med beaktande av överträdelsens allvar fann EDPB att utgångspunkten för beräkning av böterna borde ligga mellan 20 och 100 procent av det tillämpliga lagstadgade maximibeloppet. EDPB instruerade också IE:s dataskyddsmyndighet att ålägga Meta Inc att se till att behandlingen av personuppgifter överensstämmer med kapitel V i GDPR. I enlighet med IE DPC slutgiltiga beslut måste Meta Inc därmed inom 6 månader upphöra med den olagliga behandlingen av personuppgifter om europeiska användare som har överförts till USA i strid med GDPR.

Det slutgiltiga beslutet från den irländska dataskyddsmyndigheten återfinns på EDPB:s webbplats. 

Metas svar kan du läsa här.

Förra veckan meddelade Högsta domstolen dom i Mål nr B 1513–22, ”Satellitsändningen”. Målet rörde frågan om två företrädare för ett TV-bolag i Malmö hade gjort sig skyldiga till upphovsrättsintrång efter att de olovligen återsänt TV-sändningar från ett TV-bolag i Qatar. Högsta domstolen bedömde att TV-sändningarna, som gjordes via satellit, inte ansågs vara skyddade av den svenska upphovsrättslagen och friade därmed företrädarna från åtalspunkten.

Målet berörde frågan om upphovsrättsintrång vid återutsändning av TV-utsändningar. Målsägandebolaget var ett TV-bolag med säte i Qatar, vars verksamhet bestod av att sända sportevenemang och producera eget innehåll som sändes under pauserna. Programsignalerna skickades via fiberkabel från målsägandebolaget i Qatar till en filial i Frankrike. Därefter skickades signalerna vidare till Storbritannien och Spanien för s.k. upplänkning till satelliter, innan de slutligen togs emot av deras abonnenter på marken.

Två personer åtalades i egenskap av företrädare för ett företag i Malmö för bl.a. upphovsrättsintrång, då de genom olaglig användning av avkodningsutrustning hade tillgängliggjort målsägandebolagets programinnehåll till sina egna abonnenter. De tilltalade hävdade att det inte förelåg något upphovsrättsligt skydd då TV-sändningen hade initierats från Qatar, som vid tiden för åtalet inte var anslutet till internationella konventionen den 26 oktober 1961 om skydd för utövande konstnärer, framställare av fonogram och radioföretag (Romkonventionen). I åtalet framgick det däremot att sändningarna skulle omfattas av upphovsrättslagen eftersom satellitupplänkningen kunde anses som en initiering av utsändningarna. Närmare bestämt ansågs det att utsändningarna kunde omfattas av skyddet eftersom de initierades från två konventionsländer (Spanien och Storbritannien). Frågan som HD behövde ta ställning till var om sändningarna hade initierats från Qatar eller via satellit från Storbritannien och Spanien.

HD inledde sin bedömning med att konstatera att upphovsrättslagen endast är tillämplig på utsändningar som äger rum i Sverige, enligt 48 § upphovsrättslagen. Bestämmelsen kan också tillämpas på utsändningar som sker i andra länder som är anslutna till Romkonventionen, enligt 12 § i internationella upphovsrättsförordningen. Lagen kan vara svår att tillämpa när sändningarna innefattar flera tekniska led som i det förevarande fallet. Enligt HD skulle däremot sedvanliga tekniska mellanled i en satellitsändning inte ses som ett avbrott i överföringskedjan, utan i stället skulle samtliga led i en sådan kedja anses utgöra en enda överföring till allmänheten via satellit. Med andra ord skulle en satellitsändning som innefattar flera tekniska led normalt anses ha gjorts i det land där överföringen av de programbärande signalerna initierades, alltså i Qatar. Därmed förelåg inget upphovsrättsligt skydd för TV-utsändningarna, vilket föranledde att åtalet ogillades i detta avseende mot företrädarna. Läs domen i sin helhet här.

Uppsala tingsrätt meddelade häromveckan dom i mål T 9451-20. Målet rörde en spelare som på grund av dennes miljonförluster på onlinespel krävde de anordnande spelbolagen på ersättning med hänvisning till att spelbolagen utnyttjat dennes spelberoende. Tingsrätten ansåg dock att det inte var visat att spelbolagen varken känt till eller borde ha känt till spelarens spelberoende, och därför kunde inte avtalen om spel ogiltigförklaras. Dessutom fann tingsrätten att det inte hade förekommit något skadeståndsgrundande handlande från spelbolagens sida vid erbjudande av spel eller marknadsföring gentemot spelaren. Spelaren nekades därför ersättning för förlusterna.

Häromveckan meddelade Uppsala tingsrätt dom i mål T 9451-20. Målet rörde en spelare som satsat pengar via onlinespel och förlorat ca. 4,7 miljoner kronor under perioden 2016 – 2019. Spelaren yrkade i första hand att spelavtalen som ingåtts mellan parterna skulle ogiltigförklaras enligt avtalslagen på grund av att spelbolagen hade utnyttjat dennes spelberoende. Spelaren menade att dessa avtal hade ingåtts i strid mot tro och heder med hänvisning till att spelbolagen kände till eller borde ha känt till dennes spelberoende. I andra hand yrkade spelaren att spelbolagen skulle förpliktigas att betala skadestånd motsvarande spelförlusterna för den rena förmögenhetsskada spelaren åsamkats genom spelbolagens överträdelse av bestämmelserna i lotterilagen, spellagen och marknadsföringslagen.

Enligt tingsrättens bedömning hade spelaren, som var VIP-kund hos spelbolagen, spelat på ett sätt som indikerade att denne hade spelproblem, men detta ansågs emellertid inte som tillräckligt för att förklara spelavtalen som ogiltiga eller att dessa skulle lämnas utan avseende.

Därutöver bedömde tingsrätten att spelaren inte hade visat att ett av spelbolagen hade anordnat spel i Sverige i strid mot den dåvarande lotterilagen. Det var inte heller visat att spellagens bestämmelser kunde tillämpas på de kampanjer och erbjudanden som bedrivits av det andra spelbolaget, eftersom dessa inte kunde anknytas till någon förlust som spelaren hade drabbats av. Slutligen var det inte visat att marknadsföringen skedde med kännedom om att spelaren var spelberoende eller med kännedom om att hans förluster var sådana att han inte kunde bära dem. Därmed bedömde tingsrätten att marknadsföringen inte kunde anses stå i strid mot marknadsföringslagens bestämmelser om aggressiv marknadsföring. Eftersom spelaren inte hade visat att spelbolagen agerat i strid mot någon av de ovannämnda lagarna, ogillade tingsrätten spelarens begäran om ersättning. Du kan beställa domen i sin helhet här.

I mars beslutade Integritetsskyddsmyndigheten att ge en reprimand till Apotea AB för att ha behandlat personuppgifter i strid med art. 13 i dataskyddsförordningen. IMY konstaterade att Apotea hade rättslig grund för bolagets kamerabevakning. Däremot ansågs Apotea ha brustit i sin informationsskyldighet i samband med bevakningen.

Integritetsskyddsmyndigheten (IMY) konstaterade vid tillsyn att Apotea AB överträtt artikel 13 i dataskyddsförordningen och beslutade därför att ge bolaget en reprimand. Tillsynsärendet inleddes efter att uppgifter i media gjorde gällande att Apotea AB bedrev kamerabevakning vid sitt logistikcenter. Bland annat uppgavs att det användes bevakningskameror för att kontrollera hur arbetstagare utförde sina uppgifter och för att arbetsleda.

Apotea AB framhöll att kamerorna användes i syfte att bland annat hantera incidenter och spåra läkemedel. Rättslig grund för kameraövervakningen var den så kallade intresseavvägningen i artikel 6.1.f dataskyddsförordningen. IMY ansåg att Apotea AB hade rättslig grund för all kamerabevakning och inte använde kamerorna för att arbetsleda eller kontrollera personalen.

IMY upptäckte dock brister i Apoteas informationsskyldighet enligt dataskyddsförordningen. Den personuppgiftsansvarige ska vid all behandling, inklusive kamerabevakning, lämna information till den registrerade avseende behandlingen. Den information som ska lämnas framgår av artikel 13 dataskyddsförordningen.

Informationen ska i princip lämnas till den registrerade innan behandlingen av personuppgifterna påbörjas. Emellertid är det en stor mängd information som ska lämnas, varför den personuppgiftsansvarige kan lämna informationen i olika steg. Den information som är av störst vikt för den registrerade ska därmed lämnas först och redan innan den registrerade kliver in i det bevakade området.

Apotea AB hade satt upp skyltar med information om bevakningen i lokalerna. Skyltarna ska tydligt ange informationen av störst vikt, samt hänvisa den registrerade till var ytterligare information hittas. I förevarande fall hänvisade skyltarna till bolagets integritetspolicy, vilken kunde nås via anslag eller genom närmsta chef. IMY ansåg att det inte var relevant i förhållande till externa besökare att hänvisa till närmsta chef och att uttrycket ”nås via anslag” var för vagt. Vidare återfanns inte kontaktuppgifter i form av en postadress till den personuppgiftsansvarige på skyltarna. Den e-postadress som uppgetts kunde inte likställas med en kontaktuppgift. IMY konstaterade även att Apotea AB:s integritetspolicy saknade viss information om de registrerades rättigheter.

Sammanfattningsvis bedömde IMY att de brister som konstaterats innebar att Apotea AB hade överträtt artikel 13 i dataskyddsförordningen. Läs beslutet här.

I slutet av mars meddelade Högsta domstolen dom i mål Ö 2318–22, ”Trisskrapningarna”. Målet rörde en uppmaning från Konsumentombudsmannen till Svenska Spel att enligt 42 § marknadsföringslagen lämna uppgift om förekomsten av ett samarbetsavtal med TV4. Domstolen fastslog att åtgärden hade stöd i lag och därmed inte var i strid med yttrandefrihetsgrundlagen.

Målet rörde KO:s möjlighet att uppmana Svenska Spel att lämna uppgift om förekomsten av ett samarbetsavtal avseende Trissinslagen i TV4 Nyhetsmorgon med TV4. Framför allt aktualiserades frågan om under vilka förutsättningar en sådan uppmaning kunde anses strida mot yttrandefrihetsgrundlagen (YGL), särskilt med hänsyn till exklusivitetsprincipen och efterforskningsförbudet.

Exklusivitetsprincipen anger att en myndighet endast med YGL:s stöd får ingripa mot någon för att denne i till exempel ett radio- eller TV-program har missbrukat yttrandefriheten eller medverkat till sådant förbud. Efterforskningsförbudet innebär ett förbud för det allmänna att efterforska vissa kategorier av personer, exempelvis upphovsmän till radio- och TV-program i den utsträckning de vill vara anonyma.

Högsta domstolen (HD) fastslog att den åtgärd som Konsumentombudsmannen (KO) beslutat om hade stöd i 42 § marknadsföringslagen (MFL) och därmed inte stred mot YGL.

HD ansåg att även om graden av samverkan mellan Svenska Spel och TV4 var oklar och det inte kunde fastslås att det var fråga om marknadsföring, var KO:s bedömning att det kunde vara fråga om marknadsföring befogad. KO hade därför rätt att efterfråga handlingar enligt 42 § MFL. Det material som KO efterfrågade avsåg relevant information för tillsynsärendet. En sådan åtgärd bedömdes inte utgöra något ingripande i den mening som avses gällande exklusivitetsprincipen.

Vidare ansåg HD att det var uppenbart att det förelåg någon typ av samverkan mellan Svenska Spel och TV4. KO:s syfte var att få information kring de affärsmässiga villkoren mellan parterna, inte att få kännedom om personer vars anonymitet skyddas av YGL. Åtgärder med ett sådant syfte kunde enligt HD inte anses strida mot efterforskningsförbudet.

Omständigheterna gav inte anledning att anta att avtalet skulle innehålla uppgifter om personer som omfattas av efterforskningsförbudet. För det fall att ett utelämnande skulle kunna röja identiteten hos personer vilkas anonymitet YGL skyddar, fanns dessutom möjlighet för Svenska Spel att inte utelämna just dessa uppgifter med hänvisning till YGL:s bestämmelser om tystnadsplikt. Läs domen i sin helhet här.