I samarbete med Tidningsutgivarna, Fojo, Journalistförbundet, Medieledarna, Reklamombudsmannen, Schibsted, Sveriges Tidskrifter och Utgivarna kommer vi i sommar vara på plats under Almedalsveckan för att arrangera och delta i bland annat olika seminarier och panelsamtal. Allt kommer att ske under två dagar, onsdagen den 26 juni samt torsdagen den 27 juni.
Mer information och program för dessa två dagar kommer uppdateras löpande här och på övriga sociala kanaler.
Vi är mycket glada och stolta att kunna meddela att Advokatfirman MarLaw blivit rankade i Legal 500 inom kategorin intellectual property and media.
Legal 500 genomför årligen en global undersökning om kvalitén på advokatbyråer genom att ge klienternas en möjlighet att uttala sig om sin upplevelse med byrån. Läs mer här.
En konstnär i Kina har genom en kombination av ca 150 olika instruktioner skapat, och upprepade gånger återskapat, en bild av en kinesisk flicka i AI-verktyget Stable Diffusion. Till följd av att konstnären återskapat bilden ett flertal gånger och då konstnärens kreativa val och specifika instruktioner resulterade i bilden ansåg kinesisk domstol att bilden var AI-assisterad och inte AI-genererad. Konstnären fick därmed upphovsrätt på bilden. Advokat Katarina Ladenfors gör en reflektion av målet.
Får att få upphovsrätt krävs att upphovsmannen gjort fria och kreativa val. Det krävs också att materialet är skapat av en människa. Hitintills har man inte bedömt att AI-genererat material är resultatet av en människas fria och kreativa val. Det finns flera mål som avgjorts i USA och det pågår rättsprocesser om AI.
Upphovsrättsmålet om AI-bilden
Referat: [(2023) Jing 0491 Min Chu No 11279]
En konstnär publicerade en bild skapad genom AI-verktyget Stable Diffusion på den kinesiska motsvarigheten till Instagram, Xiaohongshu. Bilden var märkt med konstnärens id på plattformen i nedersta högra hörnet. Bilden användes senare av en författare i en artikel publicerad på en annan plattform, men då utan id-beteckningen eller annan hänvisning till konstnären. Konstnären stämde därför författaren för upphovsrättsintrång vid Beijings domstol.
En fråga i målet var huruvida konstnären hade skapat bilden genom assistans från AI-verktyget, och att han därmed var att anse som skaparen av bilden, eller om AI-verktyget skapat bilden genom assistans från konstnären, varpå konstnären inte kan hävda upphovsrätt.
Domstolen fann att bilden var originell och hade upphovsrätt samt att konstnären var upphovsman till bilden. Domstolen resonerar här att de intellektuella prestationer som krävs för att uppnå originalitet bör återspegla en fysisk persons intellektuella insats. Det krävs därmed en omfattande insats från konstnären för denne ska få upphovsrätt, och att AI-verktyget bara är ett hjälpmedel på vägen i skapandeprocessen.
I tidigare domstolsavgöranden från bl.a. USA har domstolen kommit fram till att en person som ger instruktioner till ett AI-verktyg inte kan få upphovsrätt eftersom slutresultatet av bilden är oförutsägbart. I detta fall kunde konstnären dock visa att han med hjälp av kreativa val och omfattande instruktioner lyckats skapa och återskapa bilden upprepade gånger. Bilden var därmed inte AI-genererad utan AI-assisterad och konstnären fick upphovsrätt till bilden och journalisten gjorde intrång i konstnärens upphovsrätt genom att använda bilden.
Om en domstol inom EU skulle göra samma bedömning i en liknande situation är oklart. Praxis får utvisa hur vi ser på AI-genererade eller AI-assisterade bilder i framtiden.
Lär dig mer om Bildjuridik!
När det gäller AI och bilder finns fler aspekter att tänka på; vad innebär det att ladda upp eget material i AI-databaser? Vad ger man för rättigheter till databasen och finns det risker ur ett GDPR-perspektiv om materialet innehåller bilder på människor? Det och mycket mer kommer vi att gå igenom under kursen Bildjuridik – bilder, video och GDPR som går den 7:e mars och 23 april 2023. Läs mer och anmäl dig här.
Bildjuridik – Bilder, video och GDPR
Bilder och video sprids rekordsnabbt via en rad olika kanaler, inte minst i sociala medier. Men många gånger råder oklarhet kring hur materialet får användas. Vilka avtal finns med fotografer och leverantörer och vad gäller enligt GDPR när vi avbildar människor? Numera är det också enkelt att skapa bilder med hjälp av AI men frågan är vad det innebär ur ett juridiskt perspektiv.
Den mycket uppskattade utbildningen Bildjuridik är uppdelad på två avsnitt som antingen kan följas var för sig eller som en samlad kurs. Utbildningen ger uppdaterad genomgång av vad som gäller vid alla former av bildhantering.
Utbildningen vänder sig till alla inom myndigheter, kommuner, landsting, företag, museer, organisationer och föreningar som har ansvar för eller arbetar med film, bilder i tryck, i sociala meder, på webben samt med bild- och videoarkiv eller dataskyddsombud.
Del 1 är inriktad på grundläggande bildjuridik och omfattar 3 timmar.
Ur programmet:
Del 2 fokuserar på GDPR och omfattar 3 timmar.
Ur programmet:
Utbildare
Advokat Katarina Ladenfors, Partner på Advokatfirman MarLaw.
Tillfället är:
Du kan anmäla dig till del 1, del 2 eller båda.
Antalet platser är begränsade för att ge utrymme för diskussion och frågor.
Pris: 3.900 kr ex moms per delkurs
10% rabatt vid anmälan till båda delkurserna
Anmälan 23 april Anmälan 12 juni
Advokaterna Daniel Tornberg och Martin Zeitlin fortsätter den nyetablerade traditionen med att summera marknadsföringsrättsåret. Rapporten är en summering av den utveckling som skett inom marknadsföringsrätten år 2023. Bland annat har Sveriges dyraste marknadsföringsrättsliga tvist avslutats. Tillsynen har nästan dubblat antal granskningar samtidigt som det skett en minskning av antalet domstolsprocesser. Advokaterna delar även med sig om sina förväntningar för år 2024.
Läs mer här
Sedan förra årets viktiga lagändringar har Konsumentverket drivit ett mindre antal tillsynsärenden som berör regleringen om prisinformation och den nya ”trettiodagarsregeln”. Regeln innebär kortfattat att näringsidkare vid kommunicering av prissänkningar av en produkt måste ange det lägsta priset som tillämpats de senaste 30 dagarna före prissänkningen. Konsumentverket har noterat att förarbetena och lagen är delvis otydliga. Konsumentverkets syfte med ställningstagandet är att tydliggöra samt komplettera bestämmelserna i prisinformationslagen (2004:347).
Konsumentverket förtydligar inledningsvis att tidigare pris alltid ska anges när en näringsidkare ger intryck av att det skett en prissänkning av en produkt. Konsumentverket går sedan in på relationen mellan marknadsföringspåståenden och prisangivelser. Näringsidkaren är skyldig att ange tidigare pris vid användning av påståenden som exempelvis, ”slutförsäljning”, ”erbjudande”, ”kampanj” eller andra liknande uttryck som ger intryck av en prissänkning. När det gäller fastställandet av tidigare pris menar Konsumentverket att det inte är tillåtet att beräkna en prissänkning utifrån ett annat referenspris än vad som framgår av trettiodagarsregeln. Detta oavsett hur prisfördelen kommuniceras till konsumenterna. Konsumentverket anger vidare att det tidigare priset måste kommuniceras i omedelbar närhet till det (nya) nedsatta priset (med liknande eller samma format). Slutligen avslutar Konsumentverket ställningstagandet med att fastställa att det typiskt sett inte får anges något annat referenspris än vad som framgår av trettiodagarsregeln. Detta kan få stor betydelse i förhållande till användningen av begrepp som ”rekommenderat pris”, ”outletpris” och liknande uttryck.
Ställningstagandet har redan trätt i kraft och kan tillämpas sedan den 9 oktober 2023, vilket är nära inpå stundande Black Friday och reaperioden därefter.
Advokatfirman MarLaw bistår med rådgivning gällande era frågor om prisinformation inför den kommande reaperioden – ta gärna en kontakt med oss här.
Om du vill veta mer om vad ställningstagandet innebär håller Advokatfirman MarLaw ett seminarium om ämnet den 8 november.
Tid: 09:00 – 10:00.
Observera att antalet personer är begränsat och att inget deltagande online är möjligt.
Plats: Advokatfirman MarLaw, Nybrogatan 11, 5 tr
Pris: 1 295 kr ex moms. Avgiften faktureras.
Anmäl dig på knappen nedan eller klicka HÄR. Sista anmälningsdag är måndagen den 6 november.
Lunchwebbinarium torsdag 9 november kl. 12.00-13.00
Under sommaren kom Integritetsskyddsmyndigheten (IMY) med beslut som förbjöd ett antal företags användning av Google Analytics då den ansågs i strid med europeiska dataskyddsförordningen (GDPR). Två av bolagen fick dessutom en sanktionsavgift varav en var på 12 miljoner kronor.
Någon vecka senare fattade EU-kommissionen beslut om adekvat skyddsnivå för överföring av personuppgifter mellan EU och USA för amerikanska bolag anslutna till det så kallade EU-U.S. Data Privacy Framework (DPF).
Under detta kostnadsfria webbinarium behandlas relevanta frågeställningar i anledning av organisationers användning av Google Analytics.
Inledningsvis går advokat Sandra Hanson igenom de juridiska frågeställningarna och ger praktiska tips kring hur organisationer kan GDPR-säkra sin nuvarande och framtida användning av Google Analytics.
Maxwell Stanford från Garfield Digital ger en enkel översikt för hur tekniken bakom Google Analytics fungerar och vilka åtgärder som finns för att ge organisationer kontroll över hur personuppgifter delas med Google.
Sandra Hanson är advokat verksam vid Advokatfirman MarLaw AB och är bl.a. specialiserad på marknadsföringsrätt och integritetskyddsjuridik.
Hon har över tio års erfarenhet av dataskyddsfrågor och företräder klienter i domstol samt vid tillsynsärenden hos IMY.
Maxwell Stanford är konsult inom performance marketing och analys.
Han har jobbat med Google Analytics sen 2006 och är medgrundare till digitalbyrån Garfield Digital och SaaS-tjänsten Filterly.
Datum: 9 november 2023
Tid: 12:00 – 13:00.
Plats: Online
Pris: Kostnadsfritt
Anmälan:
Anmäl dig på knappen nedan eller klicka HÄR.
Åter tillåtet att behandla personuppgifter i USA?
Den 10 juli 2023 meddelade EU-kommissionen ett nytt beslut om adekvat skyddsnivå för överföring av personuppgifter baserat på det transatlantiska ramverket EU-US Data Privacy Framework (”DPF”) som har ingåtts mellan EU och USA. Beslutet innebär att USA numera anses erbjuda ett skydd likvärdigt det som ges inom EU avseende de registrerade och deras personuppgifter. I praktiken innebär detta att bolag och organisationer inom EU numera får överföra personuppgifter till amerikanska bolag och organisationer som har anslutit sig till och blivit certifierade under DPF utan att exempelvis behöva förlita sig på EU-kommissionens standardavtalsklausuler i kombination med kompletterande skyddsåtgärder. Certifikatet under DPF innebär att den anslutna organisationen har åtagit sig att följa de riktlinjer som återfinns i DPF, och ramverket i sig kommer att administreras och överses av den amerikanska myndigheten US Department of Commerce.
De åtgärder som USA har vidtagit för att erbjuda ett tillräckligt skydd för de registrerade är bland annat att amerikanska underrättelsetjänsters möjlighet att begära åtkomst till EU-medborgares personuppgifter numera är begränsad till vad som är nödvändigt och proportionerligt för att skydda den nationella säkerheten, samt att det har inrättats en självständig domstol (Data Protection Review Court) dit den registrerade kan klaga om denne har fått sina personuppgifter utlämnande till en amerikansk underrättelsemyndighet.
Det åligger fortfarande ett ansvar hos organisationen inom EU som överför personuppgifterna att säkerställa att den mottagande organisationen i USA faktiskt innehar ett certifikat under DPF. Ni hittar certifierade organisationer här: https://www.dataprivacyframework.gov/s/participant-search. Om den mottagande amerikanska organisationen är med i listan och har ett certifikat under DPF, får tredjelandsöverföringen ske utan några ytterligare eller kompletterande skyddsåtgärder.
EU-kommissionens adekvansbeslut med anledning av DPF ska revideras regelbundet av EU-kommissionen tillsammans med bland annat företrädare från europeiska dataskyddsmyndigheter och relevanta amerikanska myndigheter. Den första utvärderingen av beslutet ska ske ett år efter dess ikraftträdande i syfte att säkerställa att de åtgärder som angetts i ramverket har implementerats och fungerar effektivt i praktiken.
Även intresseorganisationen none of your business (”NOYB”) som var drivande i ogiltighetsförklaringarna av de tidigare transatlantiska ramverken mellan EU och USA – Safe Harbor-avtalet och Privacy Shield-avtalet – har kritiserat DPF och har publikt gått ut med att de vid behov återigen kommer att utmana EU-kommissionens adekvansbeslut. Vi håller oss i dessa avseenden löpande uppdaterade av rättsutvecklingen.
Vilka åtgärder behöver svenska verksamheter vidta?
EU-kommissionens adekvansbeslut med anledning av DPF föranleder flera förändrade krav på svenska bolag och organisationer. Vi rekommenderar därför en översyn av er dokumentation och era policys.
Följande åtgärder betraktar vi som prioriterade:
Advokatfirman MarLaw bistår med översyn och nödvändiga uppdateringar av era integritetspolicys vid behov, ta i så fall en kontakt med oss här.
Idag meddelade Högsta domstolen dom i mål nr T 4709-22 ”Vinhandeln på internet”. Målet rör frågan om koncernbolagen Winefinder ApS respektive Winefinder AB (Winefinder) ska förbjudas att marknadsföra alkoholförsäljning till konsumenter i Sverige. Vid bedömningen av marknadsföringen har Högsta domstolen tagit ställning till om den distansalkoholförsäljning som skett står i strid mot alkohollagen. Högsta domstolen fastslår att den försäljning som Winefinderbolagen har bedrivit inte står i strid mot detaljhandelsförbudet som föreskrivs i alkohollagen och marknadsföringen är därmed tillåten.
Målet rör den svensk-danska koncernen Winefinder och dess alkoholförsäljning som har bedrivits via en webbutik. Kundkretsen har främst bestått av svenska konsumenter och Winefinder har beskrivit sig som ”Sveriges första och bästa nätbutik för kvalitetsviner”. I samband med beställning av produkterna får de svenska konsumenterna möjlighet att bestämma om produkterna ska levereras direkt hem eller till ett särskilt utlämningsställe som Winefinder har ingått avtal med. Winefinder betalar sedan transportörerna för att leverera beställningarna. Winefinder köper in drycker från både grossister samt tillverkare, vilka sedan hanteras av det danska koncernbolagets distributionslager i Danmark. Utifrån dansk lagstiftning är Winefinders verksamhet tillåten.
Den 16 januari 2019 skickade Systembolaget ett varningsbrev till Winefinder och senare under året väckte Systembolaget talan vid Patent- och marknadsdomstolen. Systembolaget begärde att domstolen skulle meddela förbud mot Winefinderbolagens marknadsföring av försäljning av alkoholdrycker till konsumenter i Sverige. Systembolaget ansåg att marknadsföringen som Winefinder bedriver felaktigt förmedlar intrycket till svenska konsumenter att försäljningen av alkoholdrycker är laglig. Detta utifrån att försäljningen strider mot detaljhandelsförbudet enligt alkohollagen. Patent- och marknadsdomstolen biföll Systembolagets talan, vilket senare ändrades efter överklagande till Patent- och marknadsöverdomstolen. Mål likt detta prövas prövas normalt endast av två domstolsinstanser, men Patent- och marknadsöverdomstolen frångick huvudregeln och tillät ett överklagande till Högsta domstolen (HD). Systembolaget valde då att överklaga domen.
Idag har HD meddelat sin dom. HD lämnar inledningsvis i domen en bakgrundsredogörelse av svensk alkoholreglering. Av vikt är att privatpersoner enligt alkohollagen får föra in alkoholdrycker för dennes eller familjens personliga bruk. Utifrån förarbetena kommer HD till slutsatsen att lagstiftaren behandlat distansförsäljning, där alkoholdryckerna vid köp transporteras från ett annat EU-land till Sverige av en transportör, som tillåten (också känt som ”Rosengren-undantaget”). Lagstiftaren har med andra ord inte förbjudit distansförsäljning av alkohol. HD bedömer inte att Winefinders försäljning ska betraktas på något annat sätt. Vidare bedömer HD att Winefinders danska bolag inte kan anses vara etablerat i Sverige. Bolagets försäljning står inte i strid med detaljhandelsmonopolet i alkohollagen (som endast gäller i Sverige). Således är Winefinders marknadsföring riktad mot Sverige inte otillbörlig. Systembolaget har nu därför förlorat en såväl kostsam som långdragen process.
Förra veckan meddelade den irländska dataskyddsmyndigheten (IE DPC) att Meta åläggs att betala 1.2 miljarder euro för att upphöra med olovliga överföringar av personuppgifter från EU till USA, efter ett bindande beslut från Europeiska dataskyddsstyrelsen (EDPB).
Efter Europeiska dataskyddsstyrelsens (EDPB) bindande tvistlösningsförfarande av den 13 april 2023, har Meta Platforms Ireland Limited (Meta Inc) erhållit ett bötesbelopp på 1.2 miljarder euro av den irländska dataskyddsmyndigheten (IE DPC) efter en utredning av företagets plattform, Facebook. Böterna, som är de högsta GDPR-böterna någonsin, ålades mot bakgrund av att Meta Inc olovligen har överfört personuppgifter från registrerade inom EU till USA med hänsyn till att:
EDPB konstaterade att Meta Inc:s överträdelse är allvarlig eftersom det gäller överföringar som är systematiska, repetitiva och kontinuerliga. EDPB underströk även att Facebook har miljontals användare i Europa, vilket innebär att mängden personuppgifter som överförs är enorm. Bötesbeloppet kan därmed betraktas som en stark signal till organisationer och företag om att allvarliga överträdelser får långtgående konsekvenser. Som en följd av detta har Meta Inc ålagts att:
I enlighet med beslutet av den 13 april 2023 gav EDPB IE DPC i uppdrag att ändra sitt utkast till beslut och ålägga Meta Inc böter. Med beaktande av överträdelsens allvar fann EDPB att utgångspunkten för beräkning av böterna borde ligga mellan 20 och 100 procent av det tillämpliga lagstadgade maximibeloppet. EDPB instruerade också IE:s dataskyddsmyndighet att ålägga Meta Inc att se till att behandlingen av personuppgifter överensstämmer med kapitel V i GDPR. I enlighet med IE DPC slutgiltiga beslut måste Meta Inc därmed inom 6 månader upphöra med den olagliga behandlingen av personuppgifter om europeiska användare som har överförts till USA i strid med GDPR.
Det slutgiltiga beslutet från den irländska dataskyddsmyndigheten återfinns på EDPB:s webbplats.
Metas svar kan du läsa här.