Det blir allt mer vanligt med cyberattacker mot myndigheter och olika typer av verksamheter. Under år 2022 ökade antalet cyberattacker globalt med 38 procent jämfört med 2021. De mest utsatta var statliga och militära verksamheter som i snitt hade 1 440 attacker per verksamhet och vecka. I april i å...
EU-kommissionen har idag, 10 juli, gått ut med ett pressmeddelande om att man antagit det nya ramverket ”EU-U.S Data Privacy Framework”. Detta innebär att kommissionen beslutar, i enlighet med artikel 45.3 i GDPR, att USA har en adekvat skyddsnivå, jämförbar med den i EU, för personuppgifter som öve...
Högsta domstolen (HD) har idag meddelat dom i det så kallade Winefinder-målet där det danska bolaget Winefinder ApS:s onlineförsäljning av alkoholdrycker till svenska konsumenter inte bedömdes stå i strid med alkohollagen. Bakgrunden till målet är att Systembolaget år 2019 väckte talan mot Winefinde...
Förslaget till AI-förordning, eller AI Act, har idag den 14 juni godkänts av Europaparlamentet. Vi på Delphi har följt förslaget noga och skrivit om det flera gånger, bland annat här, här och här. Det var en tydlig majoritet, 499, av ledamöterna som röstade ja till förslaget. Endast 28 röstade emot...
Meta Platforms Ireland Limited (”Meta”) har efter beslut från den irländska tillsynsmyndigheten fått en sanktionsavgift på hela 1,2 miljarder euro efter att ha överfört personuppgifter till USA i strid med GDPR. Genom beslutet tar Meta över rekordet för högst sanktionsavgift för överträdelser av GDP...
Olika AI-lösningar får fortsatt stor uppmärksamhet och möts ofta av blandade känslor. Det som många dock verkar vara eniga om är att införandet av en reglering avseende AI är av högsta prioritet och behöver hanteras brådskande. Detta samtidigt som den konstanta utvecklingen ställer nya krav, vilket...
Kommissionen utsåg den 25 april 19 tjänster som anses vara ”Mycket stora onlineplattformar” och ”Mycket stora onlinesökmotorer” i enlighet med definitionen i Digital Services Act. Delphi har tidigare skrivit om Digital Services Act här. Dessa definieras i artikel 33.1 i Digital Services Act som ”onl...
Nytt avsnitt ute! Denna gång diskuterar vi den nya EU-förordningen Digital Markets Act. Vad är Digital Markets Act och vilka aktörer träffas av förordningen? Vad är skillnaden mellan artikel 102 om missbruk av dominerade ställning i EUF-fördraget och Digital Markets Act? Hur utses så kallade grindva...
Den 6 mars 2023 publicerade Europeiska dataskyddsstyrelsen (EDPB) uppdaterade och slutligt antagna riktlinjer för vilseledande designmönster i sociala medieplattformars gränssnitt. Vilseledande designmönster definieras i riktlinjerna som användargränssnitt som utformas i syfte att påverka en plattfo...
Den senaste utvecklingen inom AI Det senaste halvåret har AI-tjänster fått stor uppmärksamhet och genererat många rubriker. Några tjänster som har uppmärksammats särskilt mycket är så kallade generativa AI-modeller, det vill säga teknik som använder sig av maskininlärning för att producera bland ann...
I februari fattade IMY ett gäng tillsynsbeslut. I detta blogginlägg sammanfattas två av besluten. Det ena beslutet gäller RenOptik AB och det andra beslutet gäller S&R Trädfällning Stockholm AB. I båda tillsynsbesluten fattade IMY beslut om reprimand. RenOptik AB (DI-2022-9861) IMY konstaterar a...
Integritetsskyddsmyndigheten (IMY) utövar tillsyn av GDPR i Sverige. Om IMY beslutar att avsluta ett tillsynsärende utan åtgärd har det tidigare inte varit möjligt att överklaga IMY:s beslut men detta kan nu komma att ändras när Högsta förvaltningsdomstolen tar upp ett spännande fall till prövning....