Vi leser dommer om personvern

Sommeren 2023 bestemte CJEU at Meta ikke kan bruke «berettigede interesser» som behandlingsgrunnlag for adferdsbasert reklame. Meta ble klagd inn av den tyske konkurransemyndigheten for brudd på GDPR. Argumentasjonen var noe à la at Meta ved å bryte GDPR også hadde misbrukt sin dominerende stilling på det tyske SOME-makedet. Saken gikk helt til EU-domstolen som i sommer konkluderte med at Facebook ikke kan bruke våre personopplysninger til å gi oss adferdsbasert reklame uten å be om vårt eksplisitte samtykke. Men hva er begrunnelsen? Vi leser dommen! Dette er et opptak fra en LinkedIn Live. Du kan se videoopptaket her: https://www.linkedin.com/events/vileserdel2avc252-2fracjeuommet7096465098705117184/comments/ Du finner dommen her: https://curia.europa.eu/juris/document/document.jsf?text=&docid=275125&pageIndex=0&doclang=EN&mode=req&dir=&occ=first&part=1&cid=1652408

Sommeren 2023 bestemte CJEU at Meta ikke kan bruke «berettigede interesser» som behandlingsgrunnlag for adferdsbasert reklame. Meta ble klagd inn av den tyske konkurransemyndigheten for brudd på GDPR. Argumentasjonen var noe à la at Meta ved å bryte GDPR også hadde misbrukt sin dominerende stilling på det tyske SOME-makedet. Saken gikk helt til EU-domstolen som i sommer konkluderte med at Facebook ikke kan bruke våre personopplysninger til å gi oss adferdsbasert reklame uten å be om vårt eksplisitte samtykke. Men hva er begrunnelsen? Vi leser dommen! Dette er et opptak fra en LinkedIn Live. Du kan se videoopptaket her: https://www.linkedin.com/events/vileserc-252-2fracjeuommeta-fac7093888858894782464/comments/ Du finner dommen her: https://curia.europa.eu/juris/document/document.jsf?text=&docid=275125&pageIndex=0&doclang=EN&mode=req&dir=&occ=first&part=1&cid=1652408

I 2014 kom EU-domstolen med en avgjørelse som slo fast at når en søkemotor tilgjengeliggjør data (inkludert personopplysninger) som allerede er publisert på internett, er det en «behandling» av personopplysninger. Vi leser dommen! Dette er et opptak fra en LinkedIn Live. Du kan se videoopptaket her: https://www.linkedin.com/events/vileserc-131-12omhvorfors-kemot7098607735616724992/comments/ Du finner dommen her: https://curia.europa.eu/juris/document/document.jsf?text=&docid=152065&pageIndex=0&doclang=EN&mode=lst&dir=&occ=first&part=1&cid=6759452

I april 2023 kom en dom som muligens utfordrer rettsregelen i Breyer-dommen og vurderingen vår av hva en personopplysning er. Spørsmålet i saken var om Det Europeiske Datatilsynet (EDPS) hadde behandlet en sak riktig. Domstolen kom til at EDPS ikke hadde vurdert om personopplysningene faktisk var personopplysninger etter rettsregelen i Breyer-saken. Dette er et opptak fra en LinkedIn Live som du kan se her: https://www.linkedin.com/events/iaprilkomennydomomhvaenpersonop7068605016479002624/comments/ Dommen finner du her: https://curia.europa.eu/juris/document/document.jsf?text=&docid=272910&pageIndex=0&doclang=EN&mode=lst&dir=&occ=first&part=1&cid=15856705

Vi vet at en personopplysning er «enhver opplysning» om en identifisert eller identifiserbar fysisk person. Men er eksamensbesvarelsen din en slik opplysning som kan kobles til deg? Det korte svaret på det er ja. Vi leser Nowak-dommen sammen for å se nærmere på hva begrunnelsen er, og om det finnes noen nyanser du som personvernrådgiver bør være klar over. Dette er et opptak fra en LinkedIn Live. Du kan se videoopptaket her: https://www.linkedin.com/events/eksamenssvarerenpersonopplysnin7071181112290504704/comments/ Du finner dommen her: https://curia.europa.eu/juris/document/document.jsf;jsessionid=BC736E3C6C1250DFC36D8A676A461F8C?text=&docid=198059&pageIndex=0&doclang=EN&mode=lst&dir=&occ=first&part=1&cid=798290

Har du noen gang lurt på om det å publisere personopplysning om dine kollegaer på internett er å «behandle personopplysninger? Nei? Det er selvsagt? I 2003 var dette et spørsmål for CJEU. Vi leser dommen! Dette er et opptak fra en LinkedIn Live. Du kan se videoopptaket her: https://www.linkedin.com/events/vileserlindqvist-dommensammenp-7073655071590227968/comments/ Du finner dommen her: https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A62001CJ0101

Du har kanskje hørt at en IP-adresse er en personopplysning? Men hvorfor det egentlig? Det kommer fra Breyer-dommen. I Breyer-dommen, hadde en fyr ved navn Breyer, gått til sak mot tyske myndigheter, fordi de lagret IP-adressen hans når han besøkte diverse offentlige hjemmesider. IP-adressen hans var lagret for sikkerhetsformål, nærmere bestemt for å kunne avverge «denial of service»-angrep. Tyske myndigheter hadde ingen mulighet til å identifisere Breyer. Men det hadde myndighetenes «Internet service provider» eller internettleverandør (tenk Telenor). EU-domstolen kom til at den dynamiske IP-adressen var personopplysninger. Det sentrale spørsmålet i dommen er om det var mulig å identifisere Breyer. Og dette har blitt den sentrale rettsregelen i hvordan vurdere hva en personopplysning er – kan du bli identifisert? Dette er et opptak fra et LinkedIn Live-arrangement. Du kan se opptaket her: https://www.linkedin.com/events/7068605016479002624/comments/ Du kan lese dommen her: https://eur-lex.europa.eu/legal-content/EN/TXT/HTML/?uri=CELEX:62014CJ0582

Hvis du lager en FB-side, blir du «felles behandlingsansvarlig» med Facebook. Det kom en dom om dette fra EU-domstolen i 2018. Dommen satte virkelig bruk av Facebook for norske virksomheter på agendaen. Og den var kanskje en medvirkende årsak til at det norske datatilsynet bestemte seg for å ikke lenger være på Facebook? I etterkant av dommen har virksomheter desperat prøvd å tolke dommen innsnevrende, og konkludere med at «felles behandlingsansvar» med Facebook umulig kan bety at en liten, norsk bedrift blir felles ansvarlig sammen med Mark for alle hans personvernbrudd. Du finner dommen her: https://curia.europa.eu/juris/document/document.jsf?text=&docid=202543&pageIndex=0&doclang=EN&mode=lst&dir=&occ=first&part=1&cid=8060600 Dette er et opptak fra en LinkedIn Live. Du finner opptaket her: https://www.linkedin.com/events/dukanblifellesbehandlingsansvar7103672039583936512/comments/