Nyhedsopdatering januar 2014 august Dias 1

Transkript

1 Nyhedsopdatering januar 2014 august 2014 Dias 1

2 Cloud Service Level Agreement Standardisation Guidelines (EU Kommissionen) Guidelines udarbejdet af en arbejdsgruppe under Kommissionens European Cloud Strategy projekt Indeholder anbefalinger til udarbejdelse af SLA er men ingen modelklausuler Skal skabe større harmonisering og gennemsigtighed Retter sig mod B2B Dias 2

3 Cloud Service Level Agreement Standardisation Guidelines (EU Kommissionen) Beskriver fire kategorier af Service Level Objectives (SLO) Performance Availability, response time, capacity Security Service reliability, incident managing, logging Data management Data mirroring, backup, restore, portability Personal data Purpose specification, geo location, intervenability Dias 3

4 Google Spain C-131/12 the right to be forgotten mv. Sagens faktum Sagen rummede en række retlige spørgsmål: Behandling af personoplysninger Registeransvarlig ( dataansvarlig ) Direktivets territoriale anvendelsesområde Retten til at få slettet oplysninger i Googles søgemaskine Dias 4

5 Google Spain C-131/12 the right to be forgotten mv. Behandling Indsamling, udvælgelse, registrering og systematisering udgjorde behandling Gjaldt også selvom der ikke sondres mellem personoplysninger og andre oplysninger At en oplysninger er gjort offentligt tilgængelig er ikke det samme som, at den kan behandles frit efter de persondataretlige regler Registeransvarlig Google er registeransvarlig, da Google afgøre aktiviteternes formål og hjælpemidler Søgemaskinens aktivitet i væsentligt større og yderligere grad kan påvirke de grundlæggende rettigheder til privatlivets fred og beskyttelse af personoplysninger (mere omfattende behandling end hjemmesiden) Dias 5

6 Google Spain C-131/12 the right to be forgotten mv. Direktivets territoriale anvendelsesområde Google Spain er registeransvarlig i Spanien og søgetjenesten udbydes som led i Google Spains aktiviteter, da søgetjenesten og annoncesalg hænger uløseligt sammen Konsekvens for andre typer af tjenester? The right to be forgotten Fysiske personer kan kræve at links i søgemaskiner slettes, når der linkes til hjemmesider med oplysninger om de pågældende personer, hvis oplysningerne er utilstrækkelige, irrelevante eller ikke længere relevante Det er ikke et krav, at oplysningerne skade personen Dette gælder uanset, om oplysningerne lovligt ligger på den hjemmeside, der linkes til, og bliver liggende også efter linket er fjernet Undtagelse hvis offentligheden har særlig vægtige grunde til at have adgang til oplysningerne, f.eks. pga. personens rolle i det offentlige liv Dias 6

7 Google Spain C-131/12 the right to be forgotten mv. Det Juridiske Fakultet, Center for informations- og innovationsret (CIIR) The right to be forgotten den juridiske konstruktion Art. 14, stk. 1, litra a i det mindste i de i artikel 7, litra e) og f), omhandlede tilfælde af vægtige legitime grunde, der vedrører den pågældendes særlige situation, til enhver tid at gøre indsigelse mod, at personoplysninger om ham selv gøres til genstand for behandling, medmindre andet er bestemt i den nationale lovgivning; i tilfælde af berettiget indsigelse må den af den registeransvarlige iværksatte behandling ikke længere omfatte de pågældende oplysninger Art. 12, litra b efter omstændighederne at få oplysninger, som ikke er blevet behandlet i overensstemmelse med dette direktiv, berigtiget, slettet eller blokeret, navnlig hvis de er ufuldstændige eller urigtige Dias 7

8 Google Spain C-131/12 the right to be forgotten mv. The right to be forgotten praktiske konsekvenser Mere end henvendelser Google har etableret et board, der skal udstikke retningslinjer Allerede sager med klager over fjernelse af links fra bl.a. the Guardian Art. 29-gruppen forventes at komme med udtalelse i september Dias 8

9 Omgåelse af beskyttelsesforanstaltninger Nintendo-dommen, C-355/12 Sagens faktum EU-Domstolen Beskyttelse af tekniske foranstaltninger skal overholde proportionalitetsprincippet og ikke omfatte foranstaltninger, der har andre formål eller anvendelser af væsentlig kommerciel betydning Se på den faktiske brug af foranstaltningen Dias 9

10 Lovligheden af linking Svensson-dommen, C-466/12 Sagens faktum EU-Domstolen Linking udgør overføring til almenheden efter infosoc-direktivets art. 3 Der foreligger dog kun en overføring til almenheden i bestemmelsens forstand, når linket gør værket tilgængeligt for et nyt publikum Gælder uanset linkets karakter Nyt publikum : Et publikum rettighedshaveren ikke have taget i betragtning ved den første overføring Hvis der linkes til hjemmeside med restriktive foranstaltninger udgør linket en krænkelse restriktive foranstaltninger er formentlig tekniske foranstaltninger Linking til ulovlige kopier Dias 10

11 Cache-kopier Meltwater-dommen, C-360/13 Sagens faktum EU-Domstolen Skærmkopier og cache-kopier ved besøg på hjemmesider er omfattet af infosoc-direktivets art. 5 (ohl. 11 a) Dias 11

12 Blokering af hjemmeside UPC-dommen, C-314/12 Sagens faktum EU-Domstolen Ikke i strid med grundlæggende rettigheder at forbyde internetudbyder at give sine kunder adgang til hjemmeside med ulovligt indhold Foranstaltninger må ikke unødigt fratage internetbrugere mulighed for retmæssig adgang til information, og skal omvendt i væsentlig grad afholde brugerne fra adgang til ulovligt indhold Dias 12