DEN RØDE TRÅD - Fanø Kommune

Nyhedsopdatering
januar 2014 – august 2014
Dias 1
Det Juridiske Fakultet, Center for informations- og innovationsret (CIIR)
Cloud Service Level Agreement Standardisation
Guidelines (EU Kommissionen)
• 
Guidelines udarbejdet af en arbejdsgruppe under
Kommissionens European Cloud Strategy projekt
• 
Indeholder anbefalinger til udarbejdelse af SLA´er men
ingen modelklausuler
• 
Skal skabe større harmonisering og gennemsigtighed
• 
Retter sig mod B2B
• 
https://ec.europa.eu/digital-agenda/en/news/cloud-servicelevel-agreement-standardisation-guidelines
Dias 2
Det Juridiske Fakultet, Center for informations- og innovationsret (CIIR)
Cloud Service Level Agreement Standardisation
Guidelines (EU Kommissionen)
• 
Beskriver fire kategorier af Service Level Objectives (SLO)
• 
• 
• 
• 
Dias 3
Performance
•  Availability, response time, capacity
Security
•  Service reliability, incident managing, logging
Data management
•  Data mirroring, backup, restore, portability
Personal data
•  Purpose specification, geo location, intervenability
Det Juridiske Fakultet, Center for informations- og innovationsret (CIIR)
Google Spain – C-131/12 – the right to be forgotten
mv.
• 
Sagens faktum
• 
Sagen rummede en række retlige spørgsmål:
• 
• 
• 
• 
Dias 4
”Behandling af personoplysninger”
”Registeransvarlig” (”dataansvarlig”)
Direktivets territoriale anvendelsesområde
Retten til at få slettet oplysninger i Googles søgemaskine
Det Juridiske Fakultet, Center for informations- og innovationsret (CIIR)
Google Spain – C-131/12 – the right to be forgotten
mv.
• 
“Behandling”
• 
• 
Indsamling, udvælgelse, registrering og systematisering
udgjorde behandling
Gjaldt også selvom der ikke sondres mellem personoplysninger
og andre oplysninger
• 
At en oplysninger er gjort offentligt tilgængelig er ikke det
samme som, at den kan behandles frit efter de
persondataretlige regler
• 
”Registeransvarlig”
• 
• 
Dias 5
Google er registeransvarlig, da Google afgøre aktiviteternes
formål og hjælpemidler
Søgemaskinens aktivitet i væsentligt større og yderligere grad
kan påvirke de grundlæggende rettigheder til privatlivets fred og
beskyttelse af personoplysninger (mere omfattende behandling
end hjemmesiden)
Det Juridiske Fakultet, Center for informations- og innovationsret (CIIR)
Google Spain – C-131/12 – the right to be
forgotten mv.
• 
Direktivets territoriale anvendelsesområde
• 
• 
• 
Google Spain er registeransvarlig i Spanien og søgetjenesten
udbydes som led i Google Spains aktiviteter, da søgetjenesten
og annoncesalg hænger uløseligt sammen
Konsekvens for andre typer af tjenester?
The right to be forgotten
• 
• 
• 
• 
Dias 6
Fysiske personer kan kræve at links i søgemaskiner slettes, når
der linkes til hjemmesider med oplysninger om de pågældende
personer, hvis oplysningerne er ”utilstrækkelige, irrelevante eller
ikke længere relevante”
Det er ikke et krav, at oplysningerne skade personen
Dette gælder uanset, om oplysningerne lovligt ligger på den
hjemmeside, der linkes til, og bliver liggende også efter linket er
fjernet
Undtagelse hvis offentligheden har særlig vægtige grunde til at
have adgang til oplysningerne, f.eks. pga. personens rolle i det
offentlige liv
Det Juridiske Fakultet, Center for informations- og innovationsret (CIIR)
Google Spain – C-131/12 – the right to be
forgotten mv.
• 
The right to be forgotten – den juridiske konstruktion
• 
Art. 14, stk. 1, litra a
i det mindste i de i artikel 7, litra e) og f), omhandlede tilfælde af
vægtige legitime grunde, der vedrører den pågældendes særlige
situation, til enhver tid at gøre indsigelse mod, at personoplysninger om
ham selv gøres til genstand for behandling, medmindre andet er bestemt
i den nationale lovgivning; i tilfælde af berettiget indsigelse må den af
den registeransvarlige iværksatte behandling ikke længere omfatte de
pågældende oplysninger
•  Art. 12, litra b
efter omstændighederne at få oplysninger, som ikke er blevet behandlet
i overensstemmelse med dette direktiv, berigtiget, slettet eller blokeret,
navnlig hvis de er ufuldstændige eller urigtige
Dias 7
Det Juridiske Fakultet, Center for informations- og innovationsret (CIIR)
Google Spain – C-131/12 – the right to be
forgotten mv.
• 
The right to be forgotten – praktiske konsekvenser
• 
• 
• 
• 
Dias 8
Mere end 300.000 henvendelser
Google har etableret et board, der skal udstikke retningslinjer
Allerede sager med klager over fjernelse af links fra bl.a. the
Guardian
Art. 29-gruppen forventes at komme med udtalelse i september
Det Juridiske Fakultet, Center for informations- og innovationsret (CIIR)
Omgåelse af beskyttelsesforanstaltninger –
Nintendo-dommen, C-355/12
• 
Sagens faktum
• 
EU-Domstolen
• 
• 
Dias 9
Beskyttelse af tekniske foranstaltninger skal overholde
proportionalitetsprincippet og ikke omfatte foranstaltninger, der
har andre formål eller anvendelser af væsentlig kommerciel
betydning
Se på den faktiske brug af foranstaltningen
Det Juridiske Fakultet, Center for informations- og innovationsret (CIIR)
Lovligheden af linking – Svensson-dommen,
C-466/12
• 
Sagens faktum
• 
EU-Domstolen
• 
• 
• 
• 
• 
• 
Dias 10
Linking udgør overføring til almenheden efter infosoc-direktivets
art. 3
Der foreligger dog kun en overføring til almenheden i
bestemmelsens forstand, når linket gør værket tilgængeligt for
et nyt publikum
Gælder uanset linkets karakter
“Nyt publikum”: Et publikum rettighedshaveren ikke have taget i
betragtning ved den første overføring
Hvis der linkes til hjemmeside med ”restriktive foranstaltninger”
udgør linket en krænkelse
•  ”restriktive foranstaltninger” er formentlig tekniske
foranstaltninger
Linking til ulovlige kopier
Det Juridiske Fakultet, Center for informations- og innovationsret (CIIR)
Cache-kopier – Meltwater-dommen,
C-360/13
• 
Sagens faktum
• 
EU-Domstolen
• 
Dias 11
Skærmkopier og cache-kopier ved besøg på hjemmesider er
omfattet af infosoc-direktivets art. 5 (ohl. § 11 a)
Det Juridiske Fakultet, Center for informations- og innovationsret (CIIR)
Blokering af hjemmeside – UPC-dommen,
C-314/12
• 
Sagens faktum
• 
EU-Domstolen
• 
• 
Dias 12
Ikke i strid med grundlæggende rettigheder at forbyde
internetudbyder at give sine kunder adgang til hjemmeside med
ulovligt indhold
Foranstaltninger må ikke unødigt fratage internetbrugere
mulighed for retmæssig adgang til information, og skal omvendt
i væsentlig grad afholde brugerne fra adgang til ulovligt indhold