Vi har biträtt ett kreditmarknadsbolag med ett avtal rörande betaltjänster och betalkortutgivningstjänster (Card as a Service, CaaS). Avtalet är ett led i ett strategiskt samarbete och omfattar flera jurisdiktioner.

Avtalet ingicks i september 2023.

Vårt team bestod av:

Vi har biträtt en IT-leverantör med upprättande och förhandling av ramavtal vid en väsentlig outsourcing av verksamhetskritiska IT-tjänster från ett försäkringsbolag.

Avtalen ingicks under sommaren 2023.

Vårt team bestod av:

TM & Partners har agerat svensk legal rådgivare för OpSec Security i samband med förvärvet av Zacco, ett ledande bolag inom förvaltning av immateriella rättigheter.

OpSec Security är världsledande inom varumärkesautentisering och integritet med en historia som sträcker sig över fyra decennier bakåt i tiden. OpSec arbetar med många av världens ledande varumärkesägare, licensgivare och mediarättsägare och är en innovatör när det gäller varumärkesvärden och sårbarhet över fysiska samt digitala domäner. De är också en leverantör av högsäkerhets- och regelefterlevnadslösningar till myndigheter.

Vårt team bestod av:

Vi har biträtt ett svenskt infrastrukturföretag vid upprättandet av flertalet viktiga ramavtal med kunder och framtida kunder om nyttjandet av klientens långväga svartfiberinfrastruktur i norra Europa med tillhörande tjänster.

TM & Partners team bestod av:

Vi har biträtt ett svenskt industribolag med ett avtal avseende en IT-säkerhetslösning som med hjälp av artificiell intelligens (AI) analyserar data i realtid. Avtalet ingicks i januari 2023 och är ett led i klientens strategiska satsning på IT-säkerhet.

TM & Partners team bestod av:

TM & Partners har biträtt grundarna av Tutus Data AB i samband med försäljningen av bolaget till C-Resiliens AB.

Tutus Data är marknadsledande inom godkända krypterings- och cybersäkerhetsprodukter för säker kommunikation. C-Resiliens är en cybersäkerhetskoncern som grundades 2022 med Formica Capital och Nicklas Storåkers som majoritetsägare. C-Resiliens förvärv av Tutus Data görs som ett led i en nysatsning inom digitala innovationer, investeringar och samverkan med inriktning mot samhällsviktig sektor i Sverige och EU.

TM & Partners team bestod av:

TM & Partners har biträtt Responda Group AB i samband med förvärvet av samtliga aktier i Personlig Svarsservice Sweden AB, samt den efterföljande avyttringen av ägarnas aktieinnehav i Responda Group AB till IK Small Cap III.

Responda Group AB är en branschledande svars- och kundservicepartner för företag och organisationer, specialiserade på servicetjänster med anpassade lösningar inom såväl privat som offentlig sektor.

TM & Partners team bestod av:

TM & Partners har agerat svensk legal rådgivare för Veranex Inc i samband med förvärvet av Devicia AB och Clarvin AB tillsammans med Kickfile AB, Lea Group AB och Limulus Bio AB. De förvärvade bolagen utgör en portfölj av fullservicekonsultföretag för medicinska produkter. De tillhandahåller regulatorisk och klinisk rådgivning, kvalitetssäkring och biokompatibilitetstjänster för medicintekniska produkter och in vitro-diagnostik (IVD).

Veranex är en global tekniktjänsteleverantör dedikerad till medicinteknikindustrin.

TM & Partners team leddes av:

Teamet bestod i övrigt av:

Läs mer om Veranex här

 

Genomförande av direktiv 2019/790 om upphovsrätt och närstående rättigheter på den digitala inre marknaden och om ändring av direktiv 96/9/EG och 2001/29/EG

Redan år 2012 meddelade EU-kommissionen att en översyn av den upphovsrättsliga lagstiftningen i ljuset av den digitala inre marknaden skulle inledas. Målet var att minska skillnaderna i intäkter mellan stora internationella internetföretag och europeiska innehållsproducenter. Det första förslaget fick ett relativt ljummet bemötande när det presenterades i september 2016. Efter ett flertal omarbetningar, reservationer och diskussioner antogs direktivet och trädde sedermera i kraft den 6 juni 2019. Det är framförallt två artiklar som har väckt uppmärksamhet och mötts med omfattande kritik under arbetets gång, den så kallade länkskatten i artikel 11 (numera 15), och internetfiltret i artikel 13 (numera 17). Länkskatten (vilken i praktiken varken är en skatt eller omfattar själva länkningsprocessen i sig) innebär att bl.a. mediebolag kan få ersättning när deras material sprids via vissa typer av informationsplattformar, medan internetfiltret tar sikte på att innehållsplattformar – här brukar YouTube nämnas som exempel – ska ansvara för det upphovsrättsligt skyddade material som laddas upp utan rättsinnehavarens tillstånd. Artikelns syfte är att uppmuntra dessa plattformar att ingå avtal med rättighetshavare och möjliggöra ersättning för det nyttjande som sker av användarna av plattformen.

Direktivet skulle ha varit införlivat i medlemsstaternas nationella rätt den 7 juni 2021, men processen har i flertalet länder blivit försenad. Den 7 juli i år överlämnade regeringen proposition 2021/22:278 till riksdagen med förslag till anpassning av lagstiftningen med hänsyn till den senaste tekniska utvecklingen och för genomförande av direktivet.

Propositionen innehåller ett flertal nya inskränkningar, bl.a. för att underlätta forskning och undervisning – det blir till exempel tillåtet att använda verk i undervisning i illustrativt syfte, och för digital undervisning under förutsättning att det sker i en säker elektronisk miljö. Vidare främjas även bevarandet av kulturarvet och möjligheterna att fritt återge äldre konstverk förbättras. Framställare av presspublikationer ska också ges en ny ensamrätt till sina publikationer för att få ersättning när deras verk används på internet (se bl.a. ovan om länkskatten).

Vad som är av särskilt intresse är dock de nya bestämmelser som föreslås för att stärka avtalspositionen för upphovspersoner, utövande konstnärer och fotografer när de överlåter sina rättigheter till förlag, producenter, tidningar och andra aktörer på den upphovsrättsliga marknaden. I de nya, enligt förslaget tvingande, bestämmelserna 29–29 c finns bestämmelser om upphovspersonens rätt till ersättning och information och i de följande bestämmelserna även i förekommande fall rätt att häva ett avtal. Det sägs dock uttryckligen i förslaget att dessa rättigheter inte avser överlåtelse av upphovsrätt till datorprogram.

Vad gäller ersättning vid överlåtelse av upphovsrätt sägs inledningsvis att upphovspersonen har rätt till skälig ersättning. Vad det är får naturligt nog avgöras i varje enskilt fall. Den stora nyheten i detta avseende är dock att upphovspersonen har rätt till ytterligare skälig ersättning om det senare visar sig att den ursprungliga ersättningen är för låg i förhållande till förvärvarens intäkter från nyttjandet av verket. För att kunna utvärdera huruvida den avtalade ersättningen är skälig åläggs förvärvaren en informationsplikt att minst en gång per kalenderår lämna aktuell, relevant och uttömmande information om hur verket har nyttjats, samtliga intäkter hänförliga till verket och den ersättning som upphovspersonen har rätt till. Denna informationsplikt gäller endast om förvärvaren faktiskt har haft intäkter hänförliga till verket eller att upphovspersonens ersättning är beroende av i vilken omfattning verket faktiskt används. Hur denna princip ska implementeras har direktivet lämnat fri för medlemsstaterna att besluta om, och det har diskuterats om redan nu gällande lagstiftning ger uttryck för att upphovspersoner har rätt till ersättning när de överlåter rättigheter. Förslaget har i ljuset av detta också mött kritik i enlighet med ”om det inte är trasigt behöver vi inte laga det” då det anses att marknaden redan idag tillgodoser upphovspersonens rätt till ersättning och att det i vart fall finns den s.k. generalklausulen i 36 § avtalslagen att falla tillbaka på om det i enskilda fall inte skulle respekteras. Här argumenterar dock propositionen relativt detaljrikt eftersom det inte är självklart att en ersättning som är för låg för att kunna anses vara lämplig och proportionerlig alltid måste anses vara oskälig. Dessutom säger direktivets artikel 18, som förslaget bygger på, inget direkt om oskälighet.

Som bekant har vi förbud mot retroaktiv tillämpning av lag i Sverige, en aspekt som diskuteras ingående i propositionen med motiveringen att det upphovsrättsliga skyddet har en mycket lång livstid – till och med utgången av det 70:e året efter upphovspersonens död. Skulle retroaktiv tillämpning av de nu aktuella bestämmelserna ske skulle det kunna få mycket långt gående konsekvenser på överlåtelser som är gott och väl över 100 år gamla. Därav föreslås, i enlighet med direktivets artikel 20, att viss retroaktiv tillämpning av rätten till skälig ersättning bör införas men begränsas till avtal som tillkommit i en tid då den upphovsrättsliga marknaden generellt inte skiljde sig i allt för stor utsträckning från vad som gäller idag. För att kunna påkalla denna möjlighet krävs dock att den avtalade ersättningen kan anses vara oproportionerligt låg. Det förespråkas därför att rätten att påkalla ytterligare skälig ersättning ska begränsas till en period om 20 år tillbaka i tiden.

Det är svårt att sia om vad de föreslagna bestämmelserna får för effekt om de antas i sin nu föreslagna form. Som bekant inom området får vi också invänta närmare tolkning från domstolarna. Klart är dock att det är ett tydligt ställningstagande av EU och lagstiftaren att ålägga förvärvare en informationsplikt och ge upphovspersoner en retroaktiv rätt till ersättning. Upphovsrättens grundambition är att värna skapande och ge incitament för kreatörer och kommersiella aktörer att komma överens om hur verk får användas, något som de nu föreslagna bestämmelserna onekligen ger uttryck för.

Ändringarna ska enligt förslaget träda i kraft den 1 januari 2023, med retroaktiv tillämpning avseende rätten till ytterligare ersättning för avtal ingångna som tidigast den 1 januari 2003.

Har du några frågor eller funderingar med anledning av förändringarna på upphovsrättens område är du mer än välkommen att kontakta Techgruppen.

 

Skyddet för personuppgifter vid tredjelandsöverföring, dvs när personuppgifter behandlas utanför EU, har länge varit ett problematiskt område. Sedan EU-domstolen (EUD) i Schrems II-målet underkände och ogiltigförklarade Privacy Shield och fastslog att det inte gav ett tillräckligt skydd för överföring av personuppgifter från EU till USA, har det i många fall varit svårt att använda amerikanska molntjänster från ex Google, Amazon och Microsoft, utan att bryta mot GDPR. Nu har dock president Joe Biden undertecknat en order om införandet av ett nytt ramverk för dataöverföring mellan EU och USA, som ska förenkla överföring av personuppgifter till USA.

Ogiltigförklarandet av Privacy Shield bottnade i att amerikansk rätt saknar ett tillräckligt skydd för personuppgifter motsvarande skyddet i EU-rätten. Enligt amerikansk rätt kan nämligen underrättelsetjänster bl a inhämta personuppgifter om utländska medborgare som lagras hos vissa amerikanska företag, vilket strider mot GDPR. EUD begränsade även möjligheten för verksamheter att använda s k standardavtalsklausuler vid dataöverföring till USA, vilket varit ett alternativ till Privacy Shield. För att säkerställa en adekvat skyddsnivå vid tredjelandsöverföring till USA krävs därför nu kompletterande skyddsåtgärder. Dessa är inte alltid praktiska eller ens möjliga att införa, varför det nya ramverket är efterlängtat.

Ramverket innehåller bl a nya krav gällande amerikansk signalspaning och utökat skydd för privatpersoners uppgifter. Därtill ska en ny prövningsprocess inrättas för klagomål gällande insamling och behandling av personuppgifter. Första instans är den amerikanska regeringens Civil Liberties Protection Officer, vars beslut ska kunna överklagas till en ny dataskyddsöverdomstol.

Med ramverket som grund kan EU-kommissionen nu anta ett beslut om adekvat skyddsnivå för USA, dvs att landet anses ha en tillräckligt hög skyddsnivå. Då kan personuppgifter baserat på Kommissionens beslut framöver överföras till USA utan särskilt tillstånd, så länge förutsättningarna i beslutet är uppfyllda. Det kommer dock dröja innan detta blir verklighet. Först ska Kommissionen ta fram ett utkast till beslut om adekvat skyddsnivå, som sedan bl a ska remitteras till Europeiska dataskyddsstyrelsen för utlåtande och godkännas av medlemsstaterna, innan ett formellt beslut kan antas. Prognosen är att det i bästa fall kan ske under 2023.

Ramverket syftar till att åtgärda de brister som adresserades i Schrems II. Förhoppningen är därför att det ska klara en eventuell framtida prövning av EUD. Viss osäkerhet råder dock med tanke bl a på att den order som Biden undertecknat inte utgör lag utan närsomhelst kan dras tillbaka. Vidare finns tveksamheter kring om den prövningsprocess som ska inrättas uppfyller EU-rättens krav på rättslig prövning. Därtill återstår att se om USA i praktiken kommer ändra sin utbredda övervakning. Tills vidare fortlöper alltså osäkerheten kring användandet av vissa molntjänster.