Technology-arkiv - TM & Partners

Frågan om kamerabevakning har på senare år blivit allt vanligare, inte minst bland fastighetsägare där det av olika skäl kan finnas anledning att kamerabevaka ytor i och runt byggnader. Eftersom kamerabevakning inte sällan medför ett stort integritetsintrång för de som omfattas av kamerabevakningen, innebär det att fastighetsbolag tvingas hantera svåra juridiska frågor koppade till dataskydd och GDPR. Frågan kom att aktualiseras senast i fjol då en fastighetsägare ålades att betala en administrativ sanktionsavgift om 200 000 kronor för överträdelser av dataskyddsförordningen (GDPR) med anledning av otillåten kamerabevakning vid sin hyresfastighet i Malmö. Granskningen inleddes efter att Integritetsskyddsmyndigheten (IMY) tagit emot ett klagomål om att fastighetsägaren bedrev otillåten kamerabevakning vid flerbostadshus och brustit i sin informationsskyldighet. Nedan beskriver vi de rättsliga utgångspunkterna vid kamerabevakning och en övergripande beskrivning av IMY:s beslut.

Rättsliga utgångspunkter
All kamerabevakning innebär normalt sett att personuppgifter behandlas. Det innebär att bolag och andra organisationer som bedriver sådan behandling måste efterleva kraven i GDPR. GDPR innefattar bl.a. krav på att identifiera den lagliga grunden för kamerabevakningen. Det finns flera lagliga grunder listade i artikel 6.1 i GDPR, däribland den s.k. intresseavvägningen i artikel 6.1 f i GDPR.

Vidare ställer GDPR särskilda krav på informationsgivning till de registrerade (dvs. de som berörs av personuppgiftsbehandlingen). Artikel 13 i GDPR reglerar vilken information som ska lämnas när personuppgifterna samlas in från den registrerade (vid kamerabevakning anses personuppgifter samlas in från den registrerade). Den information som ska lämnas är bl.a. den personuppgiftsansvariges uppgifter (namn och organisationsnummer till den entitet som är ansvarig för personuppgiftsbehandlingen i GDPR:s mening), ändamålen med behandling och rättslig grund samt lagringstid. Vidare regleras kamerabevakning under vissa förutsättningar av kamerabevakningslagen där det ställs ytterligare krav i förhållande till GDPR, bl.a. avseende upplysningar genom skyltning eller annat verksamt sätt.

IMY:s beslut
Av utredningen i ärendet framgick att bolaget i fråga bedrev kamerabevakning vid entréer till flera trapphus, en källarentré samt i källare, förråd, garage m.m. Bolaget uppgav att det hade bedrivit kamerabevakningen med stöd av en intresseavvägning (artikel 6.1 f i GDPR), där bolagets berättigade intresse varit att öka säkerheten och tryggheten för hyresgästerna, förebygga och utreda brott samt skydda fastighetens egendom.

Det är inte ovanligt att kamerabevakning sker med stöd av en intresseavvägning eftersom säkerhet och förebyggande av brott normalt är att betrakta som ett berättigat intresse. För att en behandling ska få ske med stöd av en intresseavvägning krävs dock även att det också kan visas att (i) den aktuella behandlingen av personuppgifter är nödvändig för att uppnå det intresset, samt (ii) att det berättigade intresset (det s.k. bevakningsintresset i detta fall) vid en avvägning väger tyngre än de registrerades grundläggande fri- och rättigheter (s.k. integritetsintresset).

I det aktuella fallet konstaterade IMY att det förelåg ett berättigat intresse och att det hade vidtagits alternativa och mindre integritetskänsliga åtgärder till kamerabevakningen utan framgång, varför bevakningen också ansågs nödvändig. Gällande intresseavvägningen konstaterade IMY inledningsvis att de registrerade rimligen inte bör förvänta sig att bli föremål för bevakning av bostadsområden. IMY fortsätter och beskriver att kamerabevakning i bostadsområden som utgångspunkt är mycket känsligt ur integritetssynpunkt, även om integritetsintresset varierar beroende på det specifika området för bevakningen.

I förhållande till bl.a. trapphusen, entréer, förråd och tvättstuga ansåg IMY att integritetsintresset var starkt eftersom det, sett till placeringen och upptagningsområdet, möjliggjorde en kartläggning av de registrerades liv. Vad gällde bevakningsintresset ansåg IMY att den problematik som fanns i fastigheten, framför allt bestående av obehörig åtkomst i fastigheten, inte var av tillräckligt allvarlig karaktär för att bevakningsintresset i entréer och trapphus skulle anses väga tyngre än integritetsintresset på platsen. Gällande bolagets kamerabevakning av bl.a. källare, förråd, tvättstuga och andra liknande platser ansåg IMY att dessa visserligen hade drabbats av incidenter, men att det huvudsakligen inte hade varit fråga om återkommande incidenter, varför bevakningsintresset ansågs väga relativt lätt. IMY ansåg därmed att bolagets intresse av att kamerabevaka dessa ytor inte vägde tyngre än de boendes intresse av att inte bli kamerabevakade där, varför det saknades laglig grund för personuppgiftsbehandlingarna.

Vad gällde kamerabevakningen av garage ansåg IMY däremot att det var av mindre känslig karaktär, eftersom enskilda inte behöver passera utrymmena för att ta sig till sina bostäder eller uppehålla sig där under längre stunder. Integritetsintresset vägde därför något lättare i jämförelse med andra platser på fastigheten. Avseende bevakningsintresset bedömde IMY att den omständighet att det i garagen fanns stöldbegärlig egendom och därmed var att betraktas som en annan sorts plats jämfört med fastigheten i övrigt, innebar att bevakningsintresset därför vägde tyngre i garaget än övriga platser i fastigheten. IMY bedömde mot denna bakgrund att bolagets intresse av att kamerabevaka garaget vägde tyngre än de boendes intresse av att inte bli kamerabevakade där. Kamerabevakningen i garagen kunde därmed ske med stöd av artikel 6.1 f i GDPR som laglig grund.

Viktigt med välgrundade intresseavvägningar och bedömningar
Intresseavvägningar är utan tvekan en av de svårare bedömningarna som ska göras enligt GDPR. Balansen mellan å ena sidan ett berättigat intresse, i detta fall förhindra och upptäcka brott, måste vägas med enskildas intresse av att inte bli bevakade. IMY:s beslut visar på vikten av att fastighetsägare eller andra som bedriver kamerabevakning gör en välgrundad och dokumenterad bedömning av de olika intressena och noggrant planerar hur kamerabevakningen ska ske. Det finns åtskilliga åtgärder för att minimera integritetsintrånget, t.ex. genom noggranna överväganden av var och när kamerabevakningen ska ske. Det är inte alltid kamerabevakningen t.ex. behöver ske mitt på dagen eller omfatta större områden för att förhindra bl.a. inbrott. Även integritetsfrämjande teknik som maskering eller liknande kan ha betydelse i samband med bedömningen.

Utöver att kamerabevakningen ska ske med stöd av en laglig grund, ställs flertalet krav enligt GDPR. Det ställs bland annat krav på informationsgivning på olika sätt, t.ex. genom varningsskyltar med viss information och integritetspolicys. Det kan också handla om att tillgodose enskildas utövande av rättigheter som registerutdrag och liknande. Genom att utvärdera riskerna och implementera rutiner kan fastighetsägare och andra som avser att bedriva kamerabevakning möjliggöra övervakningen och samtidigt säkerställa att det sker i enlighet med GDPR och med respekt för enskildas integritet.

TM & Partners tech-grupp är specialiserade på dataskydd, skadestånd och tvister inom området och har betydande erfarenhet av att hjälpa till med att ta fram och implementera rutiner i olika verksamheter.

Vill du veta mer?

Kontakta gärna TM & Partners techgrupp
Fredrik Gustafsson
Helena Brännvall
Karolina Kjellberg
Francisco Stråhle
Ludvig Tidhult

Den 28 juni 2025 träder lagen (2023:254) om vissa produkters och tjänsters tillgänglighet i kraft (nedan ”Tillgänglighetslagen”).

Lagen innebär att vissa produkter och tjänster ska uppfylla särskilda krav på tillgänglighet. Det är många aktörer som omfattas av lagen och, trots att lagen snart träder i kraft, är det många webbplatser som ännu inte uppfyller kraven. I en undersökning utförd av Post- och Telestyrelsen (PTS) framgår att samtliga av de 15 undersökta aktörernas webbplatser hade allvarliga brister avseende tillgänglighet och användbarhet. 14 av de 15 undersökta webbplatserna ansågs dessutom vara mycket svåra att använda för användare med funktionsnedsättningar.

I denna artikel går vi övergripande igenom vilka som omfattas och de krav som ställs enligt lagen.

Vad är syftet med nya kraven?

Tillgänglighetslagen bygger på EU:s tillgänglighetsdirektiv. Tillgänglighetsdirektivet innehåller krav för att göra det digitala samhället tillgängligt för alla, vilket ska ske genom att undanröja hinder för personer med funktionsnedsättning att fullt ut och effektivt delta i samhället på lika villkor som andra. Direktivet ställer krav på hur produkter och tjänster ska utformas för att göras mer tillgängliga samt på vilka åtgärder som ska vidtas för att säkerställa att berörda produkter och tjänster uppfyller kraven. Syftet med direktivet är att skapa en europeisk standard för tillgänglighet och därigenom undanröja hinder på den inre marknaden. Direktivet är ett led i EU:s handikappstrategi 2010–2020 och innebär en mer enhetlig tillämpning av FN:s konvention om rättigheter för personer med funktionsnedsättning.

Vad omfattas?

Tillgänglighetslagen omfattar produkter och tjänster som riktar sig till konsumenter inom de områden som anges i 3 och 4 §§ i lagen, vilket bl.a. är följande:

System med generella användningsområden som är avsedda för konsumenter och operativsystem till dessa system (t.ex. persondatorer och surfplattor med tillhörande operativsystem);
Betalningsterminaler (dvs. maskiner med syftet att utföra betalningar, t.ex. kortläsare);
Elektroniska kommunikationstjänster (t.ex. telefonsamtal, e-post, videosamtalstjänster, uppkoppling m.m.);
Persontransporter (t.ex. webbplats, applikationer och elektroniska biljetter);
Banktjänster för konsumenter (t.ex. internetbank och informationsmaterial); och
E-handelstjänster (alla digitala tjänster som syftar till att sälja något på distans till konsumenter).

Av lagen följer en möjlighet för verksamheter att åberopa undantag från kraven på tillgänglighet om det bl.a. medför en oproportionerligt stor börda för den berörda aktören. Enligt förarbeten till lagen ska särskild hänsyn tas till små och medelstora företags situation. PTS har tagit fram föreskrifter som ger vägledning i vilka kostnader som kan beaktas i proportionalitetsbedömningen. Aktörer som bedömt att ett tillgänglighetskrav inte gäller för dessa ska på lämpligt sätt dokumentera sin bedömning och underrätta PTS om att undantaget åberopas.

Vilka är kraven?

Kraven för de aktörer som omfattas av Tillgänglighetslagen är, i korthet, att informera och utforma tjänster och produkter för att möjliggöra att fler kan ta till sig information samt ta del av produkter och tjänster. Det finns även vissa krav på stödtjänster som erbjuds i samband med tjänster och produkter (t.ex. kundservice eller utbildning). För vissa produkter och tjänster inom bl.a. sektorerna elektronisk kommunikation, bank- och betaltjänster, persontransport och e-handel tillkommer även särskilda, sektorspecifika krav.

Tillgänglighetskraven innebär i stort att webbplatsinnehavare och andra ska göra det enklare för personer med funktionshinder och att produkterna och tjänsterna ska vara möjliga att uppfatta, vara hanterbara, begripliga och robusta för personer med funktionshinder. Detta kan bl.a. ske genom att skapa textalternativ till bilder, göra det möjligt att navigera med tangentbord och att möjliggöra att webb-platsens innehåll fungerar med många olika program och hjälpmedel (t.ex. skärmläsare).

Gällande e-handel ska aktörer också se till att informera om tillgänglighet för de produkter som säljs. En kund som vill köpa en telefon ska t.ex. få information om vilket stöd telefonen har för att ansluta en hörapparat och en kund som planerar att köpa en paketresa ska t.ex. få information om ett hotellrum lämpar sig för rullstolsburna.

När det gäller frågan om hur stor del av en webbplats som omfattas av kraven gällande e-handel, gör PTS bedömningen att det endast är de delar av en webbplats som hör till e-handelstjänster som omfattas av tillgänglighetskraven i Tillgänglighetslagen. Anledningen till det är att de tjänster som är direkt utpekade i lagen som ska uppfylla kraven på att vara tillgängliga.

Tillsyn och sanktioner

PTS är marknadskontrollmyndighet för produkter som omfattas av lagen och har tillsynsansvar för vissa av tjänsterna som omfattas, däribland banktjänster och e-handel. Om PTS finner att ett företag inte uppfyller kraven kan det bli fråga om sanktionsavgifter mellan 10 000 och 10 miljoner kronor. Baserat på PTS undersökning att 14 av 15 undersökta webbplatserna var mycket svåra att använda för användare med funktionsnedsättningar kan många olika typer av aktörer som omfattas riskera att drabbas av sanktionsavgifter.

TM & Partners Tech-grupp följer utvecklingen och kan bistå med att utreda om er verksamhet omfattas av kraven och, vid behov, ta fram en åtgärdsplan.

Vill du veta mer? Kontakta gärna:

Fredrik Gustafsson | Advokat | Partner
fredrik.gustafsson@tmpartners.se
076 00 283 57

Francisco Stråhle | Biträdande jurist
francisco.strahle@tmpartners.se
076 00 283 21

Den 28 januari firades den internationella dataskyddsdagen som uppmärksammar rätten till skyddet för personuppgifter. Sedan allmänna dataskyddsförordningens (GDPR) ikraftträdande har europeiska tillsynsmyndigheter fått ytterligare redskap i sina verktygslådor för att säkerställa att företag och organisationer efterlever de omfattande kraven. Det har nog inte undkommit många att det kan röra sig om betydande belopp när tillsynsmyndigheterna utfärdar sina sanktionsavgifter, uppemot hundratals miljoner kronor om det vill sig illa. Även om många verksamheter har kommit en bra bit på vägen med sina interna processer och rutiner, är vår erfarenhet att många ännu har flera delar att arbeta vidare med. Nedan presenteras en övergripande beskrivning av hur tillsynsmyndigheten bedömer och beslutar om att ålägga sanktionsavgifter för företag och organisationer som brister i sitt arbete med GDPR. Texten belyser även andra ekonomiska konsekvenser av att inte efterleva kraven.

Administrativa sanktionsavgifter
Integritetsskyddsmyndigheten (IMY) har i uppdrag att kontrollera att bestämmelserna i GDPR efterlevs. IMY har vid överträdelser av GDPR ett antal korrigerande befogenheter, däribland möjligheten att påföra administrativa sanktionsavgifter. Administrativa sanktionsavgifter ska i varje enskilt fall vara effektiva, proportionerliga och avskräckande.

Bedömning av sanktionsavgiftens storlek
GDPR fastslår inga fasta belopp för överträdelser, utan bedömningen beror på omständigheterna i det enskilda fallet. I artikel 83.2 GDPR anges de faktorer som ska beaktas för att bestämma om en administrativ sanktionsavgift ska påföras, men också vad som ska påverka sanktionsavgiftens storlek. IMY kan vid bedömningen av om sanktionsavgift ska påföras och till vilket belopp bl.a. ta hänsyn till (i) om överträdelsen skett med uppsåt eller genom oaktsamhet, (ii) hur länge överträdelsen har pågått och hur många som drabbats, (iii) vilka åtgärder som vidtagits och (iv) vilken typ av överträdelse som har skett.

För andra än myndigheter är högsta maxbeloppet 20 miljoner euro eller, om det gäller ett företag, fyra procent av den globala årsomsättningen, beroende på vilket belopp som är högst. För de något mindre allvarliga överträdelserna är maxbeloppet 10 miljoner euro eller, om det gäller ett företag, två procent av den globala årsomsättningen, beroende på vilket belopp som är högst.

Under 2024 utfärdades den högsta sanktionsavgiften hittills sedan GDPR:s inträde – 1,2 miljarder euro – mot en tech-jätte, efter att den irländska tillsynsmyndigheten bedömt att bolaget behandlat personuppgifter i strid med GDPR. Från svenskt håll har den högsta utfärdade sanktionsavgiften uppgått till 75 miljoner kronor, vilken efter överklagan fastställdes till 50 miljoner kronor av Kammarrätten i Göteborg.

Skadestånd
Utöver sanktionsavgifter kan även andra bestämmelser i GDPR komma att aktualiseras, exempelvis kan enskilda framställa skadeståndsanspråk om deras personuppgifter har behandlats i strid mot GDPR. Skadestånd kan utdömas för både materiella och immateriella skador (dvs. ideell skada) under förutsättning att den enskilde kan visa att denne lidit skada och att det finns ett adekvat orsakssamband mellan den aktuella överträdelsen av GDPR och skadan.

Med skada avses bl.a. att den registrerade berövats sina rättigheter och friheter eller hindras att utöva kontroll över sina personuppgifter, diskriminering, skadat anseende och förlust av konfidentialitet när det gäller personuppgifter som omfattas av tystnadsplikt (se beaktandesats 75 till GDPR).

Innan GDPR trädde i kraft bestämdes ersättningen vid överträdelser av dataskyddslagstiftningen utifrån schabloner (cirka 3 000-5 000 kronor) i enlighet med principer som fastställdes i rättsfallet NJA 2013 s. 1046. Det förekom dock att personuppgiftsansvariga ålades högre belopp vid allvarligare överträdelser. Sedan GDPR:s ikraftträdande har praxis från svenska domstolar varit sparsam. Vi noterar dock att det förekommer avgöranden där högre belopp har utdömts, t.ex. har Stockholms tingsrätt i ett avgörande från 2023 ålagt en personuppgiftsansvarig som utförde bakgrundskontroller att betala 50 000 kronor i ersättning för ideell skada.

Marknadsrättsliga sanktioner och GDPR
På senare tid har även frågan uppkommit om någon sanktion kan utgå på marknadsrättslig grund. EU-domstolen har i en nyligen meddelad dom, Lindenapotheke (C-21/23), konstaterat att GDPR inte utgör hinder för nationell lagstiftning som ger möjlighet för konkurrenter till ett företag som påstås ha åsidosatt GDPR att med stöd av förbudet mot otillbörliga affärsmetoder väcka talan mot detta företag vid allmän domstol. Avgörandet innebär potentiellt en ny rättslig väg för företag att skydda sina intressen vid överträdelser av GDPR.

Några avslutande ord
Vår iakttagelse baserad på hur IMY och de europeiska tillsynsmyndigheterna agerat sedan GDPR:s ikraftträdande, är att tillsynen varit av varierande karaktär, med fokus på olika typer av verksamheter och av varierande storlek. Vid en genomgång av IMY:s årsredovisningar under åren 2022-2023 noterar vi att av 274 avslutade tillsynsärenden har endast 108 lett till korrigerande befogenheter, varav 15 har lett till administrativa sanktionsavgifter. Den vanligaste korrigerande åtgärden är reprimander följt av förelägganden. Samtidigt ser vi att antalet inledda tillsynsärenden ökar – år 2023 ökade ärendena till 207 från 120 året dessförinnan.

GDPR ställer höga krav på företag och organisationer att arbeta proaktivt i hanteringen av personuppgifter inom verksamheten. Genom att implementera rutiner och tydliga ramar för arbetet med dataskydd kan företag undvika kostnader och säkerställa förtroendet från sina kunder, leverantörer och medarbetare.

TM & Partners har biträtt ett medtech-bolag vid frågeställningarna rörande implementering av AI-lösningar utifrån bl.a. dataskyddslagstiftning, EU:s AI-förordning och informationssäkerhet.

Rådgivningen har skett löpande under hösten 2024.

TM & Partners team bestod av:
Fredrik Gustafsson
Karolina Kjellberg
Francisco Stråhle
Ludvig Tidhult

För mer information, kontakta ansvarig delägare
Fredrik Gustafsson
E-post: fredrik.gustafsson@tmpartners.se
Tel: +46 76 00 283 57

Att registrera immateriella rättigheter som varumärken, mönster eller patent är ett viktigt första steg för att skydda ett ord- eller figurmärke, en innovation eller skapelse. Men arbetet slutar inte där. Efter registreringen måste innehavaren aktivt skydda och bevaka rättigheterna för att säkerställa att ingen annan utnyttjar dem utan tillåtelse.

Nedan följer några tips på hur ditt företag bäst skyddar immateriella rättigheter efter registreringen.

Övervakning och bevakning

När en immaterialrätt väl har registrerats så är det viktigt att noggrant bevaka marknaden för att upptäcka eventuella intrång. Det kan göras bl.a. genom att använda tjänster som övervakar nya ansökningar i registren eller genom att regelbundet söka igenom marknadsplatser och digitala plattformar efter potentiella intrång. I detta avseende är det viktigt att tänka på att vissa myndigheter som registrerar varumärken, exv. den europeiska myndigheten EUIPO, inte självmant avslår varumärkesansökningar med anledning av att det finns tidigare registrerade förväxlingsbara varumärken. Det är upp till innehavaren av ett varumärke att själv invända mot nyansökningar som ligger för nära det egna, redan registrerade, varumärket för att förhindra nya förväxlingsbara registreringar.

Utbilda anställda

Det är viktigt att utbilda anställda och konsulter om hur immateriella rättigheter ska skyddas och användas. Säkerställ att alla medarbetare är medvetna om vikten av immateriella rättigheter. Var även noggranna med att alltid avtalsvis reglera hur immateriella rättigheter ska övergå i anställnings- och konsultavtal samt ingå sekretessavtal så fort behov uppstår.

Använd rättigheterna och förnya registreringen

För att bibehålla skyddet för immateriella rättigheter finns i förhållande till vissa rättigheter (exv. varumärken) ett krav på att innehavaren använder dem inom en viss tid. Det är därför viktigt att använda varumärket i enlighet med det sätt som anges i registreringen samt för de varor och tjänster som registreringen avser för att undvika risk för hävning.

För att förhindra att rättigheterna upphör måste man som innehavare också noggrant hålla uppsikt över tidsfrister för förnyelse, förnya registreringar i god tid samt betala eventuella förnyelseavgifter.

Uppdatera rättigheterna vid behov

Marknaden förändras, och ett företag kan expandera till nya länder eller tillverka nya varor samt tillhandahålla nya tjänster. Se därför till att uppdatera skyddet i takt med att företaget växer. Det kan i detta sammanhang exv. innebära att ansöka om nya registreringar för andra varor eller tjänster än de som registreringen för närvarande omfattar, eller att ansöka om registrering i andra länder. För det fall det finns registrerade rättigheter som inte används bör det övervägas att i stället licensiera ut rättigheterna, eller att inte ansöka om förnyelse för att undvika onödiga kostnader och administration.

Agera vid intrång

När intrång upptäcks är det viktigt att agera. Skicka varningsbrev till den part som gör intrång i rättigheterna och ta vid behov till rättsliga åtgärder. I vissa fall kan förlikning, samexistenslösningar eller licensiering vara ett bättre alternativ än att inleda ett rättsligt förfarande, men ibland är ett rättsligt förfarande det enda sättet att effektivt skydda rättigheterna.

Glöm inte det oregistrerade skyddet

En registrerad rättighet ger ett identifierbart skydd. Det kan dock finnas immateriella rättigheter som upphovsrätt och oregistrerat designskydd som inte kan registreras men som ändå ger innehavaren ett skydd. Glöm inte att identifiera vilka rättigheter som finns och undersök möjligheten att agera rättsligt om intrång sker i en oregistrerad rättighet.

Sammanfattningsvis

Att identifiera och registrera immateriella rättigheter utgör endast en inledande del av arbetet med att skydda rättigheten. Genom att noggrant övervaka marknaden, aktivt utbilda anställda, använda rättigheterna, uppdatera skyddet vid behov samt agera vid intrång kan du säkerställa att ditt företags varumärken, innovationer och formgivningar bibehåller såväl skydd som värde.

TM & Partners har biträtt ett marknadsledande industribolag med att ta fram en manual som ska användas av juridik- och inköpsavdelningar vid förhandlingar av personuppgiftsbiträdesavtal.

Projektet pågick under våren och hösten 2024 och avslutades med workshops, med fler än 150 deltagare, med praktiska råd för jurister och inköpare vid förhandlingar.

TM & Partners team bestod av:
Fredrik Gustafsson (Advokat, delägare)
Francisco Stråhle (Biträdande jurist)

För mer information, kontakta ansvarig delägare
Fredrik Gustafsson
E-post: fredrik.gustafsson@tmpartners.se
Tel: +46 76 00 283 57

TM & Partners ser fortsatt ökad efterfrågan på sin expertis inom Tech. För att fortsatt kunna växa och möta upp marknadens efterfrågan på bästa möjliga legala rådgivning rekryteras Helena Brännvall in som ny partner. Helena blir ett starkt tillskott till Techteamet med omtalad kunskap inom bland annat immaterialrätt.

Helena Brännvall har 20 års erfarenhet, både från advokatbyrå och som bolagsjurist. Hon har en gedigen erfarenhet av legal rådgivning inom immaterialrätt och marknadsrätt, kommersiell avtalsrätt, IT-frågor och tvistlösning med svenska och internationella företag på klientlistan.

”Vår tillväxtresa fortsätter enligt vår strategi att vara en affärspartner och bollplank, utöver att erbjuda juridisk spetskompetens, när våra klienter gör sina mest komplexa affärer. På denna resa är Helena en fantastisk rekrytering som kommer att kunna bidra med både juridisk expertis inom firmans nyckelområden och ovärderlig erfarenhet som beställare av juridiska tjänster. Med Helena på plats kan vi tillsammans med övriga i Techteamet erbjuda en av marknadens bästa erbjudanden inom Tech och immaterialrätt” säger Safa Mahmoudi, Managing Partner hos TM & Partners.”

Helena Brännvall ansluter till TM & Partners den 1 oktober 2024.

”TM & Partners är för mig en advokatbyrå som förknippas med juridisk spetskompetens, stort klientengagemang och en omtalad företagskultur och jag är mycket glad och hedrad över att få ansluta,” säger Helena Brännvall och fortsätter:

”Det händer mycket inom IP/tech just nu. AI och den nya förordningen står i fokus, tillsammans med frågor om ägande, användning och ansvar för AI-lösningar. Ny EU-lagstiftning väntas också i samband med reformen av designskyddet och strängare regler för miljöpåståenden i marknadsföring införs, vilket sannolikt kommer att skapa nya utmaningar. Tillhandahållandet av gränsöverskridande tjänster ökar dessutom komplexiteten i IT- och IP-tvister, vilket gör det särskilt värdefullt att arbeta på en advokatbyrå med olika specialistområden för att kunna erbjuda bästa möjliga rådgivning.”

För mer information kontakta:
Safa Mahmoudi
Managing Partner
safa.mahmoudi@tmpartners.se
+46 76 00 283 25

Vi har biträtt CombinedX AB (publ), som genom sitt helägda dotterbolag CombinedX Professional Services AB, förvärvat verksamheten i M3CS AB. Förvärvet skedde genom en inkråmsöverlåtelse, och innebär att verksamheten kommer att bedrivas under befintligt namn men med nytt organisationsnummer.

Konsultrörelsen M3CS engagerar ett 80 tal konsulter, med expertis och erfarenhet av att implementera, förvalta och supportera Infors affärssystem M3 och plattformen CloudSuite med därtill hörande integrationer.

CombinedX är ett kunskapsbolag med ambition att vara ett marknadsledande specialistbolag som hjälper företag och organisationer att dra fördel av digitaliseringens möjligheter. De levererar tjänster genom helägda specialistbolag som vart och ett har ett marknadsledande teknik- och affärskunnande i sin nisch.

För mer information, se pressmeddelande.

TM & Partners team bestod bl.a. av:

Per Granström (Delägare, M&A)
Fredrik Gustafsson (Delägare, Tech)
Johan Wigh (Delägare, Kapitalmarknad)
Erik Woodcock (Senior counsel, Tech)
Sara Jacobson (Biträdande jurist, M&A)
Louise Warvsten (Biträdande jurist, M&A)
Tom Bovaller (Biträdande jurist, M&A)
Lovisa Björk (Biträdande jurist, M&A)
Vilma Hansson (Biträdande jurist, Arbetsrätt)
Hanna Hillgren (Senior biträdande jurist, Kapitalmarknad)

Förordningen om digitala tjänster ger ett enhetligt regelverk för onlineplattformar såsom handelsplattformar, sökmotorer, sociala nätverk, plattformar för att dela innehåll (bl.a. sociala medier) med flera som fungerar som mellanhänder för konsumenter å ena sidan och varor, tjänster och innehåll å andra sidan.

Reglerna syftar till att tillgodose och försäkra dels den enskilda användarens grundläggande rättigheter (genom kontroll, information och skydd mot t.ex. olagligt innehåll), dels att förenkla och konkretisera för de som tillhandahåller onlineplattformar (genom ett enhetligt regelverk och vissa krav på information och transparens). Enligt EU-kommissionens definition gäller att ”rättsakten om digitala tjänster innehåller regler för mellanhänder och internetplattformar som t.ex. marknadsplatser, sociala medier, plattformar för delning av innehåll, appbutiker och plattformar för att boka resor och boende”.

Som onlineplattform (även internetplattform) avses de som för samman säljare och konsumenter, t.ex. digitala marknadsplatser, appbutiker och plattformar för delningsekonomi och sociala medier.

I huvudsak ställs ett antal nya krav på tillhandahållare av onlineplattformar, bl.a. följande:

Utökade transparens- och informationskrav, bl.a.:

Transparenskrav avseende t.ex. antalet tvister som hänskjutits till alternativ tvistlösning, tillfälliga avstängningar.
Minst var sjätte månad ska information om det genomsnittliga antalet aktiva tjänstemottagare inom EU offentliggöras.

Interna system för bl.a. klagomål och alternativ tvistlösning:

Ett internt system för hantering av klagomål. Användare ska elektroniskt och kostnadsfritt kunna lämna klagomål på plattformens beslut att ta ned innehåll som ansetts vara olagligt eller oförenligt med plattformens allmänna villkor.
Åtgärder och skydd mot missbruk, t.ex. förvarning och avstängning av användare som tillhandahåller olagligt innehåll. Plattformen ska också tydligt ange i sina allmänna villkor den policy för missbruk som beaktas när någon stängs av.
Vissa tekniska och organisatoriska åtgärder som behövs inom ramen för systemet med betrodda anmälare.
Vissa tvistlösningsalternativ utanför domstol.

Annonsering och marknadsföring på plattformen:

Vissa krav på utformning av onlinegränssnitt för att inte vilseleda eller manipulera mottagaren.
Krav på reklamidentifiering av varje annons på plattformen, samt viss tillkommande information.
Rekommendationssystem ska på ett transparent sätt visa vilka kriterier som tillämpas.
Skydd av minderåriga och förbud mot behandling av känsliga personuppgifter för riktad annonsering.

Vissa krav tillämpas även för plattformar som gör det möjligt för konsumenter att ingå distansavtal med näringsidkare:

Informations- och efterforskningskrav avseende de näringsidkare som tillåts på plattformen.
Lagringskrav avseende informationen.
Tillhandahållande av tillräckligt onlinegränssnitt för att näringsidkare ska kunna uppfylla sina skyldigheter enligt förordningen.

Som numera är brukligt för förordningar så kan sanktionsavgifter utdömas för aktörer som inte följer bestämmelserna. Som högst kan en sanktionsavgift uppgå till 6% av den globala årsomsättningen under det föregående räkenskapsåret.

Kontakta vår Techgrupp om du vill veta mer om DSA.

Vi har biträtt ett kreditmarknadsbolag med ett avtal rörande betaltjänster och betalkortutgivningstjänster (Card as a Service, CaaS). Avtalet är ett led i ett strategiskt samarbete och omfattar flera jurisdiktioner.

Avtalet ingicks i september 2023.

Vårt team bestod av:

Fredrik Gustafsson (delägare)
Eva Sundling (delägare)
Karolina Kjellberg (senior biträdande jurist)
Simon Lundahl (biträdande jurist)