Ludvig Tidhult

Sommarens nyheter inom Tech – en överblick

Sommaren har bjudit på flera rättsliga nyheter inom Tech-området genom nya regler och vägledningar som trätt i kraft. TM & Partners Tech-grupp följer utvecklingen noggrant och har nedan sammanfattat sommarens viktigaste nyheter samt några kommande förändringar som kan vara värda att bevaka.

Delar av EU:s AI-förordning träder i kraft

EU:s nya AI-förordning (förordning (EU) 2024/1689) trädde i kraft den 1 augusti 2024 och syftar till att bland annat säkerställa individers säkerhet och hälsa samt grundläggande rättigheter i förhållande till AI-system inom EU. Förordningen innefattar särskilda regler för AI-modeller för allmänna ändamål (s.k. General purpose AI models). Med AI-modeller för allmänna ändamål avses en AI-modell, även när en sådan AI-modell tränas med en stor mängd data med hjälp av självövervakning i stor skala, som uppvisar betydande generalitet och på ett kompetent sätt kan utföra ett brett spektrum av distinkta uppgifter oavsett hur modellen släppts ut på marknaden och som kan integreras i en rad system eller tillämpningar i efterföljande led, utom AI-modeller som används för forsknings-, utvecklings- eller prototypverksamhet innan de släpps ut på marknaden (t.ex. ChatGPT eller Copilot).

Enligt AI-förordningen ska regler för AI-modeller för allmänna ändamål börja tillämpas från och med den 2 augusti 2025 (kapitel III avsnitt 4, kapitlen V, VII och XII samt artikel 78 tillämpas med undantag för artikel 101). Det handlar bland annat om krav på att leverantören utarbetar teknisk dokumentation för modeller och upprättar policys för att följa unionsrätten om upphovsrätt och närstående rättigheter. Det ställs även vissa särskilda krav på AI-modeller som kan medföra systemrisker.

Verksamheter som utvecklar, tillhandahåller eller använder AI-modeller bör undersöka om de omfattas av reglerna och snarast påbörja arbetet med att uppfylla AI-förordningens krav. De som inte gör det riskerar rättsliga påföljder och sanktioner.

Allmänna uppförandekoden för AI-modeller för allmänna ändamål

Den 10 juli 2025 offentliggjorde Europeiska kommissionen den slutliga versionen av den allmänna uppförandekoden för AI-modeller för allmänna ändamål. Uppförandekoden är frivillig men fungerar som vägledning för att uppfylla de krav som gäller för allmänna AI-modeller enligt AI-förordningen. Uppförandekoden är uppdelad i tre avsnitt med fokus på transparens, upphovsrätt och säkerhet med praktiskt nyttigt material som till exempel förslag på lösningar och underlag för policys och annan dokumentation.

Den allmänna uppförandekoden för AI-modeller för allmänna ändamål avser att bidra med praktiska verktyg för tolkning och efterlevnad av AI-förordningen, särskilt för verksamheter som omfattas av särskilda regler för AI-modeller för allmänna ändamål.

Riktlinjer för leverantörer av AI-modeller för allmänna ändamål

Den 18 juli 2025 offentliggjorde Europeiska kommissionen riktlinjer som stöd för leverantörer av AI-modeller för allmänna ändamål. Riktlinjerna klargör definitionen av AI-modeller för allmänna ändamål och beskriver de krav som ställs enligt AI-förordningen och allmänna uppförandekoden för AI. Riktlinjerna innefattar även klargöranden kring de skyldigheter som vissa leverantörer har av AI-modeller som utgör systemrisker.

Sammanfattningsvis finns det alltså numera ny lagstiftning avseende AI-modeller för allmänna ändamål och även en uppförandekod och riktlinjer som ska hjälpa leverantörer att följa lagstiftningen.

EU:s dataförordning träder i kraft

EU:s nya dataförordning (förordning (EU) 2023/2854), trädde i kraft den 11 januari 2024 och ska tillämpas från och med den 12 september 2025. Syftet med förordningen är att främja datadriven innovation och säkerställa en rättvis fördelning av det värde som skapas av data. Förordningen innefattar regler om bland annat åtkomst till och delning av data, transparens och informationsskyldighet. Den omfattar även särskilda bestämmelser om molntjänster, avtalshantering och rättvisa villkor. Läs mer om förordningen och praktiska råd på vår hemsida här.

Reviderar dataskyddsförordning

EU-kommissionen har tidigare lagt fram ett förslag till förordning om ändring av vissa EU-regelverk, däribland dataskyddsförordningen, GDPR (förordning (EU) 2016/679), i syfte att förenkla EU-regler och motverka den administrativa bördan för företag. Förslaget avser en ändring av undantaget från skyldigheten att föra register över vilka behandlingar av personuppgifter som sker i verksamheten enligt artikel 30.5 i GDPR. Av den nu gällande artikeln omfattar undantaget företag och organisationer med färre än 250 anställda, men enligt det nya förslaget skulle undantaget i framtiden gälla företag eller organisationer med färre än 750 anställda, såvida inte den behandling som sker sannolikt leder till en hög risk för individers rättigheter och friheter. Även kravet att personuppgiftsbehandlingen behöver vara tillfällig för att undantaget ska gälla föreslås tas bort genom den nya föreslagna förordningen.

Den 9 juli 2025 offentliggjorde Europeiska Dataskyddsstyrelsen (EDPB) och Europeiska Datatillsynsmannen (EDPS) ett gemensamt yttrande om EU-kommissionens förslag där att man sammantaget ser positivt på att undantagsbestämmelsen i artikel 30.5 förtydligas och förenklas. EDPB och EDPS framhåller den betydelse som en sådan förteckning kan ha för att uppfylla andra skyldigheter i GDPR och uppger att företag som omfattas av undantaget genom förslaget får mer flexibilitet när det gäller att välja metod för att efterleva reglerna i GDPR.

Juridisk vägledning för användning av hälsodata

Den 26 juni 2025 gav regeringen E-hälsomyndigheten och Integritetsskyddsmyndigheten i uppdrag att utveckla former för och ta fram juridisk vägledning för användningen av hälsodata, med fokus på den nationella digitala infrastrukturen för hälso- och sjukvård. Syftet med uppdraget är att etablera och utveckla former för juridisk vägledning och berör bl.a. GDPR, patientdatalagen (2008:355) och andra och lagen (2002:913) om sammanhållen vård och omsorgsdokumentation. Vägledningen ska rikta sig till både offentliga och privata aktörer inom hälso- och sjukvården. Myndigheternas redovisning av uppdraget ska lämnas senast den 2 februari 2026.

Vill du veta mer? Kontakta gärna TM & Partners techgrupp:

Francisco Stråhle | Biträdande jurist
francisco.strahle@tmpartners.se
076-00 283 21

Helena Brännvall | Advokat | Partner
helena.brannvall@tmpartners.se
076-00 283 84

Fredrik Gustafsson | Advokat | Partner
fredrik.gustafsson@tmpartners.se
076-00 283 57

Ludvig Tidhult | Biträdande jurist
ludvig.tidhult@tmpartners.se
076-00 283 68

TM & Partners har biträtt vid försäljning av Capelon AB

TM & Partners har biträtt ägarna av Capelon AB i deras försäljning av bolaget till Fagerhult Group. Capelon är en marknadsledare inom utveckling och försäljning av smart utomhusbelysning och har varit verksamma i över 20 år. Med en skalbar och öppen IoT-plattform för smarta städer möjliggör Capelon en smartare och mer miljövänlig utomhusbelysning för framtidens städer.

TM & Partners team bestod av:
Ammar Khan (ansvarig delägare, M&A)
Johan Mörlin (biträdande jurist, M&A)
Tom Bovaller (biträdande jurist, M&A)
Axel Westerberg (biträdande jurist, M&A)
Carl Östlund (biträdande jurist, Arbetsrätt)
Ludvig Tidhult (biträdande jurist, Tech)

För mer information, kontakta ansvarig delägare:
Ammar Khan
E-post: ammar.khan@tmpartners.se
Tel: 076-00 283 92

EU:s Data Act – så förbereder ni er redan nu

EU:s nya dataförordning, Data Act (förordning (EU) 2023/2854), trädde i kraft den 11 januari 2024 och ska tillämpas från och med den 12 september 2025. Syftet med förordningen är att främja datadriven innovation och säkerställa en rättvis fördelning av värdet som skapas av data. Regleringen är omfattande och väntas få betydande effekter för företag verksamma på EU:s marknad. I denna artikel kommer vi att sammanfatta vissa särskilt viktiga skyldigheter och ge konkreta rekommendationer för hur företag kan förbereda sig och ligga steget före i arbetet med att uppfylla och efterleva förordningens skyldigheter.

Åtkomst till och delning av data

Företag som tillhandahåller uppkopplade produkter eller relaterade tjänster (IoT-relaterade produkter och tjänster) ska kostnadsfritt ge användaren tillgång till produktdata och data från tillhörande tjänster på ett säkert sätt, i ett allmänt använt och maskinläsbart format, utan onödigt dröjsmål och – när det är tekniskt möjligt – i realtid. På användarens begäran ska företag även dela samma data med en utsedd tredje part på rättvisa, skäliga och icke‑diskriminerande villkor. Särskilda åtgärder får vidtas för att skydda data som omfattar företagshemligheter. Syftet är att möjliggöra eftermarknadstjänster och innovation, företag kan alltså inte längre ha ensam kontroll över produktens eller tjänstens data.

Tips: Säkerställ att interna system kan exportera data på ett säkert, automatiserat och realtidsbaserat sätt. Inventera även vilka data som omfattas av förordningens krav och huruvida det finns ett behov att vidta särskilda åtgärder för att skydda data som utgör företagshemligheter.

Transparens och informationsskyldighet

För databehandlingstjänster (exempelvis SaaS, PaaS eller IaaS) inför Data Act en informationsskyldighet som bland annat kräver att leverantören på sin webbplats länkar till ett onlineregister med alla relevanta dataformat, strukturer och standarder för att möjliggöra och underlätta portabilitet.

Dessutom ska företag som säljer, hyr ut eller leasar ut uppkopplade produkter, innan avtal ingås, informera användare om:

– Vilken data som samlas in (exempelvis typ, omfattning och frekvens).

– Hur datan kan användas, av både innehavare och användare av datan.

– Hur användaren får åtkomst till datan.

Tips: Dokumentation om och processer för produkters och tjänsters datainsamling bör tas fram i god tid före förordningen börjar tillämpas. På så sätt kan företag bygga förtroende och undvika missförstånd rörande sin datahantering.

Avtalshantering och rättvisa villkor

Data Act förbjuder oskäliga avtalsvillkor som ett företag ensidigt ålägger ett annat företag rörande tillgång till och användning av data eller ansvar och påföljder vid överträdelse eller uppsägande av datarelaterade skyldigheter. Europeiska kommissionen kommer, senast i samband med att förordningen börjar tillämpas, att ta fram rekommendationer för icke‑bindande modellklausuler för rättvis datadelning och molntjänster – ett bra stöd vid framtida avtal.

Tips: Gå igenom befintliga kund‑ och leverantörsavtal och jämför mot (i) Data Acts förteckning över villkor som till sin karaktär är oskäliga och villkor som kan antas vara oskäliga samt (ii) Europeiska kommissionens kommande modellklausuler. Anpassa standardvillkor i god tid.

Teknisk interoperabilitet och molntjänster

Leverantörer av databehandlingstjänster (exempelvis SaaS, IaaS eller PaaS) är skyldiga att underlätta byte av leverantör för att undvika inlåsningseffekter. Alla hinder av teknisk, organisatorisk eller kommersiell art som försvårar för kunder att byta leverantör måste successivt avvecklas. Dessutom ska eventuella avgifter för att flytta kunddata fasas ut. Under en övergångsperiod får endast faktiska kostnader tas ut och från och med den 12 januari 2027 är sådana avgifter helt förbjudna. Leverantörer måste dessutom på begäran hjälpa kunder att flytta sina data och digitala tillgångar till en ny miljö med bibehållen funktionalitet, så långt det är tekniskt möjligt.

Tips: Leverantörer av molntjänster bör se över sina villkor avseende exittjänster och företag som köper in molntjänster bör bekanta sig vid leverantörens skyldigheter avseende interoperabilitet och ställa motsvarande krav i sina upphandlingar och avtalsförhandlingar.

Avslutande rekommendationer

För att möta kraven i Data Act på ett effektivt sätt bör företag redan nu agera proaktivt. Nedan listas ett par konkreta åtgärder att överväga:

– Kartlägg dataflöden: Identifiera vilken data era produkter och tjänster genererar samt vilka system som hanterar datan.

– Teknisk anpassning: Utvärdera behov av nya API:er, uppgraderingar eller ersättning av äldre system, bland annat för att uppfylla krav avseende portabilitet.

– Kundinformation: Ta fram tydlig, användarvänlig dokumentation som lämnas före köp, exempelvis inom ramen för användarvillkor eller produktbeskrivningar.

– Avtalsöversyn: Gå igenom villkor i befintliga kundavtal och leverantörsavtal. Vid behov, justera befintliga avtal och implementera Europeiska kommissionens rekommenderade modellklausuler när de publiceras.

– Skydda företagshemligheter: Analysera huruvida data som kan omfattas av transparens- eller informationsskyldigheter innehåller företagshemligheter.

– Strategi för eftermarknad: Planera för ökade dataflöden till tredje part och utveckla egna värdeskapande tjänster.

– Organisation: Tilldela ansvar för efterlevnad av Data Act och utbilda berörd personal om det nya regelverket.

TM & Partners bevakar utvecklingen av Data Act och har erfarenhet av att hjälpa företag inom olika branscher med datarelaterade frågor. Vi kan bistå med rådgivning, avtal och strategier för att anpassa er verksamhet till de nya kraven. Det innefattar allt från granskning och upprättande av avtal till att utforma interna policys och affärsstrategier för datadelning. Tveka inte att kontakta oss för att diskutera hur Data Act påverkar just er – vi hjälper er att både uppfylla lagkraven och hitta möjligheter.

Vill du veta mer? Kontakta gärna TM & Partners techgrupp:

Fredrik Gustafsson | Advokat | Partner
fredrik.gustafsson@tmpartners.se
076-00 283 57

Helena Brännvall | Advokat | Partner
helena.brannvall@tmpartners.se
076-00 283 84

Ludvig Tidhult | Biträdande jurist
ludvig.tidhult@tmpartners.se
076-00 283 68

Francisco Stråhle | Biträdande jurist
francisco.strahle@tmpartners.se
076-00 283 21

TM & Partners har biträtt CombinedX (publ) vid förvärv av Align Consulting

TM & Partners har biträtt CombinedX AB (publ) i samband med förvärv av Align Consulting AS och dess svenska dotterbolag Align Consulting AB, ett konsultbolag specialiserat på affärssystemet IFS med verksamhet i både Norge och Sverige. Förvärvet följer CombinedX (publ) strategi att bygga ledande specialistbolag kring ledande mjukvaruplattformar.

För mer information om förvärvet, vänligen se pressrelease:
https://www.combinedx.com/sv/investerare/ir-nyheter/2025/combinedx-forvarvar-align-consulting-ett-ledande-specialistbolag-inom-affarssystemet-ifs-i-norge-och-sverige/

Vårt team bestod av:
Per Granström (ansvarig delägare, M&A)
Mikael Ahlberg (counsel, M&A)
Samuel Net (biträdande jurist, M&A)
Elin Torpman (biträdande jurist, M&A)
Hanna Snöbohm (senior biträdande jurist, Kapitalmarknad)
Emma Ström (biträdande jurist, Kapitalmarknad)
Vilma Hansson (biträdande jurist, Arbetsrätt)
Johan Aronsson (senior biträdande jurist, Fastighet)
Ludvig Tidhult (biträdande jurist, Tech)

För mer information, kontakta ansvarig delägare:
Per Granström
E-post: per.granstrom@tmpartners.se
Tel: 076-00 283 60

Fastighetsbolag åläggs att betala en administrativ sanktionsavgift på grund av olovlig kamerabevakning

Frågan om kamerabevakning har på senare år blivit allt vanligare, inte minst bland fastighetsägare där det av olika skäl kan finnas anledning att kamerabevaka ytor i och runt byggnader. Eftersom kamerabevakning inte sällan medför ett stort integritetsintrång för de som omfattas av kamerabevakningen, innebär det att fastighetsbolag tvingas hantera svåra juridiska frågor koppade till dataskydd och GDPR. Frågan kom att aktualiseras senast i fjol då en fastighetsägare ålades att betala en administrativ sanktionsavgift om 200 000 kronor för överträdelser av dataskyddsförordningen (GDPR) med anledning av otillåten kamerabevakning vid sin hyresfastighet i Malmö. Granskningen inleddes efter att Integritetsskyddsmyndigheten (IMY) tagit emot ett klagomål om att fastighetsägaren bedrev otillåten kamerabevakning vid flerbostadshus och brustit i sin informationsskyldighet. Nedan beskriver vi de rättsliga utgångspunkterna vid kamerabevakning och en övergripande beskrivning av IMY:s beslut.

Rättsliga utgångspunkter
All kamerabevakning innebär normalt sett att personuppgifter behandlas. Det innebär att bolag och andra organisationer som bedriver sådan behandling måste efterleva kraven i GDPR. GDPR innefattar bl.a. krav på att identifiera den lagliga grunden för kamerabevakningen. Det finns flera lagliga grunder listade i artikel 6.1 i GDPR, däribland den s.k. intresseavvägningen i artikel 6.1 f i GDPR.

Vidare ställer GDPR särskilda krav på informationsgivning till de registrerade (dvs. de som berörs av personuppgiftsbehandlingen). Artikel 13 i GDPR reglerar vilken information som ska lämnas när personuppgifterna samlas in från den registrerade (vid kamerabevakning anses personuppgifter samlas in från den registrerade). Den information som ska lämnas är bl.a. den personuppgiftsansvariges uppgifter (namn och organisationsnummer till den entitet som är ansvarig för personuppgiftsbehandlingen i GDPR:s mening), ändamålen med behandling och rättslig grund samt lagringstid. Vidare regleras kamerabevakning under vissa förutsättningar av kamerabevakningslagen där det ställs ytterligare krav i förhållande till GDPR, bl.a. avseende upplysningar genom skyltning eller annat verksamt sätt.

IMY:s beslut
Av utredningen i ärendet framgick att bolaget i fråga bedrev kamerabevakning vid entréer till flera trapphus, en källarentré samt i källare, förråd, garage m.m. Bolaget uppgav att det hade bedrivit kamerabevakningen med stöd av en intresseavvägning (artikel 6.1 f i GDPR), där bolagets berättigade intresse varit att öka säkerheten och tryggheten för hyresgästerna, förebygga och utreda brott samt skydda fastighetens egendom.

Det är inte ovanligt att kamerabevakning sker med stöd av en intresseavvägning eftersom säkerhet och förebyggande av brott normalt är att betrakta som ett berättigat intresse. För att en behandling ska få ske med stöd av en intresseavvägning krävs dock även att det också kan visas att (i) den aktuella behandlingen av personuppgifter är nödvändig för att uppnå det intresset, samt (ii) att det berättigade intresset (det s.k. bevakningsintresset i detta fall) vid en avvägning väger tyngre än de registrerades grundläggande fri- och rättigheter (s.k. integritetsintresset).

I det aktuella fallet konstaterade IMY att det förelåg ett berättigat intresse och att det hade vidtagits alternativa och mindre integritetskänsliga åtgärder till kamerabevakningen utan framgång, varför bevakningen också ansågs nödvändig. Gällande intresseavvägningen konstaterade IMY inledningsvis att de registrerade rimligen inte bör förvänta sig att bli föremål för bevakning av bostadsområden. IMY fortsätter och beskriver att kamerabevakning i bostadsområden som utgångspunkt är mycket känsligt ur integritetssynpunkt, även om integritetsintresset varierar beroende på det specifika området för bevakningen.

I förhållande till bl.a. trapphusen, entréer, förråd och tvättstuga ansåg IMY att integritetsintresset var starkt eftersom det, sett till placeringen och upptagningsområdet, möjliggjorde en kartläggning av de registrerades liv. Vad gällde bevakningsintresset ansåg IMY att den problematik som fanns i fastigheten, framför allt bestående av obehörig åtkomst i fastigheten, inte var av tillräckligt allvarlig karaktär för att bevakningsintresset i entréer och trapphus skulle anses väga tyngre än integritetsintresset på platsen. Gällande bolagets kamerabevakning av bl.a. källare, förråd, tvättstuga och andra liknande platser ansåg IMY att dessa visserligen hade drabbats av incidenter, men att det huvudsakligen inte hade varit fråga om återkommande incidenter, varför bevakningsintresset ansågs väga relativt lätt. IMY ansåg därmed att bolagets intresse av att kamerabevaka dessa ytor inte vägde tyngre än de boendes intresse av att inte bli kamerabevakade där, varför det saknades laglig grund för personuppgiftsbehandlingarna.

Vad gällde kamerabevakningen av garage ansåg IMY däremot att det var av mindre känslig karaktär, eftersom enskilda inte behöver passera utrymmena för att ta sig till sina bostäder eller uppehålla sig där under längre stunder. Integritetsintresset vägde därför något lättare i jämförelse med andra platser på fastigheten. Avseende bevakningsintresset bedömde IMY att den omständighet att det i garagen fanns stöldbegärlig egendom och därmed var att betraktas som en annan sorts plats jämfört med fastigheten i övrigt, innebar att bevakningsintresset därför vägde tyngre i garaget än övriga platser i fastigheten. IMY bedömde mot denna bakgrund att bolagets intresse av att kamerabevaka garaget vägde tyngre än de boendes intresse av att inte bli kamerabevakade där. Kamerabevakningen i garagen kunde därmed ske med stöd av artikel 6.1 f i GDPR som laglig grund.

Viktigt med välgrundade intresseavvägningar och bedömningar
Intresseavvägningar är utan tvekan en av de svårare bedömningarna som ska göras enligt GDPR. Balansen mellan å ena sidan ett berättigat intresse, i detta fall förhindra och upptäcka brott, måste vägas med enskildas intresse av att inte bli bevakade. IMY:s beslut visar på vikten av att fastighetsägare eller andra som bedriver kamerabevakning gör en välgrundad och dokumenterad bedömning av de olika intressena och noggrant planerar hur kamerabevakningen ska ske. Det finns åtskilliga åtgärder för att minimera integritetsintrånget, t.ex. genom noggranna överväganden av var och när kamerabevakningen ska ske. Det är inte alltid kamerabevakningen t.ex. behöver ske mitt på dagen eller omfatta större områden för att förhindra bl.a. inbrott. Även integritetsfrämjande teknik som maskering eller liknande kan ha betydelse i samband med bedömningen.

Utöver att kamerabevakningen ska ske med stöd av en laglig grund, ställs flertalet krav enligt GDPR. Det ställs bland annat krav på informationsgivning på olika sätt, t.ex. genom varningsskyltar med viss information och integritetspolicys. Det kan också handla om att tillgodose enskildas utövande av rättigheter som registerutdrag och liknande. Genom att utvärdera riskerna och implementera rutiner kan fastighetsägare och andra som avser att bedriva kamerabevakning möjliggöra övervakningen och samtidigt säkerställa att det sker i enlighet med GDPR och med respekt för enskildas integritet.

TM & Partners tech-grupp är specialiserade på dataskydd, skadestånd och tvister inom området och har betydande erfarenhet av att hjälpa till med att ta fram och implementera rutiner i olika verksamheter.

Vill du veta mer?

Kontakta gärna TM & Partners techgrupp
Fredrik Gustafsson
Helena Brännvall
Karolina Kjellberg
Francisco Stråhle
Ludvig Tidhult

TM & Partners har biträtt Scan Sverige AB vid förvärvet av Lindvalls Chark AB

TM & Partners har biträtt Scan Sverige AB, som sedan våren 2024 ägs av Lantmännen, i samband med förvärvet av samtliga aktier i Lindvalls Chark AB. Lindvalls Chark AB erbjuder korv och charkuterier från svenska gårdar, har cirka 100 medarbetare och omsätter årligen runt 400 miljoner kronor.

Läs mer här: https://www.lantmannen.se/om-lantmannen/press-och-nyheter/pressmeddelanden/2025/scan-sverige-forvarvar-lindvalls-chark-ab/

TM & Partners team bestod av:

• Vaiva Eriksson (ansvarig delägare, M&A)
• Fredrik Gustafsson (delägare, Tech)
• Anna Elheim Sylten (M&A)
• Teo Torstensen (M&A)
• Ludvig Tidhult (Tech)
• Vilma Hansson (Arbetsrätt)
• Carl Östlund (Arbetsrätt)
• Catharina Ull (Fastighet)

För mer information, kontakta ansvarig delägare:
Vaiva Eriksson
Delägare
e-post: vaiva.eriksson@tmpartners.se
Tel: 076-00 283 50

TM & Partners har biträtt ett medtech-bolag avseende implementering av AI-lösningar.

TM & Partners har biträtt ett medtech-bolag vid frågeställningarna rörande implementering av AI-lösningar utifrån bl.a. dataskyddslagstiftning, EU:s AI-förordning och informationssäkerhet.

Rådgivningen har skett löpande under hösten 2024.

TM & Partners team bestod av:
Fredrik Gustafsson
Karolina Kjellberg
Francisco Stråhle
Ludvig Tidhult

För mer information, kontakta ansvarig delägare
Fredrik Gustafsson
E-post: fredrik.gustafsson@tmpartners.se
Tel: +46 76 00 283 57

Vi har har biträtt LIWLIG Group vid förvärvet av PS Occasion

TM & Partners har biträtt LIWLIG Group Oy i samband med förvärvet av PS Occasion Holding AB och dess dotterbolag.

PS Occasion är en Stockholmsbaserad eventbyrå med 50 anställda som varit verksam i över 20 år. Genom förvärvet stärker LIWLIG Group sin närvaro i Sverige och sin position som Nordens ledande event- och marknadsföringsbyrå.

För mer information om förvärvet, vänligen se pressrelease:

https://www.liwlig.com/news/en-liwlig-group-strengthens-its-leading-position-sweden

TM & Partners team bestod av:

Sten Hedbäck (ansvarig delägare, M&A)

Tom Bovaller (biträdande jurist, M&A)

Sara Jacobson (senior biträdande jurist, M&A)

Samuel Net (biträdande jurist, M&A)

Carl Östlund (senior biträdande jurist, Arbetsrätt)

Vilma Hansson (biträdande jurist, Arbetsrätt)

Ludvig Tidhult (biträdande jurist, Tech)

Amela Balijaj (senior biträdande jurist, Fastighet)

För mer information, kontakta ansvarig delägare:
Sten Hedbäck
E-post: sten.hedback@tmpartners.se
Tel: 076-00 283 05

Framtidsspaningar från Almedalen 2024

2024 års Almedalen är slut, TM & Partners besökte i år med representanter från flera av våra arbetsgrupper för att få nya perspektiv på en bred front. Förutom sol, trevliga mingel och nätverksträffar samt varma sommarkvällar bjöds det på mycket kunskap och framtidsspaningar. Vi har kort sammanfattat det viktigaste att ta med sig från Almedalen.

Transaktionsmarknaden
Det råder mer positiva tongångar rörande transaktionsmarknaden jämfört med föregående år. Många fastighetsaktörer anar en ljusning på marknaden med ökad aktivitet som sannolikt kommer att fortsätta i takt med ytterligare räntesänkningar från Riksbanken.

Byggbranschen
Även om det lättar på transaktionsmarknaden är det fortsatt tufft för aktörer inom byggbranschen med få byggstarter och kostnadskalkyler som inte går ihop. En röd tråd från samtal med både offentliga och privata aktörer är att insatser behövs för att underlätta och stimulera byggandet samt undvika att kompetens försvinner från branschen.

Regelefterlevnad
Det finns en bred uppfattning om att det har skett en överreglering på techområdet, som flera företag, stora som små, ser som innovationshämmande.

AI
Modiga ledare och investerare behövs för att komma ifrån sandboxes till att våga satsa och kommersialisera spännande AI-lösningar. Samtidigt räcker det inte längre att konkurrera med AI som sådan, utan snarare med vilka problem som kan lösas med hjälp av AI.

ESG
Hållbarhet prioriteras högt, såväl bland innovationsbolag som investerare och regeringen. 90% av företagen representerade under Techarena identifierar sig som GreenTech-bolag.

Cybersäkerhet
Storleken spelar ingen roll för vilka och vilken nivå på säkerhetsåtgärder som behöver vidtas, utan istället är det typen av verksamhet som bedrivs som är relevant. Viktigt även att cybersäkerhet inte enbart ses som IT-säkerhet, utan som en robusthet för att verksamheten ska kunna fullgöra sin uppgift.

Energi och hållbarhet
Nytänkande och intressanta diskussioner kring hur vi kan gå från att vara konsument respektive producent till att vara ”prosumenter”, samt att vi behöver mer samverkan och systemtänk.

Almedalen
Almedalen fortsätter att vara en naturlig mötesplats för aktörer inom näringslivet. Både bland det offentliga och privata anas en tendens att prioritera närvaro på Almedalen framför internationella forum då dessa upplevs som mindre relevanta. Utländska mässor lär fortsatt fylla sin funktion för kontakt med internationella investerare men det är tänkbart att Almedalen fortsätter att vinna mark i förhållande till internationella forum.

Vi vill rikta ett extra stort tack till alla vi träffat och samtalat med och till alla er som kom på vårt årliga gårdsmingel.

Teamet som representerade TM & Partners under Almedalsveckan var
Safa Mahmoudi | Managing Partner
Cecilia Rudels | Partner
Johan Wigh | Partner
Catharina Danielsson | Senior Associate
Ulrica Alvestrand Körling | Senior Associate
Amela Balijaj | Senior Associate
Johan Aronsson | Senior Associate
Karolina Kjellberg | Senior Associate
Andreas Sahlstedt | Associate
Ludvig Tidhult | Associate

Den 17 februari 2024 träder reglerna enligt DSA – Digital Services Act – i kraft fullt ut

Förordningen om digitala tjänster ger ett enhetligt regelverk för onlineplattformar såsom handelsplattformar, sökmotorer, sociala nätverk, plattformar för att dela innehåll (bl.a. sociala medier) med flera som fungerar som mellanhänder för konsumenter å ena sidan och varor, tjänster och innehåll å andra sidan.

Reglerna syftar till att tillgodose och försäkra dels den enskilda användarens grundläggande rättigheter (genom kontroll, information och skydd mot t.ex. olagligt innehåll), dels att förenkla och konkretisera för de som tillhandahåller onlineplattformar (genom ett enhetligt regelverk och vissa krav på information och transparens). Enligt EU-kommissionens definition gäller att ”rättsakten om digitala tjänster innehåller regler för mellanhänder och internetplattformar som t.ex. marknadsplatser, sociala medier, plattformar för delning av innehåll, appbutiker och plattformar för att boka resor och boende”.

Som onlineplattform (även internetplattform) avses de som för samman säljare och konsumenter, t.ex. digitala marknadsplatser, appbutiker och plattformar för delningsekonomi och sociala medier.

I huvudsak ställs ett antal nya krav på tillhandahållare av onlineplattformar, bl.a. följande:

Utökade transparens- och informationskrav, bl.a.:

• Transparenskrav avseende t.ex. antalet tvister som hänskjutits till alternativ tvistlösning, tillfälliga avstängningar.
• Minst var sjätte månad ska information om det genomsnittliga antalet aktiva tjänstemottagare inom EU offentliggöras.

Interna system för bl.a. klagomål och alternativ tvistlösning:

• Ett internt system för hantering av klagomål. Användare ska elektroniskt och kostnadsfritt kunna lämna klagomål på plattformens beslut att ta ned innehåll som ansetts vara olagligt eller oförenligt med plattformens allmänna villkor.
• Åtgärder och skydd mot missbruk, t.ex. förvarning och avstängning av användare som tillhandahåller olagligt innehåll. Plattformen ska också tydligt ange i sina allmänna villkor den policy för missbruk som beaktas när någon stängs av.
• Vissa tekniska och organisatoriska åtgärder som behövs inom ramen för systemet med betrodda anmälare.
• Vissa tvistlösningsalternativ utanför domstol.

Annonsering och marknadsföring på plattformen:

• Vissa krav på utformning av onlinegränssnitt för att inte vilseleda eller manipulera mottagaren.
• Krav på reklamidentifiering av varje annons på plattformen, samt viss tillkommande information.
• Rekommendationssystem ska på ett transparent sätt visa vilka kriterier som tillämpas.
• Skydd av minderåriga och förbud mot behandling av känsliga personuppgifter för riktad annonsering.

Vissa krav tillämpas även för plattformar som gör det möjligt för konsumenter att ingå distansavtal med näringsidkare:

• Informations- och efterforskningskrav avseende de näringsidkare som tillåts på plattformen.
• Lagringskrav avseende informationen.
• Tillhandahållande av tillräckligt onlinegränssnitt för att näringsidkare ska kunna uppfylla sina skyldigheter enligt förordningen.

Som numera är brukligt för förordningar så kan sanktionsavgifter utdömas för aktörer som inte följer bestämmelserna. Som högst kan en sanktionsavgift uppgå till 6% av den globala årsomsättningen under det föregående räkenskapsåret.

Kontakta vår Techgrupp om du vill veta mer om DSA.