Fróðleikur
Lögmenn LEX eiga í nánu samstarfi við viðskiptavini, hafa frumkvæði í lausnum og ráðgjöf, faglegri nálgun verkefna og stöðugri umbótahugsun.
LEX hefur um langt skeið veitt fyrirtækjum, opinberum stofnunum og einstaklingum víðtæka þjónustu á öllum sviðum og eru lögmenn LEX á meðal fremstu sérfræðinga landsins á sviði persónuverndar, hugverka-, fjarskipta- og upplýsingatækniréttar og veita alhliða þjónustu á þessum réttarsviðum.
Þá býður LEX einnig upp á sérhæfða þjónustu til fyrirtækja sem fást við þróun hugbúnaðar og gervigreindar, gerð gagnagrunna eða notast við tæknilausnir í störfum sínum og veita auk þess þjónustu á sviði rafrænna viðskipta og fjártækni
Notkun á vefkökum
24. maí, 2022Notkun á vefkökum. Grein eftir Láru Herborgu Ólafsdóttur sem birtist í viðskiptablaði Morgunblaðsins þann 18. maí 2022.
Vefkökur þjóna margs konar tilgangi og geta verið nauðsynlegar svo vefsvæði veiti notendum fullnægjandi viðmót. Þær eru meðal annars nýttar til þess að vista tilteknar upplýsingar þegar flakkað er milli vefsíðna, svo sem þannig að ef verslað er á netinu og ein vara sett í „körfu“, án þess að gengið sé frá kaupum, þá fylgja upplýsingar um þá aðgerð þegar farið er inn á aðra vefsíðu innan sama vefsvæðis. Hins vegar geta vefkökur jafnframt þjónað tilgangi sem ekki er nauðsynlegur, t.d. að safna upplýsingum um vefnotkun notanda og búa þannig til persónusnið sem nýtt er til þess að beina að honum auglýsingum um tilteknar vörur. Algengt er að þriðji aðili sem ekki rekur tiltekið vefsvæði komi fyrir, með samþykki eiganda vefsvæðisins, vefkökum í búnaði notanda og noti upplýsingar sem þær safna til þess að útbúa persónusnið, einkum í markaðslegum tilgangi, s.s. fyrir tilstilli Google Analytics vefkaka sem greina m.a. umferð um vefsvæði. Nýverið komust austurrísk og frönsk persónuverndaryfirvöld að þeirri niðurstöðu að notkun á Google Analytics, sem er afar algeng á íslenskum vefsvæðum, bryti í bága við persónuverndarreglugerðina.
Innan Evrópusambandsins var fyrir margt löngu samþykkt tilskipun 2009/136/EB sem mælir fyrir um að samþykki þurfi frá notendum vegna öflunar persónuupplýsinga með vefkökum sem ekki teljast nauðsynlegar. Umrædd tilskipun, sem er hluti af fjarskiptalöggjöf, hefur hins vegar ekki verið tekin upp í EES-samninginn og því ekki enn orðin hluti af íslenskum lögum. Ekki þarf því að afla samþykkis fyrir vinnslu persónuupplýsinga með vefkökum heldur segir eingöngu í 5. mgr. 47. gr. laga nr. 81/2003 um fjarskipti að skilyrði fyrir notkun vefkaka sé að hún sé í lögmætum tilgangi, að notandi sé upplýstur um notkunina og geti hafnað henni. Löggjöfin hér á landi er því hagfelldari aðilum sem nota vefkökur samanborið við gildandi regluverk Evrópusambandsins. Í framkvæmd virðast mörg fyrirtæki hér á landi hafa fylgt regluverkinu líkt og það er nú innan Evrópusambandsins. Kann slík tilhögun að vera skynsamleg enda breytingar á lagaumgjörðinni í farvatninu. Þótt notkun vefkaka til vinnslu persónuupplýsinga eigi sér stoð í 5. mgr. 47. gr. laga um fjarskipti., sbr. 95. gr. persónuverndarreglugerðarinnar, þá leiðir það ekki til þess að aðrar skyldur samkvæmt persónuverndarlöggjöf hverfi á braut. Af þeim sökum ber aðilum sem vinna með persónuupplýsingar fyrir tilstilli vefkaka samkvæmt 5. mgr. 47. gr. fl. að fylgja persónuverndarregluverkinu að öðru leyti, s.s. í tengslum við skyldur ábyrgðaraðila og réttindi einstaklinga.
Austurrísk og frönsk persónuverndaryfirvöld hafa nú komist að þeirri niðurstöðu að notkun greiningarvél Google, Google Analytics, brjóti í bága við persónuverndarreglugerðina. Ástæðan er sú að Google er bandarískt fyrirtæki sem hefur aðgang að persónuupplýsingum sem aflað er með vefkökum á Evrópska efnahagssvæðinu í Bandaríkjunum, en persónuverndarlöggjöf í Bandaríkjunum tryggir samkvæmt svonefndum Schrems II-dómi Evrópudómstólsins ekki með fullnægjandi hætti réttindi einstaklinga til friðhelgi einkalífs, svo sem persónuverndarreglugerðin áskilur. Framangreindar niðurstöður gefa vísbendingar um hverjar lyktir máls af þessum toga yrðu hér á landi, þótt samþykkiskröfur samkvæmt íslenskri löggjöf séu aðrar, þar sem réttindi hins skráða verða að samrýmast persónuverndarreglugerðinni.
Tveir samningar milli Bandaríkjanna og Evrópusambandsins um meðferð og vinnslu persónuupplýsinga hafa verið dæmdir ógildir af Evrópudómstólnum sem leitt hefur til ýmiss konar vandamála fyrir fyrirtæki á Evrópska efnahagssvæðinu sem reiða sig á skýjalausnir og netþjónustu vestanhafs. Nýlega upplýsti framkvæmdastjórn Evrópusambandsins um að þriðja samkomulagið væri í farvatninu, sem á að tryggja fullnægjandi vernd persónuupplýsinga fyrir einstaklinga innan Evrópska efnahagssvæðisins í Bandaríkjunum, en inntak þess liggur ekki fyrir. Slíkt samkomulag væri sannarlega kærkomið, enda allir helstu þjónustuveitendur á netinu staðsettir í Bandaríkjunum. En á meðan ekkert slíkt samkomulag er í gildi er fyrirtækjum hér á landi, sem og annars staðar í Evrópu, þröngur stakkur skorinn þegar kemur að flutningi persónuupplýsinga til Bandaríkjanna og á það jafnframt við um notkun á ýmiss konar greiningarvefkökum á borð við Google Analytics. Fyrirtæki og stofnanir sem notast við slík greiningartól þurfa því að kanna hvor
Til baka í yfirlit