Idag (15 januari 2026) träder den nya cybersäkerhetslagen i kraft och implementerar EU:s cybersäkerhetsdirektiv NIS2 i svensk rätt. Det nya regelverket innebär skärpta krav på verksamheter att skydda sig mot säkerhetsrisker. I det här inlägget redogör vi för de viktigaste förändringarna som det nya...
Münchens regiondomstol slog i ett avgörande (nr. 42 O 14139/24) nyligen fast att OpenAI olagligt har memorerat och återgivit upphovsrättsskyddade låttexter i sina AI-modeller. Domen är den första där en europeisk domstol har hållit en AI-utvecklare direkt ansvarig för att ha använt upphovsrättsligt...
Rykande färskt: EU-kommissionen föreslår förändringar och förenklingar i dagens digitala regelverk! Den 19 november kom EU-kommissionens nya förslag till en ”Digital Omnibus”, som i korthet är förslag på omfattande förändringar till dagens digitala regelverk. Förslaget är en av de mest omfattande re...
Den 13 november, kom EU-domstolens förhandsavgörande i mål C-654/23. Genom detta avgörande har EU-domstolen bedömt möjligheten att använda ”soft-opt-in” för att skicka direktmarknadsföring till kunder. Avgörandet handlar om möjligheten att skicka nyhetsbrev till kunder med stöd av undantaget för egn...
Den 1 oktober 2025 meddelande Stockholms tingsrätt sin dom i målet B 3823-24 där grundaren och VD för webbforumet Flashback, åtalades för brott mot 7 § lagen (1998:112) om ansvar för elektroniska anslagstavlor och för att han, som tillhandahållare av tjänsten, av grov oaktsamhet underlåtit att ta bo...
Den 14 oktober publicerades propositionen till den nya cybersäkerhetslagen, som ska implementera NIS2-direktivet i svensk rätt. NIS2, som framför allt syftar till att säkerställa en hög nivå av cybersäkerhet i hela EU, antogs den 14 december 2022 och ersatte det tidigare NIS(1)-direktivet. Tidigare...
Nu har Sverige presenterat sina förslag för implementering av AI-förordningen och föreslår utökat ansvar för flera myndigheter och kompletterande bestämmelser i lag och förordning. Regeringen tillsatte den 23 september 2024 en utredning, Dir. 2024:83, om behovet av att införa nationella anpassningar...
Färska nyheter från EU-kommissionen angående dagens cookieregler – lättnader kan vara på gång! EU-kommissionen har annonserat ett initiativ, där man bland annat överväger att förenkla dagens cookieregler, som bygger på e-Privacy-direktivet och har lett till utbredd användning av samtyckesbanners, vi...
EU-domstolens generaladvokat Maciej Szpunar har yttrat sig över den kommande domen mot Lexbase, som gått hela vägen till EU-domstolen. Bakgrunden till domen är att en man har valt att stämma Lexbase, som har kvar hans dom på sin hemsida, trots att han avtjänat sitt straff. Mannen menar att Lexbase b...
Den 4 september 2025 meddelade EU-domstolen sin dom i målet EDPS v SRB (C-413/23 P), som ersätter tribunalens tidigare dom från den 26 april 2023. I målet klargör EU-domstolen frågan om pseudonymiserad data kan anses vara personuppgifter och kommer fram till att det beror på omständigheter i det ens...
Förordning (EU) 2023/2854 om harmoniserade regler för skälig åtkomst till och användning av data, den så kallade Data Act, trädde i kraft den 11 januari 2024. Från och med den 12 september 2025 börjar majoriteten av förordningens skyldigheter att tillämpas. Reglerna om tillgängliggörande av data til...
Många företag förlitar sig idag på ett adekvansbeslut från EU-kommissionen för överföringar av personuppgifter till USA, Data Privacy Framework (DPF). DPF antogs den 10 juli 2023. Detta adekvansbeslut är det tredje adekvansbeslutet för överföringar av personuppgifter från EU till USA. De två tidigar...