De viktigste nyhetene innen IPR & TMT Q1 2025
Starten på 2025 har vært preget av en rekke spennende saker innen fagområdene IPR & TMT, og vårt nyhetsbrev for første kvartal gir deg en grundig oversikt over disse.
Høyesteretts ankeutvalg har fremmet en prinsipiell sak om begrensning av legemiddelpatent. Saken gjelder spørsmålet om patenthaver kan gjøre begrensninger i uselvstendige patentkrav. Borgarting lagmannsrett har påført Kreftforeningen og Ung Kreft et nytt nederlag i «FUCK CANCER»-sagaen – de to organisasjonene har altså fått avslag på registrering av «FUCK CANCER» som varemerke. Borgarting sa seg enig med tingretten i at begrepet oppfattes som et slagord uten iboende eller tilslitt særpreg. Oslo tingrett har avsagt dom i en sak om en praktisk problemstilling; en tidligere ansatt ble tilkjent vederlag og erstatning på 20 000 kroner for arbeidsgivers bruk av personbilder etter at den ansatte hadde sluttet. Det er også verdt å merke seg at Datatilsynet har ilagt Telenor et gebyr på 4 millioner kroner for mangler ved personvernombudsordningen.
En sak som har fått mye medieomtale er Oslo tingretts dom i saken mellom staten v/Forsvarsdepartementet mot Tinius-stiftelsen og Tom Erik Thorsen, redaktør i avisen Varden, som gjaldt lovligheten av reglene om E-tjenestens adgang til tilrettelagt innhenting av gjenseoverskrivende elektroniske kommunikasjonsdata. Anke er ikke usannsynlig.
Det kan også nevnes at DMP, Forbrukertilsynet og Helsetilsynet gjennomført en omfattende kontrollaksjon blant aktører som markedsfører legemidler og medisinsk utstyr, og funnet mange regelbrudd
Blant nye regelforslag kan det nevnes at Helse- og omsorgsdepartementet har sendt ut på høring et nytt lovforslag om forbud mot salg av energidrikk til barn under 18 år. Dette har særlig til hensikt å beskytte barn mot negative helseeffekter ved inntak av koffein. En sentral nyhet innenfor IT-retten er Finansdepartementets nye lovproposisjon om digital operasjonell motstandskraft i finanssektoren (DORA-loven), som har til formål å styrke IKT-sikkerheten til finansforetak.
Opphavsrett
Oslo tingrett avsa 19. desember 2024 en dom (TOSL-2024-130274) om utmåling av vederlag for bruk av fotografier i strid med åndsverkloven. Saksøker hadde lagt ut en bil for salg på Finn.no, og fotografiet hadde deretter blitt publisert på saksøktes nettsider regnr.info og hvemeierbilen.no. Saksøkte hadde også endret fotografiet ved å påføre det vannmerket «regnr.info».
Saksøker anførte at bruken av bildet var i strid med opphavsretten, at bruken var forsettlig eller grov uaktsom og at det forelå manglende navngivelse. For dette ble det krevd kr 9 690 (eks. mva.) iht. frilandssatsene fra Norsk Journalistlag.
Retten finner at fotografiet ikke har vern som åndsverk i henhold til åndsverkloven, men at fotografiet likevel er beskyttet etter åvl. § 23 som verner ethvert fotografi som fremstilles eller publiseres. Retten finner videre at saksøker ikke hadde vært navngitt iht. åvl. § 5. Det at saksøker hadde lastet opp bildet på Finn.no medførte ikke at saksøker implisitt hadde overdratt rettighetene til bruken av bildet, og Oslo tingrett viste til det såkalte «klarhetskravet» i åvl. § 67 (2).
Saksøkte anførte at det var en tredjepart som hadde lastet opp bildet på nettsidene. Retten finner at det er uten betydning for om det foreligger en krenkelse, siden saksøkte som publisist har en selvstendig plikt til å forvisse seg om at man har rettighetene til å publisere bildet.
Retten finner at saksøkte har foretatt to grovt uaktsomme krenkelser av saksøkers enerett til fotografiet, men at hva som utgjør et «rimelig vederlag» for krenkelsen etter åndsverkloven § 81 (1) bokstav a må vurderes konkret uavhengig av Norsk Journalistlags frilanslisens. I dette tilfellet var bildene benyttet for å berike en kommersiell tjeneste, men intensjonen var ikke å generere inntekter basert på bildet i seg selv. Etter en skjønnsmessig vurdering finner retten at kr 1000 er rimelig vederlag for publiseringen, men siden krenkelsen var grovt uaktsom ble det tilkjent dobbelt vederlag på kr 2000 samt kr 1000 i vederlag for ikke-økonomisk skade i form av manglende navngivelse. Totalt kr 3000 (eks. mva). Oslo tingretts dom kan leses her.
Oslo tingrett avsa den 3. februar 2025 dom i en tvist mellom et selskap som tilbyr omsorgstjenester og en tidligere ansatt. Saken reiser spørsmål om grensene for bruk av personbilder av en ansatt for markedsføringsformål, når den ansatte har sagt opp sin stilling og bedt om at bruken opphører.
Arbeidstakeren var en periode ansatt hos selskapet som besøksvenn og for å bistå med markedsføring av dette. I den forbindelse deltok arbeidstakeren i 2022 i en kampanje, hvor bilder av arbeidstakeren ble brukt i omfattende markedsføring av omsorgstjenesten, blant annet i Meta-annonser, avisannonser, sosiale medier og på selskapets nettsider. I mai 2023 sa arbeidstakeren opp sin stilling hos selskapet, og ba om at bilder av ham skulle fjernes fra markedsføringsmateriale etter september 2023.
Selskapet fortsatte å bruke bildene av den tidligere arbeidstakeren i markedsføring, også etter september 2023. Den tidligere arbeidstakeren mente at bruken var i strid med avtalen, og brakte derfor selskapet inn for Oslo tingrett med krav om vederlag og erstatning for bildebruken etter åndsverkloven § 108 og § 81, samt personvernforordningen artikkel 6 (manglende behandlingsgrunnlag) og artikkel 17 bokstav b og d (manglende sletting).
Retten konkluderer med at arbeidstakeren hadde samtykket til bruk av bildene frem til september 2023, men ikke etter dette. Dermed var selskapets bruk av bilder etter denne datoen uten samtykke og i strid med åndsverkloven og personvernforordningen. Retten finner at selskapet har opptrådt uaktsomt ved å misforstå avtalen om sletting av gamle bilder.
Arbeidstakeren tilkjennes 20 000 kroner i rimelig vederlag og erstatning for selskapets urettmessige bruk av bildene etter 30. september 2023.
Saken illustrerer behovet for utforming av klare avtaler om bildebruk der personbilder av ansatte brukes i markedsføring, ettersom oppsigelse kan innebære tilbaketrukket samtykke til slik bruk. Enhver som ønsker å bruke personbilder i markedsføring må sørge for at involverte personer har samtykket, og at samtykket er dekkende for bildenes faktiske bruk både i tid og innhold. Avgjørelsen er per mars 2025 ikke offentlig tilgjengelig. Saksreferansen er 24-191907TVI-TOSL/04.
EU-domstolen avsa den 6. mars 2025 dom i sak C-575/23, som omhandlet rimelig vederlag for utøvende kunstnere i arbeidsforhold. Saken ble anlagt av Belgias øverste domstol for forvaltningsrettslige saker, og tvisten var mellom det belgiske nasjonalorkester (ONB) og dets musikere.
Bakgrunnen for saken var en kongelig resolusjon som ble vedtatt etter mislykkede forhandlinger mellom ONB og musikerne. Resolusjonen ga ONB rett til å bruke musikernes verk, inkludert avspilling og distribusjon, mot betaling. EU-domstolen skulle vurdere om reglene om rimelig vederlag i direktiv 2019/790 (Digitalmarkedsdirektivet), hindrer overføring av beslektede rettigheter til verk skapt i ansettelsesforhold gjennom en rettsakt, samt om dette også gjelder overdragelser av beslektede rettigheter som ble inngått før direktivets gjennomføringsfrist utløp.
Retten vurderer først om reglene i varemerkedirektivet påvirker overdragelsen av rettigheter som ble inngått før gjennomføringsfristen, som var 7. juni 2021. Generelt gjelder prinsippet om at et direktiv ikke skal ha tilbakevirkende kraft, og derfor ikke påvirker overdragelser før det trer i kraft. Retten uttaler imidlertid at selv om direktivet ikke gjelder for rettslige situasjoner som har oppstått og blitt endelig fastlagt under den tidligere loven, skal det anvendes på de fremtidige virkningene av en situasjon som oppstod under den gamle regelen, samt på nye rettslige situasjoner. Dette betyr at fremførelser utført etter 7. juni 2021 reguleres av direktivet, selv om de er underlagt en kontrakt eller lov som oppstod før direktivet trådte i kraft. Dette sikrer direktivets effektivitet og oppfyller dets formål.
Retten vurderer så om direktivene 2001/29/EC (Infosoc), 2006/115/EC og 2019/790/EU gjelder for musikere i et orkester som er ansatt under regelverket for ansettelser i offentlig sektor. I henhold til prinsippet om autonom tolkning skal begreper i opphavsrettsdirektivene ha samme betydning med mindre det finnes klare indikasjoner på noe annet, hvilket det ikke gjør i dette tilfellet. Retten konkluderer med at utøvende kunstnere omfattes av disse direktivene. Direktivene nevner ikke spesifikt at kunstnere under et administrativt regelverk er unntatt, og begrepet «avtale» i DSM-direktivet skal forstås bredt og inkluderer enhver lisensiering eller overføring av eksklusive rettigheter. Formålet med direktivene er å sikre et høyt beskyttelsesnivå for opphavsrett og beslektede rettigheter, samt å gi utøvende kunstnere et rimelig vederlag. Dette gjelder også for kunstnere ansatt under et administrativt regelverk.
Til slutt vurderer retten om overdragelsen av rettigheter, som pålegges i resolusjonen, er i samsvar med bestemmelsene om utøveres eneretter i direktiv 2001/29 og direktiv 2006/115. En lovbestemt overdragelse vil medføre en tvangsoverdragelse av alle beslektede rettigheter, noe som ikke er i tråd med direktivene. Utøverne hadde ikke gitt sitt samtykke til overføringen eller den nasjonale prosessen. Hvordan dette samtykket skal gis bestemmer medlemsstatene selv, men det er et krav om at samtykke må gis. Avgjørelsen er tilgjengelig her.
Patentrett
Høyesteretts ankeutvalg besluttet 18. februar 2025 å fremme anken over Borgarting lagmannsretts dom i saken mellom Merck Sharp & Dohme LLC («Merck») og Klagenemnda for industrielle rettigheter («KFIR»). Saken gjelder spørsmål om Merck begjæring om patentbegrensning skal etterkommes. Vi har tidligere omtalt lagmannsrettens dom i vårt nyhetsbrev av fjerde kvartal 2024.
Vi har fått opplyst at saken er berammet 10. juni. Beslutningen er ikke tilgjengelig på Lovdatas åpne sider, men Borgarting lagmannsretts dom kan leses her.
UPC viser seg å være en effektiv og populær patentdomstol. Per 31. januar 2025 har domstolen avsagt 60 avgjørelser. Dette understreker domstolens raske saksbehandling og dens rykte som en «rakettdomstol». Antall innkomne saker øker jevnt. Totalt er 381 saker registrert, og 251 av disse er inngrepssaker.
I inngrepssaker har domstolen hittil konkludert med patentinngrep i 57 % av tilfellene, og i 64 % av gyldighetssakene har patentet blitt ansett som gyldig. UPC fastholder patentet gyldig i 72 % av alle rene gyldighetssaker, inkludert avgjørelser om midlertidig forføyning. UPC har dermed en høy suksessrate for patenthavere.
Midlertidige forføyninger innvilges i 58 % av tilfellene, noe som reflekterer domstolens vilje til å handle raskt når det er nødvendig.
UPC har allerede håndtert et betydelig antall anker om prosessuelle spørsmål. Den har imidlertid kun avsagt endelige avgjørelser i fem saker ved anke. I 67 % av tilfellene (dvs. 4 av 6 saker) blir den første avgjørelsen opprettholdt. Ettersom det er få ankeavgjørelser, kan imidlertid statistikken endre seg raskt. Det er ikke overraskende at UPC ikke har avsagt flere endelige avgjørelser ved anke, ettersom domstolen har vært operativ i mindre enn 20 måneder.
UPC leverer raske avgjørelser, med en gjennomsnittlig behandlingstid på 13,9 måneder for inngrepssaker og 14,4 måneder for gyldighetssaker. Saker om midlertidig forføyning behandles enda raskere, med en gjennomsnittlig behandlingstid på tre måneder. Samlet sett viser UPC seg å være et gunstig og effektivt organ for patenthavere.
Les mer om statistikken her
Det pågår en rekke saker mellom Biogen og flere generiske produsenter angående gyldigheten av Biogens patent på daglig oral administrasjon av 480 gram av det aktive stoffet dimethyl fumarate, eller DMF, som benyttes i behandling av multippel sklerose. Biogens patent EP 2 653 873 (EP ‘873) beskytter denne doseringsadministrasjonen.
Vi har tidligere omtalt rettsavgjørelser tilknyttet det norske patentet i vårt nyhetsbrev for Q1 2023, hvor Biogen ikke fikk medhold i en forføyning mot tre generikaselskaper. Siden den gang har det kommet en rekke nye avgjørelser tilknyttet patentet i ulike europeiske jurisdiksjoner, samt fra EPO.
EPOs Opposition Division (OD) avsa en muntlig avgjørelse i innsigelsesprosessen tilknyttet det omstridte patentet den 25. oktober 2024, og den skriftlige begrunnelsen ble gitt den 11. desember 2024. OD finner at krav 1 i det omstridte patentet er ugyldig, i likhet med deres foreløpig vurdering den 6. november 2023, men i motsetning til den foreløpige vurderingen fant OD i sin endelige avgjørelse at patentet kunne opprettholdes i begrenset form, hvilket medførte at patentet ble begrenset til å gjelde behandling av RRMS, en spesifikk form for MS. Totalt 14 parter har innlevert innsigelser mot patentet, og flere av disse anket umiddelbart avgjørelsen til EPOs Board of Appeal.
I en nylig avgjørelse fra Sø- og Handelsretten i Danmark av 25. februar 2025, viser domstolen til avgjørelsen fra OD, og legger dette også til grunn for det danske patentet. Dette medførte at Biogen fikk medhold i en midlertidig forføyning mot flere generiske produsenter, men altså kun for patentet i begrenset form. Avgjørelsen er tilgjengelig her. Düsseldorf regional court ga også Biogen medhold i en forføyningssak i Tyskland i januar 2025. Avgjørelsen er ikke offentlig tilgjengelig.
Imidlertid ble den den nederlandske delen av patentet kjent ugyldig, i en avgjørelse fra District Court The Hague kun en uke tidligere, den 22. januar 2025. Denne avgjørelsen er tilgjengelig her. Tilsvarende utfall ble lagt til grunn av domstolen i Paris i avgjørelse av 3. februar 2025 i en forføyningssak mellom Biogen og Teva. Denne avgjørelsen er tilgjengelig her.
Følgelig er det varierende utfall i ulike jurisdiksjoner, og vi følger spent med videre på saker tilknyttet patentet, og særlig den kommende avgjørelsen fra EPOs Board of Appeal, som er forventet å behandle saken i november 2025.
Varemerke- og designrett
Borgarting lagmannsrett avsa 19. mars 2025 dom i en ankesak, hvor Kreftforeningen og Ung Kreft hadde anket Oslo tingretts avgjørelse om å nekte registrering av ordmerket «FUCK CANCER». Bakgrunnen for saken var at Kreftforeningen og Ung Kreft søkte om å registrere ordmerket «FUCK CANCER» for blant annet «smykker», «veldedighetsinnsamlinger» og «workshoper for kulturelle formål, nemlig perling av armbånd». KFIR avslo søknaden med begrunnelse om at ordmerket manglet både iboende og tilslitt særpreg, og dermed ikke oppfylte vilkårene for registrering som varemerke, jf. varemerkeloven § 14. Avgjørelsen ble opprettholdt av Oslo tingrett i 2024.
Lagmannsretten finner, i likhet med tingretten, at ordmerket «FUCK CANCER» fremstår som et generelt slagord eller kamprop mot kreft, og ikke som en indikasjon på kommersiell opprinnelse fra Kreftforeningen og Ung Kreft. Retten viser til friholdelsesbehovet som tilsier at slike generelle uttrykk bør være tilgjengelige for alle aktører som ønsker å støtte kreftsaken. Videre finner retten at bruken av ordmerket ikke har hatt slik virkning at det oppfattes som en indikasjon på en bestemt kommersiell opprinnelse. Lagmannsretten konkluderer derfor med at ordmerket ikke oppfyller kravet til særpreg for registrering som varemerke, og dermed forkastes anken. Lagmannsrettens avgjørelse er tilgjengelig her. Vi har tidligere omtalt tingrettens avgjørelse her og KFIR sin avgjørelse her.
Den 6. mars 2024 avsa Oslo tingrett dom i sak om påstått inngrep i varemerkerett etter tolletatens beslag i originalvarer omfattet av forutgående bistandsvedtak etter vareførselsloven § 10-4. Hovedspørsmålet var om varemerkerettighetene var konsumert etter varemerkeloven § 6 første ledd og/eller om merkeinnehaver skal ha samtykket til bruken.
Bakgrunnen for saken var at Exotic Fruit AS («Exotic«) importerte varer merket MARMARABIRLIK til Norge, som ble beslaglagt av tolletaten i september 2024 etter forutgående bistandsvedtak. Elite Norge AS («Elite«) hevdet å ha enelisens til å bruke nevnte varemerke i Norge på vegne av Sinirli Sorumlu Marmara Zeytin Tarim Satis Kooperatifleri Birligi Marmarabirlik («Marmarabirlik«), slik at Exotic urettmessig hadde brukt varemerket ved å importere varene.
Elite anførte at det ikke forelå konsumpsjon etter varemerkeloven § 6 første ledd, fordi varene ikke var «bragt i omsetning» innenfor EØS-området, og at tolletatens tilbakehold av varene var rettmessig etter vareførselloven § 10-1 første ledd.
Tingretten konkluderer med at Marmarabirliks rett til å protestere mot innførsel av varer påført varemerket, var i behold, og ikke konsumert. I vurderingen viser tingretten til at Marmarabirlik hadde gitt tillatelse til distribusjon av sine varer i Tyskland via distributøren Tanay GmbH («Tanay«), men ikke i Norge. Varene ble levert «ex works» fra Tyrkia direkte til Exotic i Oslo, uten mellomliggende lossing eller tollbehandling i EØS-området. Etter rettens vurdering indikerte dette at varene ikke ble «brakt i omsetning innenfor» EØS av merkeinnehaver selv, jf. varemerkeloven § 6 første ledd. Varemerkerettighetene ville blitt konsumert innenfor EØS-området dersom varene først hadde blitt brakt inn i omsetning i Tyskland med avtalehjemmel. I så fall kunne Exotic videresolgt varene i Norge lovlig.
Tingretten kommer videre til at Marmarabirlik heller ikke har samtykket til Tanays videresalg av varene til Exotic, verken stilltiende eller ved aktiv handling. En utsendelse av prisliste fra Marmarabiliks «EU R. Manager» Davarci til Exotic, kunne ikke tolkes som samtykke til videresalg utenfor avtalt område, da Davarci hadde en begrenset rolle for et prosjekt i Tyskland. Tingretten finner det videre ikke sannsynliggjort at «endelig bestemmelsessted Norge» var påført eksportdokumentene ved utstedelse, og utstedelsen alene kunne ikke tolkes som samtykke. Erklæringen fra Marmarabirliks «Export Manager» Onur Dagli, som uttrykte at det ikke var noen innsigelser mot Exotics kjøp, legger tingretten ikke vekt på, da den ikke hadde de nødvendige signaturene etter tyrkisk selskapsrett. Exotic hadde også vært taus da Elite sendte varsel om tilbakehold av varer, noe som tydet på mangel av oppfattet rett til importen.
Avgjørelsen er tilgjengelig her
Oslo tingrett avsa 24. februar 2025 dom i en sak mellom det polske selskapet Canpack S.A og Staten ved Klagenemda for industrielle rettigheter (KFIR). Saken dreide seg om gyldigheten av KFIRs vedtak fra 26. juni 2024, hvor det kombinerte merket «canpack» ble nektet registrert for en rekke varer i klasse 6 og 42.
Hovedspørsmålet i saken var om det kombinerte varemerket «Canpack» oppfylte registreringsvilkårene etter varemerkeloven § 14, herunder om det søkte merket er beskrivende og mangler særpreg for utvalgte varer og tjenester i klasse 6 og 42. Varene og tjenestene var blant annet ulike varianter av beholdere og bokser av metall, tilhørende tilbehør og materialer, rådgivning og design av bokser, samt utarbeidelse av metoder for å produsere bokser. KFIR begrunnet avslaget på varemerkesøknaden med at merket var beskrivende for flere av varene og tjenestene, ettersom merket kan oppfattes beskrivende for egenskapene ved de varene og tjenestene merket var søkt registrert for.
I likhet med KFIR, kommer tingretten til at merket «canpack» er beskrivende for en rekke av de varer og tjenester det er søkt registrert for. Begrunnelsen er at det engelske sammensatte ordet «canpack» vil oppfattes som bestående av «can», i betydningen «boks» eller «hermetikkboks», og «pack» i betydningen «pakke» eller «pakking». Retten legger til grunn at en norsk gjennomsnittsforbruker, som både kan være profesjonelle næringsdrivende og private sluttbrukere, vil oppfatte merket som beskrivende for bokser av metall og tilhørende varer og tjenester. Retten uttaler videre at det i denne saken har en viss betydning at gjennomsnittsforbrukeren er vant til lignende sammensetninger i denne språklige sfæren, som for eksempel «multipack» og «sixpack». Det blir imidlertid ansett uten betydning at ordene «can» og «pack» isolert kan være både substantiv og verb. Retten legger også vekt på at det foreligger et klart friholdselsbehov for «canpack» for de søkte varer og tjenester.
Tingretten finner også at merket manglet det nødvendige særpreg. Merkets grafiske element blir ikke ansett å tilføre tilstrekkelig distinktivitet til å bøte på merkets beskrivende elementer, da retten fant at merket «canpack» består av ordinære, mørkeblå bokstaver i en alminnelig font. Søker får heller ikke medhold i at det omsøkte merket har oppnådd særpreg gjennom bruk.
Retten vektlegger heller ikke at merket allerede er registrert i EUIPO for den samme varefortegnelsen som nå ble søkt om i Norge. Retten understreker at dette kan være relevant, men ikke avgjørende. Videre uttales at det ikke er av rettslig relevans at merket er registrert i andre jurisdiksjoner utenfor EU.
Ei heller får det betydning for vurderingen at søkeren i 2006 registrerte ordemerket «CAN PACK» i Norge i en rekke klasser, inkludert mange av de samme varer og tjenester som søknaden nå gjaldt.
Oslo tingretts dom er tilgjengelig her.
Klagenemnda for industrielle rettigheter (KFIR) avsa 13. januar 2025 avgjørelse i sak 24/00060 som gjaldt registrering av varemerket KEISER FRUKTMARKED AS. Spørsmålet var om varemerket er søkt registrert i ond tro, jf. varemerkeloven § 15 første ledd bokstav f. Avgjørelsen gjaldt klage over Patentstyrets tidligere avgjørelse hvor varemerket ble opprettholdt i sin helhet.
Bakgrunnen for saken var at Keser AS, som opprinnelig etablerte matbutikker i Lillestrøm og Jessheim under navnet KEISER FRUKTMARKED AS, solgte alle aksjene sine i 2015.
Kjøper overtok driften i Lillestrøm og fortsatte under samme navn, mens Keser AS fortsatte driften i Jessheim under navnet KEISER AVDELING JESSHEIM. I 2023 planla Keser AS å åpne en ny butikk i Lørenskog under navnet KEISER, noe som førte til at KEISER FRUKTMARKED AS søkte om varemerkeregistrering for å beskytte sine rettigheter.
KFIR konkluderer med at merket ikke ble søkt registrert i ond tro. I vurderingen legger KFIR vekt på at det ikke forelå en skriftlig avtale om hva som ble overdratt med aksjene i KEISER FRUKTMARKED AS, og at retten til foretaksnavnet går over til den nye eieren ved overdragelse av virksomheten i slike tilfeller, jf. foretaksnavneloven § 4-1 annet ledd.
KFIR konkluderer etter dette med at retten til foretaksnavnet KEISER FRUKTMARKED AS ble overført ved overdragelsen, og at innklagede kunne fortsette å bruke navnet for butikken i Lillestrøm. KFIR påpeker at innklagede hadde en berettiget forventning om å bruke navnet, da butikkdriften hadde fortsatt uhindret under dette navnet i mange år etter overdragelsen. Etter KFIRs vurdering, var innklagedes varemerkesøknad motivert av et ønske om å hindre bruken av KEISER for butikken i Lørenskog, fordi butikken lå geografisk for nært innklagedes butikk i Lillestrøm, med forvekselbart navn. Innklagede hadde følgelig en legitim kommersiell interesse i å sikre retten til varemerket.
Avgjørelsen er tilgjengelig her
EU-domstolen avsa 15. januar 2025 avgjørelse i sak T-104/24, som gjaldt spørsmål om gyldigheten av Board of Appeals (BoA) avvisning av klage på EUIPOs avslag på en varemerkesøknad innsendt av søker Kokito I Punt.
Saken gjaldt en søknad om registrering av et figurmerke som viser en stilisert hane. Etter at søknaden ble innlevert, mottok EUIPO en innsigelse på varemerkesøknaden fra SL. Fédération française de football (det franske fotballforbundet). Bakgrunnen for innsigelsen var at SL. Fédération française de football hadde registrert et eldre varemerke som også inneholdt en stilisert hane. Innsigelsen ble tatt til følge av EUIPO, som mente at det yngre merket utgjorde fare for forveksling med det eldre merket etter varemerkeforordningen art. 8 (1) b. Søkeren påklaget EUIPOs avgjørelse i innsigelsessaken, men BoA opprettholdt avgjørelsen. Søkeren brakte saken inn for EU-domstolen, med påstand om opphevelse av BoAs avgjørelse. Det ble påstått at BoA feilaktig la til grunn at det yngre merkets figurative element har større grad av særpreg enn merkets ordelementer, og at det figurative elementet i det yngre merket var dominerende.
EU-domstolen avviser søksmålet fra den spanske varemerkesøkeren. Retten finner, i likhet med BoA, at det er fare for forveksling mellom det yngre og det eldre varemerket. Selv om det eldre merket inneholdt både figurative elementer og ordelementer, vurderer retten at det figurative elementet (hanen) er det dominerende elementet i det eldre merket, som i likhet med det yngre merket inneholder en stilisert hane avbildet i profil med bueformede streker.
Videre finner retten at de stiliserte hanene i de to varemerkene er visuelt like og konseptuelt identiske, til tross for noen forskjeller i detaljer og fargebruk. Retten fremhever at utformingen av hanens kropp har mange likhetstrekk i de to varemerkene, inkludert at begge stiliseringene mangler noen vanlige trekk ved haner. For eksempel mangler begge hanene synlige bein, hvor kroppene i stedet balanserer på en fjær. I lys av høy grad av likhet i stilisering av det dominerende elementet i varemerkene, finner retten at forskjeller i fargebruk og detaljer i merkene fremstår som sekundære og ikke er nok til å skille varemerkene tilstrekkelig fra hverandre. Dermed finner retten at det etterlatte helhetsinntrykket av merkene er så likt at gjennomsnittsforbrukeren sannsynligvis vil bli forvirret om opprinnelsen til produktene.
Avslutningsvis i domspremissene understreker EU-domstolen at sannsynligheten for forveksling i denne saken ikke har oppstått fordi begge merkene inneholder en avbildning av en hane, men på grunn av den spesifikke og lignende måten hanene er utformet på i begge merkene. Avgjørelsen er tilgjengelig her.
Den 13. november 2024 avsa EU-domstolen avgjørelse i sak T‑82/24 vedrørende det kombinerte merket med teksten: “RUSSIAN WARSHIP, OG F**K YOURSELF”.
Varemerket ble søkt registrert av Administrasjonen for Ukrainas grensevakttjeneste for en rekke varer og tjenester i klassene 9, 14, 16, 18, 25, 28 og 41. Uttrykket i varemerket som var gjenstand for søknaden var den siste kommunikasjonen fra en ukrainsk grensevakt til en russisk missilkrysser den 24. februar 2022, den første dagen for den russiske invasjonen i Ukraina. Uttrykket ble hyppig brukt umiddelbart etter at det ble offentlig kjent, som et symbol på Ukrainas kamp mot den russiske invasjonen, og det ble brukt i politiske sammenhenger med mål om å uttrykke og fremme støtte til Ukraina. Varemerket ble søkt registrert for å unngå at tredjeparter skulle kunne profittere på salg av varer påført det aktuelle slagordet.
EUIPOs eksaminator avviste søknaden fordi registrering ville være i strid med offentlig moral (Art. 7(1)(f) EUTMR). Søkeren anket til EUIPOs Board og Appeal (“BoA“). BoA besluttet å avvise tegnet på et annet grunnlag, nemlig mangel på særpreg. Søkeren anket avgjørelsen videre til EU-domstolen, som i likhet med BoA finner at varemerket ikke har det nødvendige særpreg.
EU-domstolen anerkjenner at politiske slagord ikke automatisk er uten distinktiv karakter. Imidlertid ble slagordet i saken ansett for å være så nært knyttet til den historiske hendelsen i konteksten det ble uttalt at forbrukerne ikke ville oppfatte det som en indikasjon på opprinnelse for varer og tjenester. Oppfatningen av tegnet som et politisk slagord gjorde det ikke-distinktivt for alle varer og tjenester i søknaden, da det bare ville bli forstått som en politisk melding som fremmer støtte til Ukraina.
Avgjørelsen er tilgjengelig her.
Det kan nevnes at avgjørelsens begrunnelse har likheter med de vurderinger som legges til grunn i tingrettens dom i “Fuck Cancer”-saken, hvor Fuck Cancer nettopp også ble oppfattet som et slagord (omtalt i vårt nyhetsbrev for Q3 2024).
EU General Court avsa 11. desember 2024 avgjørelse i sak T-1163/23 vedrørende et kombinerte merket med teksten «Glasshütte» for klokkeprodusenten Glashütter Uhrenbetrieb GmbH («Glashütter»).
Varemerket ble søkt registrert av Glasshütter for blant annet fysiske klokker, men også virtuelle produkter og tjenester, som klokker og digitale tilbehør brukt i virtuelle medier/verdener, samt ulike virtuelle salgs- og underholdningstjenester knyttet til klokkeprodusenters produkter. EUIPO avslo søknaden, da merket ble ansett å mangle særpreg. Glasshütter anket avgjørelsen til EUIPOs Board of Appeal («BoA«), som nektet merket registrert fordi gjennomsnittsforbrukeren ville assosiere det med den tyske byen Glashütte, som er kjent for flere høykvalitets klokkeprodusenter. Følgelig ble merket kun ansett som en indikasjon på geografisk opprinnelse, og dermed ikke egnet til å skille det kommersielle opphavet til produktet eller tjenesten fra andre. Dette var også tilfellet for virtuelle produkter og tjenester. Søkeren anket avgjørelsen videre til EU-domstolen, som i likhet med de tidligere instanser finner at varemerket ikke har det nødvendige særpreg.
Det er særlig verdt å merke seg at EU-domstolen uttrykker at det relevante publikum i prinsippet vil oppfatte det varemerket for virtuelle produkter og tjenester på samme måte som det oppfatter varemerket for de tilsvarende fysiske produktene og tjenestene. EU-domstolen presiser imidlertid at det må foretas en konkret vurdering av hvorvidt dette vil være tilfellet for det spesifikke produktet eller tjenesten varemerket knytter seg til. I den aktuelle saken ville gjennomsnittsforbrukeren, som ble eksponert for varemerket i tilknytning til virtuelle produkter og tjenester i klokkeindustrien, ifølge EU-domstolen oppfatte de samme positive følelsene angående kvalitet og autentisitet av fysiske produkter og tjenester, for de virtuelle produktene og tjenestene, som en logisk utvidelse av ryktet til byen Glashütte for klokkeproduksjon.
EU-domstolen viser også til at den grafiske stiliseringen av merket heller ikke ga særpreg til merket. EU-domstolen tiltrer BoAs konklusjon om at fontene var banale og rent dekorative uten særpreg.
Avgjørelsen er interessant fordi den fastslår at et varemerkes særpreg ikke er begrenset til fysiske produkter og tjenester, men kan utvides til produkter og tjenester som etterligner slike i den virtuelle verden.
Avgjørelsen er tilgjengelig her.
Den 22. januar 2025 avsa EU-domstolen dom i sak T-30/23. Saken gjaldt en varemerketvist mellom Fly Persia IKE og Dubai Aviation Corp. Fly Persia IKE hadde levert en søknad om et figurmerke til EUIPO i klasse 39, som omfatter flytjenester. Noen måneder senere fremmet Dubai Aviation Corp, innehaver av figurmerket FlyDubai, en innsigelse mot registreringen fordi de hevdet at det forelå forvekslingsfare.
Retten viser til at et omsøkt varemerke i henhold til varemerkeforordningen artikkel 8 (1) (b) kan nektes registrert hvis det er en fare for forveksling i omsetningskretsen i det territoriet hvor det tidligere merket er beskyttet.
Et sentralt punkt i vurderingen var særpreget til merket ‘flydubai’, som må vurderes før man tar stilling til den visuelle, fonetiske og konseptuelle likheten mellom de aktuelle varemerkene. Retten bemerket at ordet ‘fly’ ofte brukes i luftfartssektoren, og at også personer som ikke snakker engelsk kan assosiere det med flyreiser, noe som svekker dets særpreg. Videre er det vanlig at flyselskaper benytter geografiske navn i sin markedsføring, hvilket gjør det utfordrende for folk å knytte slike navn til ett bestemt selskap. ‘Dubai’ ble ansett som et geografisk navn som beskriver hvor tjenestene kommer fra eller går til, og merket har derfor svak distinktiv karakter, uten at noen av elementene er mer betydningsfulle enn andre.
Retten konkluderer med at klageinstansen hadde gjort en feil i sin vurdering av den visuelle likheten, som de opprinnelig hadde ansett som gjennomsnittlig. Retten fremhevet dominansen av ordene ‘Persia’ og ‘Dubai’ i varemerkeutformingen. Retten bemerker at offentligheten ville fokusere mer på disse elementene enn på det felles elementet ‘fly’, og derfor var den visuelle likheten ‘lav’.
Når det gjelder fonetisk likhet, finner retten at selv om begge merkene delte prefikset ‘fly’, hadde de distinktive og lengre elementene ‘Persia’ og ‘Dubai’ større fonetisk betydning. Dette reduserte likheten fra ‘over gjennomsnittet’ til ‘lav’. Konseptuelt anerkjente retten at ‘Persia’ og ‘Dubai’ refererte til forskjellige geografiske områder, og konkluderte med at merkene var konseptuelt ulike.
Gitt den svake distinktiviteten til det tidligere merket og den lave graden av likhet, konkluderte retten med at klageinstansen hadde gjort en feil ved å finne en sannsynlighet for forveksling, og opphevet avgjørelsen. EU-domstolens avgjørelse er tilgjengelig her.
EUIPOs klageinstans, the Board of Appeal («BoA«) avsa 5. februar 2025 avgjørelse i sak mellom Crocs, Inc. («Crocs«) og GOR FACTORY, S.A. («GOR«). GOR hevdet at Crocs’ registrering fra 2004 av en treskoformet sko med hull og en stropp som kan festes bak hælen, var ugyldig etter designdirektivet artikkel 6.
GOR argumenterte for at deres design av en rød tresko, som de mente tilsvarte Crocs, var tilgjengeliggjort ved at de ble publisert på deres nettside og var tilgjengelig på markedet allerede i 2003, slik at Crocs’ sko manglet nyhet og individuell karakter. GORs design hadde ifølge dem identisk form, såle, en rekke hull på den øvre delen av skoen, en lav hæl og hull i siden. Crocs bestred dette og hevdet at deres design har et unikt helhetsinntrykk på grunn av hælremmen, som er festet med knapper og gir en distinktivitet til designet, noe som er merkbart for den informerte brukeren.
Utgangspunkt for BoAs vurdering er fra perspektivet til en informert bruker, definert som en person som regelmessig kjøper slike tresko og har en viss kjennskap til hva som er tilgjengelig på markedet. Det kreves ikke at vedkommende er en designer eller teknisk ekspert, men at de har en viss kunnskap om produktet og viser oppmerksomhet når de bruker det.
BoA understreker at jo større frihet man har i utformingen, desto mer skal til for at mindre forskjeller mellom designene er tilstrekkelige til å gi et ulikt helhetsinntrykk for den informerte brukeren. Ved utformingen av en tresko har man stor frihet, som kun begrenses av ergonomiske krav – man kan fritt velge materiale, farge, mønster, dekorative elementer, samt størrelse og plassering av hull.
Basert på dette konkluderer BoA med at Crocs’ design ikke gir et annet helhetsinntrykk for den informerte brukeren, til tross for forskjellen i hælremmen. Klageinstansen påpekte at treskoene har nøyaktig samme form, tykk såle, tåhette med flere runde hull og trapesformede utskjæringer på siden og foran. Designene sammenfaller ikke bare i disse funksjonene, men har også en identisk plassering av elementene. Hælremmen alene er ikke tilstrekkelig til å skape et annet helhetsinntrykk på den informerte brukeren. Etter en vurdering av den totale kombinasjonen konkluderte retten med at likhetene i form, hullmønster og såle er mer fremtredende enn forskjellene. Klageinstansen erklærer derfor designet til Crocs ugyldig. Avgjørelsen til EUIPOs klageinstans er tilgjengelig her.
Each quarter, our Legal Advisor, Charlotte Catton, will cover selected IPR & TMT news from the UK. Charlotte graduated from the University of Law, Guildford, and worked for 5 years at the law firm Gowling WLG in Birmingham before joining Wiersholm’s IPR & TMT team in January 2025.
On 20 January 2025, the UK Court of Appeal handed down its verdict in a trade mark dispute between Thatchers Cider Company Limited (a large independent cider producer in the UK) and Aldi Stores Limited (the UK subsidiary of a German low-cost supermarket).
The case, which is centred around cloudy lemon cider products made by both parties, has garnered widespread interest due to its potential implications on the protection that UK law can offer brand owners against «copycat» products. The Thatchers product launched in February 2020, whereas Aldi’s version came to the market in May 2022. It is key to note that Thatchers had taken the step of registering their packaging as a trade mark in the UK with effect from 14 May 2020.
High Court case
In September of 2022, Thatchers commenced proceedings in the High Court against Aldi for infringement of their trademark pursuant to sections 10(2) and 10(3) of the Trade Marks Act 1994 («TMA«), and alleged passing off. In the first instance, Thatchers failed to meet the requirements in respect of all of these claims.
In relation to the claim pursuant to section 10(3) of the TMA, the Judge ruled that Thatchers did have a reputation in the trademark in the UK, that Aldi’s use would call to mind the Thatchers trademark, but that that there was no unfair advantage or detriment to the repute of the trademark by virtue of such use.
Court of Appeal case
Thatchers appealed the original ruling only in relation to section 10(3) of the TMA. The UK Court of Appeal ruled in favour of Thatchers, and found that Aldi’s use of the packaging did take unfair advantage of the trademark. It was found that the first instance judge had construed the scope of the trademark too narrowly.
Lord Justice Arnold stated that the Aldi packaging clearly closely resembled the Thatchers packaging (which was protected by a trademark). In addition, Aldi had taken certain departures in its usual style for this range of ciders to further imitate the Thatchers style. Therefore, it was found that Aldi had used their packaging to remind consumers of the Thatchers version and sold the product at a lower price to make it more attractive. Another remark by the Court of Appeal was that Thatchers had spent a significant amount on marketing of the cloudy lemon cider product (in the region of £2.9 million), whereas Aldi had made significant sales upon the release of their version «without spending a penny promoting it». There was no evidence that Aldi would have achieved such sales without there being an evident link between the two products made by the consumers themselves.
The Court of Appeal therefore ruled that this was an unfair advantage and found that Aldi had infringed the Thatchers trademark under section 10(3) of the TMA. The judgment in this case represents a win for brand owners, and another example of the widening of section 10(3) infringement. The decision also serves as a reminder of the importance of registering trademark protection to allow brand owners to rely on section 10(3) in cases where consumer confusion cannot be proven, and therefore a claim for passing off will not succeed.
Markedsføringsrett
Borgarting lagmannsrett avsa den 17. februar 2025 dom i sak mellom arbeidsgiver og tidligere arbeidstaker. Saken gjaldt krav om erstatning og vinningsavståelse for brudd på lojalitetsplikten i arbeidsforhold og markedsføringsloven § 25.
Arbeidsgiver var et markedsføringsbyrå som tilbød tjenester innen digital- og innholdsmarkedsføring. Arbeidstaker hadde ansvar for en av deres største kunder. Mens arbeidstaker fortsatt var ansatt, tok han aktive skritt for å starte konkurrerende virksomhet. Han inngikk blant annet samarbeid med en av arbeidsgivers største kunder og rekrutterte en kollega.
Spørsmålet var om arbeidstaker hadde opptrådt erstatningsbetingende ved å starte konkurrerende virksomhet i oppsigelsestiden. Partene var enige om at dersom arbeidstaker har overtrådt lojalitetsplikten, forelå det også brudd på markedsføringsloven § 25. Lagmannsretten kom til at det forelå brudd på lojalitetsplikten, og dermed også markedsføringsloven § 25. Det ble særlig vektlagt at arbeidstaker hadde en sentral rolle i kundeforholdet, som var en av arbeidsgivers viktigste, og at han ikke informerte arbeidsgiver om at kunden ville avslutte samarbeidet med arbeidsgiver.
Enkelte av handlingene ble begått før den konkurrerende virksomheten ble klargjort for næringsvirksomhet med arbeidstaker som eier og styremedlem. Lagmannsretten kom til at også før etableringen av egen virksomhet hadde arbeidstaker handlet som næringsdrivende i tilretteleggelsen for sin konkurrerende virksomhet, slik at han personlig overtrådte markedsføringsloven § 25, i tillegg til bruddet på lojalitetsplikten i arbeidsforhold. Lojalitetsplikten i § 25 fikk ikke selvstendig betydning for forhold begått av arbeidstaker under ansettelsesforholdet.
Retten tilkjente erstatning for overtredelse av markedsføringsloven § 25 for tapte inntekter tilsvarende 100 000 kroner, i tillegg til beløpet på 9 467 kroner som tidligere ble tilkjent av tingretten.
Arbeidsgiver anførte også at det måtte tilkjennes erstatning for vinningsavståelse på ulovfestet grunnlag for brudd på markedsføringsloven § 25, men fikk ikke medhold i dette. Retten uttalte at et slik berikelseserstatning reserveres for de grovere overtredelser av brudd på lojalitetsplikt i arbeidsforhold, altså tilfeller der både selve de illojale handlingene og grad av bebreidelse som må rettes mot arbeidstaker, er mer alvorlige enn i foreliggende sak.
Dommen er tilgjengelig her
Næringslivets konkurranseutvalg (NKU) avsa 21. januar 2025 en uttalelse i saken mellom Bergstadens Hotell AS (Bergstaden) og Røros Hotell AS (Røros Hotell), som begge driver hotell(er) lokalisert i Røros. Bergstadens Hotell klaget inn Røros Hotell etter at sistnevnte begynte å markedsføre seg selv under navnet «Røroshotellene». NKU vurderte bruken opp mot markedsføringsloven §§ 25 (god forretningsskikk), § 26 (villedende forretningsmetoder) og § 27 (utilstrekkelig veiledning), men fant etter en helhetsvurdering at bruken ikke var i strid med markedsføringsloven.
NKUs flertall konkluderer med at bruken av «Røroshotellene» på Røros Hotells nettside ikke fremstår som villedende, blant annet fordi nettsiden ikke fremsto som en samleside for alle hoteller på Røros. Flertallet påpeker at det ikke er uvanlig for virksomheter å benytte stedsnavn som en angivelse av en type tjeneste, uten at gjennomsnittsforbrukeren nødvendigvis vil ha en forventning om at dette er den eneste tjenestetilbyderen på det aktuelle stedet. Nettsidens uttrykk tilsa heller ikke at det var en samleside for Røros som en destinasjon. Det faktum at forbrukerne antakeligvis vil benytte søkemotorer for å finne hotell på Røros, og dermed få opp andre hoteller, er ytterligere et moment som taler for at det ikke foreligger brudd på markedsføringsloven. NKUs flertall konkluderer dermed med at markedsføringen hverken er villedende, utilstrekkelig veiledende eller i strid med god forretningsskikk, men at det kan rettes en viss kritikk mot Røros Hotells nettside.
Mindretallet kommer etter en samlet vurdering til at Røros Hotell har handlet i strid med markedsføringsloven § 27 om utilstrekkelig veiledning, og at adferden ligger svært tett opp til grensen for brudd på mfl. § 25. Mindretallet la vekt på at det samlede inntrykket var «en dominerende aktørs bevisste eller ubevisste forsøk på å oppnå en «urimelig» virkning i markedet». Som dominerende aktør, også i tidligere samarbeid med andre lokale hoteller, hadde Røros Hotell som en dominerende lokal aktør en skjerpet lojalitetsplikt og en plikt til å veilede forbruker på en lojal måte. Det ble lagt vekt på at det var er gjort lite for å forklare forbrukerne at nettsiden er en samleside for én aktørs hoteller og at man snarere villedet enn veiledet.
Avgjørelsen er tilgjengelig her.
Næringslivets konkurranseutvalg (NKU) avsa 11. februar 2025 uttalelse i sak mellom Lyse Tele AS (Lyse) og Telia Norge AS (Telia). Lyse klaget inn Telia med den påstand at Telia har fremsatt uriktige, usanne og villedende påstander i sin telefonmarkedsføring i bedriftsmarkedet, herunder påstander om dårlig dekning og kvalitetsutfordringer, samt uriktige påstander om samarbeidsforholdet mellom Lyse og Telia. Partene var enige om at Telia hadde fremsatt uriktige og villedende påstander om dårlig dekning, påstått konkurs og forhandling/oppsigelse av samarbeidsavtaleforhold, i strid med markedsføringsloven § 26. NKUs behandling av saken begrenset seg følgelig til de deler av saken partene var uenige om.
NKU uttaler at Telia er ansvarlig for markedsføring av Telias tjenester og påstander som er fremsatt av Telias selgere, uavhengig av om det er Telias egne selgere eller eksterne selgere engasjert av Telia. Etter en konkret vurdering kom utvalget til at en rekke av de påstandene som var fremsatt av Telia, var fremsatt på en villende måte i strid med mfl. § 26. For eksempel fremsatte Telia feilaktige utsagn om at dekningsproblemer tilknyttet opphør av samarbeidet mellom Telia og Lyse hadde sammenheng med artikkelen om at 20 000 ICE-kunder hadde problemer med dekningen, selv om dette i realiteten gjaldt spesifikke problemer for kunder som oppholdt seg i utlandet på grunn av en feil hos Lyses underleverandør.
NKU fant også at terskelen for brudd på mfl. § 25 var overskredet bl.a fordi Telia også etter at Lyse klaget saken inn til NKU har fremsatt villedende påstander.
Avgjørelsen er tilgjengelig her.
Næringslivets konkurranseutvalg (NKU) avsa 24. februar 2025 en uttalelse i saken mellom Heymat AS og Jysk AS. Saken dreide seg om Jysk AS’ dørmatte «Jordskolm» var en ulovlig etterligning av Heymat AS’ dørmatte «Sand» i henhold til markedsføringsloven §§ 25 og 30.
NKU konkluderer enstemmig med at det forelå brudd på markedsføringsloven § 30. Selv om Jordskolm er noe mindre i størrelse og hadde enkelte mindre forskjeller i farge, mønster og taktil følelse, er helhetsinntrykket at dørmattene er svært likt, og likhetene fremstår ikke som tilfeldige, men går utover det som normalt kan forventes. Jordskolm hadde opparbeidet seg popularitet og markedsposisjon og lanseringen av en mindre og billigere kopi fremsto som en bevisst illojal utnyttelse av en konkurrents investering. Ifølge NKU er gjennomsnittsforbrukeren verken en spesielt designinteressert kunde eller en kunde som er likegyldig til kvalitet. Selv om prisforskjellen reduserer risikoen for forveksling, påpeker NKU at en gjennomsnittsforbruker som er kjent med Sand, kan tro at Jordskolm er det samme produktet eller en mindre variant, fordi helhetsinntrykket er så likt. Det er også av betydning at produktene ikke vil være tilgjengelig ved siden av hverandre for sammenligning i kjøpsøyeblikket.
NKU konkluderte enstemmig med at det foreligger brudd på markedsføringsloven § 30. Terskelen for markedsføringsloven § 25 var imidlertid ikke oppfylt, men NKU peker på at bestemmelsen kan komme til anvendelse «der det lanseres en veldig mye billigere kopi av en original og det så hevdes at kopien, fordi den er mye billigere, må være lovlig«. Avgjørelsen er tilgjengelig her.
Helse- og omsorgsdepartementet har nylig fremmet forslag til en ny forskrift som forbyr salg av energidrikk til barn under 16 år. Forslaget er nå ute på høring, og er en del av regjeringens strategi for å utjevne sosiale helseforskjeller. Lovforslaget kommer som et resultat av anmodning fra Stortinget og faglige anbefalinger fra relevante etater.
Formålet med forskriften er å beskytte barn mot de potensielle negative helseeffektene av energidrikker, spesielt på grunn høyt koffeininnhold. Forslaget foreslår å definere energidrikk som alkoholfrie drikker som inneholder koffein i en mengde over 15 mg per 100 ml når produktene er drikkeklar. Dette inkluderer også pulver eller tabletter som blandes med væske. Unntak er foreslått for drikke basert på kaffe, te eller kakao.
Forslaget er basert på et økt forbruk av energidrikk blant barn siden 2009 og helsemyndighetenes bekymringer over de negative helseeffektene av koffein. Departementet mener at «energidrikk er i en særstilling når det gjelder å eksponere barn for koffein, og at det derfor er grunnlag for å innføre tiltak spesielt rettet mot denne produktgruppen». Ved en foreslått aldersgrense på 16 år for kjøp av energidrikk, representerer forslaget en inngripende lovendring og et tydelig fokus på beskyttelse av barns helse.
Høringsnotatet er tilgjengelig her. Høringsfristen er 14. juni 2025.
dagligvarekjeden på høring. Formålet er å styrke håndhevingen av loven og konkurransen i dagligvarebransjen.
Loven trådte i kraft 1. januar 2021, samtidig som Dagligvaretilsynet ble etablert. Ifølge departementet har loven blitt lite håndhevet fordi Dagligvaretilsynet har mottatt få saker. Tilsynet har ikke fattet noen vedtak siden etableringen.
Årsaken til det lave sakstilfanget er ikke klart, men departementet peker på at dette hindrer utviklingen av den rettslige standarden for «god handelsskikk», noe som fører til usikkerhet rundt innholdet og terskelen i standarden. Departementet vurderer flere alternativer for å styrke håndhevingen av loven, inkludert å legge ned Dagligvaretilsynet og overføre håndhevingen til en annen etat.
Departementet har ikke utformet konkrete forslag til endringer, men ber om innspill fra høringsinstansene på følgende punkter:
- Om loven bør endres slik at den kan håndheves privat i tillegg til offentlig
- Om det bør innføres en klageordning, eller om det er andre virkemidler som bør vurderes for å styrke håndhevigen av loven, samt hvordan en eventuell klageordning bør innrettes
- Om Dagligvaretilsynet bør legges ned, eller om det er andre alternativer som kan avhjelpe utfordringene
- Hvilken etat som bør overta håndhevingen av loven dersom Dagligvaretilsynet legges ned
Høringsnotatet er tilgjengelig her. Høringsfristen er 3. april 2025.
GAD, som benytter AI-teknologi, gjør det mulig for Google å fastsette tilbudspriser for produkter basert på faktorer som trender, etterspørsel og konkurrerende priser. Ved bruk av GAD vises annonser der produkter markedsføres med en tilbudspris (GAD-pris) sammen med en høyere, overstrøket pris. Den høyere prisen representerer imidlertid ikke butikkens laveste pris de siste 30 dagene, men den nåværende prisen i nettbutikken. Etter tre dager blir GAD-prisene synlige for 90 % av brukerne, noe som gjør dem tilgjengelige for allmennheten.
Markedsføring av prisnedsettelser ved bruk av GAD anses som salgsmarkedsføring, og tjenesten må derfor overholde prisopplysningsforskriften. Forbrukertilsynet har konkludert med at det å presentere den gjeldende prisen på nettsiden som en tidligere pris, ikke oppfyller forskriftens krav. Derfor anser de denne markedsføringen som ulovlig i henhold til prisopplysningsforskriften § 9a.
Uttalelsen fra Forbrukertilsynet er tilgjengelig her.
Matbransjens faglige utvalg (MFU) publiserte 24. februar 2025 vedtak i en klagesak mot Nille, som gjaldt markedsføring av produkter rettet mot barn. MFU behandlet klagen i september 2024.
Klager hevdet at Nille markedsførte godteri forkledd som leker og rettet seg mot to spesifikke produktemballasjer med innhold av søtsaker, nærmere bestemt en dinosaurfigur med innhold av kjærlighet på pinne og en lommelykt med innhold av drops.
MFU konkluderte med at lommelykten var i strid med retningslinjene. Utvalget la vekt på produktets utforming og emballasje, som hadde en sterk appell til barn, særlig fordi lommelykten var utformet slik at produktet ble underordnet emballasjen. I tillegg bidro bruk av Minions-figurer på lommelykten til en forsterket appell til barn.
Dinosaurfiguren ble under tvil vurdert å være innenfor retningslinjene. MFU anerkjente at produktet hadde appell til barn, men vurderte at emballasjen hadde en tilleggsfunksjon knyttet til konsumet av produktet, ettersom dinosaurhodet hadde en åpne- og lukkefunksjon som emballasje til kjærligheten. Dette gjorde at MFU landet på at produktet ikke fremsto underordnet emballasjen, i motsetning til lommelykten. MFU konkluderte derfor med at dinosaurfiguren ikke var i strid med retningslinjene, men kommenterte at dinosaurfiguren var helt på grensen av det tillate, og at en annen oppstilling i butikk kunne ha ført til et annet resultat.
Saken illustrerer grensene for tillatt emballasjebruk i markedsføring. Ved utforming av emballasje til usunne produkter, må markedsføringsaktører være oppmerksomme på at det skal lite til for at emballasje som fremstår som leketøy anses i strid med retningslinjene.
Vedtaket i sin helhet er publisert her.
Den 11. februar 2025 publiserte Helsedirektoratet på sine nettsider at de varsler artistgruppen Ballinciaga om overtredelsesgebyr for ulovlig markedsføring av den alkoholholdige drikken «Kald Hard Seltzer».
Alkoholloven oppstiller et generelt forbud mot reklame for alkoholholdige drikker. Ved brudd på reklameforbudet kan Helsedirektoratet pålegge retting av feil, samt ilegge tvangsmulkt og overtredelsesgebyr.
Helsedirektoratet har etter tilsyn avdekket en rekke brudd på reklameforbudet i sosiale medier, inkludert YouTube, TikTok og Instagram, samt reklame på arrangementer. Bruddene anses som ekstra alvorlige ettersom markedsføringen også retter seg mot barn og unge. Helsedirektoratet har derfor anmodet Ballinciaga om fjerning, endring og retting, samt varsel om inndragning av tilvirkningsbevilling for produsenten og/eller ileggelse av overtredelsesgebyr for bruddet. Overtredelsesgebyret er varslet å være på maksgrensen, som i denne saken tilsvarer 20G eller 2,4 millioner kroner.
Informasjon om varselet er tilgjengelig på Helsedirektoratets hjemmeside her.
Lotteritilsynet har varslet John Arne Riise om en tvangsmulkt på 10 000 kroner per dag for eventuelle fremtidige brudd på pengespilloven. Varselet ble gitt etter at John Arne Riise i desember 2024 markedsførte pengespill i strid med pengespilloven på Instagram. Lotteritilsynet vurderte bruddet som alvorlig, spesielt fordi de aktuelle pengespillene innebar en høy risiko for spilleproblemer. Bruken av influensere, idrettsprofiler og/eller kjendiser ble også ansett som et forsterkende element, idet slike personer er ansett som særlig egnet til å nå unge og sårbare personer.
En nylig undersøkelse utført av EU-kommisjonen og EUs Consumer Protection Cooperation (CPC), som representerer nasjonale forbrukermyndigheter fra 25 medlemsland (inkludert Norge), har avdekket betydelige mangler i hvordan nettbutikker informerer forbrukere om returrettigheter. Undersøkelsen fokuserte på nettbutikker som selger brukte varer, inkludert klær, elektronisk utstyr og leker.
356 nettbutikker ble undersøkt, hvorav 185 (52%) potensielt bryter EU-forbrukerlovgivningen. Blant de avdekkede problemene var:
- 40 % av butikkene informerte ikke forbrukerne tydelig om deres rett til å returnere produkter innen 14 dager uten begrunnelse eller kostnad.
- 45 % ga ikke korrekt informasjon om forbrukernes rett til å returnere defekte varer eller varer som ikke samsvarer med beskrivelsen.
- 57 % respekterte ikke den lovpålagte garantiperioden på minst ett år for brukte varer.
- Blant de 34 % av butikkene som presenterte miljøpåstander på sine nettsider, var 20% ikke tilstrekkelig underbygget, og 28% var åpenbart falske, villedende eller kunne kvalifisere som urettferdige kommersielle praksiser.
- 5 % av butikkene oppga ikke sin identitet korrekt, og 8% oppga ikke den totale prisen på produktet, inkludert skatter.
Forbrukermyndighetene vil nå vurdere om det skal iverksettes tiltak mot de 185 butikkene som ble identifisert for videre undersøkelser, og kreve at forbrukerrettighetene håndheves i henhold til nasjonale prosedyrer.
Forpliktelsene til nettbutikker med hensyn til forbrukerinformasjon fremgår av Forbrukerrettighetsdirektivet og E-handelsdirektivet. Nettbutikkenes kommersielle praksis må ikke villede forbrukere og må være i samsvar med direktivet om urettferdige kommersielle praksiser. I tillegg vil det kommende ECGT-direktivet (Empowering consumers in the green transition) bidra til å sikre at forbrukere får bedre informasjon om varers holdbarhet, reparerbarhet, og garantirettigheter samt beskyttelse mot grønnvasking.
Saken er omtalt i EU-kommisjonens pressemelding her.
EU-kommisjonen lanserte 21. mars 2025 en veileder for bruk av virtuell valuta. Det innebærer at EU-kommisjonen for første gang presiserer hvilke lover og regler som gjelder for spillselskaper som benytter seg av virtuell valuta som betalingsmiddel i spill. Veilederen bidrar til forbrukervern gjennom tydelige retningslinjer til spillselskapene.
Blant annet slår veilederen fast at kjøp av og med virtuell valuta skal regnes som vanlige kjøp. Det betyr at kjøp som foretas i spill er underlagt forbrukerlovgivningen, og innebærer økt trygghet for forbrukere i spillets virtuelle verden. Forbrukerrettens strenge regler gjelder dermed for alle kjøp i spill, samt tilhørende regler om beskyttelse mot manipulerende design, prisopplysninger, endring av innhold eller uklare brukervilkår i spill. For eksempel vil ikke spillbransjen lenger kunne ensidig endre eller fjerne innhold i spill som forbrukere har brukt penger på. Mer informasjon og veiledningen i sin helhet er tilgjengelig i Forbrukerrådets pressemelding her
Den svenske Patent- og Markedsrettens ankeinstans har avsagt en dom i en sak mellom Parfümerie Akzente og KTF, en organisasjon som representerer svenske kosmetikkselskaper. Saken dreide seg om en tysk nettforhandler som markedsførte kosmetiske produkter på en svensk nettside (.se-domene) til svenske forbrukere. Markedsføringen besto blant annet av påstander om at bedriften solgte varer til priser langt under markedspris. KTF krevde en rettslig forføyning for å forhindre Parfümerie Akzente fra denne markedsføringen, da de mente den var i strid med den svenske markedsføringsloven.
Et sentralt spørsmål for domstolen var om den svenske markedsføringsloven kunne anvendes, ettersom selskapet var etablert i Tyskland. Domstolen konkluderte med at markedsføringen utgjorde en informasjonssamfunnstjeneste, og derfor var § 3 i den svenske e-handelsloven, som implementerer artikkel 3 (2) i e-handelsdirektivet, relevant. Denne bestemmelsen gir tjenestetilbydere etablert i et annet EØS-land-rett til å tilby informasjonssamfunnstjenester til mottakere i Sverige, uavhengig av svenske regler.
Domstolen måtte tolke hvordan denne bestemmelsen skulle forstås. Det var to mulige tolkninger: Den første var at den svenske markedsføringsloven gjelder så lenge den ikke pålegger strengere krav enn de som gjelder i opprinnelseslandet. Dette innebærer at svensk rett i utgangspunktet gjelder, men regler som går lenger enn tysk rett vil ikke gjelde. Den andre tolkningen var at regelen er en lovvalgsregel, hvor opprinnelseslandets rett går foran, og at det for dette tilfellet var det tysk lovgivning som gjaldt.
Domstolen konkluderte med at Sverige har implementert regelen som en lovvalgsregel, og derfor var den svenske markedsføringsloven ikke anvendelig på markedsføringspåstandene på nettsiden. Tolkningen ble støttet av § 3 (1) i den svenske e-handelsloven og lovens forarbeider, som indikerer at svenske myndigheter ikke kan gripe inn, bortsett fra i visse spesifikke tilfeller. Domstolen understreket også at dette følger av prinsippet om opprinnelsesland. Dette medfører at det ellers robuste svenske forbrukervernet ikke fullt ut gjelder for tjenestetilbydere etablert i andre EØS-land med lavere sikkerhetsnivå enn Sverige.
Tilsvarende ville sannsynligvis blitt resultatet i Norge under e-handelslovens § 5, som også lovfester etableringsprinsippet. Bestemmelsen må tolkes med forbehold om etablering som skyldes rene omgåelser for å unngå et mer restriktivt norsk regelverk, jf. avsnitt 57 i e-handelsdirektivets fortale. Forutsetningen må være at tjenestene faktisk kun er rettet mot Norge, og ikke reelt sett tilbys til flere EØS-land, samt at det ikke er andre grunner for etableringen i det aktuelle EØS-landet.
Dommen fra den svenske Patent- og Markedsrettens ankeinstans er tilgjengelig her.
Den regionale domstolen i Köln avsa den 24. mars 2025 en avgjørelse som forbød Lufthansa å bruke to villedende uttalelser knyttet til CO2-utslipp. Søksmålet ble anlagt av aktivistgruppen «Environmental Action Germany» (DUH).
I markedsføringen hevdet Lufthansa at utslipp kan «kompenseres» ved finansielle bidrag til prosjekter som enten vil redusere karbonutslipp i fremtiden eller fjerne dem fra atmosfæren. Selskapet påsto også at Lufthansa tilbyr mer bærekraftig flyvning og at man ved å fly med Lufthansa kan redusere sine flyrelaterte CO2-utslipp. Lufthansa hadde ikke forklart hvordan dette var tilfelle, og domstolen uttalte at selskapet feilaktig ga inntrykk av at en betaling kunne gjøre en flyreise karbonnøytral. Domstolen nedla derfor et forbud mot at Lufthansa kan bruke disse påstandene i sin markedsføring.
Det er ikke første gangen Lufthansa blir anklaget for villedende markedsføring knyttet til miljøpåvirkning. I 2023 ble det lagt ned forbud mot et slagord som flyselskapet brukte i Storbritannia. Saken dreide seg om en annonse som viste et bilde av et fly lagt over et bilde av jorden, med slagordet #MakeChangeFly «Connecting the world. Protecting its future». Domstolen vurderte denne markedsføringen som villedende, da den ga et misvisende inntrykk av Lufthansas miljøpåvirkning, og forbød bruken av slagordet.
Dommen innebærer at Lufthansa ikke lenger kan bruke disse frasene i sin markedsføring.
Den er imidlertid ikke rettskraftig, og Lufthansa har uttalt at de vurderer å anke avgjørelsen.
Personvern
Den 10. mars 2025 vedtok Datatilsynet et gebyr på 4 millioner kr til Telenor ASA (Telenor) for mangler ved internkontrollen knyttet til personvernombudsordningen. Telenor pålegges også å utrede, dokumentere og følge opp spørsmålet om de er forpliktet til å ha et personvernombud, og å oppdatere og korrigere behandlingsprotokollen. Selskapet får i tillegg en irettesettelse for mangelfull rapportering fra personvernombudet til ledelsen.
Vedtaket har grunnlag i et stedlig tilsyn som ble gjennomført i 2022. Telenor mottok varsel om vedtak i 2024, og valgte da å avvikle personvernombudsordningen under henvisning til at de ikke var pålagt å ha et ombud. Datatilsynet mener derimot at med mindre det er helt åpenlyst at man ikke er forpliktet til å oppnevne et personvernombud, må det gjøres en dokumentert vurdering av spørsmålet for å vise at det er gjort en reell vurdering hvor alle relevante faktorer er tatt i betraktning. Tilsynet konkluderer med at mangel på en slik vurdering utgjør et brudd på GDPR artikkel 24, som gir grunnlag for overtredelsesgebyr og pålegg om iverksetting av nødvendige tiltak.
Videre fastslår Datatilsynet at selv ved frivillig etablering av et personvernombud, må kravene til personvernombudsordningen i GDPR etterleves. Tilsynet bemerker at ombudets ressurssituasjon har vært for dårlig og at Telenor burde ha skapt et tydeligere skille mellom ombudets interne roller i virksomheten. Mest alvorlig er at ombudets rapporteringslinje til øverste ledelse har vært mangelfull. Tilsynet anerkjenner at det kan ha en uheldig signaleffekt dersom det ilegges overtredelsesgebyr for praktiseringen av en frivillig og ønskelig ordning, og at terskelen for gebyr bør ligge høyt. Irettesettelse anses derfor som passende reaksjon.
Ved utmålingen av gebyret anses det som formildende at det ikke er avdekket skade på de registrertes personvern, og at saken har hatt lang saksbehandlingstid. Telenor har gitt uttrykk for at de er uenige i vedtaket, under henvisning til at innholdet i vedtaket er lite konkret og vanskelig å forstå. Saken ble behandlet som en grenseoverskridende sak, og kan derfor ikke påklages til Personvernnemnda, men kan bringes inn direkte for Oslo Tingrett.
Vedtaket minner om viktigheten av å gjøre dokumenterte og grundige vurderinger av personvernhåndteringen i virksomheten, og å ha kontroll på og følge opp personvernombudsordningen, uavhengig av om ordningen er obligatorisk eller frivillig praktisert.
Vedtaket er tilgjengelig her.
Datatilsynet har utgitt en ny veileder om hvordan behandlingsansvarlige kan be om samtykke til bruk av informasjonskapsler og andre sporingsteknologier i tråd med GDPR. Målet er å gjøre det enklere for norske virksomheter å etterleve samtykkekravene som ble innført med den nye ekomloven 1. januar 2025.
Den nye ekomloven § 3-15 angir at bruk av informasjonskapsler og lignende teknologier krever et forhåndssamtykke som er gyldig etter GDPR, ved å være frivillig, spesifikt, informert og utvetydig. Dette innebærer strengere krav for norske virksomheter når det gjelder å informere om og innhente samtykke til bruk av informasjonskapsler på egne nettsider.
Veiledningen inneholder en sjekkliste med ti praktiske råd om hvordan man kan innhente et gyldig samtykke. Veiledningen klargjør blant annet at det vil virke forvirrende om brukeren presenteres for muligheten til å samtykke til bruken av informasjonskapsler som anses som strengt nødvendige i henhold til § 3-15 andre ledd, og fremhever at alternativet for å avvise samtykke bør presenteres som likeverdig med alternativet for å akseptere samtykke. I tillegg minner veiledningen om at man har et ekstra ansvar dersom man benytter tredjepartsinformasjonskapsler, og at man i så fall bør sørge for å ha gode samarbeidsmekanismer på plass for å fange opp eventuelle endringer hos tredjeparten eller fra brukeren som kan påvirke samtykket.
Datatilsynet har hittil uttrykt forståelse for at norske virksomheter trenger tid til å tilpasse seg de nye reglene, og har fokusert på å gi veiledning om hvordan reglene skal tolkes. Nå anbefales det derimot at norske virksomheter prioriterer arbeid med etterlevelse av de nye reglene. Veiledningen vil være et nyttig verktøy i dette arbeidet. Veiledningen er tilgjengelig her
Den 8. januar 2025 avsa EU-domstolen en avgjørelse i sak T-354/22 angående brudd på forordning 2018/1725, også kjent som «EUDPR». EUDPR regulerer behandlingen av personopplysninger av EU-institusjoner og har mange likheter med GDPR. Saken involverte Thomas Bindl, som hadde besøkt nettsiden til Konferansen om Europas fremtid (CFE) og registrert seg for et «GoGreen»-arrangement gjennom sin Facebook-konto.
Bindl sendte forespørsler til Kommisjonens personvernombud om informasjon angående behandlingen av hans personopplysninger, inkludert lagring og overføring til tredjeparter som Amazon Web Services og Facebook. Kommisjonen forsikret at dataene ble behandlet innenfor EU og ikke overført til tredjeland. Uenighet om svarene førte til at Bindl tok saken til retten, hvor han krevde annullering av overføringer til land uten tilstrekkelig beskyttelsesnivå, fastslåelse av passivitet fra Kommisjonen, 800 EUR erstatning for manglende og for sent innsyn og 400 EUR erstatning for overføringer.
Domstolen avviser Bindls krav om annullering av overføringen av data, ettersom dette ikke var annuellbare rettsakter, men faktiske handlinger. Domstolen avviser også kravet om fastslåelse av passivitet fra Kommisjonen. Dette skyldes at et svar som ikke samsvarer med det svaret søkeren ønsket å motta, ikke er et grunnlag for å fastslå passivitet. Videre avviser domstolen kravet om erstatning for manglende innsyn ettersom det i realiteten ble begrunnet med at det forelå en ulovlig overføring til et tredjeland, og at det sene svaret ikke hadde medført noen skade.
I det andre spørsmålet om erstatning slår EU-domstolen fast at risikoen for tredjeparts tilgang til personopplysningene, som oppstod under et besøk av CFE den 30. mars 2022, ikke i seg selv utgjør en ulovlig overføring i henhold til EUDPR. Videre fastslår EU-domstolen at ved besøket av CFE den 8. juni 2022 førte Bindls egne handlinger, sannsynligvis ved bruk av en VPN, direkte til overføringen til USA. Kommisjonens håndtering kunne derfor ikke tilskrives som årsak til skaden.
Bindl får derimot medhold i erstatningsspørsmålet for overføringen ved registreringen. Under registreringen for «GoGreen»-arrangementet ble Bindls IP-adresse og informasjon om hans nettleser og enhet overført til Meta Platforms i USA. Domstolen konkluderer med at Kommisjonen, ved å vise en «Logg inn med Facebook»-lenke på EU Login nettsiden, skapte forutsetningene for overføring av Bindls personopplysninger til et tredjeland, noe som er i strid med EUDPR. EU-domstolen fastslår dermed at Kommisjonen har begått en overtredelse av EUDPR, og tilkjenner erstatning.
Den 13. februar 2025 avsa EU-domstolen dom i sak C‑383/23, som gjaldt spørsmål om utmåling av gebyr for brudd på GDPR skal beregnes ut ifra omsetningen til hele konsernet som selskapet er en del av, eller ut ifra omsetningen til selskapet i seg selv. Saken stammer fra en avgjørelse fra det danske Datatilsynet, som i 2019 ila møbelkjeden ILVA A/S en bot på 1,5 millioner kroner basert på omsetningen til konsernet Lars Larsen Group A/S, som ILVA A/S er en del av.
Det følger av GDPR artikkel 83 at foretak kan ilegges bot på opptil 4% av den samlede globale årsomsetningen i forutgående regnskapsår for brudd på GDPR. Europeiske tilsynsmyndigheter har imidlertid praktisert ulike beregningsmetoder, da det har vært uklart om gebyret skal beregnes på bakgrunn av hele konsernets eller det enkelte selskapets omsetning.
For å ta stilling til dette spørsmålet henviser EU-domstolen til de konkurranserettslige reglene i EU-retten, hvor et foretak vanligvis utgjør en virksomhet som en hel økonomisk enhet, uavhengig av hvordan virksomheten innad er strukturert. Domstolen slår dermed fast at det er den globale omsetningen i hele konsernet som skal legges til grunn, uavhengig av de andre juridiske enhetenes involvering i eller ansvar for bruddet.
Domstolen understreker at denne regelen gjelder fastsettelse av det maksimale bøtenivået, og at man ved beregningen av gebyret må ta hensyn til blant annet det konkrete bruddets natur, alvorlighetsgrad og varighet. Det sentrale er at tilsynsmyndighetene skal sikre at gebyret står i et rimelig forhold til overtredelsen som er begått.
Dommen harmoniserer europeiske tilsynsmyndigheters praksis når det gjelder utmåling av overtredelsesgebyr for brudd begått i konsern, og minner om viktigheten av å sikre GDPR-compliance på selskapsnivå i konsern med stor global omsetning.
Dommen er tilgjengelig her.
EU-domstolen avsa 9. januar 2025 avgjørelse i sak C-394/23 om lovligheten av datainnsamling av kunders titler ved nettbasert kjøp av reisedokumenter. Bakgrunnen for saken var at Mousse utfordret SNCF Connects praksis med å kreve at kunder angir tittel, «Mr.» eller «Ms.», ved kjøp av reisedokumenter online. Mousse mente at denne praksisen brøt med GDPR sine prinsipper om lovlighet, dataminimering og transparens. Det franske datatilsynet (CNIL) avviste klagen, men saken ble brakt videre til EU-domstolen.
EU-domstolen vurderer flere sentrale bestemmelser i GDPR, inkludert artikkel 5 (1) (c) og prinsippet om dataminimering. Bestemmelsen krever at persondata skal være adekvate, relevante og begrenset til det som er nødvendig for formålet de behandles for. EU-domstolen konkluderer med at innsamlingen av kunders titler ikke oppfyller dette kravet, da personalisering av kommersiell kommunikasjon basert på kjønnsidentitet ikke er nødvendig for å oppfylle kontrakten om transporttjenester.
Videre vurderer EU-domstolen om behandlingen har behandlingsgrunnlag etter GDPR. De aktuelle behandlingsgrunnlagene var artikkel 6 (1) (b) og (f) i GDPR, som omhandler nødvendigheten av behandling for å oppfylle en kontrakt og for å ivareta berettigede interesser. Domstolen konkluderer med at behandlingen ikke var nødvendig for kontraktens utførelse, da det finnes mindre inngripende alternativer, som å benytte generiske og inkluderende uttrykk i kommunikasjonen. Dette er også i tråd med prinsippet om lik behandling mellom menn og kvinner i tilgang til varer og tjenester, som er nedfelt i EU-direktivet 2004/113.
EU-domstolen viser også til at kundene må informeres om hvilken legitim interesse behandlingen bygger på ved innsamlingen av personopplysningene etter GDPR artikkel 13 nr. 1 bokstav d. SNCF Connect hadde ikke demonstrert at behandlingen av titler var strengt nødvendig for deres legitime interesser, spesielt når det er risiko for diskriminering basert på kjønnsidentitet.
Domstolen avviser også at retten til å protestere mot databehandling etter GDPR artikkel 21 nr. 1, kan brukes som et argument for å rettferdiggjøre databehandlingen. Denne retten kan kun utøves hvis behandlingen allerede er lovlig, og kan ikke brukes til å vurdere lovligheten av behandlingen i utgangspunktet. Avgjørelsen er tilgjengelig her.
EDPB har publisert nye retningslinjer for pseudonymisering, som presiserer og stiller krav til prosessen. Pseudonymisering er definert i artikkel 4 (5) i GDPR som «behandling av personopplysninger på en måte som gjør at opplysningene ikke lenger kan tilskrives en spesifikk registrert uten bruk av tilleggsinformasjon, forutsatt at slik tilleggsinformasjon holdes separat og er underlagt tekniske og organisatoriske tiltak for å sikre at personopplysningene ikke tilskrives en identifisert eller identifiserbar fysisk person». Hensikten med pseudonymisering er at det bare er enkelte som skal ha anledning til å koble opplysningene opp mot den registrerte og andre opplysninger.
Retningslinjene legger frem tre tiltak som kreves for en reell pseudonymisering:
- Transformasjon: Originaldata skal modifiseres for å hindre at de kan tilskrives spesifikke individer uten ekstra informasjon. Det er avgjørende at pseudonymiserte data ikke inneholder direkte identifikatorer. Dette kan gjøres for eksempel ved å bruke kryptografiske algoritmer.
- Separasjon: Tilleggsinformasjon som kan identifisere en registrert må holdes adskilt fra de pseudonymiserte opplysningene.
- Tekniske og organisatoriske tiltak: Det må implementeres tiltak som sikrer at uvedkommende ikke får tilgang til identifiserte personopplysninger. Dette inkluderer tilgangsstyring, opplæring og autentisering.
Retningslinjene understreker også at pseudonymiserte opplysninger fortsatt regnes som personopplysninger, og at pseudonymisering er et viktig tiltak for å redusere risikoen ved behandling av slike data. Pseudonymisering bidrar til å begrense uautorisert tilgang og kan redusere risikoen for at personopplysninger brukes til andre formål enn de opprinnelig ble samlet inn for, kjent som «function creep». Samtidig tillater det at data kan analyseres mens de registrertes interesser ivaretas. Det er også verdt å merke seg at utkastet fra EDPB legger opp til enda en risikovurdering, nemlig en risikovurdering for å vurdere risikoen for reidentifisering av de pseudonymiserte opplysningene ved bruk av opplysningene. Utkastet var på høring frem til 28. februar og er tilgjengelig her.
Forslag til ePrivacy-forordning ble lagt frem av EU-kommisjonen i januar 2017, med hensikt å supplere GDPR og avløse ePrivacy-direktivet. Etter nesten fire år, og etter at medlemsstatene endelig ble enige om et utkast, har forslaget nå blitt trukket tilbake i Kommisjonens arbeidsprogram for 2025. Kommisjonen begrunner tilbaketrekkingen med manglende enighet blant medlemsstatene og at forslaget har blitt utdatert på grunn av nyere lovgivning og teknologisk utvikling. Dette betyr også at ePrivacy-direktivet fra 2002 forblir ikraft. Kommisjonens arbeidsprogram for 2025 er tilgjengelig her
IT
Finansdepartementet publiserte 7. mars 2025 et nytt lovforslag om digital operasjonell motstandsdyktighet i finanssektoren med tilhørende proposisjon (Prop. 54 LS (2024–2025)). Loven implementerer EU-forordningen DORA (2022/2554), og et tilhørende direktiv (2022/2556), som allerede har trådt i kraft i EU.
Overordnet skal DORA sikre krav til IKT-sikkerheten til finansforetak, bl.a. gjennom krav til foretakenes risikostyring, hendelsesrapportering, testing, avtaler om bruk av IKT-tjenester og oppfølging av IKT-leverandører, og tilsyn og tilsynssamarbeid. I Norge vil DORA erstatte den eksisterende IKT-forskriften som allerede regulerer visse av de samme aspektene som DORA, bare i et vesentlig mindre detaljert omfang.
Siden DORA er en forordning, er det begrensede muligheter for særnorske tilpasninger og DORA inneholder ifølge departementet få nasjonale valg. Finanstilsynet er utpekt som tilsynsmyndighet.
Det er foreløpig ikke kjent når DORA vil tre i kraft i Norge, men det er ubekreftede rykter i bransjen om at ikrafttredelse kan skje så tidlig som rundt sommeren. Finansdepartementets pressemelding kan leses her, Finanstilsynets informasjon om DORA kan leses her og lovforslaget/proposisjonen kan leses i sin helhet her.
Den 21. mars 2025 publiserte regjeringen en pressemelding om at forberedelsene til innføringen av AI Act i Norge har startet. AI Act ble vedtatt i EU den 13. mars 2024 og trådte delvis i kraft i EU i februar i år. Norge forbereder seg nå på å innlemme regelverket i norsk rett og har varslet at et lovutkast vil bli sendt på høring før sommeren 2025. Digitaliserings- og forvaltningsministeren har uttalt at de sikter mot et lovforslag som skal tre i kraft sensommeren 2026. Vi har tidligere omtalt AI Act i vårt nyhetsbrev Q1 2024.
Regjeringens pressemelding er tilgjengelig her.
Den 2. desember 2024 vedtok EU Cybersolidaritetsforordningen, som har som formål å styrke solidariteten og kapasiteten i EU for å oppdage, forberede seg på og svare på betydelige
cybersikkerhetstrusler og angrep. Forordningen ble publisert i EU-tidende 15. januar 2025 og trådte formelt i kraft i EU den 4. februar 2025. Vi har tidligere skrevet om Cybersolidaritetsforordningen i vårt nyhetsbrev Q2 2023.
EHDS-forordningen er også publisert i EU-tidende, etter at den ble vedtatt 21. januar 2025. EHDS-forordningen ble foreslått i mai 2022, og har som formål å gi pasienter kontroll over egne helsedata, samt sikre en sikre en sømløs, sikker og effektiv flyt av pasientdata på tvers av europeiske land. Forordningen tråde i kraft i EU 26. mars 2025.
De tre EFTA/EØS-landene skal nå vurdere om cybersolidaritetsforordningen og EHDS-forordningen er EØS-relevante. Hvis rettsaktene vurderes som EØS-relevante, vil Norge starte arbeidet med å innlemme regelverkene i norsk rett. Cybersolidaritetsforordningen er tilgjengelig her. EHDS-forordningen er tilgjengelig her.
AI Liability Act, som ble foreslått i EU i september 2022, er nå trukket av Europakommisjonen grunnet manglende enighet. Direktivforslaget gjelder sivilrettslig erstatningsansvar utenfor kontrakt når skaden er forårsaket av et AI-system. Blant annet inneholdt forslaget felles regler for fremleggelse av dokumentasjon for høyrisiko AI-systemer, samt felles regler for bevisbyrden ved skyldansvar.
Den 22. januar 2025 kunngjorde EU-Kommisjonen endringer i SRD-beslutningen. SRD-beslutningen ble vedtatt tilbake i 2006 og utgjør det regulatoriske rammeverket for kortdistansekommunikasjonsutstyr.
De vedtatte endringene utgjør de niende endringene av SRD-beslutningen og inkluderer blant annet forbedringer av eksisterende informasjon rundt aktive medisinske implantater, RFID, tale- og videoapplikasjoner og lyttehjelpemidler. Det foreslås også endringer for å muliggjøre bruk av frekvenser til bakkebaserte radarsystemer med syntetisk blenderåpning (SAR-systemer) og sikkerhetsskannere. Endringene er vurdert som EØS-relevant og vil gjennomføres i norsk rett. Endringene av SRD-beslutningen er tilgjengelig her.
Den 13. mars 2025 presenterte EU-kommisjonen et forslag til teknisk beskrivelse av produkter som faller inn under kategoriene «viktige» eller «kritiske» etter Cyber Resilience Act. Forordningen, som ble vedtatt i EU i 2024, inneholder en rekke sikkerhetskrav til digitale produkter som smartklokker, leketøy, rutere, brannmurer, og den programvaren som benyttes i disse produktene.
Forordningen klassifiserer produkter under tre kategorier: standard, viktige og kritiske produkter. Produktene anses som viktige eller kritiske hvis de innebærer en høyere cybersikkerhetsrisiko ved å uføre funksjoner som medfører en betydelig risiko for skadevirkninger, slik som smarthusprodukter med sikkerhetsfunksjoner (for eksempel smarte dørlåser, sikkerhetskamerater, alarmsystemer osv.). Produkter som kan forstyrre, kontrollere eller skade flere andre produkter, kan kategoriseres som kritiske, eksempelvis maskinvareenheter med sikkerhetsbokser og smartkort.
Forslaget fra EU-kommisjonen er et ledd i gjennomføringen av Cyber Resilience Act artikkel 7 (4), som krever at det vedtas en gjennomførelsesforordning som spesifiserer den tekniske beskrivelsen av kategorier av produkter som anses som viktige eller kritiske. Formålet er å gi en mer detaljert beskrivelse av produkter innenfor disse kategoriene. Fristen for å gi tilbakemelding på forslaget er satt til 10. april 2025. Forslaget er tilgjengelig her.
Medierett
Oslo Tingrett avsa 26. mars 2025 avgjørelse i søksmålet mot staten fra stiftelsen Tinius, største eier i Schibsted, og Tom Erik Thorsen, redaktør i avisen Varden. Søksmålet gjaldt lovligheten av etterretningstjenestelovens nye regler om Etterretningstjenestens adgang til tilrettelagt innhenting (TI) av grenseoverskridende elektroniske kommunikasjonsdata, på folkemunne gjerne omtalt som regler om «elektronisk masseinnsamling av data» eller «digitalt grenseforsvar». Oslo tingretts konklusjon er at reglene er i samsvar med de krav som oppstilles etter Grunnloven § 102, EMK Artikkel 8 og 10 og EUs kommunikasjonsverndirektiv.
Etterretningstjenestelovens kapittel 7 ble endelig vedtatt i 2023, og tillater innhenting, lagring og behandling av grenseoverskridende datatrafikk for etterretningsformål. Innhentingen skjer gjennom såkalt tilrettelagt innhenting, som er et verktøy for innsamling av grenseoverskridende datatrafikk gjennom tilrettelegging fra tilbydere av elektroniske tjenester.
Problemet med innhentingsmetoden, og bakgrunnen for søksmålet, er at store mengder elektronisk kommunikasjon mellom nordmenn i det daglige skjer via servere i utlandet som følge av nettets infrastruktur. Verktøyet vil dermed også fange opp store mengder innenlands kommunikasjon. Saksøker hevdet at denne type innsamling, lagring og behandling utgjør en omfattende og vilkårlig masseovervåkning av personer i Norge, i strid med retten til privatliv, kommunikasjon og pressens ytringsfrihet (kildevern) slik disse rettighetene er beskyttet i Grunnloven, EMK og EUs kommunikasjonsverndirektiv.
Basert på en inngående vurdering av lovreguleringen av tilrettelagt innhenting, finner retten at de krav som er oppstilt i Grunnloven, EMK og EU-rett for legitimering av inngrep i berørte grunnleggende rettigheter er oppfylt. Sentralt ved vurderingen er om reguleringen av tilrettelagt innhenting inneholder tilstrekkelige rettssikkerhetsgarantier («end-to-end safeguards») for å hindre misbruk, blant annet klart definerte rammer for innhentingen, formålsbegrensning, domstolskontroll og etterfølgende kontroll. Til tross for at retten finner svakheter ved lovreglene, som at «en klager har begrensede muligheter til å få fastslått om det har skjedd en rettighetskrenkelse», mener retten at en samlet vurdering tilsier at etterretningstjenestelovens rettsikkerhetsgarantier er tilstrekkelige for å hindre vilkårlighet eller misbruk av tilrettelagt innhenting som etterretningsverktøy. Dermed finner retten at lovhjemlene er lovlige.
Avgjørelsen har betydning for enhver aktør som tilbyr elektroniske kommunikasjonstjenester, ettersom de nye reglene pålegger såkalt tilretteleggingsplikt. Det innebærer at ekomtilbydere og andre tilbydere av internettbaserte kommunikasjonstjenester må tilgjengeliggjøre sin datatrafikk for Etterretningstjenestens speiling, bulklagring og eventuell videre bruk.
Siste ord er trolig ikke enda sagt i saken. Administrerende direktør i stiftelsen Tinius, Kjersti Løken Stavrum, har uttalt at stiftelsen nå vurderer videre rettslige skritt. Avgjørelsen er tilgjengelig i sin helhet her.
Den 18. februar 2025 vedtok Stortinget flere endringer i Kringkastingsloven. Endringene er basert på Kultur- og likestillingsdepartementets Prop. 66 LS (2003-2004) «Endringer i kringkastingsloven mv.», som har som mål å gjennomføre AMT-direktiv (direktivet om audiovisuelle medietjenester) i Norge.
Blant endringene er en utvidelse av kringkastingslovens anvendelsesområde, slik at også videodelingsplattformtjenester omfattes av regelverket. Dette gjelder plattformer der tilbyderen ikke har redaksjonell kontroll, fordi brukerne laster opp innholdet, som for eksempel YouTube. Endringen skal blant annet sikre økt beskyttelse mot skadelig og ulovlig innhold på slike tjenester. Lovendringen inkluderer også skjerpede krav til universell utforming av audiovisuelle medietjenester. Vi har tidligere omtalt forslaget til modernisering av kringkastingsregelverket i vårt nyhetsbrev Q1 2024.
Lovvedtaket er tilgjengelig her.
Den 11. mars 2025 publiserte regjeringen på sine nettsider at forslag om endringer i forskrift om innovasjons- og utviklingstilskudd til nyhets- og aktualitetsmedier er sendt på høring. Endringsforslaget innebærer blant annet at en utvidelse av kretsen av medier som omfattes av støtteordningen, med forslag om at vilkårene for tilskudd knyttes til medieansvarslovens virkeområde. Det foreslås også et krav om at mediet må ha en ansvarlig redaktør som har tilsluttet seg presseetiske standarder, og at hovedvekten av innholdet skal være nyhets- og aktualitetsstoff, ikke underholdnings-, livsstils- eller forbrukerstoff rettet mot privatpersoner. Forslaget inneholder også andre mindre justeringer. Høringsnotatet er tilgjengelig her.
Den 7. november 2023 avslo Medietilsynet Shifter Media AS’ søknad om produksjonstilskudd. Avslaget var basert på en innholdsanalyse som viste at en overveiende andel av de analyserte artiklene var rettet mot næringslivet, og dermed ikke oppfylte produksjonsforskriften § 5 sitt krav til at innhold skal rette seg mot allmennheten.
Vedtaket ble klaget til Medieklagenemnda, som 31. januar 2025 opphevet avslaget. Medieklagenemnda påpeker at produksjonsforskriften § 5 ikke kan tolkes slik at den oppstiller et vilkår om «løpende journalistisk produksjon og formidling» og et separat vilkår om at denne må være rettet «til allmennheten«. I stedet må det foretas en samlet vurdering av om vilkåret om hovedformål er oppfylt. Det er dermed ikke korrekt, slik Medietilsynet har lagt til grunn, at «til allmennheten» skal forstås som et selvstendig vilkår, men snarere som en del av formidlingen av hovedformålet «løpende journalistisk produksjon og formidling av nyheter, aktualitetsstoff og samfunnsdebatt til allmennheten«.
Medieklagenemnda uttrykker videre at det ikke er hensiktsmessig å operere med et avgrensningskriterium basert på subjektive antagelser om hvilke ord, begreper og temaer som er forståelige for allmennheten eller bredere lag av befolkningen. Videre påpeker Medieklagenemnda at det foreligger en forskjellsbehandling av Shifter i forhold til andre søkere. Saken sendes derfor tilbake til Medietilsynet for en ny behandling. Vedtaket er tilgjengelig her.
Den 28. februar 2025 kunngjorde regjeringen at Medietilsynet, Forbrukertilsynet, Datatilsynet og Nkom skal ha ansvaret for å håndheve EU-forordningen Digital Services Act (DSA) i Norge.
DSA regulerer internettbaserte tjenester og plattformer, med mål om å blant annet motvirke ulovlig innhold på nett, sikre like markedsvilkår for plattformtilbydere og sørge for kontroll og tilsyn med plattformer. Medietilsynet vil være en av fire myndigheter med tilsynsansvar når loven gjennomføres i Norge. Regjeringen har varslet at et lovforslag vil bli sendt på høring før sommeren.
Regjeringens beslutning om tilsynsmyndighet er tilgjengelig her.
I februar ble det Europeiske medierådet etablert. Rådet består av mediemyndigheter fra 30 europeiske land, og Medietilsynet representerer Norge.
Formålet med rådet er å motvirke inngrep i pressefriheten fra både statlige og kommersielle aktører. Rådet er en videreføring av European Regulators Group for Audiovisual Media Services, men er uavhengig av Europakommisjonen, og har et bredere mandat. Rådets oppgaver går blant annet ut på å foreslå felles tiltak for å beskytte det indre marked mot medietilbydere utenfor EU som utgjør trusler mot offentlig sikkerhet, og å fasilitere for dialog mellom europeiske medieorganisasjoner og globale medieplattformer i tilfeller av uberettiget restriksjon eller suspensjon av innhold.
Medietilsynet uttaler at ordningen er viktigst for land der pressefriheten står svakere enn i Norge, men påpeker at det er behov for et styrket og koordinert europeisk samarbeid for å verne om medienes posisjon i Europa.
Europakommisjonens pressemelding er tilgjengelig her.
Life Sciences og næringsmidler
Direktoratet for medisinske produkter («DMP«) har i samarbeid med Forbrukertilsynet og Helsetilsynet nylig gjennomført en kontrollaksjon kalt «Aksjon Injeksjon» for andre gang. Fokus var på brudd på regler for markedsføring av legemidler og medisinsk utstyr. Aksjonens resultat viser færre lovbrudd enn fra forrige aksjon. Likevel ble det avdekket utbredt ulovlig markedsføring blant flere klinikker som tilbyr kosmetiske behandlinger.
Aksjonens funn kan oppsummeres i følgende punkter:
- Forbrukertilsynet avdekket ulovlig markedsføring av fillerbehandling som appellerer til barn og unge, bl.a. gjennom sosiale medier som TikTok og Instagram.
- Helsetilsynet avdekket markedsføring med villedende ord og uttrykk, som f.eks. «sur munn» og «gummy smile».
- Helsetilsynet avdekket bruk av legemidler utenfor godkjent bruksområde.
- DMP avdekket ulovlig og misvisende markedsføring av kirkurgiske tråder, som f.eks. brukes etter ulykker og skader. Likevel markedsføres det til kosmetisk behandling for å gi «foxy eyes» og «reversere aldringstegn».
- Som følge av en tilsynsaksjon i 2023, begrenset Helsetilsynet i 2024 autorisasjonen til en lege tilknyttet flere klinikker, grunnet brudd på helsepersonelloven.
Etter aksjonen har nesten 50 klinikker mottatt brev om lovbrudd. 40 av klinikkene får brev om brudd på regelverket, og veiledning om reglene. Fire klinikker har mottatt varsel om vedtak med økonomiske sanksjoner. Noen klinikker har fortsatt å bryte loven, til tross for advarsler, veiledning eller pålegg om retting.
Markedsføring av medisinsk utstyr i Norge er regulert av forordningen for medisinsk utstyr (MDR) og forordningen for in vitro-diagnostikk medisinsk utstyr (IVDR). Forordningene har et felles krav til markedsføring av medisinsk utstyr i artikkel 7. Etter artikkel 7 er det ikke lov å bruke tekst, navn, varemerker, bilder og figurer eller andre tegn som kan villede brukeren eller pasienten når det gjelder det medisinske utstyrets tiltenkte formål, sikkerhet og ytelse. Ifølge artikkel 7 er det ikke lov å:
- Tillegge utstyret utstyret funksjoner og egenskaper som det ikke har.
- Skape et falskt inntrykk av behandlingen eller diagnostiseringen, funksjoner eller egenskaper som utstyret ikke har.
- Unnlate å opplyse brukeren eller pasienten om en sannsynlig risiko forbundet med bruken av utstyret i samsvar med det tiltenkte formålet.
- Foreslå en annen bruk av utstyret enn den som er angitt som en del av det tiltenkte formålet som omfattes av samsvarsvurderingen.
DMP kan gripe inn dersom medisinsk utstyr ikke har den påståtte effekten. Foruten reglene i MDR og IVDR, gjelder generell markedsføringslovgivning, som forvaltes av Forbrukertilsynet.
Aksjon injeksjon er omtalt nærmere på DMP sin nettside, se her. Se omtale av første aksjon på DMP sin nettside her.
Kontaktpersoner
Publisert:
