De viktigste nyhetene innen IPR & TMT Q1 2026
Det er en rekke spennende nyheter for fagområdene IPR & TMT fra første del av 2026. Vårt nyhetsbrev for Q1 gir deg en oversikt over de mest sentrale avgjørelsene og regelverksnyhetene.
For patentretten har Høyesteretts ankeutvalg avklart at et subsidiært motkrav om ugyldighet ikke var frafalt i første instans selv om saken ble løst basert på ikke-inngrep og at kravet kan fremmes videre i lagmannsretten. Vi omtaler også en sentral avgjørelse fra UPC som gir avklaringer om domstolenes jurisdiksjon utenfor medlemslandene («long arm jurisdiction»).
Innen varemerkeretten omtaler vi blant annet EU-domstolens avgjørelser om at det velkjente merket ELLE hindret registrering av ELLA-merker.
På markedsføringsrettens område ser vi blant annet på Borgarting lagmannsretts dom om manglende etterligningsvern for «Tøyen Cola!», og Romerike og Glåmdal tingretts frifinnelse av Signatur ITS/Perspic i en tvist om påståtte forretningshemmeligheter og markedsføringsloven § 25.
Innen opphavsretten er den mest sentrale nyheten det helt ferske forslaget til endringer i åndsverkloven, herunder reguleringer av plattformansvar og regler om tekst- og datautvinning.
Innen IT trekker vi frem DFØs oppdaterte SSA-bestemmelser om datarettigheter (inkludert styrket tilgang til egne data), samt arbeidet med å gjennomføre Cyber Resilience Act i norsk rett.
Fra personvernområdet er det verdt å merke seg Datatilsynets overtredelsesgebyr til Timegrip for brudd på innsynsretten etter GDPR artikkel 15. Vedtaket tydeliggjør forventningene til håndtering av innsynskrav i opphørs- og konkurssituasjoner.
Opphavsrett
Kultur- og likestillingsdepartementet fremla 27. mars 2026 en omfattende proposisjon for Stortinget med forslag til en rekke viktige lovendringer for å gjennomføre nett- og videresendingsdirektivet (EU) 2019/789 og digitalmarkedsdirektivet (EU) 2019/790. Det foreslås blant annet at utgivere av pressepublikasjoner skal ha en to års enerett til nettbasert bruk av disse, og et ansvar for tilbydere av innholdsdelingsplattformer med brukergenerert innhold (for eksempel YouTube og TikTok) til å innhente tillatelse til bruk av rettighetshaveres verk. Videre foreslår departementet en adgang til å fremstille eksemplarer av verk ved tekst- og datautvinning. De nevnte endringsforslagene samt andre sentrale endringer er nærmere redegjort for i et separat nyhetsbrev som kan leses her.
Den 17. mars 2026 avsa Oslo tingrett dom i sak mellom Aakermann AS mot AS Østlandets Blad, Nordstrands Blad AS, Mediehuset Nettavisen AS og Bergensavisen AS. . Saken gjaldt nettavisenes bruk av boligfotografier hentet fra en FINN-annonse, først i omtale av et boligsalg og deretter i artikler om at Helene Olafsen og Jørgen Nilsen hadde kjøpt eiendommen. Spørsmålet var om bildebruken var lovlig etter dagshendingsunntaket i åndsverkloven § 36 annet ledd, jf. § 23 fjerde ledd, eller om vederlag måtte fastsettes etter § 81.
Tingretten finner at dagshendingsunntaket i åndsverkloven § 26 annet ledd ikke kommer til anvendelse. Retten viser til at en «dagshending» må være en nyhetssak av en viss allmenn interesse, og at både det opprinnelige boligsalget og oppfølgingssakene om kjendiskjøperne hadde for lav informasjonsverdi. At stoffet var populært blant leserne, at eiendommen var spesiell, og at kjøperne var kjente, var ikke tilstrekkelig. Tingretten fremhever også at behovet for rask publisering var begrenset i slike saker, mens hensynet til fotografens enerett veide tungt. Vederlaget ble derfor fastsatt etter åndsverkloven § 81 første ledd bokstav a.
Retten konkluderer også med at overtredelsene var grovt uaktsomme etter annet ledd, da Østlandets Blad utelukkende kontaktet megleren for å samtykke til å bruke bildene i sin artikkel. Retten uttrykker i denne forbindelse at det er «såpass elementært» å ta kontakt med rettighetshaver. Tilsvarende var det grovt uaktsomt av de øvrige avisene å bygge på avtale om intern deling uten å gjennomføre egne undersøkelser. Det ordinære vederlaget ble satt til 1 000 kroner per bilde, blant annet fordi det var tale om ordinære boligannonsebilder som allerede lå ute på Finn.no, og deretter doblet. Resultatet ble vederlag på 11 250 kroner fra Østlandets Blad, 6 750 kroner fra Nettavisen, 6 750 kroner fra Nordstrands Blad og 2 250 kroner fra Bergensavisen.
Dommen gir et signal til at rettigheter må avklares med rettighetshaver før eventuell publisering. Dersom dette unnlates, kan konsekvensen bli dobbelt vederlag ved grov uaktsomhet. Dommen kan leses her.
Oslo tingrett avsa 15. januar 2026 dom i sak mellom Sport Outlet Holding AS og Elements Production AS på den ene siden og Wildo Sweden AB på den andre. Saken gjaldt spørsmål om den sammenleggbare turkoppen “Fold-a-cup» hadde vern som åndsverk (brukskunst) etter åndsverkloven, og eventuelt om motpartens konkurrerende kopper “Kråka versjon I–III”, var en ulovlig etterligning etter markedsføringsloven § 30 eller utviklet i strid med god forretningsskikk, jf.§ 25.
Retten tar først stilling til om verkshøydekravet (“original og individuell skapende åndsinnsats”) er oppfylt, jf. åndsverkloven § 2. Retten fremhever at funksjons- og regelbestemte elementer ikke kan begrunne vern, og vurderer deretter hvorvidt utformingstrekk ved Fold-a-cup i realiteten var funksjonelt betinget. Retten legger til grunn at flere sentrale trekk, blant annet koppens D-form, brettekanter, drikkekant og håndtakets utforming, ikke er funksjonelt begrunnet, og derfor ikke kan tillegges vekt i verkshøydevurderingen. Koppens utforming som helhet nådde heller ikke opp til terskelen. t Fold-a-cup hadde derfor ikke verkshøyde og dermed heller ikke opphavsrettslig vern.
Retten vurderer subsidiært hvorvidt Wildo Sweden AB sin konkurrerende kopp, Kråka versjon I–III, er i strid med markedsføringsloven §§ 30 og 25. Retten peker på at § 30 (etterligningsvernet) krever etterlignelse, forvekslingsfare og urimelig utnyttelse, og at det er en høy terskel for at § 25 kommer til anvendelse, særlig der tidsbegrensede immaterialrettigheter er utløpt. I den konkrete vurderingen legger retten vekt på at det ikke forelå tidligere samarbeid mellom partene, at utformingstrekkene i stor grad var funksjonsbestemte, og at det gikk lang tid fra patent-/mønstervern var utløpt til Kråka versjon I–III ble solgt. Retten konkluderer derfor (i en felles vurdering av de to bestemmelsene) med at §§ 30 og 25 ikke er overtrådt.
Avgjørelsen er en påminnelse om at vurderingen av verkshøyde og opphavsrettslig vern er svært konkret. For brukskunst er terskelen i teorien den samme, men det faktiske spillerommet er i praksis ofte mindre. Produkter som er sterkt styrt av funksjon, teknikk og minimalistisk form, gir mindre rom for kreative valg. Avgjørelsen er tilgjengelig her.
Den 25. mars 2026 avsa Høyesteretts ankeutvalg kjennelse i sak mellom ankende part InflowControl AS («Inflow») og ankemotpartene Tendeka AS («Tendeka») og Swellfix Uk Ltd («Swellfix»). Saken gjelder spørsmålet om et motkrav om å kjenne et patent ugyldig skal fremmes til behandling i lagmannsretten. I saken for tingretten tok retten stilling til om Tendeka og Swellfix gjorde inngrep i to av Inflows patenter. Tendeka og Swellfix anførte at de ikke gjør inngrep i patentene, og for tingretten fremsatte de i tillegg motkrav om at patentene skulle kjennes ugyldige. Det ble imidlertid presisert at de ikke krevde dom for ugyldighet dersom retten kom til at det ikke forelå patentinngrep.
Tendeka og Swellfix ble frifunnet for patentinngrep for tingretten, og retten tok derfor ikke stilling til motkravet om ugyldighet. I ankeinstansen anførte Inflow anførte prinsipalt at ankemotpartene ved sin fremgangsmåte må anses å ha frafalt motkravet ugyldighet, under henvisning til tvisteloven § 18-4. Subsidiært anføres det at motkravet om ugyldighet uansett ikke kan fremmes i ankesaken, idet kravet ikke ble «avgjort» ved tingrettens dom, jf. tvisteloven § 29-4 første ledd
Ankeutvalget finner, i likhet med lagmannsretten, at kravet om ugyldighet ikke hadde blitt frafalt for tingretten jf. tvisteloven § 18-4. Den særlige regelen i patentloven § 61, som regulerer behandlingen av spørsmål om patentets gyldighet i inngrepssaker, innebærer etter Høyesteretts vurdering heller ingen annen løsning. Etter bestemmelsens første ledd første punktum kan ikke en part frifinnes for patentinngrep basert på at patentet er ugyldig uten at det først er avsagt dom for patentets ugyldighet. Høyesterett viser til at regelen etter sin ordlyd tilsier at saksøkte må fremme et motkrav med påstand om ugyldighet for å kunne anføre ugyldighet som frifinnelsesgrunnlag for å kunne frifinnes på dette grunnlaget. Verken ordlyden eller regelens begrunnelse tilsier imidlertid at motkrav om ugyldighet ikke kan gjøres subsidiært i forhold til en påstand om frifinnelse på annet grunnlag.
Utvalget kommer videre til at kravet var å anse som «avgjort» ved tingrettens dom i henhold til tvisteloven § 29-4 første ledd, som et såkalt subsidiært motkrav. Høyesterett viser særlig til at en ankemotpart normalt vil ha alle sine alternative eller subsidiære innsigelser i behold i ankeinstansen, selv om det ikke var nødvendig for underinstansen å ta stilling til disse. At saksøkte i en sak om patentinngrep er nødt til å fremme en innsigelse om at patentet er ugyldig som et motkrav, medfører altså ikke at innsigelsen går tapt dersom gyldighetsspørsmålet ikke blir behandlet i underinstansen og saksøker anker.
Anken over lagmannsrettens kjennelse om å fremme saken ble følgelig forkastet. Avgjørelsen er tilgjengelig her.
Patentrett
Den 27. februar 2026 avsa Oslo tingrett dom i sak mellom Welltec A/S, Welltec Oilfield Services (Norway) AS («Welltec») og Schlumberger Norge AS («Schlumberger»). Saken gjaldt spørsmål om gyldigheten av, og eventuelt inngrep i, to patenter for verktøy for bruk ved elektriske brønnkabeloperasjoner.
Schlumberger anførte at to av patentene til Welltec (EP’106 og EP’238) var ugyldige på grunn av manglende nyhet og oppfinnelseshøyde, og fordi beskrivelsen i patentet var utilstrekkelig til å sette en fagperson i stand til å utøve oppfinnelsen. Retten kommer til at ingen av motholdene var til hinder for patentering, samt at beskrivelsen var tilstrekkelig. Patentene var derfor gyldige.
Videre kommer retten til at Schlumbergers wireline-verktøy CWM gjør inngrep i EP’106 etter ekvivalenslæren, dvs. at verktøyet løste det samme problemet med kun nærliggende modifikasjoner fra patentet. Verktøyet iX kutter gjorde på sin side direkte inngrep i EP’238. Inngrepene ble ansett som grovt uaktsomme, og Welltec ble derfor tilkjent dobbel lisensavgift som kompensasjon, jf. patentloven § 58 annet ledd, jf. § 58 første ledd bokstav a. Dette tilsvarte en kompensasjon på til sammen 2 millioner kroner.
Schlumberger krevde på sin side erstatning med grunnlag i brudd på god forretningsskikk, jf. markedsføringsloven § 25. Bakgrunnen for kravet var at Welltec kontaktet to av Schlumbergers kunder og redegjorde for at deres verktøy vil utgjøre inngrep i Welltecs patenter. Retten kom til at handlingen ikke var i strid med god forretningsskikk. Henvendelsene var saklig begrunnet, skrevet i en nøktern tone og Schlumberger var satt i kopi. Retten var heller ikke enig i at det var i strid med god forretningsskikk av Welltec å la være å følge opp kundene eller unnlate å vente på svar fra Schlumberger før de tok kontakt med kundene.
Saken er en påminnelse om at mindre tekniske variasjoner ikke nødvendigvis er nok til å unngå patentinngrep. Dommen viser også at varsling av motpartens kunder om et mulig patentinngrep etter omstendighetene kan tillates. Dommen kan leses her.
Oppdatert statistikk fra domstolen
UPC går inn i 2026 med fortsatt høy aktivitet. Per 28. februar 2026 var det registrert 1 130 saker ved Court of First Instance siden domstolen startet virksomheten 1. juni 2023, der 72 av sakene ble inngitt i løpet av årets to første måneder. Saksmengden i førsteinstansen domineres fortsatt av de klassiske patenttvistene. Av de 72 sakene som er inngitt i 2026, gjelder 30 inngrep, 39 motkrav om ugyldighet, 1 ren ugyldighetssak og 2 saker om midlertidige tiltak (midlertidige forføyninger, beslag).
Blant lokalavdelingene er München mest aktiv så langt med 20 saker, foran Düsseldorf med 15 og Mannheim med 13.
Den oppdaterte statistikken viser også tall fra andre halvår 2025. I perioden fra juni til desember 2025 ble det registrert 370 saker ved førsteinstansen, hvorav 185 var inngrepssaker, 111 motkrav om ugyldighet, 23 rene ugyldighetssaker og 25 saker om midlertidige tiltak. Statistikken viser altså at UPC fortsatt i stor grad håndterer inngreps- og gyldighetssaker.
Også ankedomstolen har betydelig aktivitet. Per 28. februar 2026 var det registrert 321 saker ved Court of Appeal siden oppstarten, og 34 av disse var inngitt i 2026.
Engelsk befester sin stilling som dominerende prosesspråk i begge instanser.
Statistikken er tilgjengelig her.
UPC Court of Appeal: Viktige avklaringer rundt UPCs jurisdiksjon utenfor medlemsstatene
Den 13. mars 2026 avsa UPC-ankeinstansen avgjørelse i saken mellom Keeex SAS og bl.a. Adobe, OpenAI, Truepic og Joint Development Foundation. Tvisten springer ut av et patentsøksmål for EP 2 949 070, som gjelder en metode for ekstern verifikasjon av integritet og autentisitet i digitale datablokker. De saksøkte var alle hjemmehørende i USA eller Irland, som ikke er medlem av UPC. Kjernen i ankesaken var om UPC likevel hadde jurisdiksjon til å behandle saken etter artikkel 7(2) i Brussel I-forordningen.
I første instans kom UPC Paris Local Division til at domstolen hadde jurisdiksjon ikke bare for påståtte inngrep innenfor UPC-medlemsstatene, men også for påståtte inngrep utenfor UPC-territoriet, herunder i Sveits, Spania, Storbritannia, Irland, Norge og Polen. Dette bygget på lokalavdelingens forståelse av EU-domstolens tilnærming i BSH v. Electrolux.
Etter Court of Appeal sin vurdering åpner BSH-avgjørelsen riktignok opp for at domstolens jurisdiksjon kan utvides til territorier utenfor UPC, forutsatt at saksøkte er hjemmehørende innenfor domstolens territorium. I denne saken var imidlertid ingen av de saksøkte hjemmehørende i en UPC-medlemsstat, og UPCs jurisdiksjon kunne derfor ikke utvides til forhold utenfor UPC-territoriet.
Court of Appeal presiserer samtidig at UPC kan ha jurisdiksjon over saksøkte som er hjemmehørende utenfor UPC-territoriet etter Art. 7(2) i Brusselforordningen, men da bare for påståtte inngrepshandlinger innenfor UPC-territoriet. I slike tilfeller er jurisdiksjonen strengt begrenset til skade som oppstår innenfor UPC-området, og kan ikke utvides til ikke-UPC-land.
I tillegg uttalte ankedomstolen at UPC i visse særskilte tilfeller kan ha «ancillary» jurisdiksjon over saksøkte utenfor UPC-territoriet også for inngrep utenfor UPC-territoriet. Dette forutsetter at inngrepet også medfører skade innenfor EU, og at (i) eiendeler som tilhører saksøkte befinner seg i en UPC-medlemsstat, og (ii) tvisten har tilstrekkelig tilknytning til den aktuelle UPC-medlemsstaten, jf. Art. 71 b(3) i Brüssel forordningen. KeeeX hadde imidlertid ikke redegjort tilstrekkelig for om disse vilkårene var oppfylt i stevningen, og dette kunne ikke suppleres i etterkant.
Ankedomstolen konkluderer derfor med at UPC ikke hadde jurisdiksjon til å vurdere de påståtte inngrepene i USA og Irland.
Avgjørelsen har betydelige praktiske konsekvenser for saksøkere som ønsker å bruke UPC som et «one-stop forum» for multiterritoriell patenthåndheving, og tydeliggjør at UPCs adgang til å behandle krav om patentinngrep utenfor UPC-området, som for eksempel i Norge, er snever når ingen saksøkte er hjemmehørende i en UPC-medlemsstat.
Avgjørelsen er tilgjengelig her.
Varemerke- og designrett
Den 30. januar 2026 avsa Klagenemnda for industrielle rettigheter (KFIR) avgjørelse i sak om klage fra Montres Tudor SA over Patentstyrets avslag på virkning i Norge for et internasjonalt registrert figurmerke (søknadsnummer 202213869) for varer i klasse 14 (blant annet klokker og armbåndsur). Spørsmålet var om merket manglet nødvendig særpreg etter varemerkeloven § 14 første ledd, og om registreringshindringer knyttet til form kunne være relevante.
KFIR kommer til et annet resultat enn Patentstyret og legger til grunn de alminnelige EU/EØS-forankrede utgangspunktene: særpreg vurderes opp mot de aktuelle varene og gjennomsnittsforbrukerens oppfatning, og det kreves et minimum av særpreg for rene figurmerker så lenge merket kan angi kommersiell opprinnelse.
KFIR avviser først at merket “utelukkende består av en form som følger av varens art” etter § 2 andre ledd, blant annet fordi det ikke forelå tekniske/funksjonelle grunner til figurmerkets form. Deretter vurderer KFIR om figuren ville oppfattes som en varegjengivelse (særlig klokkeviser), og peker på flere konkrete trekk som gjør at figurmerket krever nærmere fortolkning for at gjennomsnittsforbrukeren skal oppfatte figuren som en klokkeviser: butt/firkantet avslutning, manglende hull for feste av klokkevisere, asymmetrisk “ruter/diamant”, og dobbel ytterlinje.
KFIR finner det videre ikke nærliggende å oppfatte figuren som en «etikett/merkelapp», blant annet fordi formen er uvanlig, gir liten naturlig plass for skrift, og at varene (klokker og armbåndsur) normalt ikke utstyres med merkelapp. Etter en helhetsvurdering legger KFIR til grunn at merket har tilstrekkelig iboende særpreg, vel og merke i «nedre sjikt». Klagen ble dermed tatt til følge og Patentstyrets avgjørelse opphevet, merket gis virkning i Norge for den aktuelle varefortegnelsen.
Avgjørelsen er en påminnelse om at relativt enkle figurer kan passere særpregskravet så lenge figurmerket ikke fremstår som ren vareform eller alminnelig geometri, og den konkrete utforming (asymmetri, “blikkfang”) kan vippe vurderingen i favør av varemerkehaveren. Avgjørelsen er tilgjengelig her.
Klagenemnda for industrielle rettigheter (KFIR) opphevet den 9. februar Patentstyrets avgjørelse om å gi det internasjonalt registrerte kombinerte merket TARANIS virkning i Norge for varer i klasse 25 (herunder blant annet belter, strømper, sko og tøfler). KFIR kom til at merket måtte nektes registrering på grunn av risiko for forvekslingsfare med ordmerket TAMARIS, jf. varemerkeloven § 16 bokstav a, jf. § 4 første ledd bokstav b.
I vurderingen av den visuelle likheten mellom merkene, vektlegger KFIR at begge merkene begynner med «TA» og slutter på «IS», og at forskjellene i midten av ordene kunne være vanskelig for omsetningskretsen å merke seg, grunnet merkenes lengde. Etter KFIRs syn vil gjennomsnittsforbrukeren ha problemer med å huske den eksakte plasseringen av konsonantene i midten når kjennetegnene besto av syv bokstaver og tre stavelser. Dette har også større i praksis fra EU-domstolen, hvor merker med tre stavelser og forskjeller i midten, uten klart meningsinnhold, har blitt ansett forvekselbare.
I vurderingen av fonetisk likhet, er KFIR uenige med Patentstyret i at merkene ville leses «TA-RA-NIS» og «TA-MA-RIS». Etter KFIRs syn kunne gjennomsnittsforbrukeren like gjerne oppfatte ordene som «TA-MAR-IS» og «TA-RAN-IS», slik at to av stavelsene var identiske. KFIR fremhever også at omsetningskretsen normalt ikke ville analysere merkets enkelte deler, eller reflektere nærmere over hvilke stavelser ordene inneholder. Etter en samlet vurdering legger KFIR til grunn at det var klare fonetiske likheter, og at det var høy grad av kjennetegnslikheten.
KFIR finner videre at det var tale om identiske eller sterkt likeartede varer, og at figurelementet i TARANIS ikke var tilstrekkelig til å avverge forvekslingsfaren med ordmerket TAMARIS. Det kombinerte merket TARANIS kunne derfor ikke gis virkning i Norge for de aktuelle varene i klasse 25.
Avgjørelsen illustrerer at forskjeller i midten av ordmerker ikke alltid er nok til å utelukke forvekslingsfare, og at dette heller ikke kan avhjelpes av å tillegge figurative elementer, særlig når merkene brukes for identiske eller nært beslektede varer.
Avgjørelsen er tilgjengelig her.
Den 5. februar 2026 avsa EU-domstolen dom i sak C-337/22 P, EUIPO v Nowhere. Saken gjaldt EU-varemerkesøknaden APE TEES, som Nowhere Co., Ltd. («Nowhere») hadde motsatt seg med grunnlag i tre eldre, uregistrerte figurmerker brukt i Storbritannia. Den omtvistede søknaden var i hovedsak en kopi av Baby Milo, en velkjent «maskotfigur» til BATHING APE-merket.
Spørsmålet for EU-domstolen var om slike britiske rettigheter fortsatt kunne påberopes som grunnlag for en innsigelse for EUIPO etter Brexit, når EUIPOs endelige avgjørelse ble truffet etter utløpet av overgangsperioden.
EU-domstolen konkluderer med at slik innsigelse ikke kunne påberopes etter Brexit. Domstolen tar utgangspunkt i artikkel 8 nr. 4 i forordning nr. 207/2009, som åpner for at en innsigelse kan bygge på eldre, uregistrerte kjennetegn når innehaveren etter gjeldende nasjonal rett har rett til å forby bruk av et yngre merke. Bestemmelsen måtte etter domstolens syn forstås slik at den eldre retten må være i) ervervet før søknadsdatoen for det yngre merket, og ii)fortsatt gir innehaveren rett til å forby bruken av det senere merket på tidspunktet EUIPO treffer avgjørelse. Det er altså ikke tilstrekkelig at retten eksisterte på søknadsdagen.
EU-domstolen viser til at ordlyden, systematikken og formålet med innsigelsesreglene tilsier at den eldre retten også må bestå når EUIPO treffer sin endelige avgjørelse. Etter utløpet av overgangsperioden var britisk rett ikke lenger «lovgivningen i en medlemsstat», og utmeldingsavtalen inneholdt ingen særregel som opprettholdt slike britiske rettigheter som gyldig grunnlag i verserende EUIPO-saker. Domstolen vektlegger også territorialitetsprinsippet, og viser til at EU-varemerker registrert etter overgangsperioden ikke får virkning i Storbritannia. Det kunne derfor heller ikke oppstå noen relevant konflikt for det nye merket med et britisk kjennetegn. På denne bakgrunn opphevet EU-domstolen underrettens dom og forkastet Nowheres søksmål.
En innsigelse kan dermed altså falle bort underveis dersom den eldre retten utløper, oppheves eller mister sin territorielle beskyttelse før endelig avgjørelse fattes. Avgjørelsen kan leses i sin helhet her.
Den 28. januar 2026 avsa EU-domstolen (General Court) dom i sakene T-245/25 og T-246/25, som gjaldt søknader om registrering av ordmerket ELLA HOTELS AND RESORTS og figurmerket ELLA RESORTS. I begge saker hadde innehaveren av det eldre EU-figurmerket ELLE registrert blant annet for magasiner om mote, skjønnhet, livsstil og velvære, motsatt seg registrering. Spørsmålet var om de yngre ELLA-merkene måtte nektes registrert etter artikkel 8(5) i varemerkeforordningen (2017/1001), som gir velkjente merker et utvidet vern, i tilfeller der bruken av et yngre merke vil medføre en urimelig utnyttelse av, eller skade på, særpreget eller anseelsen til det velkjente merke, uavhengig av om det foreligger vare- eller tjenestelikhet.
General Court opprettholder EUIPOs avgjørelser og nektet registrering for de aktuelle tjenestene i klasse 44 (hygienisk behandling og skjønnhetspleie for mennesker; medisinske tjenester for mennesker). Retten finner at ELLE var et velkjent merke i Tyskland, selv om lesertallet bare utgjorde 0,46 % av befolkningen. Retten understreker at vurderingen skal knyttes til den relevante omsetningskretsen, og vektlegger at den tyske utgaven av ELLE har vært solgt siden 1988 og er et ledende motemagasin. Videre vektlegger domstolen at ELLA og ELLE er visuelt og fonetisk like, og at «Ella» som kvinnenavn ikke skapte en begrepsmessig forskjell som var tilstrekkelig til å nøytralisere likheten.
Koblingen mellom de aktuelle varene og tjenestene var også sentral i rettens vurdering. Siden motemagasiner rettet mot kvinner ikke bare handler om klær, men også om estetikk, utseende og velvære, forelå det en tilstrekkelig nærhet mellom motemagasiner og skjønnhets-, hygiene- og helsetjenestene i klasse 44. Domstolen fremhever at artikkel 8(5) ikke oppstiller krav om forvekslingsfare, og at det er tilstrekkelig at publikum i sin bevissthet skaper en forbindelse («link») mellom merkene. På bakgrunn av dette, sluttet domstolen seg til EUIPOs konklusjon om at bruken av ELLA-merkene kunne medføre en urimelig utnyttelse av ELLE-merket, og dets positive image knyttet til skjønnhet, eleganse og stil. Ella Hotels and Resorts hadde heller ikke sannsynliggjort at det forelå en rimelig grunn for bruken, slik at registrering ble nektet.
Avgjørelsene illustrerer at velkjente merker kan hindre registrering av lignende varemerker også når tjenestene ligger utenfor «kjerneklassene», dersom det finnes en tematisk kobling og risiko for snylting på varemerket goodwill og rennomé. Avgjørelsene er tilgjengelig her og her
Klagenemnda for industrielle rettigheter (KFIR) avsa 13. januar 2026 avgjørelse i klagesak vedrørende den internasjonal registrering nr. 1737800 for ordmerket «FREIXENET – THE MEDITERRANEAN WAY OF LIFE». Ordmerket var registrert i Norge, blant annet for varer og tjenester i klasse 32, 33 og 43 tilknyttet alkohol, vin og drikkevarer. L’Institut National de l’Origine et de la Qualité klagde på vedtaket og anførte at merket innebar «misbruk, etterlikning eller antydning» til den beskyttede geografiske betegnelsen (PGI) «Méditerranée» for vin, slik at registrering er utelukket etter varemerkeloven § 15 første ledd bokstav d, sett i lys av vinforskriften og EU-forordning 1308/2013 artikkel 103.
KFIR avviste klagen og legger til grunn at «antydning» forutsetter at en gjennomsnittsforbruker som ser varemerket direkte ledes til å tenke på produktet som den beskyttede betegnelsen gjelder for. I vurderingen trekker nemnda særlig frem at helhetsinntrykket må vurderes, samt visuell, fonetisk og konseptuell likhet. Vurderingen er ikke er en vanlig forvekselbarhetsvurdering.
Selv om «MEDITERRANEAN» språklig ligger nært «Méditerranée», finner KFIR at den frasen «THE MEDITERRANEAN WAY OF LIFE», sammen med «FREIXENET», primært kommuniserer et generelt livsstils- og kulturuttrykk knyttet til Middelhavet – ikke en konkret henvisning til vin fra den avgrensede PGI-regionen i Sør-Frankrike. KFIR understreker også at vernet etter artikkel 103 er sterkt, men ikke kan ramme enhver referanse til «Middelhavet» når ordet opptrer i en ny kontekst. Resultatet ble at registreringen ble opprettholdt og klagen forkastet. KFIR finner heller ikke grunn til å vurdere de øvrige anførte grunnlagene når § 15 første ledd bokstav d var det sentrale.
Avgjørelsen illustrerer et praktisk poeng: Bruk av brede geografiske eller kulturelle referanser som «Mediterranean» i merkevarebygging er tillatt, men virksomheter må unngå å skape et inntrykk av at produktet er knyttet til et bestemt beskyttet geografisk betegnelse, som for eksempel et beskyttet vinområde. Avgjørelsen er tilgjengelig her.
Markedsføringsrett
Norges Høyesteretts ankeutvalg avsa 18. februar 2026 kjennelse i sak mellom en privatperson og Resurs Bank Ab NUF. Saken gjelder lagmannsrettens beslutning om å nekte anke fremmet etter tvisteloven § 29-13 første ledd i sak om forbrukers angrerett overfor kredittyter. Forbrukeren hadde kjøpt et kurs og inngått en avtale om kontokreditt med Resurs Bank AB NUF for å finansiere kjøpet. Da forbrukeren forsøkte å bruke angreretten, oppsto spørsmålet om også kredittavtalen falt bort.
Bakgrunnen for at spørsmålet kommer opp er at den nye finansavtaleloven ikke har en egen bestemmelse om avledet angrerett, slik den tidligere loven hadde. Høyesteretts ankeutvalg legger til grunn at dette reiser spørsmål om finansavtaleloven må suppleres med angrerettloven § 27 første ledd, slik at en tilknyttet kredittavtale kan falle bort når forbrukeren gyldig angrer hovedkjøpet ved fjernsalg. Ankeutvalget finner at tingrettens behandling av spørsmålet var knapp, og at lagmannsretten ikke hadde kommentert den sentrale problemstillingen i det hele tatt, hvilket utgjorde en saksbehandlingsfeil. Lagmannsrettens beslutning ble opphevet, og lagmannsretten må nå ta stilling til spørsmålet på nytt.
Inntil rettstilstanden er avklart, bør virksomheter som tilbyr varer eller tjenester med tilknyttet kreditt gjennom fjernsalg, legge til grunn at en avledet angrerett kan gjelde.
Avgjørelsen er tilgjengelig her.
Den 19. mars 2026 avsa Romerike og Glåmdal tingrett dom i sak mellom Axicon AS («Axicon») og saksøkte Signatur ITS AS og Perspic AS («Signatur og Perspic»). Axicon anførte at Signatur og Perspic gjorde rettstridig inngrep i deres forretningshemmeligheter, jf. forretningshemmelighetsloven §§ 3 og 4, og handlet i strid med god forretningsskikk etter markedsføringsloven § 25, ved utviklingen av et system for automatisk trafikkontroll (ATK). Axicon krevde erstatning og forbud mot bruk av det aktuelle systemet.
Saken ble anlagt bredt ved stevningen, men etter hovedforhandlingen stod det igjen et avgrenset sett opplysninger som Axicon anførte utgjorde forretningshemmeligheter. Retten kommer til at flere av opplysningene ikke oppfylte vilkårene for å være forretningshemmeligheter etter forretningshemmelighetsloven § 2. Når det gjaldt den konkrete utformingen av skjemategninger til enkelte kretskort, legger retten til grunn at disse i utgangspunktet kunne oppfylle vilkårene. Bruken ble likevel ikke ansett urettmessig, blant annet fordi konsulenten etter rettens vurdering stod fritt til å benytte dette innenfor avgrensningen i § 2 andre ledd, og/eller etter rettens tolkning av en konsulentavtale mellom Axicon og en tidligere konsulent og aksjonær i selskapet. Retten vektlegger også at det var påvist et betydelig utviklingsarbeid og klare forskjeller mellom løsningene.
Axicon anførte videre at Signatur og Perspic hadde etterlignet Axicons ATK-system, og at etableringen av konkurrerende virksomhet derfor var i strid med markedsføringsloven § 25, men dette førte heller ikke frem. Retten finner at markedsføringsloven § 25 ikke kan brukes til å supplere vernet etter spesialreglene i forretningshemmelighetsloven i saken, og at et slikt vern ville kunne hemme innovasjon og utvikling, og gjøre det vanskelig å benytte kunnskap opparbeidet gjennom tidligere arbeid med tekniske løsninger. Selve etableringen av den konkurrerende virksomheten ble heller ikke ansett å stride mot god forretningsskikk. Partene hadde riktignok en «lang historie» som leverandører til Statens vegvesen, hvor partene måtte samarbeide til en viss grad, men dette etablerte etter rettens syn ikke en skjerpet lojalitetsplikt for Signatur og Perspic.
På denne bakgrunn ble Signatur og Perspic frifunnet.
I forbindelse med saksforberedelsen begjærte Axicon også fullstendig innsyn i Signatur og Perspics system, herunder all tilhørende kildekode. I tillegg ble det fremsatt en rekke omfattende beviskrav rundt teknisk dokumentasjon. Disse førte heller ikke frem, og anken over tingrettens avslag på bevistilgang ble i hovedsak forkastet gjennom lagmannsrettens kjennelse av 16. januar 2026 (LE 2026-2729).
Dommen har saksnummer 25-047251TVI-TROG/TKON (ikke tilgjengelig på lovdata pt.). Dommen er ikke rettskraftig.
For ordens skyld gjøres det oppmerksom på at Wiersholm representerer Signatur og Perspic i den aktuelle saken.
Den 12. februar 2026 avsa Borgarting lagmannsrett dom i sak mellom Tøyen Mineralvann Fabrikk («TMF») og en tidligere daglig leder og aksjonær i selskapet, A, og selskapet O. Mathisen AS, som hadde startet konkurrerende virksomhet med lignende produkter. Saken gjaldt blant annet krav fra TMF om erstatning for brudd på markedsføringsloven (mfl.) §§ 25 og 30 og eierskap til domenet «toyencola.no».
TMF anførte at saksøktes produkt, «Tøyencola! 2.0» utgjorde en urettmessig etterligning av deres produkt, «Tøyen Cola!», jf. mfl. § 30. Lagmannsretten finner ikke at det konkurrerende produktet, verken for så vidt gjelder selve brusen eller navn, flaske, utforming av etikett, eller annet, kan anses å være en etterligning som rammes av forbudet i mfl. § 30. Lagmannsretten viser særlig til at navnet «Tøyen-cola!» ikke særpreget eller originalt, og at det heller ikke var registrert som et varemerke. Begge produktnavnene tilsa at flasken inneholder drikke med colasmak som er produsert eller blir tilbudt på Tøyen. Videre vektlegger retten at brusen er laget etter en åpent tilgjengelig oppskrift, tappet på ulike flasker og at det visuelle uttrykket er forskjellig. Lagmannsretten finner heller ikke at det er tale om noen «urimelig utnyttelse av en annens innsats eller resultater», og viser særlig til at det er A personlig som må anses å ha «gründet» produktet Tøyen-Cola! og utviklet dets posisjon i markedet. Lagmannsretten finner heller ikke at to andre brusprodukter utgjorde en etterligning, da den eneste likheten ved disse var brusens smak.
Lagmannsretten finner heller ikke at det foreligger brudd på generalklausulen i § 25 og uttrykker at det er «sikker rett» at der vilkårene i § 30 ikke er oppfylt, rammes forholdet normalt sett heller ikke av § 25.
I vurderingen av spørsmålet om eierskapet til domenenavnet «toyencola.no», viser retten til at det er uomtvistet at domenenavnet ble registrert i NORID på As enkeltpersonforetak før TMF ble etablert, og at A i henhold til registreringen fremdeles eier og har enerett til domenet. At TMF hadde betalt for abonnementet, og brukt domenet på fakturaer som selskapet utstedte, var ikke tilstrekkelig til at varemerket kunne anses å tilhøre selskapet.
Daglig leder i TMF ble ilagt personlig erstatningsansvar for sakskostnadene for lagmannsretten.
Dommen illustrerer at etterligningsvernet etter mfl. § 30 er snevert for produktnavn som inneholder stedsnavn og generiske produktbetegnelser. Videre viser dommen viktigheten av å sikre overføringen av immaterielle rettigheter, som domenenavn, gjennom klare avtaler.
Dommen er tilgjengelig her.
Den 5. mars 2026 publiserte EU-kommisjonen et andre utkast til atferdsregler for merking og etikettering av KI-generert innhold. Utkastet skal støtte leverandører og brukere av KI-løsninger (idriftsettere) i arbeidet med å oppfylle åpenhetsforpliktelsene etter KI-forordningen artikkel 50. Utkastet bygger på skriftlige innspill fra et stort antall interessenter og fra medlemsstatene. Kommisjonen forventer å ferdigstille atferdsreglene tidlig juni 2026.
Utkastet er delt i to. Del 1 retter seg mot leverandører av generative KI-systemer og beskriver en revidert to-lags merkingsmodell som kombinerer sikrede metadata og vannmerking. Modellen kan suppleres med valgfrie elementer, som «fingerprinting», logging og protokoller for deteksjon og verifikasjon. Kommisjonen understreker at tiltakene skal være teknisk gjennomførbare og forholdsmessige.
Del 2 retter seg mot idriftsettere og gjelder særlig dypforfalskninger (deepfakes) og tekstpublikasjoner om saker av allmenn interesse. Utkastet stiller funksjonelle krav til utforming og plassering av ikon, etikett og ansvarsfraskrivelser. Dette er for å sikre et minimum av ensartethet uten å låse aktørene til én bestemt løsning. Det foreslås også en arbeidsgruppe som skal utvikle et felles interaktivt EU-ikon.
Leverandører bør allerede nå vurdere hvordan de kan oppfylle kravet om merking av utdata fra KI-systemer som genererer syntetisk innhold. Idriftsettere som benytter innhold som er en dypforfalskning, bør etablere rutiner for å opplyse om dette. Det samme gjelder for virksomheter som publiserer KI-generert eller manipulert tekst for å informere allmennheten om saker av allmenn interesse. Utkastet til adferdsregler er tilgjengelig her.
Den 11. mars 2026 avsa Næringslivets Konkurranseutvalg (NKU) uttalelse i sak mellom Health and Sports Nutrition Group AB («HSNG») og XXL Sport og Villmark AS («XXL»). Saken gjaldt spørsmål om markedsføringen av to proteinpulvere under varemerket «Nordic Nutrition» var villedende etter markedsføringsloven (mfl.) § 26. HSNG anførte at XXL villedet forbruker ved å gi inntrykk av at proteininnholdet i det vesentlige stammet fra myseprotein (som har positiv effekt på muskelvekst), selv om en betydelig andel av proteinet stammet fra glysin (såkalt glysin-spiking).
Utvalget legger til grunn at markedsføringen var i samsvar med kravene til merking som følger av næringsmiddelregelverket. Selv om det ikke utelukket at markedsføringen kunne være villedende etter mfl. § 26, understreker utvalget at det skal en del til før bestemmelsen kommer til anvendelse i en slik situasjon.
Videre finner utvalget at påstanden «high in protein» ikke er villedende fordi produktene oppfylte næringsmiddelregulatoriske krav til en slik ernæringspåstand, og at produktnavnet «whey protein» (engelsk for myseprotein) ikke er misvisende fordi myseprotein er den største av proteinkildene i produktene. Selv om det ikke var mulig for forbrukerne å utlede hvor stor andel av proteininnholdet som stammet fra hver proteinkilde, legger utvalget vekt på at dette også vil være tilfelle for andre proteinprodukter som følger samme krav til merking. Utvalget konkluderer derfor med at markedsføringen ikke er villedende.
Uttalelsen er tilgjengelig her.
For ordens skyld gjøres det oppmerksom på at Wiersholm representerte HSNG i den aktuelle saken
Den 4. februar 2026 avsa NKU uttalelse i en sak mellom Trysilbil AS («Trysilbil») og Trysil Bil og Bilutleie AS («Trysil Bil og Bilutleie»). Saken gjaldt spørsmål om Trysil Bil og Bilutleies bruk av betegnelsen «trysilbil» i sin markedsføring var i strid med markedsføringsloven § 30 om urimelig etterlikning og § 25 om god forretningsskikk. Trysil Bil anførte at bruken skapte forvekslingsfare og innebar en urimelig utnyttelse av Trysil Bil sin innsats i å bygge opp merkevaren og etablere sin posisjon i markedet.
Utvalget legger til grunn at betegnelsen «trysilbil» er svært beskrivende og generisk, og at klager ikke hadde dokumentert egen innsats, goodwill eller andre resultater som kunne gi grunnlag for vern etter markedsføringsloven § 30.
Utvalget finner heller ikke grunnlag for å konstatere brudd på markedsføringsloven § 25. Selv om selskapene hadde nokså like navn og opererte i samme lokale marked, startet innklagede sin virksomhet nærmere ett år før klager. Påstanden om at innklagede hadde forsøkt å få overført domenet trysilbil.no på illojalt vis, ble ikke ansett dokumentert.
Uttalelsen illustrerer at virksomheter som bygger merkevaren sin på beskrivende eller generiske betegnelser ofte vil ha et svakt utgangspunkt for å hindre konkurrenters bruk av liknende navn. For virksomheter som velger slike navn, vil det derfor være særlig viktig å bygge særpreg gjennom tydelig profilering og visuell identitet. I tillegg er det sentralt å kunne dokumentere opparbeidet goodwill og faktisk innsats for å konstatere eventuell illojal utnyttelse av en merkevare. Uttalelsen kan leses her.
Den 4. februar 2026 avsa NKU uttalelse i sak mellom Søve AS og UNIQUA AS. Spørsmålet var om UNIQUA hadde handlet i strid med markedsføringsloven (mfl.) § 26 (vern mot villedende forretningsmetoder) ved å merke produktblader med symboler og logo-lignende grafikk som kunne gi inntrykk av at produktene var tredjepartssertifisert, når slik sertifisering ikke forelå på tilbudstidspunktet i en anskaffelse hvor merkingen var brukt.
NKU tar ikke stilling til anskaffelsesrettslige spørsmål, men bare til markedsføringsrettslige spørsmål. Etter § 26 må det foreligge en uriktig eller på annen måte villedende fremstilling, og fremstillingen må være egnet til å påvirke etterspørselen eller tilbudet av varer eller tjenester. Utvalget vektlegger at enkelte av UNIQUAs produktblader brukte merking som var knyttet til sertifisering, og at utformingen objektivt sett kunne gi kommunen (mottaker av tilbudet) inntrykk av dokumentert, ekstern verifikasjon. NKU fremhever også at det ikke var dokumentert at denne merkingen var forklart nærmere overfor kommunen.
Videre uttrykker utvalget at dokumentasjonens karakter og fremstillingsform kan få særlig betydning i en anskaffelse, fordi oppdragsgiver søker å redusere risiko og sikre at leveransen oppfyller kravene man har stilt. En fremstilling som signaliserer at sertifisering fra tredjepart eksisterer, kan derfor påvirke vurderingen ved å skape et inntrykk av en trygghet som ikke nødvendigvis foreligger. Utvalget understreker at det ikke er nødvendig å bevise faktisk påvirkning i den konkrete konkurransen; det er tilstrekkelig at fremstillingen typisk er egnet til å påvirke valget. Under noe tvil konkluderer utvalget med at merkingen var i strid med mfl. § 26.
Uttalelsen er en påminnelse om at virksomheter må være presise når de viser til sertifiseringer i salgs- og tilbudsmateriell. Nøytrale henvisninger til standarder kan være lovlige, men grafikk eller symbolbruk som får en egenerklæring til å gi uttrykk for at et sertifikat utstedt fra en tredjepart eksisterer kan rammes av § 26. Dette gjelder særlig i anbudsprosesser, der dokumentasjonen lettere kan påvirke oppdragsgivers risikovurdering.
Uttalelsen er tilgjengelig her.
Personvern
Den 16. januar ila Datatilsynet Timegrip AS («Timegrip«) et overtredelsesgebyr på kr 250 000 for brudd på innsynsretten etter GPDR artikkel 15. Saken oppstod etter at tidligere ansatte i Enklere Liv Retail AS («Enklere Liv«) ba om innsyn i egne timelister hos timeføringssystemet Timegrip for å dokumentere ubetalte lønnskrav etter at Enklere Liv gikk konkurs. Timegrip avslo innsynskravene under henvisning til at databehandleravtalen mellom Timegrip og Enklere Liv var opphørt ved konkursen, og siden konkursboet ikke hadde trådt inn i avtalen, var det ingen behandlingsansvarlig som kunne instruere Timegrip til å gi de ansatte innsyn.
Datatilsynet fastslår at det alltid må finnes en behandlingsansvarlig, og at vurderingen av hvem dette er må bero på de faktiske forholdene. Ettersom Timegrip fortsatte å lagre opplysningene, nektet konkursboet tilgang og selv bestemte hva opplysningene kunne brukes til, hvor lenge de skulle lagres og hvem som kunne få tilgang, finner tilsynet at selskapet i praksis var behandlingsansvarlig da innsynskravene ble avslått. Datatilsynet viser også til at Timegrip ikke hadde gyldig grunnlag for å avslå innsynskravene.
Ved utmålingen vektlegger Datatilsynet at overtredelsen gjaldt en grunnleggende rettighet, at Timegrip mottok hele 80 innsynskrav fra tidligere ansatte i en sårbar situasjon, og at avslagene var forsettlige. Samtidig ble det hensyntatt at situasjonen etter konkursen var uoversiktlig og at Datatilsynets egen saksbehandlingstid hadde vært lang. Gebyret ble derfor fastsatt til kr 250 000.
Vedtaket viser at det er den som reelt utøver kontroll over personopplysningene som vil stå ansvarlig etter personvernregelverket. Vedtaket illustrerer også behovet for å ha en plan for håndtering av personopplysninger og registrertes rettigheter i opphørs- og konkurssituasjoner. Datatilsynet anbefaler derfor at en slik ansvarsfordeling inntas i databehandleravtalen. Vedtaket er tilgjengelig her.
Den 10. februar 2026 publiserte Det europeiske personvernrådet («EDPB») sin rapport fra et koordinert tilsyn om behandlingsansvarliges gjennomføring av retten til sletting etter GDPR artikkel 17. Rapporten oppsummerer funn fra 32 tilsynsmyndigheter i EØS og bygger på svar fra 764 behandlingsansvarlige i ulike sektorer.
Rapporten peker på flere tilbakevendende utfordringer, hvor manglende sletterutiner, utilstrekkelig opplæring, mangel på informasjon til de registrerte, usikkerhet om unntak fra retten til sletting, utilstrekkelige lagringsrutiner, manglende sletting av backuper/kopier og vanskeligheter ved bruk av anonymisering som alternativ til sletting peker seg særlig ut.
EDPB anbefaler derfor alle virksomheter å gjennomgå sine sletterutiner. Det innebærer også å kartlegge hvor personopplysninger lagres, å sørge for at ansatte gis god nok opplæring i sletting og å sørge for at de registrerte gis tilstrekkelig informasjon om sine rettigheter.
Rapporten er tilgjengelig her.
Den 19. mars 2026 kunngjorde Det europeiske personvernrådet («EDPB») at årets tilsynsaksjon under Coordinated Enforcement Framework (CEF) skal handle om plikten til å gi informasjon og sikre transparens etter GDPR. I alt skal 25 europeiske datatilsyn kontrollere om virksomheter i ulike sektorer oppfyller informasjonskravene i GDPR.
I tillegg til å vurdere om informasjon faktisk gis, vil tilsynene også vurdere om informasjonen er lett tilgjengelig, om den er forståelig og om den er tilpasset den faktiske behandlingen som gjøres. Funnene vil samles i en felles rapport som skal danne grunnlag for videre oppfølging både nasjonalt og på EU-nivå.
Aksjonen er en påminnelse til alle virksomheter om å gjennomgå personvernerklæringer og annen personverninformasjon for å sørge for at informasjonen som gis er fullstendig, konsistent på tvers av kanaler og lett å forstå. EDPBs pressemelding er tilgjengelig her.
Den 19. mars 2026 avsa EU-domstolen en rådgivende uttalelse i saken Brillen Rottler GmbH & Co. KG v. TC (C-526/24). Saken gjaldt en tysk optiker som avslo en persons første innsynsbegjæring etter GDPR artikkel 15. Virksomheten anførte at kravet var overdrevet («excessive») og dermed kunne avslås etter GDPR artikkel 12 nr. 5.
Til støtte for avslaget gjorde optikeren gjeldende at det fremgikk av offentlige kilder at den registrerte systematisk og på en urimelig måte fremsatte forespørsler om innsyn i sine personopplysninger, utelukkende med formål om å oppnå erstatning for påstått krenkelse i henhold til GDPR.
Domstolen fastslår at unntaket i artikkel 12 nr. 5 må anvendes restriktivt og bare unntaksvis. For å konstatere misbruk må det påvises (i) at formålet bak innsynsretten ikke oppnås til tross for at vilkårene er oppfylt, og (ii) at den registrerte hadde til hensikt å oppnå en fordel av innsynsretten ved å «kunstig» skape omstendighetene som oppfylte vilkårene. Bevisbyrden ligger på den behandlingsansvarlige. Offentlig tilgjengelig informasjon om at den registrerte fremsetter mange innsynskrav og etterfølgende erstatningskrav kan inngå i vurderingen, men er ikke alene avgjørende.
Når det gjelder erstatningsspørsmålet, avklarte EU-domstolen at retten til erstatning for skade som følge av brudd på GDPR ikke kan begrenses til skade som skyldes behandling av personopplysninger i snever forstand. Erstatningsretten kan også omfatte skade som følge av et ulovlig avslag på innsyn. Samtidig setter domstolen klare rammer for et slikt krav; den registrerte må påvise en reell skade som er noe annet enn selve overtredelsen. Den registrertes egen handlemåte kan heller ikke være den avgjørende årsaken til skaden. Dersom den registrerte gir personopplysninger til en behandlingsansvarlig med det formål å kunstig skape grunnlag for et erstatningskrav, kan vedkommende ikke kreve erstatning for tap av kontroll eller usikkerhet som skyldes hans egen bevisste handlemåte.
Virksomheter som vurderer å avvise et innsynskrav etter artikkel 12 nr. 5, må altså kunne begrunne og dokumentere hvorfor formålet med innsynsretten ikke er reelt i den konkrete saken. Dommen er tilgjengelig her.
IT
Direktoratet for forvaltning og økonomistyring (DFØ) publiserte 19. mars 2026 oppdaterte versjoner av statens standardavtaler (SSA), med unntak av SSA-K og SSA-R. Oppdateringen innebærer både revisjon av eksisterende bestemmelser og innføring av nye bestemmelser om datarettigheter i avtaler der dette tidligere ikke var regulert. I tillegg har det blitt publisert en veileder som forklarer nærmere hvordan bestemmelsene skal forstås.
De reviderte bestemmelsene klargjør blant annet hvilke data kunden har rettigheter til. Kunden og kundens rettighetshavere beholder rettighetene til data som gjøres tilgjengelige for leverandøren, og kunden får rettighetene til data som samles inn, behandles eller oppstår under avtalen, samt til resultatet av behandlingen.
De reviderte bestemmelsene styrker også kundens tilgang til egne data. Kunden skal til enhver tid ha tilgang til data som kunden har rettighetene til, og resultatet av leverandørens behandling av disse. Dette var ikke tidligere eksplisitt regulert.
Videre er leverandørens bruksrett til kundens data tydeliggjort, og leverandøren gis i flere av avtalene en begrenset rett til å bruke bruksdata og prosjektdata eller etableringsdata for å forbedre egne tjenester.
De oppdaterte avtalene styrker og konkretiserer også kundens rettigheter ved avtalens opphør.
Wiersholm har tidligere publisert et nyhetsbrev som forklarer de reviderte bestemmelsene om datarettigheter i SSA nærmere, tilgjengelig her.
De oppdaterte versjonene av SSA-ene er tilgjengelige her, og veilederen finnes her.
Regjeringen har startet arbeidet med å gjennomføre EUs forordning om cybersikkerhet i produkter med digitale elementer, Cyber Resilience Act (CRA), i norsk rett. Forordningen, som ble vedtatt i EU i 2024, inneholder en rekke sikkerhetskrav til digitale produkter som smartklokker, leketøy, rutere, brannmurer, og programvaren som benyttes i disse produktene. Formålet med regelverket er å styrke cybersikkerheten i slike produkter.
Regelverket retter seg mot produsenter, importører og andre aktører som plasserer slike produkter på markedet i EU og EØS. Forordningen stiller blant annet krav om at produsenter må bygge inn grunnleggende sikkerhet i produktene, sørge for sikkerhetsoppdateringer, og varsle myndighetene om alvorlige sårbarheter og hendelser. Målet er å sikre at produktene opprettholder et forsvarlig sikkerhetsnivå gjennom hele sin levetid.
Etter planen skal regelverket tre i kraft fra 11. desember 2027. Enkelte bestemmelser vil likevel gjelde allerede i 2026, herunder produsentenes plikt til å rapportere om sårbarheter i produkter. I Norge er det Nasjonal kommunikasjonsmyndighet (Nkom) som skal føre tilsyn med regelverket. Dette vil inkludere markedskontroll av produktene, og håndtering av varsler om sårbarheter. Regjeringens pressemelding kan leses her.
Nasjonal sikkerhetsmyndighet (NSM) publiserte 6. februar 2026 sin årlige risikovurdering. Målet med rapporten er å gi norske virksomheter bedre forutsetninger for å etablere og opprettholde et forsvarlig sikkerhetsnivå i lys av det nasjonale risikobildet. Dette gjelder alle virksomheter, men spesielt for virksomheter omfattet av sikkerhetsloven eller digitalsikkerhetsloven.
I rapporten gis en tydelig beskjed til norske virksomheter: Det er vesentlige, sektorovergripende mangler i det forebyggende sikkerhetsarbeidet. Disse sårbarhetene går igjen på tvers av sektorer. NSM fremhever sikkerhetsstyring som virksomheters viktigste verktøy for å oppnå og opprettholde forsvarlig sikkerhet – og for å etablere og opprettholde et forsvarlig sikkerhetsnivå.
NSM peker videre på at cyberoperasjoner fortsatt rammer bredt i det norske samfunnet, og virksomheter må være godt rustet mot stadig mer sofistikerte trusselaktører. Phishing beskrives som en sentral drivkraft i mange av cyberhendelsene NSM observerte i 2025, med økende bruk av mer avanserte former for angrep der flerfaktorautentisering ikke lenger gir tilstrekkelig beskyttelse. NSM viser også til en global utvikling der kunstig intelligens brukes som støtteverktøy for å generere mer overbevisende og målrettet innhold. Samtidig fremheves løsepengeangrep som en av de mest utbredte angrepsmetodene, herunder bruk av «dobbelt utpressing» der angripere både krypterer data og truer med å offentliggjøre sensitiv informasjon. Rapporten er tilgjengelig her.
Første versjon av den nasjonale portalen sikkert.no er nå lansert. Portalen skal være en felles inngang til råd og veiledning om digital sikkerhet for både privatpersoner og virksomheter, og er utarbeidet av Nasjonal sikkerhetsmyndighet (NSM) i samarbeid med Digitaliseringsdirektoratet, politiet og Datatilsynet. Bakgrunnen er et økende trusselbilde, der digitale sårbarheter og cyberangrep beskrives som økende i både antall og kompleksitet.
Portalen er ment å gjøre råd mer tilgjengelige, øke samordningen mellom myndighetene, og tydeliggjøre hvem som kan kontaktes ved ulike digitale sikkerhetshendelser. Samtidig skal den gi mer forebyggende støtte, ved å gi veiledning på relevante tiltak.
For aktører i privat og offentlig sektor kan lanseringen av portalen føre til raskere avklaring av ansvar og kontaktpunkt ved hendelser. Første versjon gir grunnleggende informasjon og oversikt over ansvarsforhold. Nettsiden kan besøkes, og mer informasjon finnes, her.
Den 27. mars 2026 la Digitaliserings- og forvaltningsdepartementet frem Prop. 54 LS (2025–2026) med forslag til ny lov om datadeling og dataforvaltning (dataforvaltningsloven). Forslaget følger opp viderebruksutvalgets utredning i NOU 2024: 14 Med lov skal data deles, og gjennomfører både åpne data-direktivet og dataforvaltningsforordningen i norsk lov. Formålet med loven er å fremme viderebruk av data fra offentlig sektor, bidra til forskning, innovasjon og utvikling av produkter og tjenester, og fremme åpenhet i offentlig sektor gjennom enklere tilgang til informasjon.
Departementet foreslår, i tillegg til kravene som følger av EU-direktivet og forordningen, et nytt nasjonalt krav. Virksomheter som er omfattet av loven skal vedlikeholde og publisere metadata om digitale data de forvalter i en nasjonal datakatalog. Dette skal gjøres så langt det er mulig og formålstjenlig, og ikke innebærer en uforholdsmessig arbeidsmengde.
Hensikten er å synliggjøre hvilke datasett det offentlige har, og dermed hvilke data det kan være aktuelt å be om. Her går lovforslaget lenger enn minimumskravet i åpne data-direktivet.
Forslaget inneholder også krav til hvordan data skal tilgjengeliggjøres. Når data deles, skal det gjøres i alle eksisterende formater og språkversjoner og sammen med tilhørende metadata. Tilgjengeliggjøringen skal skje elektronisk dersom det er mulig, og lovforslaget inneholder også mer detaljerte krav til det digitale formatet.
Utgangspunktet etter lovforslaget er at tilgjengeliggjøring for viderebruk skal være gratis, og at betaling bare kan kreves når det finnes hjemmel i lov eller forskrift, i hovedsak begrenset til kostnader knyttet til reproduksjon, utlevering, formidling, anonymisering og vern av kommersielt fortrolige opplysninger.
Det er verdt å merke seg at viderebruk fortsatt kan begrenses av annet regelverk (for eksempel taushetsplikt og personvern) eller tredjepartsrettigheter, og at loven ikke gjelder for data som kan være til skade for kritisk infrastruktur, til fare for nasjonal sikkerhet eller som kan unntas offentlighet ut fra forsvarshensyn.
Departementets lovforslag er tilgjengelig her.
Medierett
Kultur- og likestillingsdepartementet sendte den 2. februar 2026 forslag til forskriftsbestemmelser som skal utfylle kringkastingslovens regler om investeringsplikten for tilbydere av audiovisuelle bestillingstjenester (strømmetjenester) på høring. Kringkastingslovens bestemmelser er vedtatt av Stortinget, men har ennå ikke trådt i kraft. I høringsnotatet legger departementet opp til at både lov- og forskriftsbestemmelsene skal tre i kraft 1. januar 2027, slik at investeringsplikten etter planen skal gjelde fra dette tidspunktet.
Kringkastingsloven § 2-22 første ledd pålegger tilbydere av audiovisuelle bestillingstjenester å investere direkte et beløp tilsvarende fire prosent av tilbyderens årsomsetning i Norge, i norske audiovisuelle verk. Andre og tredje ledd åpner for unntak, blant annet når tilbydere har en seerandel på under én prosent av det norske markedet, eller der plikten vil være uforholdsmessig.
Departementets foreslåtte endringer i kringkastingsforskriften skal presisere og utfylle disse reglene. Forslaget omfatter blant annet en registreringsplikt hos Medietilsynet for investeringspliktige tilbydere, og en plikt til å rapportere om omsetning i Norge og investeringer i norske audiovisuelle produksjoner. Ved manglende oppfyllelse av investeringsplikten foreslås det også en plikt til etterinvestering påfølgende år.
Forslaget vil medføre administrative kostnader for aktører som blir underlagt investeringsplikten, særlig knyttet til rapportering av omsetning og investering. Høringsfristen er mandag 4. mai 2026. Høringsnotatet er tilgjengelig her.
Kontaktpersoner
Publisert:
