Frem til COP15-konferencen i København har der været fokus på at nedbringe CO2-udledning i atmosfæren. Fokus er i høj grad rettet mod, hvem der skal skære ned på udledningen, og i mindre grad på, hvordan det skal lykkes. G77, der er en gruppe af udviklingslande, har sammen med Kina foreslået, at der oprettes et organ under FN’s klimakonvention (UNFCCC), som skal have magt til at kanalisere grøn teknologi ud til udviklingslandene. Dette skal foregå via tvangslicensering, på samme måde som det kendes fra medicinalindustrien.
Hvad er grøn teknologi?
Grøn teknologi er al teknologi, der kan medvirke til, at CO2-udledningen bliver reduceret i forhold til udledningen ved brug konventionelle teknologier. Tvangslicensering er relevant for alle teknologier, der har et element af enerettigheder (f.eks. patent- eller ophavsrettigheder), dvs. stort set al ny teknologi.
Tvangslicensregimet
Siden Paris-Konventionen af 1883 har der for de deltagende lande været regler om tvangslicenser. I WTO’s TRIPs (Trade-Related Aspects of Intellectual Property Rights) er der regler om, hvilke betingelser der skal være til stede ved udstedelse af tvangslicenser, samt forhold der skal iagttages ved brugen af tvangslicenser. Alle betydelige patentsystemer efterlever i dag reglerne i TRIPs. Reglerne om tvangslicenser bruges i dag i størst omfang på lægemidler.
Der eksisterer allerede i dag i FN's klimakonvention regler om overførsel af teknologi til udviklingslande (artikel 4(5)). Der er dog tale om bløde bestemmelser, hvorefter landene, der er i besiddelse af grøn teknologi, i realiteten selv vælger, i hvilket omfang en overførsel af teknologi skal finde sted.
G77 og Kina vil af med den bløde tilgang
Det præcise omfang af forslaget fra G77 og Kina er uklart. Men det indebærer i hvert fald, at der skal nedsættes et organ, der i praksis skal have kompetence til at udstede tvangsoverførsler og tvangslicenser til grøn teknologi til udviklingslandene for industrilandenes regning. En yderligere kompetence skal være at kanalisere beløb ud til relevante virksomheder og markeder i udviklingslandene til udvikling af teknologi og viden. Formålet med forslaget er at få spredt den grønne teknologi i så hurtigt og så stort et omfang som muligt, så midlerne til at nedbringe CO2-udledningen bliver tilgængelige for udviklingslandene.
Forslaget omhandler grøn it blandt andet i form af brugen af informationsteknologi, der sammen med nærmere bestemte processer skal tjene til at kontrollere, reducere og forebygge udledningen af menneskeskabte drivhusgasser.
Forslaget er mere videregående end den forhandlingstekst af 15. september 2009, som UNFCCC har offentliggjort. Forhandlingsteksten, der var et udgangspunkt for de fortsatte drøftelser, er blevet til gennem de deltagende landes forhandlinger i løbet af det sidste år.
I forhandlingsteksten fra 15. september 2009 er der lagt op til, at der fortsat skal være "soft law"- bestemmelser på området for overførsel af grøn teknologi, hvilket ikke umiddelbart vil medføre ændringer på området. Det er denne bløde tilgang til løsningerne på CO2-udledningerne, som G77 og Kina tilsyneladende vil til livs gennem deres forslag.
Seneste forhandlingstekst fra 11. december 2009, der er offentliggjort på UNFCCC’s hjemmeside, indeholder G77-landenes forslag som et alternativ. Afhængig af aftalen kan det afstedkomme en ny praksis på området for tvangslicensering. Status dags dato er – af gode grunde – usikker.
Højesteret har ved en dom 1. december 2009 fastlagt, at der kræves en betydelig indsats, før en kunde er medophavsmand til programmel – at være den, der kommer med ideerne, er ikke nok. Sagen illustrerer i øvrigt, hvor vigtigt det er for parterne at lave klare aftaler om rettigheder til software.
Sagen kort
Poss Design (”Poss”) stod for programmeringen til en cd-rom, som Fonden for Tidsskrift for Praktisk Lægegerning (”Fonden”) markedsførte over for danske læger. Fonden havde fået ideen til programmet i 1995 og oprindeligt bedt en anden virksomhed om at udvikle det. Siden 1999 samarbejdede Fonden dog med Poss.
Samarbejdet foregik på den måde, at Fonden foreslog ændringer i og tilføjelser til programmet, hvorefter Poss fremsendte tilbud på de ønskede opdateringer. Herefter accepterede Fonden tilbuddene, eventuelt med ændringer, og Poss udførte opdateringsarbejderne. I 2002 ville Poss dog ud over timebetalinger have royalty-betaling for fremtidige opdateringer, hvilket Fonden nægtede. På trods heraf udførte Poss dog de ønskede opdateringer. Samme scenarie gentog sig året efter.
Parterne mødtes i retten for at afgøre, hvem der havde ophavsretten til programmet, samt om Poss var berettiget til royalty.
Ophavsretten tilkommer udvikleren
Fonden fik i Sø- og Handelsretten medhold i at være medophavsmand til programmerne, og retten lagde herved vægt på den indsats, som Fonden ydede ved at komme med ideer mv., og at den fælles indsats førte til, at begge parter måtte anses som ophavsmænd.
Højesteret kom modsat frem til, at ophavsretten til edb-programmet tilkom Poss alene. Fondens bidrag til udviklingen af cd-rommen kunne ikke medføre en fælles ophavsret til edb-programmet. Der skal således en del til og nok som minimum en eller anden form for aktiv deltagelse i selve programmeringsarbejdet, før en person kan anses for at være medophavsmand til programmet.
Var der aftalt royalty?
Ud fra en aftaleretlig fortolkning af parternes handlinger i 2002-2004, specielt at Poss udførte arbejdet, på trods af at Fonden havde gjort det klart, at den ikke ville betale royalty, fandt Højesterets flertal, at Poss ud over den aftalte betaling for selve opdateringerne af cd-rommen ikke havde krav på yderligere betaling i form af licens. Poss var altså ikke berettiget til royalty, alene fordi selskabet besad ophavsretten til programmet.
Højesterets afgørelse understreger, hvor vigtigt det er med præcise aftaler om alle rettighedsforhold, og at man, såfremt man ikke har en sådan klar aftale, som leverandør ikke hovedkulds skal udføre arbejdet.
Hvor er virksomhedens regnskabsmateriale egentlig opbevaret? Effektiv drift af multinationale virksomheder i en digital verden gør det sværere og sværere at besvare dette spørgsmål. Men det er værd at undersøge. Der gælder nemlig fortsat krav til opbevaring af regnskabsmateriale i Danmark, selvom det er digitaliseret. Ny praksis kan dog være på vej til at ændre dette.
Forskellen på fysisk og digitalt regnskabsmateriale
Der er ingen forskel! Hverken i forhold til opbevaringskrav eller dansk lov i øvrigt. Digitale dokumenter – herunder regnskabsmateriale – er lige så gode eller dårlige som fysiske dokumenter i relation til næsten alle aspekter af lovgivningen.
Adgangen til digital opbevaring af regnskabsmateriale følger endda direkte af bogføringsloven. Der gælder dog enkelte indlysende krav til selve den digitale opbevaring for at sikre, at det digitale regnskabsmateriale kan findes, læses og forstås på samme måde som fysiske dokumenter.
Hvor skal regnskabsmaterialet opbevares?
Hvis det stammer fra en dansk virksomhed – eller i øvrigt vedrører aktiviteter i Danmark – er svaret (næsten) entydigt: Regnskabsmaterialet skal opbevares i Danmark.
For digitaliseret regnskabsmateriale betyder kravet, at det skal befinde sig på en server i Danmark, der opfylder kravene til opbevaring i bogføringsloven. Regnskabsmaterialet må altså ikke opbevares på f.eks. en central SAP-server i Luxembourg eller på de britiske kanaløer, hvis det ikke også opbevares i Danmark.
Dispensation er en mulighed – for nogle
Der er undtagelser til opbevaringskravet for opbevaring i de nordiske lande. Bortset herfra kræver opbevaring uden for Danmark dispensation – og den kan være svær at få.
Hidtidig praksis har været meget restriktiv af hensyn til danske myndigheders mulighed for at få adgang til regnskabsmaterialet i forbindelser med efterforskninger. Dette ændrede sig dog i 2006, hvor en virksomhed fik adgang til (delvis) opbevaring i Tyskland. Der blev lagt vægt på, at de fysiske bilag var i Danmark, og at der var elektronisk adgang til regnskabsmaterialet i Danmark.
Praksis i form af en afgørelse fra Erhvervsankenævnet har nu udvidet denne adgang til også at omfatte USA. Også her blev der lagt vægt på, at det fysiske regnskabsmateriale blev opbevaret i Danmark, og at der var elektronisk adgang til regnskabsmaterialet.
Reel opblødning?
Den nye afgørelse er blevet udlagt, som om en opblødning i praksis er på vej. Bemærk dog, at der i begge afgørelser blev lagt betydelig vægt på, at det fysiske regnskabsmateriale blev opbevaret i Danmark - den eneste væsentlige forskel på de to sager var, at dispensationen blev givet til opbevaring uden for EU. Hvorvidt en egentlig opblødning i praksis er på vej, vil det derfor være for tidligt at konkludere på. Det kan dog ikke afvises, at tendensen tyder på, at der bliver lagt vægt på muligheden for elektronisk adgang til regnskabsmaterialet som dispensationsudløsende og den reelle risiko for manipulation, og at de bagvedliggende hensyn til danske myndigheders efterforskning derved tilgodeses.
Regnskabsmateriale i ”skyen”?
Det er uvist, om der ville være blevet givet dispensation til opbevaring af regnskabsmateriale i ”skyen” – altså hvor den nøjagtige placering af de elektroniske data er ukendt. På den ene side er regnskabsmaterialets placering uvis og muligvis skiftende. Omvendt vil det være muligt at opnå elektronisk adgang til regnskabsmaterialet på samme måde, som hvis det var placeret på een kendt, fysisk server. Men hvad nu hvis den elektroniske adgang svigter/lukkes? Hvordan får myndighederne så fysisk adgang til de relevante data, når placeringen er ukendt – eller eventuelt er i et land, der ikke vil samarbejde med de danske myndigheder?
Praksis er fortsat sparsom og uklar, men flere dispensationsansøgninger er under behandling.
Betalingstjenesteloven underlægger mange udstedere af betalingsinstrumenter og udbydere af betalingstjenester et skærpet tilsyn, krav om tilladelse til udbud af betalingstjenester, samt flere regler der skal overholdes. Det gælder f.eks. kontrol- og sikringsforanstaltninger på it-området, information til kunderne mv.
Betalingstjenester - hvilke ydelser er omfattet?
Betalingstjenester er blandt andet udstedelse af betalingsinstrumenter, f.eks. netbankssystemer, og gennemførelse af betalingstransaktioner, hvor betalerens samtykke til at gennemføre en betalingstransaktion meddeles ved hjælp af alle former for telekommunikations-, digital- eller it-udstyr.
Herudover regulerer betalingstjenesteloven såkaldte betalingssurrogater. Alle transaktioner, der hidtil har været omfattet af betalingsmiddelloven, og som ikke er betalingstjenester, er omfattet af betalingstjenesteloven som betalingssurrogater. Betalingssurrogater omfatter f.eks. SIM-kort til en mobiltelefon og elektroniske klippekort til busser, sportsanlæg eller lignende.
Der indføres krav om tilladelse
Tidligere skulle mange udbydere af f.eks. betalinger, der gennemførtes ved hjælp af betalingsinstrumenter eller it- og teleudstyr, kun registreres efter hvidvaskningsloven samt anmeldes til Forbrugerombudsmanden. Dette gælder fortsat for udstedelse af betalingssurrogater.
Ifølge betalingstjenesteloven må betalingstjenester ikke udbydes uden tilladelse fra Finanstilsynet. Tilsynet giver tilladelse til at udbyde tjenesterne som enten betalingsinstitut, kreditinstitut eller som udsteder af e-penge.
Tilladelse som betalingsinstitut gives ved dokumentation for opfyldelse af visse krav, blandt andet i forhold til;
- virksomhedsform
- forsvarlig drift
- opfyldelse af kapitalkrav
- ledelsens egnethed og hæderlighed ("fit and proper"-krav)
- organisationen og forretningsgangene
- betryggende kontrol- og sikringsforanstaltninger på it-området.
Der gælder særlige regler, hvis virksomheden kun udbyder betalingsinstrumenter med begrænset anvendelse eller kun udbyder betalingstjenester i begrænset omfang. Herudover gælder der overgangsregler for juridiske personer/virksomheder, der inden den 25. december 2007 har påbegyndt virksomhed, som efter loven ville kræve tilladelse.
Kreditinstitutter og udstedere af elektroniske penge er som hidtil omfattet af lov om finansiel virksomhed ("FIL") og skal fortsat have tilladelse efter FIL.
Skærpet tilsyn og mere regulering
Finanstilsynet står for det overordnede tilsyn med loven herunder tilsynet med, om betalingsinstitutter har betryggende kontrol- og sikringsforanstaltninger på it-området.
Vejledningen på it-området udstedt af Finanstilsynet i henhold til FIL vil blive anvendt ved vurderingen af, om kravene til betryggende kontrol- og sikringsforanstaltninger på it-området er opfyldt.
Forbrugerombudsmanden fører dog tilsynet med, om udbydere af betalingstjenester, der gennemføres ved hjælp af betalingsinstrumenter eller it- og teleudstyr, overholder lovens regler om f.eks.:
- information til brugeren
- brugerens rettigheder
- udstederens forpligtelser over for brugeren, herunder f.eks. betalingsinstituttets pligt til at sørge for, at den til et betalingsinstrument tilknyttede personlige sikkerhedsforanstaltning ikke er tilgængelig for andre end den berettigede
Outsourcing af driftmæssige funktioner
Betalingsinstituttet, der har til hensigt at outsource driftsmæssige funktioner, skal forinden give Finanstilsynet meddelelse herom. Den outsourcende virksomhed har til stadighed det fulde ansvar for, at lovens bestemmelser opfyldes, og skal træffe de nødvendige foranstaltninger for at sikre dette.
Endelig må væsentlige driftsmæssige funktioner ikke outsources uden Finanstilsynets tilladelse.
Hvis en virksomhed ønsker at etablere en whistleblower-ordning i Danmark, skal den som udgangspunkt leve op til dansk persondatalovgivning, og ordningen skal være anmeldt og godkendt af Datatilsynet, inden den sættes i værk. Med de retningslinjer som Datatilsynet udsendte i sommers, er det blevet muligt at lave en præcis anmeldelse med en tilhørende forventelig kortere sagsbehandlingstid. Dette betyder til gengæld også, at man som virksomhed ikke længere har nogen undskyldning for ikke at anmelde sin ordning.
Behandling af persondata
Når en virksomhed stiller en formaliseret mulighed for at anmelde f.eks. strafbare forhold via en whistleblower-ordning til rådighed, skal ordningens opbygning og administration leve op til de persondataretlige regler. Den ”enkle” løsning er typisk begrænset til at omfatte det, der kræves i medfør af de amerikanske Sarbanes Oxley-regler. Det vil sige uregelmæssigheder inden for områderne regnskabsføring, intern regnskabskontrol og revision. Men mere omfattende ordninger forekommer også. Alt afhængig af hvor omfattende ordningen ønskes indrettet, kan det være mere eller mindre problematisk at få ordningen godkendt af Datatilsynet.
Ansvaret for whistleblower-ordningen
Når en virksomhed skal vurdere, om en whistleblower-ordning er underlagt dansk persondataret, er det afgørende, om den virksomhed, der er ansvarlig for ordningen, er etableret i Danmark. Er det tilfældet, skal ordningen leve op til de danske regler. Det samme gælder, hvis ansvaret er placeret hos et (overordnet) koncernselskab beliggende uden for EU. Derimod gælder de danske regler ikke for dataansvarlige virksomheder etableret i et andet EU-land. Den geografiske placering for det selskab, der formelt og reelt er ansvarlig for ordningen er med andre ord afgørende for, hvilket lands persondataretlige regler (herunder eventuel pligt til anmeldelse og forudgående godkendelse) der finder anvendelse.
Personer omfattet af whistleblower-ordningen
Som led i opbygningen og etableringen af ordningen skal det besluttes, hvilken personkreds der skal kunne foretage anmeldelser via whistleblower-ordningen (medarbejderkategorier og eksterne parter). Efter de danske regler kan der i øjeblikket ikke opnås tilladelse til, at eksterne parter kan anmelde via whistleblower-ordningerne. Dernæst skal der tages stilling til, hvilke personer der kan anmeldes via whistleblower-ordningen, herunder medarbejdere, direktion og bestyrelse, eksterne rådgivere og eventuelt eksterne samarbejdspartnere.