Faglig oppsummering - juli 2023

I denne faglige delen av årets sommerbrev kan du lese nærmere om noen utvalgte og dagsaktuelle faglige tema, innenfor arbeidsrett, selskapsrett, tvisteløsning, bærekraft og kunstig intelligens.

---

Endring i ferieloven – alle får rett til betalt ferie

ESA (Efta’s overvåkningsorgan som fører tilsyn med om EØS-avtalen blir gjennomført og etterlevd) har vurdert at dagens opptjeningssystem for feriepenger, hvor man i realiteten først har rett til betalt ferie året etter at feriepengene er opptjent, er i strid med EUs arbeidstidsdirektiv. Arbeids- og inkluderingsdepartementet har satt i gang en egen utredning av temaet, og det kan forventes en større endring i opptjeningssystemet for feriepenger slik at man får rett til betalt ferie fra det første året man er ansatt.

---

Nytt i selskapsretten

Visste du at…

Fra 1. juli 2023 gjelder nye regler for avholdelse av generalforsamlinger i allmennaksjeselskaper (ASA). Reglene får imidlertid også virkning for aksjeselskaper hvor aksjene er registrert i VPS, eksempelvis for selskaper registrert på Euronext Growth. 

Etter de nye reglene vil det være slik at «[b]are den som er aksjeeier fem virkedager før generalforsamlingen», har rett til å delta og stemme på generalforsamlingen. Reglene er ufravikelig og gjelder uavhengig av vedtektsbestemmelser. Selskaper som har tilpasset vedtektene etter de tidligere gjeldende regler bør følgelig justere sin vedtektsbestemmelse, eller fjerne den i sin helhet. 

De nye reglene medfører også en endring i påmeldingsfrister. Det åpnes fortsatt opp for at vedtekter kan stille krav om forhåndspåmelding til generalforsamling, men likevel slik at påmeldingsfristen nå er to virkedager. Det er ikke lengre anledning til at aksjonærer som har oversittet fristen likevel får mulighet til å delta. For aksjer eid av utenlandske aksjonærer og registrert i VPS via en forvalter (forvalterregistrerte aksjer) gjelder et krav om forhåndspåmelding, med siste frist to virkedager før generalforsamlingen. Selskaper som ønsker vedtektsfestet påmeldingsfrist, bør ha i minnet at denne nå skal være to dager.

Aksjeselskaper hvis aksjer er registrert i VPS bør også merke seg at de nye reglene angir en innkallingsfrist til generalforsamling på to uker, istedenfor dagens frist på én uke. 

---

Tvisteløsningsmekanismer i standardkontrakter

Vår erfaring er at de aller fleste leverandører har god kjennskap til standard leverandørkontakter som Orgalime S2012 og Orgalime SI 14. 

Likevel ser vi at mange har et mindre bevisst forhold til tvisteløsningsmekanismen som avtales ved  bruk av disse standard leverandørkontaktene. Flere bedrifter får derfor en overraskelse når det oppstår en tvist med en kontraktspart, og saken må løses rettslig.

Etter Orgalime-standardene skal tvisten nemlig løses etter reglene til det internasjonale voldgiftsinstituttet til International Chamber of Commerce («ICC»). ICC er en uavhengig internasjonal handelsorganisasjon som ble etablert i 1919, og har i dag over 45 millioner medlemsbedrifter fordelt i over 170 land.

ICC har utviklet egne regler og et eget voldgiftsinstitutt for løsning av tvister som kan være fremmed for mange norske leverandørbedrifter. Videre kan en prosess gjennom voldgiftsinstituttet til ICC være både tungvint og kostnadsdrivende. Etter reglene til ICC må saksøker blant annet forskuttere et større beløp, beregnet utfra blant annet tvistesum. Dette kan i noen tilfeller være prosesshindrene. For kontrakter mellom små og mellomstore norske selskaper, vil det å avtale ICC sin tvisteløsningsmekanisme, ofte være lite hensiktsmessig.

Vi sier imidlertid ikke at en alltid skal forsøke å unngå å avtale tvisteløsninger gjennom internasjonale voldgiftsinstitusjoner som ICC. Særlig i større internasjonale kontrakter med parter fra ulike nasjoner, kan det i noen tilfelle være hensiktsmessig med et internasjonalt voldgiftsinstitutt. Ved internasjonal handel kan et internasjonalt voldgiftsinstitutt være med på å gi en avgjørelse legitimitet og gjør det enklere å håndheve avgjørelsen i etterkant. I motsetning til ad-hoc voldgift (tradisjonell voldgift), er de store internasjonale voldgiftsinstitusjonene anerkjent i de fleste land. 

Huskeregelen er dermed å vurdere disse klausuler konkret i hver enkelt kontrakt, og at bedriftene har en bevisst relasjon til hvilke tvisteløsningsmekanismer en velger å avtale i sine kontrakter.

---

Bærekraftsrapportering: en statusoppdatering

I fjor sommer trådte åpenhetsloven i kraft. For mange bedrifter har dette vært det første møtet med økende krav til rapportering på bærekraftsfeltet. Dette er imidlertid bare starten, for med bakgrunn i de ambisiøse målene som er satt for klima- og bærekraftsarbeidet, vil bedrifter oppleve stadig flere krav i årene som kommer. ADVISO publiserer jevnlig artikler om bærekraftsregulering. I forbindelse med vårt sommerbrev, tar vi en liten oppsummering på hva bedrifter har i vente den kommende tiden. 

Åpenhetsloven og aktsomhetsdirektivet

Åpenhetsloven pålegger omtrent 9000 norske virksomheter å utføre risiko- og aktsomhetsvurderinger knyttet til menneskerettigheter og arbeidsforhold i selskapets leverandørkjede. De første redegjørelsene blir i disse dager publisert, men det betyr ikke at norske selskapers arbeid med åpenhetsloven er over. Loven legger opp til at selskapet kontinuerlig evaluerer leverandørkjeden og at selskapet har gode rutiner på plass som gjør dette arbeidet til en naturlig del av leverandørarbeidet. Det er også verdt å merke seg at EU har lagt frem sitt eget forslag til et aktsomhetsdirektiv. Dette direktivet har mange likhetstrekk med den norske åpenhetsloven, men er mer omfattende og gjelder bare for de største selskapene. I tillegg til å omhandle den sosiale bærekraften legger direktivet også opp til en aktsomhetsvurderinger av miljøpåvirkninger, noe den norske åpenhetsloven ikke omtaler. Dersom direktivet vedtas, vil det måtte gjøres endringer også i den norske loven. 

Taksonomi

EU har utformet et klassifiseringsverktøy som skal avgjøre hvorvidt selskapers økonomiske aktiviteter er bærekraftige eller ikke, kalt taksonomien. Selskaper som skal rapportere etter taksonomien må vurdere om deres aktiviteter bidrar vesentlig til et av EUs miljømål, og samtidig ikke vesentlig skader de andre miljømålene. I tillegg må selskapene oppfylle visse fastsatte minstekrav til sosiale standarder. Bak disse overordnede vilkårene er sektorspesifikke tekniske kriterier som må oppfylles. Den norske loven om bærekraftig finans, som gjennomfører taksonomien i norsk rett, trådte i kraft 1. januar 2023. Dette medfører at kravene i taksonomien gjelder fra og med regnskapsåret 2023 (rapportering i 2024). Rapporteringsplikten etter taksonomiforordningen gjelder noterte foretak samt alle banker og forsikringsforetak, som har over 500 ansatte og som regnes som store foretak etter EUs regnskapsdirektiv. De ikke-finansielle foretakene skal rapportere om i hvilken grad de driver aktiviteter som oppfyller taksonomikriteriene, mens finansforetak skal rapportere om i hvilken grad de finansierer eller har investert i slike aktiviteter. Av denne grunn vil rapporteringskravene ha stor betydning også for mindre selskaper; fordi de vilbli etterspurt informasjon i forbindelse med både leveranser og finansiering.

CSRD

I november 2022 vedtok EU sitt Corporate Sustainability Reporting Directive (CSRD), som gir utvidede krav til selskapsrapportering på klima, miljø og bærekraft. For norske bedrifter innebærer dette at dagens krav i regnskapsloven til redegjørelse for samfunnsansvar, vil bli vesentlig mer omfattende. Selskapene må blant annet rapportere både informasjon om hvilken påvirkning selskapets virksomhet har på bærekraftsforhold, og hvordan bærekraftsforhold påvirker selskapets mulighet til langsiktig verdiskapning. Dette inkluderer blant annet informasjon om forretningsmodell, bærekraftsmål, progresjon, retningslinjer og risikovurderinger. Bærekraftsrapporteringen skal også attesteres på lik linje med årsregnskapet. Direktivet vil innføres i intervaller og norske myndigheter har uttalt at de vil følge samme tidlinje som EU. Det innebærer at regelverket vil i 2024 gjelde for store børsnoterte selskap med over 500 ansatte, for samtlige store foretak fra 2025 og for små og mellomstore børsnoterte foretak fra 2026. Store foretak i denne sammenhengen er selskap som oppfyller to av tre vilkår: balansesum 160 millioner kr, salgsinntekter 320 millioner kr og 250 årsverk. Du kan lese mer om CSRD her.

---

Kunstig intelligens (KI) og juss – en introduksjon

Kunstig intelligens (KI) har for fullt meldt sitt inntog hos norske bedrifter, og dette reiser juridiske problemstilleringer som vil påvirke de fleste bedrifter i stor grad fremover. Forståelse for og løsning av de juridiske implikasjonene forutsetter også forståelse for det teknologiske bakteppet. Gjennom våre samarbeidspartnere, blant annet i Næringsforeningen og NextDigital, har vi fått spennendende oppdateringer om denne nye superkraften som kunstig intelligens utgjør. Begreper som maskinlæring, språkmodeller og nevrale nettverk er det bare å lære seg med det samme. 

Visste du at bruk av KI reiser en rekke juridiske problemstillinger, og at disse problemstillingene vil påvirke de fleste bedrifter i stor grad fremover? KI reiser særlige spørsmål innen blant annet personvern- og arbeidsrett, immaterialrett, markedsføringsrett og erstatningsrett, og bruk av KI kan utfordre taushetsplikten og medføre konsekvenser for IT-sikkerheten. 

For visste du at KI utfordrer retten til privatliv og retten til å bestemme over egne personopplysninger i medhold av GDPR?  Eksempelvis oppstår problemstillinger knyttet til det rettslige grunnlaget for behandling av personopplysninger som puttes inn i KI-tjenesten (treningsdata), prinsippet om dataminimalisering (at innhenting av personopplysninger skal begrenses til det som er nødvendig for å oppnå formålet) og retten til informasjon. 

Og visste du at på arbeidsrettens område kan det oppstå en rekke problemstillinger knyttet til både arbeidsmiljølovens regler om kontrolltiltak med tilhørende forskrifter og GDPR? Vi ser at algoritmisk overvåkning, enten det er intelligente overvåkningskamera eller overvåkning av data, reiser vanskelige problemstillinger. Vi ser også at mange virksomheter mangler rutiner eller retningslinjer som sikrer at KI innføres i tråd med arbeidsmiljølovens regler, som blant annet stiller krav om drøfting med tillitsvalgte og forholdsmessighet dersom det er tale om et kontrolltiltak. Et annet eksempel på en aktuell problemstilling er risikoen for at konfidensiell informasjon kommer på avveie fordi ansatte står fritt til å benytte for eksempel ChatGPT. 

Visste du at innen immaterialrett og markedsføringsrett, er det særlig opphavsrettslige problemstillinger som settes på spissen? Åndsverkloven gir rettighetshaveren enerett til å fremstille eksemplar av verket, men KI utfordrer også dette rettslige prinsippet ved å basere seg på en stor mengde data og input, noe som gjør det vanskelig å identifisere og innhente samtykke fra den enkelte rettighetshaver. 

Og visste du at KI øker mulighetene for dataangrep og cyberkriminalitet? Det kan eksempelvis knytte seg til produksjon av troverdig tekst til et phising-angrep eller ondsinnede kildekoder til bruk i hacking. I forlengelsen av dette oppstår spørsmålet om hvem som er ansvarlig for skade, feil eller krenkelser av rettigheter forvoldt ved bruk av KI-tjenester. Er det den enkelte bruker av tjenesten eller virksomheten som eier tjenesten? Svaret er ikke åpenbart.   

Til sist: visste du at basert på havet av rettslige problemstillingene som KI reiser, arbeides det med nye regler for KI i EU? Per i dag er det utarbeidet forslag til to nye rettsakter, en KI-forordning og et KI-ansvarsdirektiv. Formålet er å sikre at utviklingen og bruken av KI-systemer skal foregå på en forsvarlig måte og i tråd med våre fundamentale rettigheter. Vi følger lovarbeidet med stor interesse. I løpet av høsten vil vi holde seminar om KI, med dagsaktuell tematikk knyttet til hvordan virksomheter bør håndtere de særlige problemstillingene som KI reiser. 

Vi vil også gå nærmere inn i enkelte problemstillinger knyttet til KI på ulike rettsområder gjennom en teaserserie utover høsten. KI er altså kommet for å bli, og det er ingen vei tilbake. Vi har festet setebeltene, og er klare for å holde dere oppdatert!