2025年12月22日 2014年以降、Meta社 (旧Facebook) は、EUユーザーからの個人情報開示請求に対して不適切な対応を続けてきた。調査の結果、データの取り扱いについても複数の法違反が判明している。 1. […]
「有用情報」の記事一覧
【報告】スウェーデン: CJEUがボディカメラでの録画は個人データの直接取得に該当すると判断
lock2025年12月22日 GDPRの下では、ボディカメラで収集された個人データはデータ主体から直接収集されたものとみなされる。その結果、GDPR第13条が適用され、データ管理者はデータ取得時に、個人が理解できる明確な表示な […]
【報告】カナダ: 患者の個人健康記録の放棄を防ぐための指針
lock2025年12月12日 サスカチュワン州情報・プライバシー委員会 (OIPC) によれば、受託者が業務を停止した後であっても、個人健康情報を保護し続けることは、患者のプライバシーを守る上で極めて重要である。OIPCが放棄 […]
【報告】クロアチア: 通信事業者がEAA域外のセルビアに法的裏付けのない個人データのの転送を行ったとしてGDPR違反を追求
lock2025年11月20日 通信事業者が2022年12月以降、有効な法的保護措置なしに約85万人のユーザーの個人データを (EAA域外の) セルビアのデータ処理事業者に転送していたとして訴追されている。通信事業者は必要なGD […]
【報告】米国:Roblox社が子供への性的搾取リスクや 安全措置の不備によりケンタッキー州AGから提訴される
lock2025年12月5日 子供がアカウントを容易に作成できる状態を放置し、大人と子供の無制限なメッセージ交換を可能とし、性的なユーザー生成コンテンツ、プライベートなコミュニケーションツールといった機能を通じて、性的搾取者が未 […]
【報告】米国: AIのイノベーション確保のために州法を制限する大統領令を発令
lock2025年12月15日 米国大統領は、州のAI法に対する措置を通じてAIイノベーションへの一貫したアプローチを実現するための大統領令 (EO) に署名した。このEOは、州のAI法がEOに抵触する場合に、当該州法に対抗する […]
【報告】カリフォルニア: 法執行機関の報告書をAIで作成するためのアカウンタビリティを定めた法SB524が成立
lock2025年10月27日 カリフォルニア州では、法執行機関が AI を使用して公式報告書を作成する際に採用すべきポリシーを定めた。それによると、使用したAIプログラムを開示すること、報告書作成にAIを使用したことを明記する […]
【処分事例】韓国:法律事務所の情報漏えいに対し、多額の罰金・制裁金と是正命令
lock2025年12月8日 この情報漏えいにより、約23万件の極めてセンシティブ度の高い法的・経済的記録、身分証明記録が漏えいし、影響を受けた個人に対し、身元盗用、詐欺などの長期間にわたる二次的な悪用の深刻なリスクが生じた。韓 […]
【処分事例】欧州: CJEUはマーケットプレイス運営者が広告主によるサードパーティの個人データ処理について管理者としての責任を負うと判断
lock2025年12月4日 欧州司法裁判所 (CJEU) は、広告コンテンツに対するプラットフォーム運営者を中立的なホストでありデータ処理者に過ぎないと判断した法務官 (AG) とは異なる見解を示し、運営者が処理条件を積極的に […]
【処分事例】フランス: CNILがAmerican ExpressへCookie規則、録音のデータ最小化原則違反として€1.5Mの制裁金
lock2025年11月9日 アメリカン・エキスプレス・カルト・フランス社が、クッキー規則違反、録音についてのデータ最小化原則へ違反を理由として制裁を受けた。同社はユーザーの事前同意を得る前にデバイスにクッキーを設置し、ユーザー […]
