2025年8月22日 会議等で会話の自動文字起こしを行うツールが普及し始めている。そのような中、AI 搭載の文字起こしツールを提供するOtter.ai社は、カリフォルニア州で集団訴訟を起こされた。同社は、参加者全員の同意 […]
「有用情報」の記事一覧
【処分事例】オランダ: 権利行使を行った本人の身分証明書の要求がGDPR違反とされ30万ドルの罰金
lock2025年10月8日 あるメディア会社が、アクセス要求や削除要求に対し身分証明書の写しを提供するように要求し、より侵襲性の低い方法を考慮しなかったとしてGDPR第12条 (2) 項違反でデータ保護当局から罰金を科された。 […]
【報告】シンガポール:法律業務における生成AIの利用ガイドラインに意見公募
lock2025年9月9日 法律業務に 生成 AI を利用する際に法律の実務家が考慮し、実践すべきことをまとめた文書である。中核原則として「弁護士の関与(lawyer-in-the-loop)」の維持、アカウンタビリティ、顧客デ […]
【報告】GDPR: アクセス権行使が「過剰」とみなされるのはデータ主体の濫用的意思を証明できた場合と判断
lock2025年10月2日 どこの国にも制度を悪用して金銭を得ようとする人はいる。意図的にメールマガジンに登録後わずか2週間で権利行使を行い、拒否されたために1000ユーロの損害賠償を求めた人物への対応をどうするべきか争われた […]
【報告】米国:CCPAにソーシャルメディアプラットフォーマーにアカウント削除手続を義務化するAB656が追加
lock2025年10月14日 2027年1月1日より、ソーシャルメディアプラットフォームは、設定メニュー内に「アカウント削除」という直ちに目に入るボタンを設置しなければならない。このボタンはユーザーが自身のアカウントを削除する […]
【報告】米国:NISTがセンシティブデータのデータ消去ガイドラインを公開
lock2025年10月9日 NISTがデータ消去についてのガイドラインを公開した。データ消去とは、紙媒体や情報保存媒体 (ISM) などの記憶媒体から、データを恒久的に破壊又は除去することでセンシティブなデータの機密性を確保す […]
【処分事例】ドイツ:ハンブルグ州当局が、金融機関の透明性のない与信決定について€49万の罰金を科す
lock2025年10月14日 ドイツハンブルグ州の金融会社がGDPRで定める「自動化された意思決定規則」に違反したとして罰金を科された。このケースでは良好な信用評価を得たにもかかわらず、複数の顧客が人間による監視措置を取ってい […]
【報告】ドイツ:利用しやすいサイバーセキュリティ対策
lock2025年9月10日 サイバーセキュリティは人間中心でなければならない。セキュリティ対策は使いやすく、アクセス可能で、透明性があり、広く受け入れられる必要がある。設計の悪いソリューションは回避や誤用、あるいは安全でない回 […]
【報告】ドイツ:GTM (Google Tag Manager) 利用への同意について重要な判決
lock2025年8月6日 ウェブサイト上で、事前にユーザーの同意を得ずにGoogleタグマネージャー(GTM)を使用することは、GDPRとTTDSGのいずれにも違反するとする判決が出ている。本件の対象となったGTMは、ユーザー […]
【処分事例】フランス:CNILがShein社へ同意に関する各種問題を理由に€150Mの罰金
lock2025年9月8日 CNILが、Shein欧州サイトの運営会社であるInfinite Styles Services Co, Limited社に対し、追跡(tracker)に関連するフランスデータ保護法に対する複数の違反 […]
