2025年11月20日 通信事業者が2022年12月以降、有効な法的保護措置なしに約85万人のユーザーの個人データを (EAA域外の) セルビアのデータ処理事業者に転送していたとして訴追されている。通信事業者は必要なGD […]
「ガバナンス体制を整える」の記事一覧
【報告】カリフォルニア: 法執行機関の報告書をAIで作成するためのアカウンタビリティを定めた法SB524が成立
lock2025年10月27日 カリフォルニア州では、法執行機関が AI を使用して公式報告書を作成する際に採用すべきポリシーを定めた。それによると、使用したAIプログラムを開示すること、報告書作成にAIを使用したことを明記する […]
【処分事例】韓国:法律事務所の情報漏えいに対し、多額の罰金・制裁金と是正命令
lock2025年12月8日 この情報漏えいにより、約23万件の極めてセンシティブ度の高い法的・経済的記録、身分証明記録が漏えいし、影響を受けた個人に対し、身元盗用、詐欺などの長期間にわたる二次的な悪用の深刻なリスクが生じた。韓 […]
【処分事例】欧州: CJEUはマーケットプレイス運営者が広告主によるサードパーティの個人データ処理について管理者としての責任を負うと判断
lock2025年12月4日 欧州司法裁判所 (CJEU) は、広告コンテンツに対するプラットフォーム運営者を中立的なホストでありデータ処理者に過ぎないと判断した法務官 (AG) とは異なる見解を示し、運営者が処理条件を積極的に […]
【報告】スペイン:Meta社がGDPR違反のターゲティング広告により利益を得たとして€479Mの賠償金支払判決
lock2025年11月24日 Meta社はスペインのデジタルメディア事業者に補償しなければならない。同社は、5年以上にわたり、GDPRに基づく有効な法的根拠なしに個人データをターゲティング広告に利用し、これにより、スペイン広告 […]
【報告】カナダ: 病院で発生した自動AI文字起こしが関係する個人データ漏えい
lock2025年11月14日 AI 文字起こしツールに起因したインシデントのケースである。カナダのオンタリオ州の病院が、2024年9月23日に発生したプライバシー情報漏えいへの対応をオンタリオ州情報・プライバシー委員会 (IP […]
【処分事例】オランダ: 与信評価に対する個人データの利用に根拠がなかったとして270万ユーロの制裁金
lock2025年11月13日 エクスペリアン社は、個人の与信評価に対する個人データの利用方法について個人に適切に通知せず、有効な法的根拠なしにこのデータを処理したとして、GDPRの主要な原則に違反した。データ処理が非公開情報源 […]
【報告】クロアチア: テスト環境を含む個人データ処理のすべての場面でのGDPR準拠のガイダンス
lock2025年10月28日 クロアチア個人情報保護庁は、システムテストを含む個人データのあらゆる処理が、GDPRの適法性、公正性、透明性の原則に厳格に準拠することを求める。組織は、データの追加処理が、当初の目的に適合し、有効 […]
【報告】シンガポール:法律業務における生成AIの利用ガイドラインに意見公募
lock2025年9月9日 法律業務に 生成 AI を利用する際に法律の実務家が考慮し、実践すべきことをまとめた文書である。中核原則として「弁護士の関与(lawyer-in-the-loop)」の維持、アカウンタビリティ、顧客デ […]
【報告】米国:CCPAにソーシャルメディアプラットフォーマーにアカウント削除手続を義務化するAB656が追加
lock2025年10月14日 2027年1月1日より、ソーシャルメディアプラットフォームは、設定メニュー内に「アカウント削除」という直ちに目に入るボタンを設置しなければならない。このボタンはユーザーが自身のアカウントを削除する […]
