2024年7月19日 EU AI 法の成立を受け、EDPBは、加盟国のデータ保護当局がEU AI 法におけるハイリスク AI システム (high-risk AI system) を監督する MSA の役割を担うべきとす […]
「ガバナンス体制を整える」の記事一覧(7 / 30ページ目)
【報告】GDPR: GDPR の執行とコンプライアンス上の進捗と課題を報告
lock2024年7月29日 欧州委員会によるGDPR施行の評価の第2回目が行われた。苦情対応がDPAの業務を圧迫している状況を認識し、その合理化を図るとされている。そのほか、一貫性メカニズムのさらなる促進やプロセスの高速化、ガ […]
【報告】米国:NY州司法長官がオンライントラッキングとプライバシーコントロールについてのガイダンスを公表
lock2024年8月12日 ニューヨーク州司法長官のオフィスは、ニューヨーク州でアクセス可能な13のウェブサイトのトラッキング技術に関する調査を行い、その結果を基にガイダンスを作成した。クッキーの設置に関してウェブサイトでよく […]
【報告】台湾: AI基本法について意見公募
lock2024年7月26日 台湾の AI 基本法では開発と幸福における持続可能性 (Sustainability in development and wellbeing)、人間の自主性 (Human autonomy)、プラ […]
【報告】ドイツ:ハンブルグ州 DPAがLLMによる処理とGDPRとの関係を整理
lock2024年9月4日 生成 AI とデータ保護についての関心は高い。ドイツのハンブルグ州 DPA が現状の整理を公表している。 LLMs自体は個人データを保存しないため、GDPRにおける「処理」は行っていないと考えれrテイ […]
【報告】香港:倫理的な AI を顧客サービスに利用するためのロードマップ
lock2024年9月13日 香港の銀行分野における生成 AI の利用ガイダンスである。生成 AI による意思決定に対する経営陣の責任、意図しない利用を防ぐための明確なポリシーの必要性、初期導入段階における人的監視の重要性が強調 […]
【報告】カナダ:オンタリオ州が親密なパートナーによる暴力が生じた場合のPIの共有についてガイダンスを公表
lock2024年7月3日 カナダのオンタリオ州が策定している家庭内暴力等が発生したときの個人情報の共有に関するガイダンスである。プライバシー法規制を気にして必要な情報共有が行われず、かえって被害者救済ができないという状況を憂慮 […]
【報告】アイルランド:AIに関するGDPRへのコンプライアンスとリスク管理
lock2024年8月15日 アイルランドのDPCも AI における個人データ処理についてのガイダンスを公表している。ただし、内容としてはあまり踏み込まれていないため、ICOやEDPBのガイダンスの方が役に立ちそうである。 [y […]
【報告】デンマーク:GDPRで要求されるデータ侵害通知についてのガイダンス
lock2024年8月19日 データ侵害対応についてデンマークDPAがあらためてgood practicesを示しているので参照したい。データ侵害の種類、関連するデータの性質と範囲、指定されたリスクの高い処理に該当するか、個人へ […]
【処分事例】オランダ:Uberに対して2億9千万ユーロの罰金
lock2024年8月28日 オランダのデータ保護当局は、2021年から2023年の間、Uberが十分性認定がない国に対して適切な安全措置を施すことなく、EEAに所在する運転手のセンシティブなデータを米国に転送していたとしてUb […]
