2024年1月2日 グレーターベイエリア内での越境移転を適法化する標準契約が公表された。内容は中国個人情報保護法で提示された標準契約とよく似たものとなっている。内容としては、移転されたデータの保護におけるデータ輸出者と受 […]
「新規業務を開始する際、プライバシーへの取組みを反映させる」の記事一覧(2 / 18ページ目)
【報告】EU:EDPBが欧州委員会によるCookieの利用についてのハイレベル原則の草案に対して意見を表明
lock2024年1月3日 欧州委員会は、ウェブサイト等におけるCookieの利用についてハイレベルな原則を取りまとめ、草案として公表した。これに対してEDPBがデータ保護当局としての意見をインプットしている。Cookieについ […]
【報告】EU:欧州委員会がAI法の生体情報及びバイアスの規制についてQ&Aを公表
lock2023年12月18日 欧州委員会がAI法についての解説行っている。ここでは3回に分けて内容をまとめる。第3回目は、汎用 AIモデル(e.g., 生成AI) がどのように規制されるのかについてや、生体情報を認証に使用する […]
【報告】EU:欧州委員会がAI法のハイリスクAIについてQ&Aを公表
lock2023年12月15日 欧州委員会がAI法についての解説行っている。ここでは3回に分けて内容をまとめる。第2回目は、AIシステムのリスク (限定的な (minimal) リスク、高い (high) リスク、容認不能な ( […]
【報告】ドイツ:クラウドベースのデジタルヘルスアプリ開発についてのポジションペーパー
lock2023年11月27日 DSKがデジタルヘルスアプリについてのポジションペーパーを公表した。匿名データによるヘルスデータの処理を認めている一方、データの保存先はクラウド以外であることを好ましいとしており、クラウドベースの […]
【報告】シンガポール:IMDAが生成AIガバナンスのベストプラクティスを公表
lock2023年10月24日 シンガポールのIMDAが生成AIの利用に関するガイダンスを公表した。ハルシネーションの発生、プライバシーリスク、フェイクニュースへの悪用、著作権、バイアスの増長、アラインメントのむつかしさといった […]
【報告】ベトナム:個人データ保護政令を公布
lock2023年5月1日 ベトナムの個人データ保護政令は2023年7月1日に施行された。多くのアジアの法律と同様、GDPRに近い内容となっており、処理活動の記録の保管、個人データへの訂正、アクセスや処理の制限の要求への対応、7 […]
【報告】スペイン:AEPDがAI法とGDPRの透明性の原則の相違点を解説
lock2023年9月28日 スペインの監督機関であるAPEDがGDPRとAI法で言及されている透明性の原則の相違点について解説を行っている。両者は解釈が類似しており、課される義務は関連するものとなる可能性があるが、意味合いは異 […]
【報告】英国:子どもの保護における個人情報の共有の在り方
lock2023年10月3日:英国のICOは緊急時に子どもの個人情報の共有をためらわないように10ステップからなるガイダンスを公表した。情報共有の目的を明確にすること、情報共有のための明確で安全なポリシーとシステムを開発すること […]
【報告】EU:EU データ法がユーザーおよびデータ保有者の義務を更新
lock2023年8月24日 データ法が成立すれば、データのアクセス、利用、さらなる共有の制限や禁止について、ユーザーとデータ保有者が契約上合意することができるようになり、メーカーは、接続された製品が生成しうるデータの種類、形式 […]