2025年7月9日 ベトナムの個人データ保護法が成立し、2026年1月1日施行する。子どものデータ、位置データ、生体データなどのセンシティブデータの処理に関する条件、法律違反時の報告要件 (72時間以内の通知) 、管理者 […]
「新規業務を開始する際、プライバシーへの取組みを反映させる」の記事一覧(2 / 25ページ目)
【報告】カナダ: 患者の個人健康記録の放棄を防ぐための指針
lock2025年12月12日 サスカチュワン州情報・プライバシー委員会 (OIPC) によれば、受託者が業務を停止した後であっても、個人健康情報を保護し続けることは、患者のプライバシーを守る上で極めて重要である。OIPCが放棄 […]
【処分事例】フランス: CNILがAmerican ExpressへCookie規則、録音のデータ最小化原則違反として€1.5Mの制裁金
lock2025年11月9日 アメリカン・エキスプレス・カルト・フランス社が、クッキー規則違反、録音についてのデータ最小化原則へ違反を理由として制裁を受けた。同社はユーザーの事前同意を得る前にデバイスにクッキーを設置し、ユーザー […]
【報告】スペイン:Meta社がGDPR違反のターゲティング広告により利益を得たとして€479Mの賠償金支払判決
lock2025年11月24日 Meta社はスペインのデジタルメディア事業者に補償しなければならない。同社は、5年以上にわたり、GDPRに基づく有効な法的根拠なしに個人データをターゲティング広告に利用し、これにより、スペイン広告 […]
【処分事例】オランダ: 与信評価に対する個人データの利用に根拠がなかったとして270万ユーロの制裁金
lock2025年11月13日 エクスペリアン社は、個人の与信評価に対する個人データの利用方法について個人に適切に通知せず、有効な法的根拠なしにこのデータを処理したとして、GDPRの主要な原則に違反した。データ処理が非公開情報源 […]
【報告】クロアチア: テスト環境を含む個人データ処理のすべての場面でのGDPR準拠のガイダンス
lock2025年10月28日 クロアチア個人情報保護庁は、システムテストを含む個人データのあらゆる処理が、GDPRの適法性、公正性、透明性の原則に厳格に準拠することを求める。組織は、データの追加処理が、当初の目的に適合し、有効 […]
【報告】カリフォルニア: Otter.ai社に対するシステムで取得した個人情報を AI 学習に利用すると開示しなかったとの集団訴訟
lock2025年8月22日 会議等で会話の自動文字起こしを行うツールが普及し始めている。そのような中、AI 搭載の文字起こしツールを提供するOtter.ai社は、カリフォルニア州で集団訴訟を起こされた。同社は、参加者全員の同意 […]
【報告】シンガポール:法律業務における生成AIの利用ガイドラインに意見公募
lock2025年9月9日 法律業務に 生成 AI を利用する際に法律の実務家が考慮し、実践すべきことをまとめた文書である。中核原則として「弁護士の関与(lawyer-in-the-loop)」の維持、アカウンタビリティ、顧客デ […]
【報告】米国:CCPAにソーシャルメディアプラットフォーマーにアカウント削除手続を義務化するAB656が追加
lock2025年10月14日 2027年1月1日より、ソーシャルメディアプラットフォームは、設定メニュー内に「アカウント削除」という直ちに目に入るボタンを設置しなければならない。このボタンはユーザーが自身のアカウントを削除する […]
【処分事例】ドイツ:ハンブルグ州当局が、金融機関の透明性のない与信決定について€49万の罰金を科す
lock2025年10月14日 ドイツハンブルグ州の金融会社がGDPRで定める「自動化された意思決定規則」に違反したとして罰金を科された。このケースでは良好な信用評価を得たにもかかわらず、複数の顧客が人間による監視措置を取ってい […]
