2024年6月27日 ドイツで発生したGDPR 第82条に準じた補償請求に対して、CJEUが、実害のない損害賠償は認められないことを明確化した。補償はあくまで「補償」目的で行うものであり、懲罰的な性格も抑止力を提供する目 […]
「データ侵害マネジメント・プログラムを定常的に更新する」の記事一覧
【報告】EU:EDPBがセキュリティ対策、データ侵害通知についての Do’s and Don’ts を公表
lock2024年2月20日 EDPBが監督機関によるデータ侵害事案の審査結果をまとめ、データ侵害対応ですべきこと、すべきでないことをまとめている。データ侵害対応としてどこまで求められているかを知るうえで役に立つ。 有料会員にな […]
【報告】シンガポール:IMDAが責任あるAIの開発について意見募集
lock2024年1月22日 シンガポールのAIガバナンスフレームワークはIAPPのAIGPでも取り上げられている。AI開発者に対するアカウンタビリティを求めると共に、AIデータセットのデータ品質管理基準の確立、利用者への透明性 […]
【報告】タイ:PDPCが越境移転のルールを提示
lock2024年1月5日 タイのPDPCが越境移転に関するルールを公開した。越境移転の基本的な要請は、移転先でも引き続きタイ国内同等の保護水準を確保することとされている。タイの越境移転ルールでは、十分な保護を提供しない法域に個 […]
【報告】中国:中国と香港との間の個人情報の越境移転についての標準契約
lock2024年1月2日 グレーターベイエリア内での越境移転を適法化する標準契約が公表された。内容は中国個人情報保護法で提示された標準契約とよく似たものとなっている。内容としては、移転されたデータの保護におけるデータ輸出者と受 […]
【報告】タイ:PDPCが越境移転に関する規制の強化について意見を募集
lock2023年11月9日 タイのPDPCが国境を越えたデータ移転規制を改正し、送信者が受信者と共同で事業を運営するために、個人データ保護に関するポリシーを策定する場合にポリシーをPDPC事務局に提出し審査を受けなければならな […]
【報告】ベトナム:個人データ保護政令を公布
lock2023年5月1日 ベトナムの個人データ保護政令は2023年7月1日に施行された。多くのアジアの法律と同様、GDPRに近い内容となっており、処理活動の記録の保管、個人データへの訂正、アクセスや処理の制限の要求への対応、7 […]
【報告】英国:子どもの保護における個人情報の共有の在り方
lock2023年10月3日:英国のICOは緊急時に子どもの個人情報の共有をためらわないように10ステップからなるガイダンスを公表した。情報共有の目的を明確にすること、情報共有のための明確で安全なポリシーとシステムを開発すること […]
【報告】韓国:PIPAの執行措置についての規則の改正
lock2023年9月22日:韓国の改正個人情報保護法は2023年9月15日に施行され、オンラインとオフラインの事業体に関する規制の明確化(同じ標準化されたルールの適用)、データ越境移転の条件の多様化(十分性認定の導入)、世界の […]
【処分事例】米国:カリフォルニア州裁判所がグーグルの位置情報利用について9300万ドルで和解
lock2023年9月18日 カリフォルニア州司法省の調査によると、グーグルはインフォームドコンセントなしにユーザーの位置データを取得、保存し、消費者プロファイリングや広告の目的で利用しており、ユーザーを欺いていたと判断された。 […]