2024年9月6日 ダークパターンは忌避すべきプライバシー慣行であり、消費者の自律性、意思決定、または選択を破壊し損なうものである。カリフォルニア州をはじめ、米国ではダークパターンに対する州当局の執行措置が数多くみられる […]
「日常業務でのデータの取扱いとルール遵守を監視する」の記事一覧
【報告】米国:HHSがオンラインセーフティとオンラインの幸福を促進するための道筋を公開
lock2024年8月20日 オンラインセーフティへの取組はここ数年、着実に歩みを進めている。米国HHSが公表したガイダンスでは、青少年がより安全にソーシャルメディアやオンラインプラットフォームを利用するための推奨事項やベストプ […]
【報告】カナダ:オンタリオ州が親密なパートナーによる暴力が生じた場合のPIの共有についてガイダンスを公表
lock2024年7月3日 カナダのオンタリオ州が策定している家庭内暴力等が発生したときの個人情報の共有に関するガイダンスである。プライバシー法規制を気にして必要な情報共有が行われず、かえって被害者救済ができないという状況を憂慮 […]
【処分事例】イタリア:自動車ディーラに対してデータの誤用を行ったとして罰金
lock2024年7月10日 ワーカーの業務監視に顔認識技術を活用していた企業が、透明性の欠如、データ最小化の原則への違反、保管の制限の原則への違反を理由に制裁処分をうけた。従業員に向けたプライバシーノーティスが適切に行われてい […]
【処分事例】米国:テキサス州の生体データ処理に関する法律に違反したとの裁判でMeta 社が14億ドルの支払いで和解
lock2024年8月12日 Meta 社はテキサス州の biometric関連法に違反していたとして訴えられていたが、最終的に14億ドルの支払いを行うことで係争を終結させることを選択した。合意内容を読むと、Meta 社がはしご […]
【報告】オーストラリア:従業員のセキュリティ対策についてのガイダンス
lock2024年7月5日 オーストラリアの政府を対象としたスタッフのセキュリティ対策をまとめたガイダンスである。政府向けのガイダンスゆえに一部民間では該当しない部分もあるが、全体として、従業員に対するセキュリティ対策を立てる上 […]
【報告】中国:個人情報監査についてのガイダンス案
lock2024年7月30日 中国で要求される個人情報監査についてのガイダンス案が公表された。内容としては、一般的なコンプライアンス監査プロセスを解説したものであり、監査準備、実施、報告、問題の是正、アーカイブ管理の5つの段階で […]
【報告】ドイツ:DPA が共同管理者として処理を行う際のガイダンスを公表
lock2024年6月5日 共同管理者として整理される処理活動は意外に多い。その一方で、共同管理者として遵守すべき義務については焦点がぼやけることがしばしばある。ドイツの監督機関が共同管理者関係を確立するためのgood prac […]
【報告】カナダ:中小規模の組織のためのAIの倫理的な利用ガイダンス
lock2024年7月26日 従業員数が500人以下の中小企業を対象とした AI の倫理的な利用について整備しておくべきルールのガイダンスである。AIツールのリスク管理フレームワークを整備することが推奨されており、主要な関係者お […]
【報告】オーストラリア:テレマーケティングやEマーケティングでの同意について
lock2024年7月12日 オーストラリアの当局がテレマーケティングおよびEマーケティングを行う企業を対象に、当局の期待を公表し、マーケティング活動の在り方について指針を示した。マーケティング活動のスタンダードを推定するための […]