2023年7月10日:シンガポールのPDPCが主導して策定されたガイダンスでは、ASEANのMCCsとEUのSCCsの主な類似点と相違点を特定し、それをより広範な契約に組み込み、追加条項で補完できることを目的としている。 […]
「日常業務でのデータの取扱いとルール遵守を監視する」の記事一覧(12 / 39ページ目)
【処分事例】米国:FTCがエドテック企業が違法なトラッキングを行ったとして600万の罰金
lock2023年7月13日:FTCはEdmodo社(現在解散)に対し600万ドルという巨額の罰金を決定した。既に存在しない会社に対しての命令を行うことは異例だが、子どものデータ利用に対するFTCの立場を明示するための象徴的な判 […]
【報告】EU:欧州委員会がEU-U.S. DPFに十分性認定を付与
lock2023年7月11日:EUと米国との間の越境移転ツールとして検討されていたデータプライバシーフレームワーク(DPF)に対して十分性認定が認められた。これによってDPFに準拠する組織は欧州から米国に追加の保護措置を行うこと […]
【処分事例】フランス:不要に長期間データを保管した会社に制裁金
lock2023年6月8日:ウェブサイト訪問者にオンラインアンケートを実施し、必要以上に長期間個人データを保管した会社に対して38万ユーロの罰金が科された。これは、健康データを取得しており、取得時の同意がなかったこと、共同管理者 […]
【報告】米国:ニューヨークが自動化した雇用決定ツールについてのルールを最終化
lock2023年4月12日ニューヨーク市の自動雇用決定ツール法(AEDT法)は、従業員や求職者に書面による通知を行わない限り、雇用主や雇用機関がAEDTを利用することを禁止している。さらに、バイアス監査を行うために利用するデー […]
【報告】EU:ユーロポールがLLM及びLLM活用のためのスキルセット開発を推奨
lock2023年4月19日ChatGPTをはじめとする大規模学習モデルは犯罪者が悪用する可能性のある技術である。LLMに組み込まれた悪意のあるコードの提供を防ぐ安全措置は、モデルが何をしているかを理解している場合にのみ機能する […]
【報告】ドイツ:サブスクリプションモデルにおける同意の基準
lock2023年4月10日ユーザー行動のトラッキングは、代替案としてトラッキングフリーモデルが提供されている場合、これが支払いを前提とするものであっても、同意に基づくことができる。ただし、支払いオプションは、ユーザーが標準市場 […]
【報告】欧州:マネーロンダリングとテロ資金対策案に対しEDPBは見直しを要求
lock2023年4月18日マネーロンダリング対策およびテロ資金対策としてEU理事会が用意した提案をEDPBがレビューし、フィードバックを行った。それによると、義務を負う事業者または公的機関が疑わしい取引に関する情報および顧客デ […]
【報告】米国:AIを広告に利用する際に注意すべきポイント
lock2023年4月11日:現在、生成型AIはホットトピックとして連日取り上げられているが、その利用時の注意点について米国の弁護士事務所が記事を公表している。多くの生成型AIプラットフォームが依拠する学習データは、インターネッ […]
【報告】OECD:PETについてOECDが効果の再評価を推奨
lock2023年4月6日:OECDがPETsについてのレポートを発行した。現在プライバシー保護及びデータ保護に活用されている技術の概観を与えると共に、プライバシーガバナンス、データガバナンスの中でどのように捉え、位置づけ、向き […]
