2022年12月14日:欧州と米国との間のデータフローを担保するために新たに構築されたEU-USデータプライバシーフレームワークの十分性認定プロセスが開始された。米国企業は個人データが目的に対して不要となった場合に削除す […]
「外部情報を日常的にモニターする」の記事一覧(31 / 103ページ目)
【報告】欧州:EDPSが米国FTCが行った商業的監視へのルール整備に対する意見公募にコメント
lock2022年11月28日:欧州当局の一つであるEDPSが米国FTCが実施した「消費者に害を与える商業監視及びデータセキュリティ慣行に関する規則制定提案事前通知」への意見募集にコメントを寄せている。GDPRで規定されている概 […]
【報告】e-Privacy: 公開されたディレクトリにデータを含めるには同意が必要
lock2022年11月8日:ePrivacy指令が、公開された電話帳やその他の情報サービスに個人データを含めるためにはGDPRの意味における加入者の同意を必要としていることをCJEUが確認した。加入者が名簿から自分のデータを削 […]
【処分事例】シンガポール:越境移転規制違反について是正命令
lock2022年12月1日:ある小売店が利用していたサードパーティサービスの契約社員2名が、システムに保存していた23,928名の顧客の個人データ(氏名、電子メールアドレス、請求先住所等)に不正にアクセスし流出させた。小売店は […]
【処分事例】アイルランド: メタ社に €17,000,000 の制裁金
lock2022年12月2日:アイルランドのDPAは、Meta Platformsが、12件の個人データ侵害に関連して、EUユーザーのデータを保護するために実際に実施されたセキュリティ対策を容易に示すことができるような適切な技術 […]
【報告】英国: ICOが国際的なデータ移転の影響評価(TIA)についてツールを提供
lock2022年11月25日:英国ICOが越境移転で要求される移転影響評価について検討すべき項目をガイダンスで提示している。法律やデータの取り扱い状況に焦点を当てているEDPBのアプローチとは異なり、個人によりフォーカスしてい […]
【処分事例】ペルー:事業者の透明性欠如と登録義務違反に対して罰金
lock2022年11月7日:ペルーでは個人データのデータベースを登録する義務がある。個人データ取得時の通知が不十分であったこと、及びデータベースの登録を行っていなかったこと、越境移転時に個人の承認を得ていなかったことを理由に、 […]
【報告】中国:PIPL違反でモバイルアプリに執行措置
lock2022年11月7日:中国ではアプリのデータ取得が厳しく取り締まられている。11月3日に公表された処分の発表では、55のアプリを削除され、80のアプリに是正措置命令が出されたことが示されている。中国でアプリを展開する場合 […]
【報告】カナダ:GPAで行われた顔認識技術についての決議を報告
lock2022年11月4日:カナダの個人情報保護委員会であるOPCが先日行われたGPAの報告を行っている。顔認識技術についての決議、国境を越えたデータの移転についての協力、データ侵害通知ツールの表彰について報告されている。 [ […]
【処分事例】韓国:PIPCが4社にあわせて3240万ウォンの罰金
lock2022年11月10日:引き続き韓国では取り締まりが活発に行われている。特に個人情報施行令第30条で定められている個人情報の安全確保措置についての指摘が多い。 [yuryowaku] 有料会員になって頂くと、以下のコンテ […]
