2021年6月21日の報告です。越境移転についてのルール整備がだいぶん具体化されてきました。TIA (Transfer Impact Assessment)は今後義務化されますが、暗号化の要件等、高度な知識が要求される点 […]
「外部情報を日常的にモニターする」の記事一覧(52 / 103ページ目)
【報告】AI:韓国の個人情報保護委員会によるチェックリスト
lock2021年6月10日の報告です。韓国の個人情報保護委員会がAI開発とAIサービスの運用についてガイダンスを出しています。韓国も日本と同様「同意」をベースとした個人情報処理を行います。日本と同様、同意の取得が不要となる条件 […]
【報告】中国: データ・セキュリティ法公布
lock2021年6月10日の報告です。中国のデータ・セキュリティ法が公布されました。2021年9月1日から施行されます。全文訳もつけているのでご参照ください。 [yuryowaku] 有料会員になって頂くと、以下のコンテンツを […]
【報告】GDPR: ベルギーのDPAがEUクラウド行動規範を承認
lock2021年6月10日の報告です。EUクラウド行動規範がベルギーで承認されました。行動規範に準拠していることが自然とGDPRに準拠していることにはつながらないこと、行動規範に準拠しているからと監督当局の行動を妨げるものでは […]
【報告】十分性認定:欧州委員会が第三国移転用のSCCsを採用
lock2021年6月4日の報告です。ようやくGDPR版のSCCsが採択されました。新しいSCCsではGDPRの要件に沿ったものとなり、第三国の法律や慣行、域外に所在するデータ輸出者に対する管轄当局の考え方が明確化されています。 […]
【処分事例】監視:ノルウェーのエネルギー会社が行ったライブ放送に対し、15万NOKの罰金
lock2021年4月14日の報告です。技術の発展により、オンライン上のライブ放送が容易に可能となりましたが、市街地等個人を追跡可能な場所については実施しないことが賢明です。ノルウェーのある企業がサービスの一環で提供したライブ画 […]
【処分事例】明確な同意:中国銀行保険監督管理委員会が450万元の罰金
lock2021年4月15日の報告です。中国で、顧客の口座情報を無断で第三者に開示したことや社内規定の整備がされていなかったことを理由に罰金が科されています。最近の中国は個人情報保護に特に力を入れ始めています。 [yuryowa […]
【処分事例】比例性:スペインの監督機関AEPDがSensitive Dataの開示に対して1万ユーロの罰金
lock2021年4月14日の報告です。医療診断を受託している会社が個人のMRI検査結果を無断で保険会社に転送してしまったケースについての判決です。会社はちょっとした気遣いのつもりだったのでしょうが、健康データの無断開示には重い […]
【報告】Cookies:フランス裁判所はGoogleの控訴を棄却
lock2021年4月9日の報告です。GoogleがCookieの設置についてCNILから罰金を科されたことに対し控訴していましたが、これは棄却されました。Cookie設置に関する規制はあくまでもePrivacy指令だという判断 […]
【報告】データ移転:EDPBが刑事共助協定についてコメントを発表
lock2021年4月20日の報告です。昨年7月のSchrems IIのケースは大きな影響を各所に与えています。こちらは、欧州加盟国が刑事共助協定を遵守する際に検討すべきことについてEDPBの見解を述べたものです。 [yuryo […]
