2026年1月14日 セブン-イレブン店舗が行ったCCTV映像の従業員監視のための使用は、犯罪防止や法的請求の記録といった正当な目的に沿っており、GDPRに準拠していたと判断された。監視は必要な範囲に限定され、映像へのア […]
「外部情報を日常的にモニターする」の記事一覧(6 / 113ページ目)
【報告】米国:イリノイ州で雇用決定に関するAI使用についての通知、記録保存義務を定める法案が成立
lock2026年1月13日 イリノイ州人権法 (Illinois Human Rights Act) が改正され、雇用環境におけるAIの使用を規制する内容が追加された。人種や性別などの保護対象属性に対する差別につながるAIの使 […]
【報告】ベトナム: 個人データ保護法(2026年1月1日施行)
lock2025年7月9日 ベトナムの個人データ保護法が成立し、2026年1月1日施行する。子どものデータ、位置データ、生体データなどのセンシティブデータの処理に関する条件、法律違反時の報告要件 (72時間以内の通知) 、管理者 […]
【処分事例】フランス: Google社がGmailに広告配信を行ったこと、トラッカーに対する同意が有効なものでなかったことに対し€325Mの制裁金
lock2025年9月9日 Google社は、Gmailの受信箱に実際のメールと酷似した方法で広告を挿入した行為に対し罰金を科された。この行為はユーザーを誤解させる恐れがあり、有効な同意を得ていない迷惑電子マーケティングに該当す […]
【報告】カリフォルニア: セキュリティ侵害発生時の本人通知の要件と例外(SB446)
lock2025年10月10日 新たなセキュリティ侵害通知義務が2026年1月1日から適用される。この新法によれば、データ侵害は発見後30暦日以内に影響を受けた住民へ通知する必要がある。ただし、法執行機関の正当な要請に応じる場合 […]
【報告】スウェーデン: CJEUがボディカメラでの録画は個人データの直接取得に該当すると判断
lock2025年12月22日 GDPRの下では、ボディカメラで収集された個人データはデータ主体から直接収集されたものとみなされる。その結果、GDPR第13条が適用され、データ管理者はデータ取得時に、個人が理解できる明確な表示な […]
【報告】カナダ: 患者の個人健康記録の放棄を防ぐための指針
lock2025年12月12日 サスカチュワン州情報・プライバシー委員会 (OIPC) によれば、受託者が業務を停止した後であっても、個人健康情報を保護し続けることは、患者のプライバシーを守る上で極めて重要である。OIPCが放棄 […]
【報告】米国:Roblox社が子供への性的搾取リスクや 安全措置の不備によりケンタッキー州AGから提訴される
lock2025年12月5日 子供がアカウントを容易に作成できる状態を放置し、大人と子供の無制限なメッセージ交換を可能とし、性的なユーザー生成コンテンツ、プライベートなコミュニケーションツールといった機能を通じて、性的搾取者が未 […]
【報告】米国: AIのイノベーション確保のために州法を制限する大統領令を発令
lock2025年12月15日 米国大統領は、州のAI法に対する措置を通じてAIイノベーションへの一貫したアプローチを実現するための大統領令 (EO) に署名した。このEOは、州のAI法がEOに抵触する場合に、当該州法に対抗する […]
【報告】カリフォルニア: 法執行機関の報告書をAIで作成するためのアカウンタビリティを定めた法SB524が成立
lock2025年10月27日 カリフォルニア州では、法執行機関が AI を使用して公式報告書を作成する際に採用すべきポリシーを定めた。それによると、使用したAIプログラムを開示すること、報告書作成にAIを使用したことを明記する […]
