2024年8月1日 欧州の市民活動団体であるnoybの発行したCookieについての報告書である。クッキーバナーで使用される一般的なダークパターンに焦点を当て、EDPBのcookiesバナータスクフォースと各国のDPAの […]
「外部情報を日常的にモニターする」の記事一覧(7 / 100ページ目)
【報告】カナダ:オンタリオ州が親密なパートナーによる暴力が生じた場合のPIの共有についてガイダンスを公表
lock2024年7月3日 カナダのオンタリオ州が策定している家庭内暴力等が発生したときの個人情報の共有に関するガイダンスである。プライバシー法規制を気にして必要な情報共有が行われず、かえって被害者救済ができないという状況を憂慮 […]
【報告】英国:PETs導入の障壁についての調査
lock2024年8月22日 プライバシー強化技術 (PETs) について言及されることは増えているものの、その普及は遅れている。PETs 導入を促進することを公言しているICOは、PETsをテーマとしたワークショップを開催した […]
【報告】アイルランド:AIに関するGDPRへのコンプライアンスとリスク管理
lock2024年8月15日 アイルランドのDPCも AI における個人データ処理についてのガイダンスを公表している。ただし、内容としてはあまり踏み込まれていないため、ICOやEDPBのガイダンスの方が役に立ちそうである。 [y […]
【報告】米国:FCCがAI生成ロボコールに対する規制案を公表
lock2024年8月15日 AI が生成した迷惑電話や迷惑メールから消費者を保護するためのルール案を米国FCCが公表した。コミュニケーション能力を支援するためにAI生成音声を利用する人に対する配慮を入れつつ、従来のルールに追加 […]
【報告】デンマーク:GDPRで要求されるデータ侵害通知についてのガイダンス
lock2024年8月19日 データ侵害対応についてデンマークDPAがあらためてgood practicesを示しているので参照したい。データ侵害の種類、関連するデータの性質と範囲、指定されたリスクの高い処理に該当するか、個人へ […]
【処分事例】オランダ:Uberに対して2億9千万ユーロの罰金
lock2024年8月28日 オランダのデータ保護当局は、2021年から2023年の間、Uberが十分性認定がない国に対して適切な安全措置を施すことなく、EEAに所在する運転手のセンシティブなデータを米国に転送していたとしてUb […]
【報告】カナダ:Zero TrustとSecure Service Edge実装のガイダンス
lock2024年7月5日 リモートアクセスVPNは、企業ネットワークの接続に不可欠である一方で、IP/DNSスプーフィング、設定ミス、ソフトウェアの脆弱性など、重大なセキュリティリスクをもたらす。また、サードパーティのVPNア […]
【報告】韓国:一般にアクセス可能な個人情報をAIで処理する際の基準
lock2024年7月31日 隣国の韓国ではAI 開発者が一般にアクセス可能な公開情報を用いた AI 学習に対する個人情報保護法の適用を基準として公開している。AIについてのグローバルスタンダードはまだ策定されていないが、各国の […]
【報告】インド:保釈者をGoogle Map上でトラッキングすることは憲法違反
lock2024年7月16日 カルロスゴーン氏の事件を機に日本では保釈中の被疑者にGPSタグをつけることを義務付けているが、インドではGoogleマップ上で被疑者の位置をピンで表示するよう要求したところ、これは憲法におけるプライ […]
