2024年7月29日 欧州委員会によるGDPR施行の評価の第2回目が行われた。苦情対応がDPAの業務を圧迫している状況を認識し、その合理化を図るとされている。そのほか、一貫性メカニズムのさらなる促進やプロセスの高速化、ガ […]
「個人データ台帳の保守、データ移転メカニズムの保守」の記事一覧
【報告】フランス:CNILが AI モデルに GDPR が適用される可能性についてステークホルダからヒアリングを実施
lock2024年7月26日 AIモデルは、トレーニングに使用されたデータの一部を記憶することがあり、その中に個人データが含まれている場合はGDPRの対象となる可能性がある。特に、モデル内に個人情報が保管されている場合、匿名性の […]
【報告】米国:NY州司法長官がオンライントラッキングとプライバシーコントロールについてのガイダンスを公表
lock2024年8月12日 ニューヨーク州司法長官のオフィスは、ニューヨーク州でアクセス可能な13のウェブサイトのトラッキング技術に関する調査を行い、その結果を基にガイダンスを作成した。クッキーの設置に関してウェブサイトでよく […]
【報告】米国:HHSがオンラインセーフティとオンラインの幸福を促進するための道筋を公開
lock2024年8月20日 オンラインセーフティへの取組はここ数年、着実に歩みを進めている。米国HHSが公表したガイダンスでは、青少年がより安全にソーシャルメディアやオンラインプラットフォームを利用するための推奨事項やベストプ […]
【報告】ドイツ:ハンブルグ州 DPAがLLMによる処理とGDPRとの関係を整理
lock2024年9月4日 生成 AI とデータ保護についての関心は高い。ドイツのハンブルグ州 DPA が現状の整理を公表している。 LLMs自体は個人データを保存しないため、GDPRにおける「処理」は行っていないと考えれrテイ […]
【報告】欧州:NOYBが同意バナーについての報告書を公表
lock2024年8月1日 欧州の市民活動団体であるnoybの発行したCookieについての報告書である。クッキーバナーで使用される一般的なダークパターンに焦点を当て、EDPBのcookiesバナータスクフォースと各国のDPAの […]
【報告】カナダ:オンタリオ州が親密なパートナーによる暴力が生じた場合のPIの共有についてガイダンスを公表
lock2024年7月3日 カナダのオンタリオ州が策定している家庭内暴力等が発生したときの個人情報の共有に関するガイダンスである。プライバシー法規制を気にして必要な情報共有が行われず、かえって被害者救済ができないという状況を憂慮 […]
【報告】英国:PETs導入の障壁についての調査
lock2024年8月22日 プライバシー強化技術 (PETs) について言及されることは増えているものの、その普及は遅れている。PETs 導入を促進することを公言しているICOは、PETsをテーマとしたワークショップを開催した […]
【報告】デンマーク:GDPRで要求されるデータ侵害通知についてのガイダンス
lock2024年8月19日 データ侵害対応についてデンマークDPAがあらためてgood practicesを示しているので参照したい。データ侵害の種類、関連するデータの性質と範囲、指定されたリスクの高い処理に該当するか、個人へ […]
【処分事例】オランダ:Uberに対して2億9千万ユーロの罰金
lock2024年8月28日 オランダのデータ保護当局は、2021年から2023年の間、Uberが十分性認定がない国に対して適切な安全措置を施すことなく、EEAに所在する運転手のセンシティブなデータを米国に転送していたとしてUb […]