2026年5月20日 GDPR第22条は、すべてのアルゴリズムやAIシステムに自動的に適用されるわけではない。管理者は、特に高リスクな状況において、規定がいつ適用されるかを慎重に判断しなければならない。決定が特定の個人に […]
「個人データ台帳の保守、データ移転メカニズムの保守」の記事一覧
【報告】オーストリア:”Reject All” ボタンは”Accept All”と同じくらい容易に見つけられなければならないと裁判所が判断
lock2026年5月28日 ユーザーに対し、cookieに同意する場合と同程度に容易かつ目立つ形で拒否する選択肢が提供されていない場合、GDPRの同意要件に違反することになる。また、拒否のためにハイパーリンクや追加の手順を必要 […]
【報告】カナダ:Open AIに対して調査を実施し過度な取得を指摘
lock2026年3月11日 カナダのプライバシー委員会は、初期のChatGPTモデルは過度なデータ収集や同意・透明性・アカウンタビリティの不足、権利保護の不備があったと共同報告書で指摘した。これを受け、OpenAIは学習目的で […]
【報告】フィリピン:公開情報のスクレーピング行為についてDosとDon’tsを公表
lock2026年5月5日 インターネット上で公開されている個人データのデータスクレイピングは、データプライバシー法 (DPA) とその施行規則に準拠している場合に許可されることがある。事業者は、スクレイピングの法的根拠を定める […]
【報告】英国:ICOがCookieの保管とアクセスについてのガイダンスを最終化
lock2026年5月8日 このガイダンスでは、PECRの下でcookieの設置に関して同意が不要となる具体的な例外を5つ定めると同時に、ユーザー向けの容易な異議申立手段を義務付けている。また、PECRの対象となるトラッキングピ […]
【報告】欧州: EDPBがワンストップショップ活動における「正当な利益」の評価事例を公表
lock2026年4月14日 正当な利益の評価 (legitimate interest assessment, LIA) について、組織は、以下の3つの要件をすべて満たさなければならない: 正当な利益を特定すること 処理が厳格 […]
【報告】フランス:CNILがe-mailのトラッキングについて適法化のガイダンスを公開
lock2026年4月21日 電子メール内のトラッキングピクセルは、依頼されたサービスの提供に厳密に必要な場合を除き、受信者からの明確かつ十分な情報に基づく具体的な同意を得た場合にのみ使用しなければならない。同意は、メールアドレ […]
【報告】欧州: EDPBがデータプライバシーフレームワークによる欧州‐米国間の個人データ移転の実務的ガイダンスを公開
lock2026年1月28日 EEA域内のデータ輸出者は次のことを遵守しなければならない:(1)DPF (データプライバシーフレームワーク) に基づく有効な自己認証を保持する米国会社のみに個人データを移転すべきである。また、該当 […]
【報告】デンマーク:自治体でのGoogle Chromebookの使用に関して深刻な批判と警告
lock2026年2月4日 デンマークの公立学校でGoogle ChromebookとGoogle Workspaceを利用する際、自治体がGDPRに準拠していなかったことが判明した。自治体はGoogleと契約を結んでいたにもか […]
【処分事例】ドイツ:ベルリン地方裁判所がTikTokに対しパーソナライズ広告目的で子供の個人データを処理することを禁じる
lock2026年1月30日 TikTokは、年齢確認メカニズムが不十分であるとして、13歳から16歳の子どもの個人データをパーソナライズド広告目的に利用することが禁止された。生年月日データの登録のみを要求する仕組みは、年齢を偽 […]



