2021年7月22日の報告です。子どもがオンライン・リソースを容易に利用できる時代に子どものデータをいかに保護するかについて議論が深まっています。フランスの監督機関CNILが子どもの個人データ保護に関する勧告を出しました […]
「個人データ台帳の保守、データ移転メカニズムの保守」の記事一覧
【報告】透明性:オランダのDPAがTikTokに対し、子どものプライバシー侵害で75万ユーロの罰金
lock2021年7月23日の報告です。TikTokがGDPR違反で75万ユーロもの罰金を科されました。子どもが利用するアプリなのにプライバシー・ステートメントがオランダ語ではなかった点が問題となりました。また、要件を正しく認識 […]
【報告】ロシア:SNSにデータ・ローカライゼーション対応をせまる
lock2021年7月19日の報告です。ロシアのデータ保護当局はFacebook等がローカライゼーション要件に対応しなかったことを理由に罰金を科しました。当局は引き続きこれらの会社にローカライゼーション要件への適合を求めていきま […]
【処分事例】スウェーデン:セキュリティ事故に対して200万SEK(約2,500万円) の制裁金
lock2021年7月12日の報告です。メディアの報道で初めてデータ侵害に気が付くというのは最も起きてほしくない出来事です。スウェーデンのこの事例では、処理者に対しても制裁金が課されました。
【処分事例】自動化した意思決定:イタリアの食品配送業社に260万ユーロの罰金
lock2021年7月8日の報告です。食品デリバリー・サービスが利用するアルゴリズムに対して高額な制裁金が課されています。自動化された意思決定は、いまや様々なシーンで使われるようになっていますが、その際の個人データ保護はかならず […]
【報告】法律:米国のコロラド州が包括的プライバシー法を制定
lock2021年7月8日の報告です。米国では包括的なプライバシー法を求める声が高まっていますが、コロラド州が米国として3番目に包括的なプライバシー法を制定しました。2023年7月1日から施行されます。興味深いのは、ダーク・パタ […]
【報告】十分性認定: 欧州委員会が英国の十分性認定を採択
lock2021年6月28日の報告です。欧州委員会は英国に対する十分性認定を決定しました。英国の出入国管理目的で移転された個人データに対しては十分性認定は適用されません。決定は4年間有効で、2025年6月27日に失効します。ただ […]
【報告】生体データ: EDPB と EDPS は公共スペースでのAIの使用禁止を求める
lock2021年6月22日の報告です。世界各国でAIに関する規制の整備が進んでいます。顔認識技術をはじめとする生体データを基にした分析は非常にパワフルなものがありますが、同時に個人のプライバシーに大きな影響を与えます。欧州では […]
【報告】十分性認定: EDPBがデータ移転に関する評価についての基準を明確化
lock2021年6月21日の報告です。越境移転についてのルール整備がだいぶん具体化されてきました。TIA (Transfer Impact Assessment)は今後義務化されますが、暗号化の要件等、高度な知識が要求される点 […]
【報告】AI:韓国の個人情報保護委員会によるチェックリスト
lock2021年6月10日の報告です。韓国の個人情報保護委員会がAI開発とAIサービスの運用についてガイダンスを出しています。韓国も日本と同様「同意」をベースとした個人情報処理を行います。日本と同様、同意の取得が不要となる条件 […]
