2022年12月1日:ある小売店が利用していたサードパーティサービスの契約社員2名が、システムに保存していた23,928名の顧客の個人データ(氏名、電子メールアドレス、請求先住所等)に不正にアクセスし流出させた。小売店は […]
「個人データ台帳の保守、データ移転メカニズムの保守」の記事一覧
【処分事例】アイルランド: メタ社に €17,000,000 の制裁金
lock2022年12月2日:アイルランドのDPAは、Meta Platformsが、12件の個人データ侵害に関連して、EUユーザーのデータを保護するために実際に実施されたセキュリティ対策を容易に示すことができるような適切な技術 […]
【報告】英国: ICOが国際的なデータ移転の影響評価(TIA)についてツールを提供
lock2022年11月25日:英国ICOが越境移転で要求される移転影響評価について検討すべき項目をガイダンスで提示している。法律やデータの取り扱い状況に焦点を当てているEDPBのアプローチとは異なり、個人によりフォーカスしてい […]
【処分事例】ペルー:事業者の透明性欠如と登録義務違反に対して罰金
lock2022年11月7日:ペルーでは個人データのデータベースを登録する義務がある。個人データ取得時の通知が不十分であったこと、及びデータベースの登録を行っていなかったこと、越境移転時に個人の承認を得ていなかったことを理由に、 […]
【報告】中国:PIPL違反でモバイルアプリに執行措置
lock2022年11月7日:中国ではアプリのデータ取得が厳しく取り締まられている。11月3日に公表された処分の発表では、55のアプリを削除され、80のアプリに是正措置命令が出されたことが示されている。中国でアプリを展開する場合 […]
【報告】カナダ:GPAで行われた顔認識技術についての決議を報告
lock2022年11月4日:カナダの個人情報保護委員会であるOPCが先日行われたGPAの報告を行っている。顔認識技術についての決議、国境を越えたデータの移転についての協力、データ侵害通知ツールの表彰について報告されている。 有 […]
【処分事例】韓国:PIPCが4社にあわせて3240万ウォンの罰金
lock2022年11月10日:引き続き韓国では取り締まりが活発に行われている。特に個人情報施行令第30条で定められている個人情報の安全確保措置についての指摘が多い。 有料会員になって頂くと、以下のコンテンツをご覧いただけます。 […]
【報告】ブラジル: ブラジルの監督機関であるANPDがクッキーについてのガイダンスを公表
lock2022年10月31日:ブラジルの監督機関であるANPDがクッキーについてのガイダンスを公表した。クッキーについては理解が深まってきているため、一度最近出た監督機関のガイダンスに目を通し、要件を確認しておくことが望ましい […]
【報告】英国:年齢確認技術についてICOがレポートを公表
lock2022年10月31日:英国ICOが委託したこの調査報告書では、有効性、平等性、比較可能性、再現性を測定するアプローチを模索し、年齢推定や年齢検証を含む年齢確認の正確さを評価する手段を技術面から研究している。また、UK […]
【報告】米国:米国議会調査局がEU-US間のデータ流通についてを報告
lock2022年11月1日:米国議会調査局が「米国の情報通信活動のためのセーフガード強化に関する大統領令」を実装するために必要なステップを報告書の中で取り上げている。CJEUで問題視されたEUデータ主体に対する救済措置の欠如は […]
