2024年10月17日 データ処理の法的根拠としてGDPR第6条(1)(f) (正当な利益)を利用する際の考え方についてまとめたEDPBのガイドライン。管理者はデータ主体の権利とバランスを取りながら、適法かつ明確に定義さ […]
「個人データ台帳の保守、データ移転メカニズムの保守」の記事一覧
【報告】欧州:EDPBが e Privacy 指令第5条3項の適用についてガイドラインを公表
lock2024年10月21日 EDPBのガイドラインでは、新しいトラッキングツールへのeプライバシー指令 (ePD) の適用有無を明確化するために、ePD 第5条(3) の適用範囲を明確化した。ePD 第5条3項は、個人データ […]
【報告】中国:ネットワークデータセキュリティ管理に関する規則 (网络数据安全管理条例)
lock2024年10月9日 2025年1月1日より施行されている中国のネットワークデータセキュリティ管理規則(网络数据安全管理条例)をまとめている。この規則は、特定の条件下で中国国民の個人データを扱う外国企業を含む、中国国内に […]
【報告】欧州: EDPB が EU-US Data Privacy Framework の十分性についてコメント
lock2024年10月22日 データプライバシーフレームワーク (Data Privacy Framework, DPF) の概要をまとめた報告である。EU – U.S. 間のデータ移転を円滑にするDPFの仕組み、 […]
【報告】ノルウェー:米国のDPFの現状についてコミュニケを公表
lock2025年3月6日 トランプ政権後の米国の状況を受け、ノルウェーのデータ保護当局が米国とのデータ流通についてコメントを出している。米国企業へのデータ移転はデータプライバシーフレームワークにリストアップされた米国企業であれ […]
【報告】中国:越境移転認証のガイダンス草案
lock2025年1月14日 中国の越境移転認証の制度案が公表されている。認証は、越境移転、外国事業者による中国国内のデータへのアクセスに対して適用され、申請書の提出、検証、監査、監督を含む 70 営業日のプロセスを含み、3 年 […]
【報告】アイルランド:Online Safety Codeを公表
lock2024年10月29日 2024年はオンラインの安全性、特に子どもの保護についてのルールが整備された年であった。オンライン安全規範では、動画共有プラットフォームサービス事業者に対して、ユーザーや子どもを有害なオンラインコ […]
【報告】イスラエル:PETs を利用するシナリオ
lock2024年11月26日 イスラエルの当局がプライバシー強化技術 (PETs) についてのガイダンスを公表している。近年活用されているPETsの種類を確認することができるガイダンスとなっている。PETs にはさまざまな種類 […]
【報告】オランダ:CJEUが「正当な利益」が認められる状況について検討
lock2024年10月9日 オランダでデータ保護当局がスポーツ協会に対して52万5千ユーロの制裁金を課した決定について、スポーツ協会が控訴していた。控訴審では、商業的利益のために会員の個人データをサードパーティに開示および販売 […]
【報告】韓国:Temuが個人情報保護法違反で1億円超の罰金を科される
lock2025年5月20日 Temu とその委託先が韓国の個人情報保護法違反で罰金を科された。ユーザーの個人情報を国外に移転する際の要件不遵守、国内代理人の設置違反、販売者登録時に住民登録番号の開示を義務付けたことなどが指摘さ […]