2026年5月5日 インターネット上で公開されている個人データのデータスクレイピングは、データプライバシー法 (DPA) とその施行規則に準拠している場合に許可されることがある。事業者は、スクレイピングの法的根拠を定める […]
「個人データ台帳の保守、データ移転メカニズムの保守」の記事一覧
【報告】英国:ICOがCookieの保管とアクセスについてのガイダンスを最終化
lock2026年5月8日 このガイダンスでは、PECRの下でcookieの設置に関して同意が不要となる具体的な例外を5つ定めると同時に、ユーザー向けの容易な異議申立手段を義務付けている。また、PECRの対象となるトラッキングピ […]
【報告】欧州: EDPBがワンストップショップ活動における「正当な利益」の評価事例を公表
lock2026年4月14日 正当な利益の評価 (legitimate interest assessment, LIA) について、組織は、以下の3つの要件をすべて満たさなければならない: 正当な利益を特定すること 処理が厳格 […]
【報告】フランス:CNILがe-mailのトラッキングについて適法化のガイダンスを公開
lock2026年4月21日 電子メール内のトラッキングピクセルは、依頼されたサービスの提供に厳密に必要な場合を除き、受信者からの明確かつ十分な情報に基づく具体的な同意を得た場合にのみ使用しなければならない。同意は、メールアドレ […]
【報告】欧州: EDPBがデータプライバシーフレームワークによる欧州‐米国間の個人データ移転の実務的ガイダンスを公開
lock2026年1月28日 EEA域内のデータ輸出者は次のことを遵守しなければならない:(1)DPF (データプライバシーフレームワーク) に基づく有効な自己認証を保持する米国会社のみに個人データを移転すべきである。また、該当 […]
【報告】デンマーク:自治体でのGoogle Chromebookの使用に関して深刻な批判と警告
lock2026年2月4日 デンマークの公立学校でGoogle ChromebookとGoogle Workspaceを利用する際、自治体がGDPRに準拠していなかったことが判明した。自治体はGoogleと契約を結んでいたにもか […]
【処分事例】ドイツ:ベルリン地方裁判所がTikTokに対しパーソナライズ広告目的で子供の個人データを処理することを禁じる
lock2026年1月30日 TikTokは、年齢確認メカニズムが不十分であるとして、13歳から16歳の子どもの個人データをパーソナライズド広告目的に利用することが禁止された。生年月日データの登録のみを要求する仕組みは、年齢を偽 […]
【処分事例】米国: カリフォルニア州がディズニーのコンテキスト横断型の広告について275万ドルの制裁金
lock2026年2月17日 ディズニーは、ストリーミングサービスのオプトアウトに関して、CCPA違反で275万ドルの制裁金を科された。ディズニーは個人情報の販売又は共有について、明確かつ目立つ通知を提供せず、コンテキスト横断型 […]
【報告】米国:健康情報がセンシティブ情報かを判断するための要素
lock2026年3月10日 NAIが公表した「健康関連センシティブ個人情報 (Health-Related Sensitive Personal Information, HSPI) の因子分析」に関する報告書では、個人情報を […]
【処分事例】米国: カリフォルニア州でフォード社のオプトアウト手続について制裁金
lock2026年3月6日 フォード社は、オプトアウトの請求を処理するために消費者の本人確認を義務付け、身元を確認できなかった消費者の請求を処理しなかった。その結果、オプトアウトに対応しなかった個人情報については販売や共有が継続 […]
