2024年8月9日 企業での AI の活用が広がっている。その最も典型的なパターンはチャットボットの利用である。従業員が個人データをチャットボットに入力した場合、個人データへの不正アクセスが生じる可能性があるとしてオラン […]
「個人データ台帳の保守、データ移転メカニズムの保守」の記事一覧
【報告】米国:FTCがビッグテックのデータ取り扱いに対して警鐘
lock2024年9月25日 米国のFTCが大手ソーシャルメディアおよび動画ストリーミングサービス (social media and video streaming services, SMVSSs) の慣行を調査し、課題を指 […]
【報告】米国:AdChoices Iconの表示とIBA通知の表示についてのガイダンス
lock2024年9月24日 広告業界における有効で適法な同意取得の在り方はオンライン広告業界団体が議論し、ガイダンスを公表している。本ガイダンスはデジタル広告連合 (Digital Advertising Alliance, […]
【報告】ポーランド:データ侵害の評価と通知についてのガイダンス案を公表
2024年1月5日 ポーランド当局によるデータ侵害の評価とそれに伴う通知についての包括的なガイダンスである。データ侵害を経験する組織の数は増えている。データ侵害発生時、何をすべきかを把握しきれていないケースも見受けられる […]
【報告】韓国:サービス契約の基での同意要件をPIPCが明確化
lock2024年11月21日 韓国は同意を細かく取らなければならない法域として有名であるが、今回の改正で同意の回数を減らす改善がなされた。契約履行に必須のPI処理については同意の取得が不要となった。しかし、契約履行のうち、オプ […]
【報告】オーストラリア:顧客データ保護のためのセキュリティ慣行
lock2024年8月7日 オーストラリアのACSC (サイバーセキュリティセンター) が中小企業に向けた個人データ保護のグッドプラクティス集を公表している。個人データの集中管理台帳の作成、必要最低限のデータ取得のみを行うこと、 […]
【特集記事】中国のプライバシー関連法のまとめ
lock2024年10月9日 中国のプライバシーの状況は、グローバルなプライバシーのベンチマークとより密接に連携するために、継続的に進化している。 個人情報保護法 (The Personal Information Protec […]
【報告】EU:意図的に公開されたセンシティブなデータとパーソナライズした広告の関係についてCJEUが見解を表明
lock2024年10月8日 GDPRの「明白に公開された」個人データの解釈について欧州司法裁判所が判断を示した。それによると、特別カテゴリーに該当する性的指向についてのデータは、特別な保護の対象となるカテゴリーに該当し処理は禁 […]
【報告】EU:EDPBがEU-US Data Privacy Frameworkの要件を明確化
lock2024年8月2日 EUからデータプライバシーフレームワーク (DPF) リストに記載された米国の組織へのデータ移転は、追加の補足措置を必要とせずに欧州委員会の十分性決定に基づくことができるが、リストに記載されていない組 […]
【報告】英国:生成AI のライフサイクルにおける責任分担について意見を公募
lock2024年9月3日 英国のICOは以前からAIとデータ保護の関係について広範なガイダンスを提供している。このガイダンス案では、生成 AI のサプライチェーンにおける役割と責任の割り当てを議論している。生成AIにおける管理 […]