2024年8月22日 プライバシー強化技術 (PETs) について言及されることは増えているものの、その普及は遅れている。PETs 導入を促進することを公言しているICOは、PETsをテーマとしたワークショップを開催した […]
「個人データ台帳の保守、データ移転メカニズムの保守」の記事一覧(3 / 47ページ目)
【報告】デンマーク:GDPRで要求されるデータ侵害通知についてのガイダンス
lock2024年8月19日 データ侵害対応についてデンマークDPAがあらためてgood practicesを示しているので参照したい。データ侵害の種類、関連するデータの性質と範囲、指定されたリスクの高い処理に該当するか、個人へ […]
【処分事例】オランダ:Uberに対して2億9千万ユーロの罰金
lock2024年8月28日 オランダのデータ保護当局は、2021年から2023年の間、Uberが十分性認定がない国に対して適切な安全措置を施すことなく、EEAに所在する運転手のセンシティブなデータを米国に転送していたとしてUb […]
【報告】韓国:一般にアクセス可能な個人情報をAIで処理する際の基準
lock2024年7月31日 隣国の韓国ではAI 開発者が一般にアクセス可能な公開情報を用いた AI 学習に対する個人情報保護法の適用を基準として公開している。AIについてのグローバルスタンダードはまだ策定されていないが、各国の […]
【処分事例】イタリア:自動車ディーラに対してデータの誤用を行ったとして罰金
lock2024年7月10日 ワーカーの業務監視に顔認識技術を活用していた企業が、透明性の欠如、データ最小化の原則への違反、保管の制限の原則への違反を理由に制裁処分をうけた。従業員に向けたプライバシーノーティスが適切に行われてい […]
【処分事例】米国:テキサス州の生体データ処理に関する法律に違反したとの裁判でMeta 社が14億ドルの支払いで和解
lock2024年8月12日 Meta 社はテキサス州の biometric関連法に違反していたとして訴えられていたが、最終的に14億ドルの支払いを行うことで係争を終結させることを選択した。合意内容を読むと、Meta 社がはしご […]
【報告】中国:個人情報監査についてのガイダンス案
lock2024年7月30日 中国で要求される個人情報監査についてのガイダンス案が公表された。内容としては、一般的なコンプライアンス監査プロセスを解説したものであり、監査準備、実施、報告、問題の是正、アーカイブ管理の5つの段階で […]
【報告】ドイツ:DPA が共同管理者として処理を行う際のガイダンスを公表
lock2024年6月5日 共同管理者として整理される処理活動は意外に多い。その一方で、共同管理者として遵守すべき義務については焦点がぼやけることがしばしばある。ドイツの監督機関が共同管理者関係を確立するためのgood prac […]
【報告】オーストラリア:テレマーケティングやEマーケティングでの同意について
lock2024年7月12日 オーストラリアの当局がテレマーケティングおよびEマーケティングを行う企業を対象に、当局の期待を公表し、マーケティング活動の在り方について指針を示した。マーケティング活動のスタンダードを推定するための […]
【報告】カナダ:Privacy by Designの実装のためのヒント
lock2024年7月19日 ウェブサイトやモバイルアプリケーションで Privacy by Design や Privacy by Default を導入することで、個人の利益を最大限に促進し、組織に対する信頼を構築することが […]
