2024年8月28日 オランダのデータ保護当局は、2021年から2023年の間、Uberが十分性認定がない国に対して適切な安全措置を施すことなく、EEAに所在する運転手のセンシティブなデータを米国に転送していたとしてUb […]
「個人データ台帳の保守、データ移転メカニズムの保守」の記事一覧(5 / 49ページ目)
【報告】韓国:一般にアクセス可能な個人情報をAIで処理する際の基準
lock2024年7月31日 隣国の韓国ではAI 開発者が一般にアクセス可能な公開情報を用いた AI 学習に対する個人情報保護法の適用を基準として公開している。AIについてのグローバルスタンダードはまだ策定されていないが、各国の […]
【処分事例】イタリア:自動車ディーラに対してデータの誤用を行ったとして罰金
lock2024年7月10日 ワーカーの業務監視に顔認識技術を活用していた企業が、透明性の欠如、データ最小化の原則への違反、保管の制限の原則への違反を理由に制裁処分をうけた。従業員に向けたプライバシーノーティスが適切に行われてい […]
【処分事例】米国:テキサス州の生体データ処理に関する法律に違反したとの裁判でMeta 社が14億ドルの支払いで和解
lock2024年8月12日 Meta 社はテキサス州の biometric関連法に違反していたとして訴えられていたが、最終的に14億ドルの支払いを行うことで係争を終結させることを選択した。合意内容を読むと、Meta 社がはしご […]
【報告】中国:個人情報監査についてのガイダンス案
lock2024年7月30日 中国で要求される個人情報監査についてのガイダンス案が公表された。内容としては、一般的なコンプライアンス監査プロセスを解説したものであり、監査準備、実施、報告、問題の是正、アーカイブ管理の5つの段階で […]
【報告】ドイツ:DPA が共同管理者として処理を行う際のガイダンスを公表
lock2024年6月5日 共同管理者として整理される処理活動は意外に多い。その一方で、共同管理者として遵守すべき義務については焦点がぼやけることがしばしばある。ドイツの監督機関が共同管理者関係を確立するためのgood prac […]
【報告】オーストラリア:テレマーケティングやEマーケティングでの同意について
lock2024年7月12日 オーストラリアの当局がテレマーケティングおよびEマーケティングを行う企業を対象に、当局の期待を公表し、マーケティング活動の在り方について指針を示した。マーケティング活動のスタンダードを推定するための […]
【報告】カナダ:Privacy by Designの実装のためのヒント
lock2024年7月19日 ウェブサイトやモバイルアプリケーションで Privacy by Design や Privacy by Default を導入することで、個人の利益を最大限に促進し、組織に対する信頼を構築することが […]
【制裁事例】韓国:AliExpressに対して個人情報保護法違反で19億7800万ウォン (約 1,433,614 USドル)の制裁金
lock2024年8月2日 韓国の個人情報保護委員会(PIPC)は、AliExpressが、個人情報の開示先である法人の正式名称や連絡先などの情報をユーザーに提供しなかったこと、また、十分なセキュリティ対策を実施しなかったことな […]
【報告】フランス:CNILが AI 開発の法的根拠としての「正当な利益」、AIとDSRsの関係について論点を整理
lock2024年6月17日 フランスのデータ保護当局であるCNILが AI 開発をガイダンスするための practical sheet (実用的なシート)を提供している。この practical sheetではGDPRとの関係 […]
