2022年2月22日:ペルーの同意の要件は基本的に世界各国のそれと同等であるが、データ主体に対して要求できる回数が1度限りと限定されている点が特徴的である。データ管理者には、サードパーティの管理、適切な同意の取得に対して […]
「内部のデータ・プライバシー・ポリシーを保守」の記事一覧(12 / 26ページ目)
【報告】中国:福建省で福建省ビッグデータ発展条例施行
lock2022年2月22日:福建省で、「ビッグデータ発展条例」が施行された。それによると、データ取得時には、取得目的、方法、範囲を明示し、個人の同意を得なければならない。公共部門ではデータを原則共有し、無条件に共有するもの、条 […]
【報告】ベルギー:生体データ処理についてのベスト・プラクティス
lock2022年1月31日:生体データ(biometric data)の処理は特に注意が必要な処理である。ベルギーの監督機関が出したガイダンスでは、有効な法的根拠の必要性、正当な処理目的の特定、および公共の場での生体認証の使用 […]
【報告】中国: 銀行・保険機関のITアウトソーシング・リスクの監督に関するガイダンス
lock2022年1月31日:中国銀行・保険監督管理委員会が監督下にある銀行・保険機関の情報技術外部委託についてガバナンス、戦略、リスク管理に関するガイダンスを提供した。外部委託の重要な契約については20日以内に、重大リスク事象 […]
【報告】米国:国防総省による倫理的AIのガイドライン
lock2022年1月28日:このガイダンスではAIシステムのライフサイクルを3つのフェーズに分け、各段階で実施すべきタスクを詳細に説明している。計画段階ではタスクや成功指標、ベースラインの適切な評価を、開発段階では、データやモ […]
【報告】ブラジル: セキュリティ・インシデント対応のガイド
lock2021年12月20日:ブラジルの経済省(Ministry of Economy)は、インシデント対応についての要件を定めたLGPD第48条、LGPD第50条を遵守するために、インシデントの検出と分析、通知すべき主体、保 […]
【処分事例】ノルウェー: 一括して取得された同意に対して歴史的な罰金
lock2021年12月16日:このアプリはLGBTQ+コミュニティ向けに販売されていたが、アプリに登録したユーザは、広告パートナーとのデータ共有について、長大なプライバシーポリシー全体への同意とセットで広告パートナーへの個人デ […]
【報告】画像スクレーピング:カナダBC州裁判所が広告業者への裁判を承認
lock2021年12月17日:マーケティング会社が、ソーシャル・メディア・プラットフォームで地理情報がタグ付けされていた写真や動画を自動スクレーピングしていたことに対し、集団訴訟が認められた。このマーケティング会社は24時間後 […]
【報告】Best Practices: EDPBによる個人データ・インシデントの可能性 を低減する方法についての方法
lock2022年1月6日:EDPBによる主要な推奨事項では、ランサムウェア、データ流出、内部脅威、デバイスと文書の紛失または盗難、郵便ミスといったこれまでDPAに通知された侵害の原因をもとに、強力な暗号化と認証、自動宛先指定シ […]
【報告】生体データ:EDPSが顔の表情認識技術についての重大なプライバシーリスクについて警告
lock2021年6月3日:顔の表情をベースとした表情認識技術についてEDPSがガイダンスをだした。顔の表情認識技術については、正確性の問題、個人の操作(マニピュレーション)につながる可能性といった懸念があることを認識し、慎重な […]
