2023年8月25日:データ最小化及び保管の制限についてアイルランドのDPCがAirbnbに譴責を行った。身元確認時にデータ最小化や保管の原則に違反したという旨のものである。 有料会員になって頂くと、以下のコンテンツをご […]
「内部のデータ・プライバシー・ポリシーを保守」の記事一覧(2 / 20ページ目)
【報告】中国:規格作成部 (TC260)がセンシティブな個人情報の処理についての標準に意見を公募
lock2023年8月24日:中国の情報セキュリティ標準化技術委員会が「センシティブな個人情報の処理」標準の原案を公開し、パブコメに付している。ここではデータ取得時の注意事項を始め、センシティブな個人情報に分類される情報種ごとの […]
【報告】中国:生成型AIサービスの運営に関する暫定ガイダンス
lock2023年7月18日 中国の生成型AIサービスの運営に関する暫定ガイダンスが8月15日から施行されている。一般消費者の利用可能な生成型AIサービスに適用される。ガイダンスによると、生成型AIサービスは運営ライセンスを取得 […]
【報告】カナダ:生成AIのリスクを低減するためのベストプラクティス
lock2023年7月25日:カナダのCCCSが生成AIを利用する際のリスク管理策についてのガイダンスを公表している。強力な認証システムの導入、脆弱性が検出された場合のセキュリティパッチの適用、AIの利用ポリシーの策定、AIの出 […]
【報告】インド:データ保護法成立へ
lock2023年8月10日 紆余曲折を経てインドのデータ保護法が成立することとなった。この法律はインド国内のデジタル個人データの処理に適用され、データがオンラインで取得される場合、またはオフラインで取得されデジタル化される場合 […]
【報告】米国:雇用機会均等委員会(EEOC)がソフトウェアアルゴリズムの悪影響を評価
lock2023年6月7日:アルゴリズムの悪影響の一つとして挙げられるものに、雇用への影響がある。米国の雇用機会均等委員会は、アルゴリズムによる意思決定ツール(ADMツール)を利用する際に、雇用主が検討すべき事柄をまとめた。雇用 […]
【処分事例】米国:FTCがエドテック企業が違法なトラッキングを行ったとして600万の罰金
lock2023年7月13日:FTCはEdmodo社(現在解散)に対し600万ドルという巨額の罰金を決定した。既に存在しない会社に対しての命令を行うことは異例だが、子どものデータ利用に対するFTCの立場を明示するための象徴的な判 […]
【処分事例】フランス:不要に長期間データを保管した会社に制裁金
lock2023年6月8日:ウェブサイト訪問者にオンラインアンケートを実施し、必要以上に長期間個人データを保管した会社に対して38万ユーロの罰金が科された。これは、健康データを取得しており、取得時の同意がなかったこと、共同管理者 […]
【報告】米国:CARUが広告コンテンツであることを適切に開示するよう勧告
lock2023年5月18日子供向けのプラットフォームを運営しているRoblox社が、動画に組み込まれたコンテンツが広告であることを子どもに適切に開示しておらず、また、子どもの視聴者を持つソーシャルメディアのインフルエンサーが重 […]
【報告】米国:ニューヨークが自動化した雇用決定ツールについてのルールを最終化
lock2023年4月12日ニューヨーク市の自動雇用決定ツール法(AEDT法)は、従業員や求職者に書面による通知を行わない限り、雇用主や雇用機関がAEDTを利用することを禁止している。さらに、バイアス監査を行うために利用するデー […]
