2023年8月10日 紆余曲折を経てインドのデータ保護法が成立することとなった。この法律はインド国内のデジタル個人データの処理に適用され、データがオンラインで取得される場合、またはオフラインで取得されデジタル化される場合 […]
「内部のデータ・プライバシー・ポリシーを保守」の記事一覧(6 / 23ページ目)
【報告】米国:雇用機会均等委員会(EEOC)がソフトウェアアルゴリズムの悪影響を評価
lock2023年6月7日:アルゴリズムの悪影響の一つとして挙げられるものに、雇用への影響がある。米国の雇用機会均等委員会は、アルゴリズムによる意思決定ツール(ADMツール)を利用する際に、雇用主が検討すべき事柄をまとめた。雇用 […]
【処分事例】米国:FTCがエドテック企業が違法なトラッキングを行ったとして600万の罰金
lock2023年7月13日:FTCはEdmodo社(現在解散)に対し600万ドルという巨額の罰金を決定した。既に存在しない会社に対しての命令を行うことは異例だが、子どものデータ利用に対するFTCの立場を明示するための象徴的な判 […]
【処分事例】フランス:不要に長期間データを保管した会社に制裁金
lock2023年6月8日:ウェブサイト訪問者にオンラインアンケートを実施し、必要以上に長期間個人データを保管した会社に対して38万ユーロの罰金が科された。これは、健康データを取得しており、取得時の同意がなかったこと、共同管理者 […]
【報告】米国:CARUが広告コンテンツであることを適切に開示するよう勧告
lock2023年5月18日子供向けのプラットフォームを運営しているRoblox社が、動画に組み込まれたコンテンツが広告であることを子どもに適切に開示しておらず、また、子どもの視聴者を持つソーシャルメディアのインフルエンサーが重 […]
【報告】米国:ニューヨークが自動化した雇用決定ツールについてのルールを最終化
lock2023年4月12日ニューヨーク市の自動雇用決定ツール法(AEDT法)は、従業員や求職者に書面による通知を行わない限り、雇用主や雇用機関がAEDTを利用することを禁止している。さらに、バイアス監査を行うために利用するデー […]
【報告】EU:EDPBが越境移転を含むケースでのデータ侵害対応についてガイダンスを採択
lock2023年4月11日データ侵害通知についてのガイドラインが更新され、EDPBが複数の加盟国のデータ主体に影響を与える可能性のある侵害に対する通知について明確に説明した。EUのデータ管理者については、管理者は主管監督機関に […]
【報告】ノルウェー:デジタル攻撃に対応するためのBest Practices
lock2023年4月4日ノルウェーのDPAがサイバー攻撃と個人データ保護の関係に焦点を当て、対応のベストプラクティスを公表している。個人データ保護に関連するサイバー攻撃の種類にはどのようなものがあり、仮に発生した場合の個人デー […]
【報告】中国:生成型AIサービスの管理についてのガイドライン
lock2023年4月14日アリババグループが生成型AIサービスの公開を報じると共に中国が生成型AIサービスの管理についてのガイドランの意見募集稿を公開した。生成型AIの社会に与える影響力が大きいことを見越した迅速な対応がなされ […]
【報告】ドイツ:サブスクリプションモデルにおける同意の基準
lock2023年4月10日ユーザー行動のトラッキングは、代替案としてトラッキングフリーモデルが提供されている場合、これが支払いを前提とするものであっても、同意に基づくことができる。ただし、支払いオプションは、ユーザーが標準市場 […]