2021年10月1日:自動車のデータ処理を行う者は、データを社内で処理すること、デフォルトではデータを取得しないこと、車両データの精度を適切に保つこと、正確性を保つこと、可能な限りの匿名化を行うこと等の原則を遵守すること […]
「日常業務にデータ・プライバシーの考え方を統合する」の記事一覧
【報告】コネクテッド・カー :EDPBがデータ処理の要件を最終化
lock2021年9月27日:要件と推奨事項はドラフト版から変更されていない:車両から生成される個人データの処理に関する完全なDPIA(規模と感度を考慮したもの)を実施すること、特定の明示的かつ正当な処理目的(ロードサイド・アシ […]
【報告】バングラディシュ:オムニバス法のデータ保護法を導入へ
lock2021年9月21日:本法案が通過した場合、次の要件が適用される。 有効な法的根拠(同意、契約上または法的義務、正当な利益、公共の利益など)が適用されない限り、データまたはセンシティブなデータの処理は禁止される 管理者は […]
【報告】日本:外国にある第三者への提供に関するガイドライン
lock2021年9月16日:国境を越える個人情報の送信は、事業者が同意を得ている場合、PPCがその法域(現在はEUと英国)に対して十分性の決定を下している場合、第三者である受領者が適切な措置を講じている場合、または例外が適用さ […]
【処分事例】韓国:韓国PIPCが米国のプラットフォーム企業に66億ウォンの罰金を課す
lock2021年9月15日:韓国のPIPCはFacebook等に、個人情報を不法に使用して顔認識テンプレートを作成し、プラットフォームにアップロードされた写真に写っている個人を特定するために使用したことに対して64億4,000 […]
【報告】英国:法律:英国政府がデータ保護体制の変更を提案
lock2021年9月14日:現行の法規制はあまりにも複雑で、データ保護をどのように運用するかについて組織に障害を生じさせている。提案されている改革案には、処理記録の保存やDPOの任命の必要性に代わり、プライバシー・マネジメント […]
【報告】十分性:ノルウェーのDPAが越境移転に関するガイダンスを更新
lock2021年9月9日のニュースです。DPAは、Schrems IIの決定を踏まえてガイダンスを更新し、移転先の第三国の法律や慣行を十分に考慮した上で、特定された移転根拠の十分性を評価する方法を明確にした。評価の結果、保護が […]
【報告】子ども: ニューメキシコ州司法長官、モバイル・ゲームでの行動追跡をターゲットに
lock2021年9月8日のニュースです。この訴訟では、ゲーム開発会社がアプリを通じて子どもたちの個人情報(オンライン活動履歴を含む)を取得し、パッケージ化した再販やターゲット広告のためにサード・パーティーのマーケティング会社が […]
【報告】中国: CACがアルゴリズムによるレコメンデーションの規制を模索
lock2021年9月7日のニュースです。中国は、2021年9月26日まで、オンライン・サービスにおけるアルゴリズムを用いたレコメンデーション・システムの標準化を目的とした新たな規制についてパブコメを募集しています。この規制では […]
【報告】LGPD: ブラジルANPDが小規模処理業者の免除について協議
lock2021年9月1日の報告です。小規模処理業者(零細企業、中小企業、新興企業、非営利団体を含む)のLGPD遵守の負担を軽減することを目的とした規制案がパブコメに付されています。この法案によると、高リスクで大規模な処理を行っ […]
