2023年11月10日 車両部品の販売業者が、法的義務(車両修理等)のために独立した事業者に車両識別番号を開示しなかったとして、規則2018/858(上市される新車およびそのシステムに関する規制)に違反した疑いがあるとし […]
「日常業務にデータ・プライバシーの考え方を統合する」の記事一覧
【報告】ドイツ:Googleはサービスを超えた処理についてユーザーコントロールを提供
lock2023年10月17日 ドイツにおける競争法違反の調査をうけて、Google社はユーザーがサービスの垣根を越えたデータ処理を許可するか拒否するかを選択できる選択肢を提供すること、ユーザーがサービスの垣根を越えたデータ処理 […]
【報告】ベトナム:個人データ保護政令を公布
lock2023年5月1日 ベトナムの個人データ保護政令は2023年7月1日に施行された。多くのアジアの法律と同様、GDPRに近い内容となっており、処理活動の記録の保管、個人データへの訂正、アクセスや処理の制限の要求への対応、7 […]
【報告】スペイン:AEPDがAI法とGDPRの透明性の原則の相違点を解説
lock2023年9月28日 スペインの監督機関であるAPEDがGDPRとAI法で言及されている透明性の原則の相違点について解説を行っている。両者は解釈が類似しており、課される義務は関連するものとなる可能性があるが、意味合いは異 […]
【報告】EU:EU データ法がユーザーおよびデータ保有者の義務を更新
lock2023年8月24日 データ法が成立すれば、データのアクセス、利用、さらなる共有の制限や禁止について、ユーザーとデータ保有者が契約上合意することができるようになり、メーカーは、接続された製品が生成しうるデータの種類、形式 […]
【報告】韓国:PIPAの執行措置についての規則の改正
lock2023年9月22日:韓国の改正個人情報保護法は2023年9月15日に施行され、オンラインとオフラインの事業体に関する規制の明確化(同じ標準化されたルールの適用)、データ越境移転の条件の多様化(十分性認定の導入)、世界の […]
【報告】中国:中国のネットワーク情報局が国境を越えたデータの流れの規制と促進の規定案を公表
lock2023年9月28日:中国で国境を越えたデータの流れについて新たな規定案が公開された。現在意見募集稿であるが、成立すれば中国におけるデータ越境移転が著しく容易になるものとして注目を集めている。データの保護や国家によるデー […]
【報告】中国:中国のネットワーク情報局がコンプライアンス監査に対する規則案を公表
lock2023年8月29日:中国では100万人以上のデータ主体の個人情報を処理する管理者は、少なくとも年に1回、その他の管理者は少なくとも2年に1回コンプライアンス監査を実施することが義務付けられている。監査の主なポイントをま […]
【処分事例】アイルランド:Airbnbがデータ最小化や保管の制限の原則に違反していたと判断
lock2023年8月25日:データ最小化及び保管の制限についてアイルランドのDPCがAirbnbに譴責を行った。身元確認時にデータ最小化や保管の原則に違反したという旨のものである。 有料会員になって頂くと、以下のコンテンツをご […]
【報告】中国:規格作成部 (TC260)がセンシティブな個人情報の処理についての標準に意見を公募
lock2023年8月24日:中国の情報セキュリティ標準化技術委員会が「センシティブな個人情報の処理」標準の原案を公開し、パブコメに付している。ここではデータ取得時の注意事項を始め、センシティブな個人情報に分類される情報種ごとの […]