2025年12月12日 欧州委員会は、X社がデジタルサービス法(DSA)に定める透明性と設計の健全性(Design Integrity)の義務に違反したとして制裁を科した。具体的には、誤解を招く青いチェックマークのデザイ […]
「日常業務にデータ・プライバシーの考え方を統合する」の記事一覧(2 / 42ページ目)
【処分事例】英国: ICOが従業員に個人端末から業務用アカウントへのアクセスを許したとしてLastPass社に£1.2Mの制裁金
lock2026年1月5日 パスワードマネージャーのデータ侵害は、人間による不注意がきっかけとなった。ハッカーが英国160万人のユーザーの個人情報に不正アクセスしたLastPass社のデータ侵害は、従業員の業務用端末と個人端末が […]
【報告】ベトナム: 個人データ保護に関するガイダンスと措置を定める政令が施行
lock2026年1月13日 本政令は2026年1月1日より施行される。ベトナム国内における個人データの処理に関わるベトナム及び外国の事業体に広く適用される。小規模事業者、スタートアップ、家庭内事業、零細企業に対しては異なる遵守 […]
【報告】ベトナム: 2026年3月1日施行のAI法
lock2025年12月19日 2025年12月10日、ベトナム国会はAI法を可決した。AI法はベトナム国内におけるAIの開発、管理、倫理的使用に関する規制を定める。主にAIの出力・利用及び社会へのリスクを規制する内容であり、2 […]
【報告】デンマーク: DPAが従業員監視のためのCCTV使用がGDPRに準拠していると判断
lock2026年1月14日 セブン-イレブン店舗が行ったCCTV映像の従業員監視のための使用は、犯罪防止や法的請求の記録といった正当な目的に沿っており、GDPRに準拠していたと判断された。監視は必要な範囲に限定され、映像へのア […]
【報告】米国:イリノイ州で雇用決定に関するAI使用についての通知、記録保存義務を定める法案が成立
lock2026年1月13日 イリノイ州人権法 (Illinois Human Rights Act) が改正され、雇用環境におけるAIの使用を規制する内容が追加された。人種や性別などの保護対象属性に対する差別につながるAIの使 […]
【処分事例】フランス: Google社がGmailに広告配信を行ったこと、トラッカーに対する同意が有効なものでなかったことに対し€325Mの制裁金
lock2025年9月9日 Google社は、Gmailの受信箱に実際のメールと酷似した方法で広告を挿入した行為に対し罰金を科された。この行為はユーザーを誤解させる恐れがあり、有効な同意を得ていない迷惑電子マーケティングに該当す […]
【報告】スウェーデン: CJEUがボディカメラでの録画は個人データの直接取得に該当すると判断
lock2025年12月22日 GDPRの下では、ボディカメラで収集された個人データはデータ主体から直接収集されたものとみなされる。その結果、GDPR第13条が適用され、データ管理者はデータ取得時に、個人が理解できる明確な表示な […]
【処分事例】欧州: CJEUはマーケットプレイス運営者が広告主によるサードパーティの個人データ処理について管理者としての責任を負うと判断
lock2025年12月4日 欧州司法裁判所 (CJEU) は、広告コンテンツに対するプラットフォーム運営者を中立的なホストでありデータ処理者に過ぎないと判断した法務官 (AG) とは異なる見解を示し、運営者が処理条件を積極的に […]
【処分事例】フランス: CNILがAmerican ExpressへCookie規則、録音のデータ最小化原則違反として€1.5Mの制裁金
lock2025年11月9日 アメリカン・エキスプレス・カルト・フランス社が、クッキー規則違反、録音についてのデータ最小化原則へ違反を理由として制裁を受けた。同社はユーザーの事前同意を得る前にデバイスにクッキーを設置し、ユーザー […]
