2025年3月11日 仮名化されたデータは、受領者が特定する詳細情報に直接アクセスできない場合でも、再識別が可能であれば個人データとなる可能性がある。データ管理者は、GDPRの透明性に関する義務の一環として、仮名化された […]
「日常業務にデータ・プライバシーの考え方を統合する」の記事一覧(5 / 41ページ目)
【報告】欧州:EDPBが e Privacy 指令第5条3項の適用についてガイドラインを公表
lock2024年10月21日 EDPBのガイドラインでは、新しいトラッキングツールへのeプライバシー指令 (ePD) の適用有無を明確化するために、ePD 第5条(3) の適用範囲を明確化した。ePD 第5条3項は、個人データ […]
【報告】中国:ネットワークデータセキュリティ管理に関する規則 (网络数据安全管理条例)
lock2024年10月9日 2025年1月1日より施行されている中国のネットワークデータセキュリティ管理規則(网络数据安全管理条例)をまとめている。この規則は、特定の条件下で中国国民の個人データを扱う外国企業を含む、中国国内に […]
【報告】米国:車両に取り付けられたTCUで取得可能な位置データはトラッカー(追跡装置)に該当しないと判断
lock2025年5月15日 米国でTCUが追跡装置とみなされるかについての判断を争う裁判があった。カリフォルニア州の第 9 巡回裁判所は、製造時に自動車に設置された位置追跡装置の使用に関するプライバシー訴訟を却下した。同裁判所 […]
【報告】韓国:AI 基本法が成立
lock2025年1月7日 韓国のAI基本法。韓国のAI基本法はEU AI Actの次にできた包括法として比較対象として取り上げられることがおおい。法律の公布日から1年後に施行されることとなっている。AI基本法では、コンテンツが […]
【報告】ラトビア:当局がオンライン小売業者のプライバシーノーティスを調査し重大なデータ保護上の欠陥を発見したと発表
lock2025年4月3日 ラトビアの当局が 30 社のオンライン小売業者に対してプライバシーポリシーの予防的確認を行い重大なギャップを発見したと発表した。定型文、曖昧な標記といった点が指摘されている。日本においてもこの状況は同 […]
【報告】英国:仮名化についてのガイダンス
lock2025年4月9日 仮名化についてICOがかなり明確化したガイダンスを出している。仮名化の実装方法や技術的要件も示されているため、一度は目を通しておきたい。 有料会員になって頂くと、以下のコンテンツをご覧いただけます。 […]
【報告】英国:匿名化についてのガイダンス
lock2025年4月9日 匿名化は個人データを保護するための有効な手段の一つである。その一方で「匿名化は困難」とされ、匿名化が可能であるかを判断するのに迷うことも多かった。GDPR施行後、匿名化についての理解もこなれてきた感が […]
【報告】カナダ:採用プロセスでのデータプライバシー保護を行うための雇用主向けガイドライン
lock2025年4月1日 カナダのケベック州が採用時の候補者情報の取得と処理についてガイダンスを提供している。データの必要性を軸として、必要最小限のデータのみを取得するようにしなければならない。ソーシャルネットワークの候補者の […]
【報告】ポーランド:DPIA実施のヒント
lock2025年4月17日 ポーランド当局によるDPIA実施のためのガイダンスである。基本的にはGDPR第35条 (1)に基づいた実施基準が示されているが、ポーランド当局が例示した12の基準のについても言及している。また、AI […]
