2024年6月25日 アムステルダムで、サードパーティーcookieについて注意をひく判例が出ている。ウェブサイトがLinkedIn等のcookieを利用する際、LinkedIn等が同意取得にアカウンタビリティと責任を持 […]
「日常業務にデータ・プライバシーの考え方を統合する」の記事一覧(7 / 39ページ目)
【報告】デンマーク:AI ソリューションのための PIA テンプレートを公表
lock2024年6月3日 デンマークのDPAがAI製品を利用する際に活用できるPIAのテンプレートを公表した。AIソリューションの処理についての説明、処理の適法性の評価、評価基準、緩和措置の実施についての評価を行うという一般的 […]
【報告】米国:NISTが生成 AI をAI RMFにマッピング
lock2024年5月17日 NISTが生成型 AI のリスクを考慮したガバナンスを、AI RMFに基づいて表現したガイダンスを公表した。生成 AI リスクを管理するための行動を、AI リスク管理フレームワーク (AI RMF) […]
【報告】米国:NISTがWeb3パラダイムにおけるセキュリティとプライバシーについてのガイダンスを公表
lock2024年4月29日 米国のNISTがWeb3のこれまでの議論をコンパクトにまとめたガイダンスを公表した。日本政府もTrusted Webとして導入を推進しているブロックチェーンを活用した新たなインターネットの在り方につ […]
【報告】米国:IoTデバイスのセキュアな開発慣行についてのガイダンス
lock2024年4月24日 2018年ごろから議論が続けられてきたIoTデバイスのセキュリティ対策について、ようやく方法論が確定してきた。NISTが IoTのサイバーセキュリティ対策を開発するためのガイダンス案を公表し、意 […]
【報告】アイスランド:子どもプライバシー保護について
lock2024年4月22日 アイスランドの当局が子どものデータ処理で留意すべきポイントをまとめている。日本法でも時期改正で子どものデータ保護が導入される見込みであり、先行事例として参照するとよい。 [yuryowaku] 有料 […]
【報告】EU:”Consent or Pay” モデルを行動ターゲティング広告の代替手段とすることに警告
lock2024年4月22日 X等で取り入れられている 行動ターゲティング広告に同意しない場合は有料とする “Consent or Pay” モデルに対してEDPBが警告を出している。大規模オンラインプラ […]
【報告】スペイン:自動化した意思決定への人間の介入についての勧告
lock2024年4月11日 GDPRでは、データ主体に重大な影響を及ぼす自動化した意思決定について決定に人間の介在を求めることができる。スペインの監督当局であるAEPDは、介在する人間の資質や有意な介在を許容する環境の整備を含 […]
【報告】米国:カリフォルニアでOpenAIに対し過度のスクレーピングを行ったとして訴訟
lock2024年3月6日 カリフォルニア州でOpenAI 社に対する訴訟が提起された。それによると、同社のAI 製品やプラグインはユーザーのインターネット通信を傍受し、スクレイピングやその処理目的について十分な情報開示をせずに […]
【報告】オランダ:適切なクッキーバナー設置のためのガイダンス
lock2024年2月24日 オランダデータ保護局が、クッキーバナーを正しく作成するためのガイダンスを提供している。クッキーバナーを設置する際、組織は、Cookieについての処理の目的を提供する他、チェックボックスにあらかじめチ […]
