2023年12月18日 タイの個人データ保護委員会(PDPC)がデータ保護責任者 (DPO) 任命のための要件をガイダンスとして公表した。基本的にGDPRと同等の要件が述べられている。データ管理者および処理者が、事業目的 […]
「日常業務にデータ・プライバシーの考え方を統合する」の記事一覧(8 / 38ページ目)
【報告】米国:NISTが差分プライバシーについてのガイダンスにコメントを募集
lock2023年12月18日 NISTが差分プライバシーに関するガイダンス案を出している。差分プライバシーが有効な領域を明らかにするとともに、その限界についても示している。興味深いのは、完全性を期するために十分テストされたライ […]
【報告】インド:ダークパターンからの消費者保護
lock2023年12月19日 インドの消費者庁がダークパターン抑制のためのガイダンスを公表した。よく知られているダークパターンをまとめ、これらを行うことを禁止している。 [yuryowaku] 有料会員になって頂くと、以下のコ […]
【報告】香港:グレーターベイエリアに適用される標準契約の解説
lock2024年1月3日 香港のデータ保護当局が、グレーターベイエリアに適用される標準契約をいつ使うべきか、既存の推奨されるモデル契約(RMC)とどのように使い分けるのか、標準契約に含まれる義務について解説を行っている。 [y […]
【報告】中国:中国と香港との間の個人情報の越境移転についての標準契約
lock2024年1月2日 グレーターベイエリア内での越境移転を適法化する標準契約が公表された。内容は中国個人情報保護法で提示された標準契約とよく似たものとなっている。内容としては、移転されたデータの保護におけるデータ輸出者と受 […]
【報告】EU:EDPBが欧州委員会によるCookieの利用についてのハイレベル原則の草案に対して意見を表明
lock2024年1月3日 欧州委員会は、ウェブサイト等におけるCookieの利用についてハイレベルな原則を取りまとめ、草案として公表した。これに対してEDPBがデータ保護当局としての意見をインプットしている。Cookieについ […]
【報告】EU:欧州委員会がAI法の生体情報及びバイアスの規制についてQ&Aを公表
lock2023年12月18日 欧州委員会がAI法についての解説行っている。ここでは3回に分けて内容をまとめる。第3回目は、汎用 AIモデル(e.g., 生成AI) がどのように規制されるのかについてや、生体情報を認証に使用する […]
【報告】EU:欧州委員会がAI法のハイリスクAIについてQ&Aを公表
lock2023年12月15日 欧州委員会がAI法についての解説行っている。ここでは3回に分けて内容をまとめる。第2回目は、AIシステムのリスク (限定的な (minimal) リスク、高い (high) リスク、容認不能な ( […]
【報告】EU:データ法が成立
lock2023年12月1日 データ法がEUで成立し、GDPRに基づくデータポータビリティの権利を阻害することなく、データ保有者がサードパーティにデータ提供をするよう要求できるようになった。同種のサービスを提供している異なるデー […]
【報告】カナダ:BC弁護士会が弁護士による生成AI利用についての ガイダンスを公表
lock2023年12月5日 カナダBC州の弁護士会が弁護士による生成AIの利用についてガイダンスを公表した。弁護士業務で生成AIを利用する際には、守秘義務への配慮、AI生成物の確認、適切なセキュリティ対策といった注意が必要であ […]
