2024年10月7日 フランスのデータ保護当局であるCNILが、モバイルアプリにおけるデータ処理についてパブリッシャと開発者を主な対象としてガイダンスを公表した。 それによるとステークホルダは、当事者間の責任分担を明確に […]
2024年7月23日 NISTが鍵付きハッシュメッセージ認証コード (keyed-has message authentication code) の仕様およびメッセージ認証 (message authenticatio […]
2024年10月9日 中国でデータ保護法を明確化する「网络数据安全管理条例」が採択された。この条例は、中国境内のネットワークデータ処理活動にすべて適用されるものであり、PIPLを明確化するものとなっている。通常の要約の他 […]
2024年7月18日 ダイレクトマーケティング行う前に同意を得ること、個人データがマーケティング目的で処理されることをデータ主体に通知すること、およびデータがマーケティングに使用される最初の時点でデータ主体に処理の中止を […]
2024年7月29日 欧州委員会によるGDPR施行の評価の第2回目が行われた。苦情対応がDPAの業務を圧迫している状況を認識し、その合理化を図るとされている。そのほか、一貫性メカニズムのさらなる促進やプロセスの高速化、ガ […]
2024年8月12日 ニューヨーク州司法長官のオフィスは、ニューヨーク州でアクセス可能な13のウェブサイトのトラッキング技術に関する調査を行い、その結果を基にガイダンスを作成した。クッキーの設置に関してウェブサイトでよく […]
2024年9月16日 韓国の個人情報保護委員会による3つの執行措置の報告である。一つ目は、システム設定ミスに起因する意図せぬ個人情報の開示への執行措置である。二つ目は子どものデータを有効な同意なく取得したことによる執行措 […]
2024年9月6日 ダークパターンは忌避すべきプライバシー慣行であり、消費者の自律性、意思決定、または選択を破壊し損なうものである。カリフォルニア州をはじめ、米国ではダークパターンに対する州当局の執行措置が数多くみられる […]
2024年8月1日 欧州の市民活動団体であるnoybの発行したCookieについての報告書である。クッキーバナーで使用される一般的なダークパターンに焦点を当て、EDPBのcookiesバナータスクフォースと各国のDPAの […]
2024年7月3日 カナダのオンタリオ州が策定している家庭内暴力等が発生したときの個人情報の共有に関するガイダンスである。プライバシー法規制を気にして必要な情報共有が行われず、かえって被害者救済ができないという状況を憂慮 […]
