2025年10月7日 本ガイドは、データ移転前に実施すべき手順のチェックリストを提供している。具体的には、処理に関わる全ての役割の特定、インド国外でのデータ処理時のセキュリティ管理リスク評価、DPDPA遵守を確保するため […]
「プライバシー・ノーティスを実情に合ったものとする」の記事一覧
【報告】中国: 擬人化AI(humanized AI)サービスにおける安全措置や禁止事項について意見公募を実施
lock2026年1月9日 人間の行動を模倣する対話型AIサービス (擬人化インタラクティブサービス) の安全な利用を確保するための新たな措置案に対する意見公募をCACが行っている。本ガイダンスでは、サービスプロバイダーは、AI […]
【報告】フィリピン: 銀行顧客の電子登録や当該業務の委託時の考慮事項
lock2021年7月26日 銀行は法令上求められる義務 (KYC要件など)を負うことから、顧客の新規登録時にセンシティブな個人データを収集する法的根拠を有している。この作業をeKYCプロバイダーへ業務委託する場合には、個人デー […]
【処分事例】EU:欧州委員会はXが青いチェックマークによる誤認、データアクセスを妨げる行為を行ったとして1億2千万ユーロの制裁金
lock2025年12月12日 欧州委員会は、X社がデジタルサービス法(DSA)に定める透明性と設計の健全性(Design Integrity)の義務に違反したとして制裁を科した。具体的には、誤解を招く青いチェックマークのデザイ […]
【処分事例】クロアチア: 個人情報保護庁が、銀行のモバイルアプリを通じた個人データ取得に対し、GDPR違反として制裁
lock2026年1月19日 クロアチア個人情報保護庁は、モバイルバンキングアプリを通じてユーザーの端末をスキャンし、インストール済みアプリケーションの完全なリストを転送するなど、過剰な個人データを違法に取得、処理した行為が、正 […]
【報告】デンマーク: DPAが従業員監視のためのCCTV使用がGDPRに準拠していると判断
lock2026年1月14日 セブン-イレブン店舗が行ったCCTV映像の従業員監視のための使用は、犯罪防止や法的請求の記録といった正当な目的に沿っており、GDPRに準拠していたと判断された。監視は必要な範囲に限定され、映像へのア […]
【報告】米国:イリノイ州で雇用決定に関するAI使用についての通知、記録保存義務を定める法案が成立
lock2026年1月13日 イリノイ州人権法 (Illinois Human Rights Act) が改正され、雇用環境におけるAIの使用を規制する内容が追加された。人種や性別などの保護対象属性に対する差別につながるAIの使 […]
【報告】ベトナム: 個人データ保護法(2026年1月1日施行)
lock2025年7月9日 ベトナムの個人データ保護法が成立し、2026年1月1日施行する。子どものデータ、位置データ、生体データなどのセンシティブデータの処理に関する条件、法律違反時の報告要件 (72時間以内の通知) 、管理者 […]
【処分事例】フランス: Google社がGmailに広告配信を行ったこと、トラッカーに対する同意が有効なものでなかったことに対し€325Mの制裁金
lock2025年9月9日 Google社は、Gmailの受信箱に実際のメールと酷似した方法で広告を挿入した行為に対し罰金を科された。この行為はユーザーを誤解させる恐れがあり、有効な同意を得ていない迷惑電子マーケティングに該当す […]
【報告】オーストリア: Meta社に個人データへの完全なアクセスの提供、パーソナライズ広告の停止、センシティブデータの処理時のGDPR遵守を命令
lock2025年12月22日 2014年以降、Meta社 (旧Facebook) は、EUユーザーからの個人情報開示請求に対して不適切な対応を続けてきた。調査の結果、データの取り扱いについても複数の法違反が判明している。 1. […]
