2026年3月17日 医療分野におけるAIの利用に関するベストプラクティスについて、CNILがパブコメを行った。ベストプラクティスは以下を要求している。 1) 組織内での手続きを定めることでAI管理に対する統一的なアプロ […]
「プライバシー・ノーティスを実情に合ったものとする」の記事一覧
【処分事例】ドイツ:ベルリン地方裁判所がTikTokに対しパーソナライズ広告目的で子供の個人データを処理することを禁じる
lock2026年1月30日 TikTokは、年齢確認メカニズムが不十分であるとして、13歳から16歳の子どもの個人データをパーソナライズド広告目的に利用することが禁止された。生年月日データの登録のみを要求する仕組みは、年齢を偽 […]
【処分事例】米国: カリフォルニア州がディズニーのコンテキスト横断型の広告について275万ドルの制裁金
lock2026年2月17日 ディズニーは、ストリーミングサービスのオプトアウトに関して、CCPA違反で275万ドルの制裁金を科された。ディズニーは個人情報の販売又は共有について、明確かつ目立つ通知を提供せず、コンテキスト横断型 […]
【報告】カナダ:採用プロセスにおける候補者の個人データ保護の雇用者向けガイダンス
lock2026年2月24日 採用プロセス全体を通じて候補者の個人情報とプライバシーを守る上で、データ必要性の原則が重要である。たとえ候補者が追加個人情報の閲覧を許可した場合でも、雇用主はそれを取得する権利がなく、必要性の原則を […]
【処分事例】フランス:広告目的での顧客データの違法な販売に対して350万ユーロの制裁金
lock2026年2月11日 1,000万人以上のロイヤルティ会員の連絡先情報を有する小売業者が、有効な法的根拠なしにソーシャルメディア会社に送信したとして350万ユーロの制裁金を科された。広告目的での特定同意を得るための明確な […]
【報告】インド: DSCI (データセキュリティ評議会) が個人データの越境移転についての指針を発表
lock2025年10月7日 本ガイドは、データ移転前に実施すべき手順のチェックリストを提供している。具体的には、処理に関わる全ての役割の特定、インド国外でのデータ処理時のセキュリティ管理リスク評価、DPDPA遵守を確保するため […]
【報告】中国: 擬人化AI(humanized AI)サービスにおける安全措置や禁止事項について意見公募を実施
lock2026年1月9日 人間の行動を模倣する対話型AIサービス (擬人化インタラクティブサービス) の安全な利用を確保するための新たな措置案に対する意見公募をCACが行っている。本ガイダンスでは、サービスプロバイダーは、AI […]
【報告】フィリピン: 銀行顧客の電子登録や当該業務の委託時の考慮事項
lock2021年7月26日 銀行は法令上求められる義務 (KYC要件など)を負うことから、顧客の新規登録時にセンシティブな個人データを収集する法的根拠を有している。この作業をeKYCプロバイダーへ業務委託する場合には、個人デー […]
【処分事例】EU:欧州委員会はXが青いチェックマークによる誤認、データアクセスを妨げる行為を行ったとして1億2千万ユーロの制裁金
lock2025年12月12日 欧州委員会は、X社がデジタルサービス法(DSA)に定める透明性と設計の健全性(Design Integrity)の義務に違反したとして制裁を科した。具体的には、誤解を招く青いチェックマークのデザイ […]
【処分事例】クロアチア: 個人情報保護庁が、銀行のモバイルアプリを通じた個人データ取得に対し、GDPR違反として制裁
lock2026年1月19日 クロアチア個人情報保護庁は、モバイルバンキングアプリを通じてユーザーの端末をスキャンし、インストール済みアプリケーションの完全なリストを転送するなど、過剰な個人データを違法に取得、処理した行為が、正 […]
