2026年3月11日 カナダのプライバシー委員会は、初期のChatGPTモデルは過度なデータ収集や同意・透明性・アカウンタビリティの不足、権利保護の不備があったと共同報告書で指摘した。これを受け、OpenAIは学習目的で […]
「プライバシー・ノーティスを実情に合ったものとする」の記事一覧
【報告】フィリピン:公開情報のスクレーピング行為についてDosとDon’tsを公表
lock2026年5月5日 インターネット上で公開されている個人データのデータスクレイピングは、データプライバシー法 (DPA) とその施行規則に準拠している場合に許可されることがある。事業者は、スクレイピングの法的根拠を定める […]
【報告】英国:ICOがCookieの保管とアクセスについてのガイダンスを最終化
lock2026年5月8日 このガイダンスでは、PECRの下でcookieの設置に関して同意が不要となる具体的な例外を5つ定めると同時に、ユーザー向けの容易な異議申立手段を義務付けている。また、PECRの対象となるトラッキングピ […]
【報告】EU:欧州委員会がAI法50条で規定する透明性義務についてのガイドライン案を公表
lock2026年5月13日 長いこと待たれていたEU AI法のガイドライン案が公表された。2026年6月3日までパブコメを行っている。透明性に焦点を当てたこのガイドラインでは、個人と直接的にやり取りを行う場合、AIが生成・操作 […]
【報告】フランス:CNILがe-mailのトラッキングについて適法化のガイダンスを公開
lock2026年4月21日 電子メール内のトラッキングピクセルは、依頼されたサービスの提供に厳密に必要な場合を除き、受信者からの明確かつ十分な情報に基づく具体的な同意を得た場合にのみ使用しなければならない。同意は、メールアドレ […]
【報告】米国: ネブラスカ州の「年齢に応じたオンラインデザインコード法」
lock2026年2月2日 2026年1月1日より、ネブラスカ州の「年齢に応じたオンラインデザインコード法 (Age-Appropriate Online Design Code Act, AAODCA) 」は、対象となるオンラ […]
【報告】フランス: CNILが医療分野におけるAI利用の提案を行った
lock2026年3月17日 医療分野におけるAIの利用に関するベストプラクティスについて、CNILがパブコメを行った。ベストプラクティスは以下を要求している。 1) 組織内での手続きを定めることでAI管理に対する統一的なアプロ […]
【処分事例】ドイツ:ベルリン地方裁判所がTikTokに対しパーソナライズ広告目的で子供の個人データを処理することを禁じる
lock2026年1月30日 TikTokは、年齢確認メカニズムが不十分であるとして、13歳から16歳の子どもの個人データをパーソナライズド広告目的に利用することが禁止された。生年月日データの登録のみを要求する仕組みは、年齢を偽 […]
【処分事例】米国: カリフォルニア州がディズニーのコンテキスト横断型の広告について275万ドルの制裁金
lock2026年2月17日 ディズニーは、ストリーミングサービスのオプトアウトに関して、CCPA違反で275万ドルの制裁金を科された。ディズニーは個人情報の販売又は共有について、明確かつ目立つ通知を提供せず、コンテキスト横断型 […]
【報告】カナダ:採用プロセスにおける候補者の個人データ保護の雇用者向けガイダンス
lock2026年2月24日 採用プロセス全体を通じて候補者の個人情報とプライバシーを守る上で、データ必要性の原則が重要である。たとえ候補者が追加個人情報の閲覧を許可した場合でも、雇用主はそれを取得する権利がなく、必要性の原則を […]
