2024年8月1日 欧州の市民活動団体であるnoybの発行したCookieについての報告書である。クッキーバナーで使用される一般的なダークパターンに焦点を当て、EDPBのcookiesバナータスクフォースと各国のDPAの […]
「プライバシー・ノーティスを実情に合ったものとする」の記事一覧
【報告】カナダ:オンタリオ州が親密なパートナーによる暴力が生じた場合のPIの共有についてガイダンスを公表
lock2024年7月3日 カナダのオンタリオ州が策定している家庭内暴力等が発生したときの個人情報の共有に関するガイダンスである。プライバシー法規制を気にして必要な情報共有が行われず、かえって被害者救済ができないという状況を憂慮 […]
【処分事例】オランダ:Uberに対して2億9千万ユーロの罰金
lock2024年8月28日 オランダのデータ保護当局は、2021年から2023年の間、Uberが十分性認定がない国に対して適切な安全措置を施すことなく、EEAに所在する運転手のセンシティブなデータを米国に転送していたとしてUb […]
【処分事例】イタリア:自動車ディーラに対してデータの誤用を行ったとして罰金
lock2024年7月10日 ワーカーの業務監視に顔認識技術を活用していた企業が、透明性の欠如、データ最小化の原則への違反、保管の制限の原則への違反を理由に制裁処分をうけた。従業員に向けたプライバシーノーティスが適切に行われてい […]
【処分事例】米国:テキサス州の生体データ処理に関する法律に違反したとの裁判でMeta 社が14億ドルの支払いで和解
lock2024年8月12日 Meta 社はテキサス州の biometric関連法に違反していたとして訴えられていたが、最終的に14億ドルの支払いを行うことで係争を終結させることを選択した。合意内容を読むと、Meta 社がはしご […]
【報告】ドイツ:DPA が共同管理者として処理を行う際のガイダンスを公表
lock2024年6月5日 共同管理者として整理される処理活動は意外に多い。その一方で、共同管理者として遵守すべき義務については焦点がぼやけることがしばしばある。ドイツの監督機関が共同管理者関係を確立するためのgood prac […]
【報告】オーストラリア:テレマーケティングやEマーケティングでの同意について
lock2024年7月12日 オーストラリアの当局がテレマーケティングおよびEマーケティングを行う企業を対象に、当局の期待を公表し、マーケティング活動の在り方について指針を示した。マーケティング活動のスタンダードを推定するための […]
【処分事例】米国:AIを搭載したホームセキュリティシステムがイリノイ州生体情報プライバシー法(BIPA)に違反していると判断
lock2024年7月22日 Arlo社のAIを搭載したセキュリティカメラが、配送ドライバーの生体識別子(biometric identifier)を不当に処理していたとするイリノイ州生体情報プライバシー法 (BIPA) 違反の […]
【報告】カナダ:Privacy by Designの実装のためのヒント
lock2024年7月19日 ウェブサイトやモバイルアプリケーションで Privacy by Design や Privacy by Default を導入することで、個人の利益を最大限に促進し、組織に対する信頼を構築することが […]
【報告】米国:不正或いは欺瞞的な行為とみなされる状況
lock2024年7月4日 FPFが最近のプライバシーに関連した判例を分析している。この報告書では、健康情報や位置情報データの共有について、ユーザーの明確な同意が必要であることがハイライトされている。また、健康情報の文脈上のセン […]