2024年1月29日 オランダのDPAがプライバシー文化を組織内に育むための方法として年次報告書にプライバシーのセクションを用意することを推奨している。プライバシーのセクションに含むべき項目を具体的に提案する他、DPOの […]
「プライバシー・ノーティスを実情に合ったものとする」の記事一覧
【報告】EU:データ法が成立
lock2023年12月1日 データ法がEUで成立し、GDPRに基づくデータポータビリティの権利を阻害することなく、データ保有者がサードパーティにデータ提供をするよう要求できるようになった。同種のサービスを提供している異なるデー […]
【報告】カナダ:BC弁護士会が弁護士による生成AI利用についての ガイダンスを公表
lock2023年12月5日 カナダBC州の弁護士会が弁護士による生成AIの利用についてガイダンスを公表した。弁護士業務で生成AIを利用する際には、守秘義務への配慮、AI生成物の確認、適切なセキュリティ対策といった注意が必要であ […]
【報告】米国:カリフォルニア州が自動化した意思決定の規制に動く
lock2023年11月30日 米国カリフォルニア州は自動化した意思決定(ADMT)を利用する事業者に対して透明性とユーザーコントロールを提供するための規制導入に動いている。ADMTが法的効果を生み出すような重大な意思決定に使用 […]
【報告】ドイツ:クラウドベースのデジタルヘルスアプリ開発についてのポジションペーパー
lock2023年11月27日 DSKがデジタルヘルスアプリについてのポジションペーパーを公表した。匿名データによるヘルスデータの処理を認めている一方、データの保存先はクラウド以外であることを好ましいとしており、クラウドベースの […]
【報告】クッキー:よくある誤りについての記事
lock2023年11月16日 クッキー管理ツールを実装、設定する際に検討すべき事柄についてまとめられた記事。適用される法律を検討することでopt-inアプローチとすべきかを判断することやユーザーが選択できる仕組みを提供すること […]
【報告】ベトナム:個人データ保護政令を公布
lock2023年5月1日 ベトナムの個人データ保護政令は2023年7月1日に施行された。多くのアジアの法律と同様、GDPRに近い内容となっており、処理活動の記録の保管、個人データへの訂正、アクセスや処理の制限の要求への対応、7 […]
【報告】インド:データ保護法成立へ
lock2023年8月10日 紆余曲折を経てインドのデータ保護法が成立することとなった。この法律はインド国内のデジタル個人データの処理に適用され、データがオンラインで取得される場合、またはオフラインで取得されデジタル化される場合 […]
【処分事例】米国:FTCがエドテック企業が違法なトラッキングを行ったとして600万の罰金
lock2023年7月13日:FTCはEdmodo社(現在解散)に対し600万ドルという巨額の罰金を決定した。既に存在しない会社に対しての命令を行うことは異例だが、子どものデータ利用に対するFTCの立場を明示するための象徴的な判 […]
【報告】EU:欧州委員会が EU-US Data Privacy FrameworkのFAQを公表
lock2023年7月13日:EU-US Data Privacy Framework (EU-U.S. DPF)への十分性認定の決定を受け、欧州委員会がFAQを公表した。十分性認定の採択により欧州の事業者は、追加のデータ保護措 […]