2022年3月22日:EDPBがSNSプラットフォームがダークパターンを避けるためのガイダンスを出した。ダークパターンの事例や類型を示したほか、プライバシーポリシーの提示方法(階層化、遷移設定等)、データ保護に関するコン […]
「プライバシー・ノーティスを実情に合ったものとする」の記事一覧(4 / 20ページ目)
【報告】欧州:データ法(Data Act)を欧州委員会が提案
lock2022年2月25日:欧州でデータ法の成立が模索されている。これは、デジタル経済におけるデータポータビリティの強化を目指す法律であり、非個人データを含め、データの移管を容易にするための対策が模索されている。消費者は、自身 […]
【報告】GDPR: CNILが開発者向けベストプラクティスを更新
lock2022年2月11日:CNILがウェブやアプリケーション開発に関する具体的なベストプラクティスを出した。最近話題のcookie等のトレーサーの利用についての具体的なガイダンスが書かれているほか、保管期間やセキュリティ対策 […]
【報告】ベストプラクティス: OPCカナダが携帯電話データ取得の指針を提示
lock2022年2月9日:カナダで行われた公的部門による携帯電話データ処理についての議論では、公的部門が利用する民間部門が適切にPIPDAを遵守していることを確認し、公的部門が民間部門パートナーの非識別化方法および非識別化プロ […]
【報告】マーケティング・コミュニケーション: DPDPペルーにおける同意義務について
lock2022年2月22日:ペルーの同意の要件は基本的に世界各国のそれと同等であるが、データ主体に対して要求できる回数が1度限りと限定されている点が特徴的である。データ管理者には、サードパーティの管理、適切な同意の取得に対して […]
【報告】中国:福建省で福建省ビッグデータ発展条例施行
lock2022年2月22日:福建省で、「ビッグデータ発展条例」が施行された。それによると、データ取得時には、取得目的、方法、範囲を明示し、個人の同意を得なければならない。公共部門ではデータを原則共有し、無条件に共有するもの、条 […]
【報告】ベルギー:生体データ処理についてのベスト・プラクティス
lock2022年1月31日:生体データ(biometric data)の処理は特に注意が必要な処理である。ベルギーの監督機関が出したガイダンスでは、有効な法的根拠の必要性、正当な処理目的の特定、および公共の場での生体認証の使用 […]
【処分事例】ノルウェー: 一括して取得された同意に対して歴史的な罰金
lock2021年12月16日:このアプリはLGBTQ+コミュニティ向けに販売されていたが、アプリに登録したユーザは、広告パートナーとのデータ共有について、長大なプライバシーポリシー全体への同意とセットで広告パートナーへの個人デ […]
【報告】Best Practices: EDPBによる個人データ・インシデントの可能性 を低減する方法についての方法
lock2022年1月6日:EDPBによる主要な推奨事項では、ランサムウェア、データ流出、内部脅威、デバイスと文書の紛失または盗難、郵便ミスといったこれまでDPAに通知された侵害の原因をもとに、強力な暗号化と認証、自動宛先指定シ […]
【報告】Cookies: CNILがGoogleに対して1億5000万ユーロの罰金
lock2022年1月7日:Googleの検索エンジンおよびメディア・プラットフォームのウェブサイトでは、クッキーを拒否するために、ユーザーは少なくとも5回のクリックをしなければならなかった。この問題は、CNILがGoogleに […]
