2024年1月5日 タイのPDPCが越境移転に関するルールを公開した。越境移転の基本的な要請は、移転先でも引き続きタイ国内同等の保護水準を確保することとされている。タイの越境移転ルールでは、十分な保護を提供しない法域に個 […]
「個人からの要求や苦情に対応する」の記事一覧
【報告】香港:グレーターベイエリアに適用される標準契約の解説
lock2024年1月3日 香港のデータ保護当局が、グレーターベイエリアに適用される標準契約をいつ使うべきか、既存の推奨されるモデル契約(RMC)とどのように使い分けるのか、標準契約に含まれる義務について解説を行っている。 有料 […]
【報告】中国:中国と香港との間の個人情報の越境移転についての標準契約
lock2024年1月2日 グレーターベイエリア内での越境移転を適法化する標準契約が公表された。内容は中国個人情報保護法で提示された標準契約とよく似たものとなっている。内容としては、移転されたデータの保護におけるデータ輸出者と受 […]
【報告】EU:EDPBが欧州委員会によるCookieの利用についてのハイレベル原則の草案に対して意見を表明
lock2024年1月3日 欧州委員会は、ウェブサイト等におけるCookieの利用についてハイレベルな原則を取りまとめ、草案として公表した。これに対してEDPBがデータ保護当局としての意見をインプットしている。Cookieについ […]
【報告】EU:データ法が成立
lock2023年12月1日 データ法がEUで成立し、GDPRに基づくデータポータビリティの権利を阻害することなく、データ保有者がサードパーティにデータ提供をするよう要求できるようになった。同種のサービスを提供している異なるデー […]
【報告】ドイツ:クラウドベースのデジタルヘルスアプリ開発についてのポジションペーパー
lock2023年11月27日 DSKがデジタルヘルスアプリについてのポジションペーパーを公表した。匿名データによるヘルスデータの処理を認めている一方、データの保存先はクラウド以外であることを好ましいとしており、クラウドベースの […]
【報告】ドイツ:Googleはサービスを超えた処理についてユーザーコントロールを提供
lock2023年10月17日 ドイツにおける競争法違反の調査をうけて、Google社はユーザーがサービスの垣根を越えたデータ処理を許可するか拒否するかを選択できる選択肢を提供すること、ユーザーがサービスの垣根を越えたデータ処理 […]
【報告】ベトナム:個人データ保護政令を公布
lock2023年5月1日 ベトナムの個人データ保護政令は2023年7月1日に施行された。多くのアジアの法律と同様、GDPRに近い内容となっており、処理活動の記録の保管、個人データへの訂正、アクセスや処理の制限の要求への対応、7 […]
【報告】EU:EU データ法がユーザーおよびデータ保有者の義務を更新
lock2023年8月24日 データ法が成立すれば、データのアクセス、利用、さらなる共有の制限や禁止について、ユーザーとデータ保有者が契約上合意することができるようになり、メーカーは、接続された製品が生成しうるデータの種類、形式 […]
【報告】インド:データ保護法成立へ
lock2023年8月10日 紆余曲折を経てインドのデータ保護法が成立することとなった。この法律はインド国内のデジタル個人データの処理に適用され、データがオンラインで取得される場合、またはオフラインで取得されデジタル化される場合 […]