2024年4月11日 GDPRでは、データ主体に重大な影響を及ぼす自動化した意思決定について決定に人間の介在を求めることができる。スペインの監督当局であるAEPDは、介在する人間の資質や有意な介在を許容する環境の整備を含 […]
「個人からの要求や苦情に対応する」の記事一覧
【報告】EU:CJEUがデータ侵害における当局の役割を明確化
lock2024年4月15日 貯蓄銀行の従業員が起こしたデータ侵害のケースについて、苦情申し立てを行った者が、SAによる措置は不十分として行政制裁金を課すよう要求して裁判を起こした。裁判所はCJEUに、苦情申し立て者の意見に従う […]
【報告】OECD:AIモデルとアクセス権行使についての考察
lock2024年3月6日 AIモデルが保有する個人データへのアクセス請求にどう対処するかは長いこと課題となっている。OECDは、この問題に対してそのblogで方向性を示している。それによると、定期的なリスク評価を通じてリスクに […]
【報告】タイ:PDPCが越境移転のルールを提示
lock2024年1月5日 タイのPDPCが越境移転に関するルールを公開した。越境移転の基本的な要請は、移転先でも引き続きタイ国内同等の保護水準を確保することとされている。タイの越境移転ルールでは、十分な保護を提供しない法域に個 […]
【報告】香港:グレーターベイエリアに適用される標準契約の解説
lock2024年1月3日 香港のデータ保護当局が、グレーターベイエリアに適用される標準契約をいつ使うべきか、既存の推奨されるモデル契約(RMC)とどのように使い分けるのか、標準契約に含まれる義務について解説を行っている。 有料 […]
【報告】中国:中国と香港との間の個人情報の越境移転についての標準契約
lock2024年1月2日 グレーターベイエリア内での越境移転を適法化する標準契約が公表された。内容は中国個人情報保護法で提示された標準契約とよく似たものとなっている。内容としては、移転されたデータの保護におけるデータ輸出者と受 […]
【報告】EU:EDPBが欧州委員会によるCookieの利用についてのハイレベル原則の草案に対して意見を表明
lock2024年1月3日 欧州委員会は、ウェブサイト等におけるCookieの利用についてハイレベルな原則を取りまとめ、草案として公表した。これに対してEDPBがデータ保護当局としての意見をインプットしている。Cookieについ […]
【報告】EU:データ法が成立
lock2023年12月1日 データ法がEUで成立し、GDPRに基づくデータポータビリティの権利を阻害することなく、データ保有者がサードパーティにデータ提供をするよう要求できるようになった。同種のサービスを提供している異なるデー […]
【報告】ドイツ:クラウドベースのデジタルヘルスアプリ開発についてのポジションペーパー
lock2023年11月27日 DSKがデジタルヘルスアプリについてのポジションペーパーを公表した。匿名データによるヘルスデータの処理を認めている一方、データの保存先はクラウド以外であることを好ましいとしており、クラウドベースの […]
【報告】ドイツ:Googleはサービスを超えた処理についてユーザーコントロールを提供
lock2023年10月17日 ドイツにおける競争法違反の調査をうけて、Google社はユーザーがサービスの垣根を越えたデータ処理を許可するか拒否するかを選択できる選択肢を提供すること、ユーザーがサービスの垣根を越えたデータ処理 […]
