2024年7月30日 中国で要求される個人情報監査についてのガイダンス案が公表された。内容としては、一般的なコンプライアンス監査プロセスを解説したものであり、監査準備、実施、報告、問題の是正、アーカイブ管理の5つの段階で […]
「個人からの要求や苦情に対応する」の記事一覧(6 / 25ページ目)
【報告】ドイツ:DPA が共同管理者として処理を行う際のガイダンスを公表
lock2024年6月5日 共同管理者として整理される処理活動は意外に多い。その一方で、共同管理者として遵守すべき義務については焦点がぼやけることがしばしばある。ドイツの監督機関が共同管理者関係を確立するためのgood prac […]
【制裁事例】韓国:AliExpressに対して個人情報保護法違反で19億7800万ウォン (約 1,433,614 USドル)の制裁金
lock2024年8月2日 韓国の個人情報保護委員会(PIPC)は、AliExpressが、個人情報の開示先である法人の正式名称や連絡先などの情報をユーザーに提供しなかったこと、また、十分なセキュリティ対策を実施しなかったことな […]
【報告】フランス:CNILが AI 開発の法的根拠としての「正当な利益」、AIとDSRsの関係について論点を整理
lock2024年6月17日 フランスのデータ保護当局であるCNILが AI 開発をガイダンスするための practical sheet (実用的なシート)を提供している。この practical sheetではGDPRとの関係 […]
【特集記事】人工知能 (AI)
lockAIについての世界の動向をまとめた。AI技術は、ソフトウェア開発、クリエイティブ産業や芸術、教育、ヘルスケア、検索エンジン、労働力全体など、さまざまな産業においてイノベーションをもたらし、経済的・社会的進歩を最適化する可 […]
【報告】オランダ:裁判所がトラッキングcookieの削除を命じる
lock2024年6月25日 アムステルダムで、サードパーティーcookieについて注意をひく判例が出ている。ウェブサイトがLinkedIn等のcookieを利用する際、LinkedIn等が同意取得にアカウンタビリティと責任を持 […]
【報告】EU:GDPR:CJEUが補償と責任の範囲と限界を明確化
lock2024年6月27日 ドイツで発生したGDPR 第82条に準じた補償請求に対して、CJEUが、実害のない損害賠償は認められないことを明確化した。補償はあくまで「補償」目的で行うものであり、懲罰的な性格も抑止力を提供する目 […]
【報告】デンマーク:AI ソリューションのための PIA テンプレートを公表
lock2024年6月3日 デンマークのDPAがAI製品を利用する際に活用できるPIAのテンプレートを公表した。AIソリューションの処理についての説明、処理の適法性の評価、評価基準、緩和措置の実施についての評価を行うという一般的 […]
【報告】EU:「個人データ」と管理者による「特定の手段」との関係に関する判例
lock2024年4月3日 個人データの会社について一般裁判所が行った判断が、GDPRに準拠していないとしてCJEUによって差し戻されるという判例が生じた。個人データの定義、特定可能性についての理解を深める上で役に立つ判例であり […]
【報告】EU:”Consent or Pay” モデルを行動ターゲティング広告の代替手段とすることに警告
lock2024年4月22日 X等で取り入れられている 行動ターゲティング広告に同意しない場合は有料とする “Consent or Pay” モデルに対してEDPBが警告を出している。大規模オンラインプラ […]
