2022年3月2日:中国でアルゴリズムを用いたレコメンデーションに関する規則が2022年3月1日より施行された。これは「ビッグデータの裏切り」と呼ばれる、ビッグデータによる差別的扱いやギグワーカーに殺人的ノルマが課される […]
「個人からの要求や苦情に対応する」の記事一覧(7 / 23ページ目)
【報告】香港:PCPDがPIPLのベスト・プラクティスを発行
lock2021年11月23日:このガイダンスは、香港と中国本土の間の社会的および商業的な交流から生じるデータ・フローの増加見越して香港の監督機関であるPCPDが発行したもので、データ保護に関する中国の規制体制が強調されています […]
【報告】インド:データ保護法案
lock
有用情報
ガバナンス体制を整える
個人データ台帳の保守、データ移転メカニズムの保守
内部のデータ・プライバシー・ポリシーを保守
日常業務にデータ・プライバシーの考え方を統合する
従業員トレーニングとプライバシーについての認知活動を実施
情報セキュリティ・リスクを日常的に管理する
サード・パーティー・リスクを日常的に管理する
プライバシー・ノーティスを実情に合ったものとする
個人からの要求や苦情に対応する
新規業務を開始する際、プライバシーへの取組みを反映させる
データ侵害マネジメント・プログラムを定常的に更新する
日常業務でのデータの取扱いとルール遵守を監視する
外部情報を日常的にモニターする
2021年12月3日:合同議会委員会から流出した報告書には、現在「データ保護法案(2021年版)」と呼ばれている最新版の法案が含まれている。義務項目は2019年版の法案とほぼ同じだが、注目すべき修正点は、外国の受託者(d […]
【報告】スペイン:明確な同意を取得しなかったことで300万ユーロの罰金
lock2021年11月22日:銀行は同意を取る際にプロファイリング目的(e.g. 信用格付けやマーケティング)で個人データを処理することやサード・パーティにデータを開示することを明示していなかった。また銀行が行う個人データ処理 […]
【報告】データ移転:EDPBが地理的適用範囲の影響範囲を明確化
lock2021年11月22日:Schrems IIのケース以来越境移転の正当性について議論が続いているが、その流れの中で、そもそも「越境移転」という考え方はどのような場合に成り立つかということが整理された。興味深いのは個人がラ […]
【報告】データ主体の権利:オランダ裁判所が検索エンジンの正当な利益を認める
lock2021年11月18日:ある個人がGoogleの検索結果10件を削除しないのは不当だとして裁判を起こした。しかし、控訴裁判所でも、下級裁判所と同様にGoogleの主張が認められている。削除権が認められるのは、管理者の正当 […]
【報告】中国:CACがデータ・セキュリティ規則草案を公布
lock2021年11月18日:中国のデータ・セキュリティ規則案が公布された。データ・セキュリティ規則は電子データにのみ適用される。規則には広範なデータ・セキュリティ要件が規定されている。個人情報や重要データを処理する場合、同意 […]
【報告】子どもと未成年:GPAがデジタル権を支持
lock2021年11月16日:世界各国のデータ保護当局の集まりであるGPA (Global Privacy Assembly)で、子どものデジタル権についての決議が採択された。23の国・地域のDPAがスポンサーとなっており、子 […]
【処分事例】ベルギー:DPAが処理の正当性欠如に対し €10,000 の罰金を科す
lock2019年9月24日:少し古い記事ですが、ベルギーの酒店がローヤルティ・プログラムへの参加時に国民IDカードのスキャンを義務付けていたことに対し、10,000ユーロの罰金が科されたという事例です。この店は、罰金が厳しすぎ […]
【報告】デジタル通貨:G7によるリテール中央銀行デジタル通貨に関する公共政策上の原則
lock2021年10月20日:デジタル通貨(CBDC)の導入に対するG7の報告書が出されました。この報告は金融庁のウェブサイトでも公開されています。ここではG7の共通の価値観である、透明性、法の支配、健全な経済ガバナンスを反映 […]
