アラブ首長国連邦(以下、UAE)で施行されるFederal Law No.(2) of 2019はUAE国内での健康データ処理に適用されます。健康データの処理は例外を除き、健康に関する目的のみで行われなければなりません。 […]
日本の個人情報保護法が少し先進的な取組みを行っています。プライバシー・サンドボックス(Privacy Sandbox)といわれる取り組みです。当社でも以前から注目しているのですが、一定の要件を満たしデータの安全性を十分確 […]
ブロックチェーン・サービスのプロバイダは設立後10日以内に登録が必要です。IDカードおよび携帯電話番号で認証し、違法なコンテンツが拡散することを防ぐことができる技術を導入しておかなければならない。ブロックチェーン活動の監 […]
あるスウェーデンで行われた調査によると、クラウド・サービスの市場は少数のアメリカの企業が占有している状況です。これらのサービスはEU企業にとってはGDPR対応上多くの問題をはらんでいます。USのクラウド法によってアメリカ […]
ユーザの行動を追跡、分析することが目的のトラッキング・ソフト(Cookie、ピクセル、フィンガープリント)を設置する場合には事前の同意が義務付けられます。トラッキング・ソフトの使用を断ったユーザにウェブサイトへのアクセス […]
Brexitは離脱協定が合意されるのであれば2019年5月22日まで延期となりましたが、離脱協定が合意される見通しは低く混迷を極めています。棚上げしてきた国境問題が急転して決まる可能性はないため、当然といえば当然の帰結で […]
タイのプライバシー法では10歳未満の子供のデータ使用に同意を必要としています。管理者や処理者は大規模な処理を行う場合はDPOを任命する必要があります。越境移転は十分なデータ保護を行っている国にしかしてはいけません。201 […]
2019年3月18日の報告です。施行まで1年半程度となったブラジルのLGPDですが、該当する企業は準備を進めているでしょうか?個人データのフローをマッピングすることで処理の目的、開示先、越境移転、サード・パーティのアクセ […]
オランダのDPAが制裁金を課す際の判定基準を示しました。制裁金の額は、基準に照らして重大度、侵害の規模を考慮して決められます。世界売上高の2%または1,000万ユーロいずれか高いほうの制裁金が課せられるのは、子供のデータ […]
GDPR そのものを学びなおし、理解を深めたい方を対象とした新たなシリーズ連載です。世界のデータ保護法に対応しなければならない担当の方、今後データ保護法により関与されたい弁護士や会計事務所の方、コンサルタントの方に役立つ […]
