スペインで2018年9月18日に報告された事例です。 SNSの「オートコンプリート」機能がサイバー攻撃者にユーザー・データを暴露してしまう可能性があるというセキュリティの欠陥が報告されました。調査を受けた会社はユーザへの […]
「有用情報」の記事一覧(114 / 116ページ目)
【処分事例】LinkedIn はGDPR 違反をしたのか?
lock2018年11月26日にTechCrunchで「LinkedInが欧州データ保護規則(GDPR)に違反。非メンバーのアドレス1800万件をFacebookの広告ターゲティングに使用」という記事がでていました。これは果たし […]
【処分事例】トラッキング:CNIL が同意の欠如に対して公式な通知を発行
lockフランスで2018年11月26日に報告された事例です。 ある会社がユーザのモバイル・アプリから広告 ID と位置情報データを通知することなく取得していました。また、その会社は管理者の詳細についても通知していませんでした。 […]
【報告】CNIL のアドテック会社への処分事例から見えること
lockCNIL が アドテック会社の Vectaury に対して出した決定から、いくつか興味深い事実が読み取れます。処分事例は以下の有料会員向け記事でご覧いただけます。 【処分事例】トラッキング:CNIL が同意の欠如に対して […]
【時事】イギリスにおける Brexit 後の個人データ処理の推奨される方法
lock【時事】Brexit後のイギリスには GDPR がどのように適用されるのかという記事では離脱協定に記載されている内容を紹介しました。 今日は、アメリカの法律事務所 Hogan Lovellsが出している報告書の内容を紹介 […]
【時事】Brexit後のイギリスには GDPR がどのように適用されるのか
lockイギリスの離脱協定が2018年11月25日に EU – イギリス間で合意されました。まだイギリス国内での合意は先が見通せませんが、合意無しの離脱とならない可能性が開けたという意味で、これは非常に良いニュースだ […]
【Q&A】GDPR 第 32 条でいう安全保護策とは具体的に何をすることですか?
lock今回取り上げる GDPR 第32条の安全保護策も良く聞かれる質問のひとつです。 GDPR 第32条への理解を深めるにはいわゆるマネジメントシステムと呼ばれる管理体制に対する理解、リスク・ベースド・アプローチと呼ばれるリス […]
【Q&A】加盟国ごとの「子供の同意が有効となる年齢」を教えてください
lockGDPRには50を超える項目で、加盟国が独自の規定を定められるようになっています。そのひとつが「情報社会サービスに関連する子供の同意が有効となる年齢」です。情報社会サービスとは、いわゆる SNS を指し、Facebook […]
【処分事例】スペイン:サード・パーティーによるマーケティング情報送付の責任
lockスペインで2018年11月22日に報告された事例です。 ある銀行がサード・パーティーとの間に商品・サービスのプロモーション契約を結びました。サード・パーティーはこれに基づき、マーケティング情報を同意無しに送付しました。こ […]
【処分事例】ポルトガルのDPAが病院に40万ユーロの支払い命令
lockポルトガルで2018年11月14日に報告された事例です。 295名の登録医師がいる病院で、900名の権限のない医師が患者のデータにアクセスできる状態となっていました。病院は保健省(Ministry of Health)に […]
