2026年2月11日 1,000万人以上のロイヤルティ会員の連絡先情報を有する小売業者が、有効な法的根拠なしにソーシャルメディア会社に送信したとして350万ユーロの制裁金を科された。広告目的での特定同意を得るための明確な […]
「有用情報」の記事一覧(2 / 126ページ目)
【報告】オーストラリア: eSafetyコミッショナーがSafety by Designに関する指針を発行
lock2026年1月26日 このガイドラインは、オーストラリアで運営されるオンラインサービス向けのSafety by Designのアプローチ、すなわち、主要な原則、責任範囲、設計上の考慮事項について、明確かつ実践的な情報を提 […]
【報告】リヒテンシュタイン:M&Aにおけるデューデリジェンス時の個人データ保護について
lock2026年2月6日 デューデリジェンス審査を実施する責任者 (通常は買い手) は、審査の一環として個人データを審査、開示、又は移転する際、GDPRのデータ最小化原則と比例性の原則を遵守しなければならない。また、有効な法的 […]
【報告】ドイツ:裁判所がアクセス要求への1か月の対応期間の計算は要求受領時から開始と明確化
lock2026年2月20日 GDPR第15条に基づくアクセス請求は、管理者が要求を受領した時点で、GDPR第12条 (3) 項に基づく1ヶ月の対応期間が開始される。具体的な期限が明記されていなくても同様である。アクセス請求は有 […]
【報告】インド: デジタルメディア倫理規範改正案として、個人情報保護とコンテンツの分類強化策を提示
lock2026年2月25日 合成生成情報(synthetically generated information)の作成を可能にするオンラインサービスは、透明性や表示義務、申告及び検証の要件、違法情報の削除及びアクセス遮断、是 […]
【処分事例】イタリア: アマゾン社による従業員のプロファイリングと監視カメラでの撮影を禁止
lock2026年3月3日 Amazon Italia Logistica社に対し、1,800名を超える従業員を対象とした、健康状態、労働組合活動、休暇申請時の私的な家庭事情に関するセンシティブなデータを取得する体系的なプロファ […]
【処分事例】クロアチア: GDPR違反は実害の有無にかかわらず認定されると確認
lock2026年3月4日 クロアチアデータ保護庁が科した制裁金は、データの不注意な保管、機密性の高い身分証明書や財務文書の違法な処理、不十分な従業員監督があれば、仮に個人への実害が立証されなくても、GDPRに基づく多額の制裁金 […]
【報告】中国: 国家サイバースペース管理局(CAC)が越境移転管理の規制を明確化
lock2026年2月6日 個人情報を越境移転するデータ処理事業者は、データの量やセンシビティに応じたコンプライアンス手続に従わなければならない。小規模な越境移転の場合は、標準契約書又は個人情報の越境移転認定を利用できるが、閾値 […]
【報告】ブラジル: 複数の当局がX社に対し、AIで生成された性的ディープフェイク画像を削除すること等を命じる
lock2026年2月13日 X社のAIツールGrokの機能設定により、同意のない成人や未成年者の性的、エロティックなコンテンツの作成及び公的な拡散が可能となっていた。X社は、ブラジル国内の複数の当局からGrokが同意のない成人 […]
【報告】豪州: 暗号鍵と秘密情報の管理についてのガイドラインを公表
lock2025年9月17日 組織は、暗号鍵と秘密情報を管理する最適な方法を決定するために、現在のサイバーセキュリティ脅威状況を理解しなければならない。一般的な脅威には、古い鍵の悪用、ログ記録や監視措置の欠如、予測可能性に基づく […]
