2022年10月27日:EDPBがガイドラインの更新を通じ、共同管理者に対して単一の主監督機関を認めないという立場を明確にした。換言すれば、主監督機関という概念は単一の管理者に対してのみ適用可能なものであることが明言され […]
「有用情報」の記事一覧(34 / 116ページ目)
【報告】ブラジル: ANPDが正式に独立行政法人化
lock2022年10月27日:ブラジル上院は、国家データ保護局(ANPD)を独立行政法人化する暫定措置を承認した。これは、ANPDの管理上の不連続性を回避し、データ保護の規制システムに信頼性をもたらすことを目的とした動きである […]
【処分事例】韓国: 3つの会社に合計6億220万ウォンの罰金
lock2022年10月27日:韓国の個人情報保護委員会はシンガポールのPDPCのように積極的に罰金を課している。今回処分を受けた3社は、アクセス管理の不備と個人情報の保管期間の運用についての不備が理由となっている。特に後者の保 […]
【報告】フランス: パスワード強度についてのガイダンス
lock2022年10月25日:CNILがパスワード強度に関するガイダンスを更新した。パスワードは認証の基本であり、多くのサービスで利用されている。二段階認証を採用するサービスも増えてきたが、そうでない場合は推測可能性とエントロ […]
【処分事例】フランス: カーレンタル会社に175000ユーロの罰金
lock2022年8月30日:2020年にCNILが実施した地理的位置情報(ジオロケーション情報)の利用実態に関する調査で発見されたカーレンタル会社のデータ処理について、GDPR違反として175000ユーロの罰金が科された。目的 […]
【処分事例】韓国:GoogleとMetaに合計1000億ウォンの罰金
lock2022年10月3日:GoogleとMetaは自身のプラットフォームに登録したユーザーに対して一意の識別子を提供し、サードパーティー上で行ったユーザーアクションも追跡することで広告の最適化に活用していた。ユーザーがこのよ […]
【処分事例】ドイツ:自動車会社に 110万ユーロの罰金
lock2022年8月18日:自動運転のためのデータ収集と解析を行っていたフォルクスワーゲンのテスト車両が警察に呼び止められ、通知やリスク評価の不備を理由に罰金を科されている。データ取得の際の透明性の確保、処理者との契約の不備が […]
【報告】米国:ホワイトハウスがAI利用の原則を公表
lock2022年10月5日:ホワイトハウスがAI権利章典のためのブループリントを公表した。今後のAIシステムの方向性を示す重要な文書であり、民主主義の価値観に沿った自動化システムを構築・展開し、市民の権利、市民の自由、プライバ […]
【報告】インドネシア:新たなデータ保護法案を提出
lock2022年9月26日:インドネシアのデータ保護法がようやく前進した。データ保護法案が下院に提出され、審議が進む予定である。全般的にGDPRとよく似た法律となっており、処理記録の作成が要求されているほか、個人に対しては修正 […]
【報告】米国:EU-US データプライバシーフレームワーク大統領令
lock2022年10月7日:米国で長らく待たれていた、EU-US 間のデータの流通を担保するための米国大統領令が出された。これを受け、Privacy Shield 2.0 が発効し、欧州委員会からの十分性認定が行われる見込みで […]
