2025年10月14日 ドイツハンブルグ州の金融会社がGDPRで定める「自動化された意思決定規則」に違反したとして罰金を科された。このケースでは良好な信用評価を得たにもかかわらず、複数の顧客が人間による監視措置を取ってい […]
「ドイツ」タグの記事一覧
【報告】ドイツ:利用しやすいサイバーセキュリティ対策
lock2025年9月10日 サイバーセキュリティは人間中心でなければならない。セキュリティ対策は使いやすく、アクセス可能で、透明性があり、広く受け入れられる必要がある。設計の悪いソリューションは回避や誤用、あるいは安全でない回 […]
【報告】ドイツ:GTM (Google Tag Manager) 利用への同意について重要な判決
lock2025年8月6日 ウェブサイト上で、事前にユーザーの同意を得ずにGoogleタグマネージャー(GTM)を使用することは、GDPRとTTDSGのいずれにも違反するとする判決が出ている。本件の対象となったGTMは、ユーザー […]
【報告】ドイツ:処理者との契約に関連した行動規範
lock2023年1月12日 少し古い情報だが、ドイツが処理者の要件をまとめた行動規範を運用している。「信頼できるデータ処理業者」として認定を受けるためにGDPR第28条に対応した義務がまとめられている。処理者の義務を理解する上 […]
【報告】ドイツ:ハンブルグ州 DPAがLLMによる処理とGDPRとの関係を整理
lock2024年9月4日 生成 AI とデータ保護についての関心は高い。ドイツのハンブルグ州 DPA が現状の整理を公表している。 LLMs自体は個人データを保存しないため、GDPRにおける「処理」は行っていないと考えれrテイ […]
【報告】ドイツ:DPA が共同管理者として処理を行う際のガイダンスを公表
lock2024年6月5日 共同管理者として整理される処理活動は意外に多い。その一方で、共同管理者として遵守すべき義務については焦点がぼやけることがしばしばある。ドイツの監督機関が共同管理者関係を確立するためのgood prac […]
【報告】EU:GDPR:CJEUが補償と責任の範囲と限界を明確化
lock2024年6月27日 ドイツで発生したGDPR 第82条に準じた補償請求に対して、CJEUが、実害のない損害賠償は認められないことを明確化した。補償はあくまで「補償」目的で行うものであり、懲罰的な性格も抑止力を提供する目 […]
【報告】ドイツ:クラウドベースのデジタルヘルスアプリ開発についてのポジションペーパー
lock2023年11月27日 DSKがデジタルヘルスアプリについてのポジションペーパーを公表した。匿名データによるヘルスデータの処理を認めている一方、データの保存先はクラウド以外であることを好ましいとしており、クラウドベースの […]
【報告】ドイツ:サブスクリプションモデルにおける同意の基準
lock2023年4月10日ユーザー行動のトラッキングは、代替案としてトラッキングフリーモデルが提供されている場合、これが支払いを前提とするものであっても、同意に基づくことができる。ただし、支払いオプションは、ユーザーが標準市場 […]
【報告】子どものプライバシー:米国、英国、ドイツの規制比較
lock2022年11月9日:カリフォルニア州Age Appropriate Design Code Act、米国COPPA、英国Age Appropriate Design Code、ドイツInterstate Treaty […]
