2026年3月6日 フォード社は、オプトアウトの請求を処理するために消費者の本人確認を義務付け、身元を確認できなかった消費者の請求を処理しなかった。その結果、オプトアウトに対応しなかった個人情報については販売や共有が継続 […]
「処分事例」タグの記事一覧
【処分事例】イタリア: 従業員のSNS等の私的なメッセージを懲戒処分等に利用した企業に€420Kの制裁金
lock2025年8月12日 Autostrade SPA社が、従業員のプライベートなSNSメッセージ等を、違法に懲戒処分や解雇の根拠として利用したとして、制裁金を科された。この個人データ処理には、有効な法的根拠がなく、従業員へ […]
【処分事例】フランス:広告目的での顧客データの違法な販売に対して350万ユーロの制裁金
lock2026年2月11日 1,000万人以上のロイヤルティ会員の連絡先情報を有する小売業者が、有効な法的根拠なしにソーシャルメディア会社に送信したとして350万ユーロの制裁金を科された。広告目的での特定同意を得るための明確な […]
【処分事例】イタリア: アマゾン社による従業員のプロファイリングと監視カメラでの撮影を禁止
lock2026年3月3日 Amazon Italia Logistica社に対し、1,800名を超える従業員を対象とした、健康状態、労働組合活動、休暇申請時の私的な家庭事情に関するセンシティブなデータを取得する体系的なプロファ […]
【処分事例】クロアチア: GDPR違反は実害の有無にかかわらず認定されると確認
lock2026年3月4日 クロアチアデータ保護庁が科した制裁金は、データの不注意な保管、機密性の高い身分証明書や財務文書の違法な処理、不十分な従業員監督があれば、仮に個人への実害が立証されなくても、GDPRに基づく多額の制裁金 […]
【報告】ブラジル: 複数の当局がX社に対し、AIで生成された性的ディープフェイク画像を削除すること等を命じる
lock2026年2月13日 X社のAIツールGrokの機能設定により、同意のない成人や未成年者の性的、エロティックなコンテンツの作成及び公的な拡散が可能となっていた。X社は、ブラジル国内の複数の当局からGrokが同意のない成人 […]
【報告】香港:実際に個人データの取得がないとしても男性用トイレ付近への監視カメラの設置は不適切だと判断
lock2026年1月12日 男性用トイレ付近に設置された監視カメラ (CCTV) は、たとえ作動しておらず、個人データを収集していなかったにしても、フィットネスセンターの会員の合理的なプライバシー期待を侵害する予見可能なリスク […]
【処分事例】米国:FTCがYouTubeコンテンツの不適切な表示を行ったディズニーに対して1,000万ドルの制裁金
lock2026年1月8日 ディズニーは、YouTube上で個々の動画やチャンネル全体を「子供向け」(“Made for Kids”) と表示しておらず、そのため子供の個人データを違法に取得してターゲット広告に利用し、子供を不適 […]
【報告】米国: 虚偽のセキュリティ対策を宣言したIllusory社に金融損失分の返還を義務付ける判決
lock2025年12月19日 連邦取引委員会 (FTC) は、ノマド社のxApp (ユーザーがメッセージや資産を転送できるサービス) で発生したデータインシデントを受けて、同社が消費者に約束したセキュリティ対策を履行していなか […]
【処分事例】EU:欧州委員会はXが青いチェックマークによる誤認、データアクセスを妨げる行為を行ったとして1億2千万ユーロの制裁金
lock2025年12月12日 欧州委員会は、X社がデジタルサービス法(DSA)に定める透明性と設計の健全性(Design Integrity)の義務に違反したとして制裁を科した。具体的には、誤解を招く青いチェックマークのデザイ […]
