2023年1月10日:Cookieについて複数の違反を指摘されていたメディア企業が1万ユーロの和解金を支払うことで合意した。メディア企業は、同意を取得することなくオーディエンス測定Cookieを設置し、ソーシャルメディア […]
「処分事例」タグの記事一覧
【処分事例】シンガポール:越境移転規制違反について是正命令
lock2022年12月1日:ある小売店が利用していたサードパーティサービスの契約社員2名が、システムに保存していた23,928名の顧客の個人データ(氏名、電子メールアドレス、請求先住所等)に不正にアクセスし流出させた。小売店は […]
【処分事例】アイルランド: メタ社に €17,000,000 の制裁金
lock2022年12月2日:アイルランドのDPAは、Meta Platformsが、12件の個人データ侵害に関連して、EUユーザーのデータを保護するために実際に実施されたセキュリティ対策を容易に示すことができるような適切な技術 […]
【処分事例】ペルー:事業者の透明性欠如と登録義務違反に対して罰金
lock2022年11月7日:ペルーでは個人データのデータベースを登録する義務がある。個人データ取得時の通知が不十分であったこと、及びデータベースの登録を行っていなかったこと、越境移転時に個人の承認を得ていなかったことを理由に、 […]
【報告】中国:PIPL違反でモバイルアプリに執行措置
lock2022年11月7日:中国ではアプリのデータ取得が厳しく取り締まられている。11月3日に公表された処分の発表では、55のアプリを削除され、80のアプリに是正措置命令が出されたことが示されている。中国でアプリを展開する場合 […]
【処分事例】韓国:PIPCが4社にあわせて3240万ウォンの罰金
lock2022年11月10日:引き続き韓国では取り締まりが活発に行われている。特に個人情報施行令第30条で定められている個人情報の安全確保措置についての指摘が多い。 有料会員になって頂くと、以下のコンテンツをご覧いただけます。 […]
【処分事例】米国: FTCがEd tech企業に対して20年間の報告命令
lock2022年11月9日:情報セキュリティ対策を怠り、約4,000万人分の顧客情報を漏洩したほかフィッシング攻撃の被害にあったEd tech企業に対し、FTCがFTC法第5条に基づき、情報セキュリティ監査を要求する命令を出し […]
【処分事例】韓国: 3つの会社にあわせて960万ウォンの罰金
lock2022年10月31日:韓国の個人情報保護委員会は積極的に罰金を科している。個人情報処理の制限に違反した会社、アクセス管理やアクセス記録の不備に対して合わせて960万ウォンの罰金が科された。 有料会員になって頂くと、以下 […]
【処分事例】韓国: 3つの会社に合計6億220万ウォンの罰金
lock2022年10月27日:韓国の個人情報保護委員会はシンガポールのPDPCのように積極的に罰金を課している。今回処分を受けた3社は、アクセス管理の不備と個人情報の保管期間の運用についての不備が理由となっている。特に後者の保 […]
【処分事例】フランス: カーレンタル会社に175000ユーロの罰金
lock2022年8月30日:2020年にCNILが実施した地理的位置情報(ジオロケーション情報)の利用実態に関する調査で発見されたカーレンタル会社のデータ処理について、GDPR違反として175000ユーロの罰金が科された。目的 […]
