2021年2月24日の報告です。顧客データベースの売買への支払い拒否を、GDPRへの不適合を理由に行おうとしたケースです。オランダの裁判所は、この主張に対して、「当該企業がGDPRに準拠したデータ転送方法を実施せず、販売 […]
「処分事例」タグの記事一覧
【報告】データ侵害:ブラジリアの消費者保護団体が信用調査会社に回答を要求
lock2021年2月10日の報告です。ブラジルで発生した2億2千万人もの信用情報が漏えいした事件で、サンパウロの消費者保護防衛財団が調査を開始しました。
【処分事例】フランス: CNILがパスワード・リスト型攻撃の被害に遭ったwebサイト運営業者に€225,000の罰金
lock2021年2月2日の報告です。個人のemailアドレスとパスワードの組み合わせをインターネット上で入手したハッカーが、ボットを用いてログインを大量に試行することで個人情報漏洩が発生したケースについて、CNILが罰金を言い […]
【処分事例】ノルウェー: 小売店が不法な信用調査を実施したとして10万NOK(クローネ)の罰金
lock2021年2月1日の報告です。個人事業主に対する信用調査は個人の信用調査と同等だと判断されました。小売店の役員が行ったこの処理はプライバシーの侵害的な行為と認定されましたが、小売店ではGDPRに対する知識もプロセスもなく […]
【処分事例】マーケティング・コミュニケーション:スペインの監督機関 AEPD が一括してとられた同意に対して罰金を科す
lock2020年1月21日の報告です。モータースポーツ店のオンライン・ストアで、opt-outしても購入するたびにプライバシー・ポリシーと、マーケティングに同意するよう設計されていました。個人からの苦情をうけ、この店は8,00 […]
【報告】インサイダー脅威:英国の裁判所が不正アクセスに対して懲役刑を科す
lock2020年1月21日の報告です。日本でも企業秘密の持ち出しが話題になっていますが、自動車業界の従業員が交通事故データのリストを作成し、許可なく事故申請管理会社の取締役に転送ていたという事件です。被告である個人には8か月の […]
【処分事例】マーケティング・コミュニケーション:ドイツ:コール・センターが行った無許可の広告に対し€145,000の罰金
lock2020年1月19日の報告です。同意を得ていない個人へのマーケティング電話、同意を得ていないマーケティング・リストの購入、個人からの苦情の無視といったことはGDPRの時代では選択肢ではありえないのですが、ドイツでもまだま […]
【処分事例】明白な監視:ドイツの通信販売会社に1,040万ユーロの罰金
lock2020年1月15日の報告です。職場に監視カメラを設置し従業員を監視していたオンライン通信販売会社に14億円もの罰金が言い渡されました。犯罪の予防という理由だけでは従業員を監視する理由にはならない、という判断です。きめの […]
【処分事例】マーケティング・コミュニケーション: ニュージーランドの内務省がオンライン小売店に罰金
lock2020年1月15日の報告です。オンライン小売店は、COVID-19の再流行にかこつけ、マスク販売のために4,800通のテキストメッセージを一日に送付していました。これに対しニュージーランドの内務省は3万NZドルの罰金を […]
【処分事例】データ侵害:ルーマニアの銀行に10万ユーロの罰金
lock2020年1月15日の報告です。銀行の従業員が顧客のemailを社内で閲覧し、それがWhatsAppを通じて拡散してしまったという事件です。銀行は安全管理義務違反として10万ユーロの罰金を言い渡されました。もう20年前に […]