2026年1月30日 TikTokは、年齢確認メカニズムが不十分であるとして、13歳から16歳の子どもの個人データをパーソナライズド広告目的に利用することが禁止された。生年月日データの登録のみを要求する仕組みは、年齢を偽 […]
「処分事例」タグの記事一覧
【処分事例】米国: カリフォルニア州がディズニーのコンテキスト横断型の広告について275万ドルの制裁金
lock2026年2月17日 ディズニーは、ストリーミングサービスのオプトアウトに関して、CCPA違反で275万ドルの制裁金を科された。ディズニーは個人情報の販売又は共有について、明確かつ目立つ通知を提供せず、コンテキスト横断型 […]
【処分事例】米国: カリフォルニア州でフォード社のオプトアウト手続について制裁金
lock2026年3月6日 フォード社は、オプトアウトの請求を処理するために消費者の本人確認を義務付け、身元を確認できなかった消費者の請求を処理しなかった。その結果、オプトアウトに対応しなかった個人情報については販売や共有が継続 […]
【処分事例】イタリア: 従業員のSNS等の私的なメッセージを懲戒処分等に利用した企業に€420Kの制裁金
lock2025年8月12日 Autostrade SPA社が、従業員のプライベートなSNSメッセージ等を、違法に懲戒処分や解雇の根拠として利用したとして、制裁金を科された。この個人データ処理には、有効な法的根拠がなく、従業員へ […]
【処分事例】フランス:広告目的での顧客データの違法な販売に対して350万ユーロの制裁金
lock2026年2月11日 1,000万人以上のロイヤルティ会員の連絡先情報を有する小売業者が、有効な法的根拠なしにソーシャルメディア会社に送信したとして350万ユーロの制裁金を科された。広告目的での特定同意を得るための明確な […]
【処分事例】イタリア: アマゾン社による従業員のプロファイリングと監視カメラでの撮影を禁止
lock2026年3月3日 Amazon Italia Logistica社に対し、1,800名を超える従業員を対象とした、健康状態、労働組合活動、休暇申請時の私的な家庭事情に関するセンシティブなデータを取得する体系的なプロファ […]
【処分事例】クロアチア: GDPR違反は実害の有無にかかわらず認定されると確認
lock2026年3月4日 クロアチアデータ保護庁が科した制裁金は、データの不注意な保管、機密性の高い身分証明書や財務文書の違法な処理、不十分な従業員監督があれば、仮に個人への実害が立証されなくても、GDPRに基づく多額の制裁金 […]
【報告】ブラジル: 複数の当局がX社に対し、AIで生成された性的ディープフェイク画像を削除すること等を命じる
lock2026年2月13日 X社のAIツールGrokの機能設定により、同意のない成人や未成年者の性的、エロティックなコンテンツの作成及び公的な拡散が可能となっていた。X社は、ブラジル国内の複数の当局からGrokが同意のない成人 […]
【報告】香港:実際に個人データの取得がないとしても男性用トイレ付近への監視カメラの設置は不適切だと判断
lock2026年1月12日 男性用トイレ付近に設置された監視カメラ (CCTV) は、たとえ作動しておらず、個人データを収集していなかったにしても、フィットネスセンターの会員の合理的なプライバシー期待を侵害する予見可能なリスク […]
【処分事例】米国:FTCがYouTubeコンテンツの不適切な表示を行ったディズニーに対して1,000万ドルの制裁金
lock2026年1月8日 ディズニーは、YouTube上で個々の動画やチャンネル全体を「子供向け」(“Made for Kids”) と表示しておらず、そのため子供の個人データを違法に取得してターゲット広告に利用し、子供を不適 […]
