2022年9月9日:中国でPIPL違反に対して50万ユーロの罰金が科されたケースがある。このケースでは顧客に取得の目的や範囲を知らせずに個人情報を収集したことが問題となった。事例を通じ、実際の要件として遵守必要な項目を再 […]
「処分事例」タグの記事一覧
【処分事例】シンガポール:PDPCがセキュリティ不備にS$67,000の罰金
lock2022年8月3日:暗号通貨取引所のベンダーの一つでソーシャルエンジニアリングによる攻撃が行われ、652564件の顧客情報が漏えいする事件が発生した。調査の結果、特権アカウントで2FAが利用されていなかったことやDevO […]
【処分事例】中国:CACが滴滴に80億元の罰金
lock2022年7月25日:中国で滴滴に対し巨額の制裁事例が報じられた。中国インターネット情報局の調査結果によると、滴滴は広範に過剰なデータ取得を行っており、当局からの是正指示にも十分対応することができていなかった様子がうかが […]
【処分事例】GDPR: 複数のDPAとEDPBが共同で調査
lock2022年6月27日:欧州でのDPA間の協力が今後推進されることが見込まれる。リトアニアのオンライン衣料品小売業者に対する苦情を受け、フランスを含む4つの監督機関が共同でGDPR違反を調査し始めた。この小売業者は、透明性 […]
【処分事例】ルクセンブルグ: CCTVと位置データデバイスの不適切な使用についての指摘
lock2022年6月10日:地理的位置情報を利用している際に、十分な通知を行っていなかった企業に対して、ルクセンブルグの監督機関が制裁金を課した。ビデオ監視を行う際には公道を撮影しないことやデータの保管を最大2か月以内にするこ […]
【処分事例】ギリシャ:Cookieの要件に違反しているウェブサイトに指導
lock2022年6月7日:cookie同意の取得についてギリシャのDPAが、公布したガイダンスに準拠しているかを調査した。その結果30のウェブサイトで違反が認められ、「同意する」と「その他のオプション」のみが表示され、「同意し […]
【処分事例】米国:HRソフトウェアが生体データの取扱いに対する違反で1528万ドルの罰金
lock2022年3月9日:米国イリノイ州には生体データ保護法があり(BIPA)、この法律に違反して生体データを処理していたHRソフトウェア会社に対して集団訴訟が起こされた。BIPAで要求されるプライバシーノーティスや保管期間の […]
【処分事例】フィンランド:過剰なデータの取得に対して指導
lock2022年3月22日:駐車場運営会社がデジタル化目的でレシートをテキストメッセージとして提供していたケースで、紙のレシートを受け取れないことについて苦情が提出された。しかし実際には紙のレシートを受け取れる仕組みとなってお […]
【処分事例】スペイン:金融会社がローン申請の正当性を確認しなかったことに対して罰金
lock2022年2月8日:盗難された情報を元にローンを組んだことに対し、AEPDは違法な契約を予防しなかったことおよび発生防止措置がなかったことに対して24,000ユーロの罰金を科した。この会社は個人データの正確性を検証してお […]
【処分事例】ブラジル: ウェブサイトに個人データ販売停止命令
lock2022年1月31日:ブラジル司法裁判所は、公共省のデータ保護ユニットが提出した緊急差止命令を支持し、被告のウェブサイトがデータ主体から明示的な同意を得ることなく、個人データをマーケティング目的で企業に販売していたと認定 […]
