2024年7月12日 Guidehouse 社とNan McKay and Associates (NMA) 社 は、ニューヨーク州の緊急賃貸支援プログラム(ERAP)のプライム契約で定められた必須のサイバーセキュリティ […]
「処分事例」タグの記事一覧(2 / 17ページ目)
【処分事例】米国:AIを搭載したホームセキュリティシステムがイリノイ州生体情報プライバシー法(BIPA)に違反していると判断
lock2024年7月22日 Arlo社のAIを搭載したセキュリティカメラが、配送ドライバーの生体識別子(biometric identifier)を不当に処理していたとするイリノイ州生体情報プライバシー法 (BIPA) 違反の […]
【処分事例】イタリア:出会い系アプリに20万ユーロの制裁金
lock2024年4月25日 イタリアの出会い系アプリの劣悪なデータ保護環境に対し、当局が20万ユーロの制裁金を課した。透明性の欠如、保管の制限の無視、センシティブな個人データを取得するための明確な同意の欠如、セキュリティ体制の […]
【処分事例】中国:ユーザーの権利を侵害したアプリに是正命令
lock2024年2月15日 中国工業情報化部 (工信部) がアプリとそのSDKについて検査し、ダークパターンの利用やデータの開示やデバイス権限の提供を強要していたアプリやSDKに対して是正命令を出した。中国のアプリ開発時には注 […]
【処分事例】スペイン: Google Analytics を通じたIPアドレスの米国への移転をGDPR違反と判断
lock2024年2月2日 今回の判決は、ウェブサイトに埋め込まれた が設定した Cookie によって取得された IP アドレスが個人データの移転にあたること、SCCsの使用は米国に移転されるデータを保護するには不十分であるこ […]
【処分事例】米国:カリフォルニア州裁判所がグーグルの位置情報利用について9300万ドルで和解
lock2023年9月18日 カリフォルニア州司法省の調査によると、グーグルはインフォームドコンセントなしにユーザーの位置データを取得、保存し、消費者プロファイリングや広告の目的で利用しており、ユーザーを欺いていたと判断された。 […]
【処分事例】シンガポール:AWSの鍵管理のミスで約55万ドルの罰金
lock2023年8月30日ある E コマース企業が、Amazon Web Services(以下「AWS」)のキーを使って、不正アクセス者から顧客データベースにアクセスされた。エンジニアの従業員が、定期的なキーのローテーション […]
【処分事例】アイルランド:Airbnbがデータ最小化や保管の制限の原則に違反していたと判断
lock2023年8月25日:データ最小化及び保管の制限についてアイルランドのDPCがAirbnbに譴責を行った。身元確認時にデータ最小化や保管の原則に違反したという旨のものである。 [yuryowaku] 有料会員になって頂く […]
【処分事例】米国:FTCがエドテック企業が違法なトラッキングを行ったとして600万の罰金
lock2023年7月13日:FTCはEdmodo社(現在解散)に対し600万ドルという巨額の罰金を決定した。既に存在しない会社に対しての命令を行うことは異例だが、子どものデータ利用に対するFTCの立場を明示するための象徴的な判 […]
【処分事例】フランス:不要に長期間データを保管した会社に制裁金
lock2023年6月8日:ウェブサイト訪問者にオンラインアンケートを実施し、必要以上に長期間個人データを保管した会社に対して38万ユーロの罰金が科された。これは、健康データを取得しており、取得時の同意がなかったこと、共同管理者 […]
