2025年9月10日 欧州司法裁判所(CJEU)は法務官(AG)の意見を支持し、仮名化されたデータであっても再識別が可能であれば個人データとなり得ると明確にした。これは、たとえ受領者が識別情報に直接アクセスできなくとも同 […]
「報告」タグの記事一覧
【報告】豪州: I-MED社によるAIトレーニング用非識別化データを共有した事件を受けてOAICがガイダンスを公表
lock2025年9月11日 診断画像ネットワークは患者の画像データを医療 AI 会社と共有し、AI 診断ツールのトレーニングに利用していた。この件について調査した OAIC は、I-MED が強力な匿名化技術、契約上の安全保護 […]
【処分事例】米国:子どもの位置情報を中国のサーバーへの移転を許したとして50万ドルの罰金命令
lock2025年9月4日 連邦取引委員会 (FTC) は、ロボット玩具メーカーのアピター・テクノロジー(Apitor Technology)社に対し、自動オンラインプライバシー保護法(COPPA/Children’s Onli […]
【処分事例】英国:消費者への偽装的な自動音声マーケティング電話(ロボコール)に対して計55万ポンドの罰金
lock2025年10月3日 英国情報コミッショナー事務局 (ICO) はエネルギー会社2社に対し、有効な同意を得ずに約1200万件の違法な自動音声マーケティング電話をかけたとして、総額55万ポンドの罰金を科した。両会社は海外の […]
【報告】米国:NIST がCSF 2.0 の活用ガイド案を公表
lock2025年9月3日 米国のNISTが、新興のサイバーセキュリティリスクの管理を改善するためのサイバーセキュリティフレームワーク (Cyber Security Framework, CSF 2.0) の活用ガイド案 (S […]
【報告】米国: カリフォルニア州のジオフェンシングと健康関連情報の利用規制法
lock2025年10月7日 カリフォルニア州で、2025年9月26日、州議会法案45号 (AB 45) が成立し、即日発効した。同法は、医療サービス、家族計画サービスに関連する個人データ保護と位置データ(location da […]
【報告】米国:カリフォルニア州裁判所が Flo 社アプリの裁判について$59.5Mで和解
lock2025年10月1日 この訴訟は、Flo 社の不妊治療記録アプリが、月経、排卵、妊娠情報を含むセンシティブ生殖健康データを、適切な同意を得ずにサードパーティの分析会社に共有していたことについて起こされた。Flo 社の行動 […]
【報告】米国:コンパニオンチャットボットに対し安全管理措置を施すよう定める法案を提出
lock2025年9月17日 「人工知能技術による児童被害防止法 (the Children Harmed by AI Technology, CHAT 法) 」が米国上院に提出された。この法律が成立した場合、事業者は既存アカウ […]
【報告】欧州:行動ターゲティング広告:「Pay or Okay」に対するEU当局の立場
lock2025年8月21日 Meta 社はEUの利用者に対し、個人広告のための個人情報利用に同意するか、ソーシャルメディアプラットフォーム利用料を支払うかの選択を要求している。NOYBはこれがGDPRの複数の規定に違反すると主 […]
【処分事例】イタリア:データ保護当局が従業員のSNSを違法に利用したとして42万ユーロの制裁金を課す
lock2025年8月12日 従業員のプライベートなSNSメッセージを違法に処理し、懲戒処分や解雇の根拠として利用したことである会社が罰金を科された。それによると、この個人データ処理には有効な法的根拠がなく、従業員への通知も怠っ […]
