2025年11月11日 ICOが、個人事業主に対して科した20万ポンドの罰金は、意図的に、同意なく大量のマーケティングSMSを送信することが深刻な帰結をもたらすことを示している。約100万件の迷惑メッセージが送られ、1万 […]
「報告」タグの記事一覧
【処分事例】フランス: CNILが、コンデナスト社の継続的なCookie同意・透明性不備に対し€750,000の制裁金
lock2025年12月5日 フランス企業コンデナスト出版は、ウェブサイト「vanityfair.fr」において、過去に是正命令を受けたにもかかわらず、違法なCookie運用を長年にわたり継続し、フランス個人情報保護法に繰り返し […]
【処分事例】オランダ: 与信評価に対する個人データの利用に根拠がなかったとして270万ユーロの制裁金
lock2025年11月13日 エクスペリアン社は、個人の与信評価に対する個人データの利用方法について個人に適切に通知せず、有効な法的根拠なしにこのデータを処理したとして、GDPRの主要な原則に違反した。データ処理が非公開情報源 […]
【報告】クロアチア: テスト環境を含む個人データ処理のすべての場面でのGDPR準拠のガイダンス
lock2025年10月28日 クロアチア個人情報保護庁は、システムテストを含む個人データのあらゆる処理が、GDPRの適法性、公正性、透明性の原則に厳格に準拠することを求める。組織は、データの追加処理が、当初の目的に適合し、有効 […]
【報告】カリフォルニア: Otter.ai社に対するシステムで取得した個人情報を AI 学習に利用すると開示しなかったとの集団訴訟
lock2025年8月22日 会議等で会話の自動文字起こしを行うツールが普及し始めている。そのような中、AI 搭載の文字起こしツールを提供するOtter.ai社は、カリフォルニア州で集団訴訟を起こされた。同社は、参加者全員の同意 […]
【処分事例】オランダ: 権利行使を行った本人の身分証明書の要求がGDPR違反とされ30万ドルの罰金
lock2025年10月8日 あるメディア会社が、アクセス要求や削除要求に対し身分証明書の写しを提供するように要求し、より侵襲性の低い方法を考慮しなかったとしてGDPR第12条 (2) 項違反でデータ保護当局から罰金を科された。 […]
【報告】シンガポール:法律業務における生成AIの利用ガイドラインに意見公募
lock2025年9月9日 法律業務に 生成 AI を利用する際に法律の実務家が考慮し、実践すべきことをまとめた文書である。中核原則として「弁護士の関与(lawyer-in-the-loop)」の維持、アカウンタビリティ、顧客デ […]
【報告】GDPR: アクセス権行使が「過剰」とみなされるのはデータ主体の濫用的意思を証明できた場合と判断
lock2025年10月2日 どこの国にも制度を悪用して金銭を得ようとする人はいる。意図的にメールマガジンに登録後わずか2週間で権利行使を行い、拒否されたために1000ユーロの損害賠償を求めた人物への対応をどうするべきか争われた […]
【報告】米国:CCPAにソーシャルメディアプラットフォーマーにアカウント削除手続を義務化するAB656が追加
lock2025年10月14日 2027年1月1日より、ソーシャルメディアプラットフォームは、設定メニュー内に「アカウント削除」という直ちに目に入るボタンを設置しなければならない。このボタンはユーザーが自身のアカウントを削除する […]
【報告】米国:NISTがセンシティブデータのデータ消去ガイドラインを公開
lock2025年10月9日 NISTがデータ消去についてのガイドラインを公開した。データ消去とは、紙媒体や情報保存媒体 (ISM) などの記憶媒体から、データを恒久的に破壊又は除去することでセンシティブなデータの機密性を確保す […]
