2025年5月8日 欧州委員会は英国の十分性認定の有効期限を2025年12月27日まで延長することに合意した。これは、英国のDUA法案の立法プロセスと欧州委員会が新法を再評価するための時間を確保するためである。英国からの […]
「報告」タグの記事一覧
【報告】フランス:EU AI 法と GDPR との比較
2024年8月2日 フランスのデータ保護当局によるEU AI 法と GDPR との比較である。EU AI 法のコンプライアンス対応はプライバシープログラムをベースとして行われることが一般的となっている。しかし、EU AI […]
【報告】タイ:当局が越境移転のルールを最終化
lock2025年4月7日 タイでデータ越境移転についてのルールの最終化が行われ、公表された。タイ国外のデータ受領者は、PDPA が定めるデータ保護レベルと同等のデータ保護レベルを有することを証明しなければならない。データ保護レ […]
【報告】フランス:職場の多様性測定について
lock2024年7月18日 職場の多様性測定調査 (Diversity measurement surveys) を行う際のCNILのガイダンスである。多様性の調査は特別カテゴリーのデータについての調査を行うため、権利侵害が生 […]
【報告】クロアチア:データ保護当局がハイリスクAIシステムのための人権影響評価 (Human Rights Impact Assessment)の基準と手法を公表
lock2025年4月7日 EU AI 法ではハイリスクの AI システムを利用する前に、人権影響評価 (Fundamental Rights Impact Assessment, FRIA)を実施しなければならない。新たに設け […]
【報告】韓国:PIPAを改正し外国企業に国内代理人設置を義務付ける
lock2025年4月8日 韓国の個人情報保護法改正のニュース。2025年10月2日より施行される改正法では、現地法人を持つ外国企業に対して国内代理人を選任することが義務付けられ、個人データ関連の苦情対応、情報漏洩の報告、必要資 […]
【報告】中国:データ分類と等級についての標準
lock2024年9月24日 2024年10月より施行されている中国のデータ分類と等級付けについてのガイダンスである。データ保管期間やセキュリティ対策を決定する際にデータ分類を確実に行う必要があるが、そのアプローチの一つとして参 […]
【報告】中国:中国本土とマカオとの間のデータ移転を適法化する標準契約条項
lock2024年9月20日 中国本土とマカオとの間の標準契約条項である。内容としては一般的な越境移転の要求事項がコンパクトにまとめられている。中国と同様、管理者には越境移転にあたってDPIAの実施が求められる。 有料会員になっ […]
【報告】英国:オンライン安全法 と生成 AI を用いるプラットフォームの義務
lock2024年11月18日 英国のオンライン安全法の施行が始まっている。それに先立って、チャットボットを含む生成 AI が利用できるプラットフォームの要件について当局がガイダンスを出していた。ユーザーが有害コンテンツに遭遇す […]
【報告】フランス:CNILがデータセットの共有を適法に行うためのガイダンスを公表
lock2025年1月31日 データセットの共有は一般に行われている慣行である。特にデータソースが外部から得られたものである場合、その適法性について GDPR の観点から確認する必要が生じる。フランスのデータ保護当局である CN […]
