2026年3月11日 カナダのプライバシー委員会は、初期のChatGPTモデルは過度なデータ収集や同意・透明性・アカウンタビリティの不足、権利保護の不備があったと共同報告書で指摘した。これを受け、OpenAIは学習目的で […]
「報告」タグの記事一覧
【報告】フィリピン:公開情報のスクレーピング行為についてDosとDon’tsを公表
lock2026年5月5日 インターネット上で公開されている個人データのデータスクレイピングは、データプライバシー法 (DPA) とその施行規則に準拠している場合に許可されることがある。事業者は、スクレイピングの法的根拠を定める […]
【報告】英国:ICOがCookieの保管とアクセスについてのガイダンスを最終化
lock2026年5月8日 このガイダンスでは、PECRの下でcookieの設置に関して同意が不要となる具体的な例外を5つ定めると同時に、ユーザー向けの容易な異議申立手段を義務付けている。また、PECRの対象となるトラッキングピ […]
【報告】欧州: EDPBがワンストップショップ活動における「正当な利益」の評価事例を公表
lock2026年4月14日 正当な利益の評価 (legitimate interest assessment, LIA) について、組織は、以下の3つの要件をすべて満たさなければならない: 正当な利益を特定すること 処理が厳格 […]
【報告】カナダ: サプライチェーンのリスク評価基準について
lock2026年4月17日 カナダサイバーセキュリティセンター (Canadian Centre for Cyber Security, CCCS) が提唱するサプライチェーン・インテグリティ (Supply Chain In […]
【報告】英国: 企業のAIエージェントの責任ある利用について
lock2026年4月7日 英国政府がAI利用に関するガイダンスを公表した。企業に対して、顧客を公平に扱うこと、AIを使用する際には明確な告知を行うこと、AIエージェントを適切に訓練・監視し消費者法を遵守すること等が述べられてい […]
【報告】欧州: EDPBが管理者と監督当局に向けたDPIAテンプレートについて意見公募
lock2026年4月20日 EDPBがDPIAのテンプレートを作成し、意見公募を行っている。ステークホルダを特定すること、処理内容の記載、処理の目的の記載、データのライフサイクルを通じた技術的安全管理措置と組織的安全管理措置の […]
【報告】EU:欧州委員会がAI法50条で規定する透明性義務についてのガイドライン案を公表
lock2026年5月13日 長いこと待たれていたEU AI法のガイドライン案が公表された。2026年6月3日までパブコメを行っている。透明性に焦点を当てたこのガイドラインでは、個人と直接的にやり取りを行う場合、AIが生成・操作 […]
【処分事例】フランス:公的雇用プラットフォームのセキュリティ欠陥に対して500万ユーロの制裁金
lock2026年4月2日 2024年初頭、攻撃者らはソーシャルエンジニアリングを用いて同組織に侵入し、アドバイザーのアカウントを乗っ取った。その後、攻撃者は数百万人の現在および過去のユーザーの個人データ (連絡先や社会保障番号 […]
【報告】米国: オレゴン州がAIコンパニオンに対する透明性確保と保護措置を求める法律(SB 1546)が施行
lock2026年4月9日 2027年1月1日より施行される人工知能 (AI) コンパニオンに関する法は、AIコンパニオンを「人間関係を模倣するシステム」と定義し、運営者に対し次のことを義務付けている。 1) 人工的なものである […]
