2022年5月16日:デンマークで、クラウドベンダーを利用する処理者について、処理者がクラウドベンダーとの契約で第三国の法令又は政府当局の要請に対応することを許可している場合、管理者は当該処理者を利用する場合、意図的に第 […]
「報告」タグの記事一覧
【報告】中国:コネクテッドで利用するテレマティックについてのホワイトペーパー
lock2022年3月23日:中国の情報通信技術研究院(Chinese Academy of Information and Communications Technology, 中国信通院,CAICT)が、昨年末にコネクテッド […]
【報告】トルコ:DPAがユーザーアカウント保護対策についてのガイダンスを公表
lock2022年5月6日:トルコのDPAがユーザーアカウントのセキュリティ対策のガイダンスを公表した。データ管理者が二要素認証システムを構築し、代替セキュリティ策としてユーザーに提示すること、HTTPSまたはそれと同等レベルの […]
【報告】欧州:AI規則案への改善提言
lock2022年3月31日:アイルランド自由人権協会が、AI規則に対して修正提言を提出している。この提案では市場監視当局(MSA)の権限を強化するとともに、個人または個人を代表する団体に対する司法による救済の幅を向上することを […]
【報告】欧州:インターネットの未来のための宣言
lock2022年5月2日:欧州委員会は「インターネットの未来のための宣言」を採択し、60以上の国が署名をした。この宣言では、インターネットがすべての人にとって、オープンで、自由で、グローバルかつ相互運用性がある、信頼性のある安 […]
【処分事例】米国:HRソフトウェアが生体データの取扱いに対する違反で1528万ドルの罰金
lock2022年3月9日:米国イリノイ州には生体データ保護法があり(BIPA)、この法律に違反して生体データを処理していたHRソフトウェア会社に対して集団訴訟が起こされた。BIPAで要求されるプライバシーノーティスや保管期間の […]
【報告】米国:米連邦控訴裁判所は公共データのスクレイピングを許可
lock2022年4月22日:米国でデータマイニング企業がLinkedInのデータをスクレーピングしようとしたところ、LinkedInはユーザー保護のためにスクレーピング阻止活動を実施した。データマイニング企業はこれを不当として […]
【処分事例】フィンランド:過剰なデータの取得に対して指導
lock2022年3月22日:駐車場運営会社がデジタル化目的でレシートをテキストメッセージとして提供していたケースで、紙のレシートを受け取れないことについて苦情が提出された。しかし実際には紙のレシートを受け取れる仕組みとなってお […]
【報告】韓国:同意は透明性が重要
lock2022年3月22日:韓国のプライバシーポリシーについてのベストプラクティスが公表された。同意を取得する際のプライバシーポリシーは、透明性を担保するために理解しやすく、かつPIPCが既に公表しているアイコンを利用して提示 […]
【報告】十分性:米国と欧州が新たなデータ移転の枠組みを検討
lock2022年3月29日:2021年7月以来解決されていなかった欧州と米国との間の越境データ移転について、修復を試みる動きが行われている。米国は通信情報の諜報活動についての制限を厳格化するとともに、新たな救済メカニズムを提案 […]