2021年6月4日の報告です。ようやくGDPR版のSCCsが採択されました。新しいSCCsではGDPRの要件に沿ったものとなり、第三国の法律や慣行、域外に所在するデータ輸出者に対する管轄当局の考え方が明確化されています。 […]
「報告」タグの記事一覧(52 / 92ページ目)
【処分事例】明確な同意:中国銀行保険監督管理委員会が450万元の罰金
lock2021年4月15日の報告です。中国で、顧客の口座情報を無断で第三者に開示したことや社内規定の整備がされていなかったことを理由に罰金が科されています。最近の中国は個人情報保護に特に力を入れ始めています。 [yuryowa […]
【報告】データ移転:EDPBが刑事共助協定についてコメントを発表
lock2021年4月20日の報告です。昨年7月のSchrems IIのケースは大きな影響を各所に与えています。こちらは、欧州加盟国が刑事共助協定を遵守する際に検討すべきことについてEDPBの見解を述べたものです。 [yuryo […]
【報告】明確な同意:ロシアのFASが銀行の不正処理に対し300,000 ルーブルの罰金を科す
lock2021年4月21日の報告です。ロシアでもダイレクト・マーケティングに対する目は厳しくなっています。銀行が同意撤回後もダイレクト・マーケティングを送付し続けたことに対し、罰金が科されました。 [yuryowaku] 有料 […]
【報告】十分性:アイルランド最高裁はDPCによる調査を支持
lock2021年5月20日の報告です。CJEUによるSchrems IIの決定を受けDPCがFacebookのEU-US間の個人データ移転の調査を開始したことは不適当だというFacebookの主張が却下されました。アイルランド […]
【報告】透明性:オンライン試験監督システムに対するカナダの学生の懸念
lock2021年4月21日の報告です。日本でもリモート授業が導入されていますが、そこで利用されているソフトやデバイスについてニュースになることはほとんどありません。しかし、リモート授業に対応するために導入されたソフトウェアには […]
【報告】COVID-19:欧州委員会のワクチン証明書についてのフレームワーク
lock2021年3月22日の報告です。ワクチン接種が開始され、ワクチン証明書の発行が各国で話題となっています。デジタル管理が前提となるもので、ワクチン証明書は健康データとなることから適切な管理が必要だという議論がされています。 […]
【処分事例】アプリ:中国CACが不正なPIの取得と使用に罰金
2021年5月13日の報告です。中国では5月1日からアプリの種類ごとに取得してよい個人情報が規定されましたが、さっそく33のアプリについて改善命令が出ています。10稼働日以内に修正を要求するという厳しいものです。日本では […]
【報告】匿名化: NISTは差分プライベート合成データ (Differentially Private Synthetic Data)の利用を推奨
lock2021年5月13日の報告です。プライバシー・エンジニアリングという言葉が聞かれるようになってきましたが、そこでいつも取り上げられるのが差分プライバシーです。これは確率分布の考え方を応用し、データセットから確率モデルを構 […]
【処分事例】GDPR: 欧州でサービスを提供しているウェブサイトが代理人を任命していなかったため€525,000 の罰金
lock2021年5月13日の報告です。GDPR第27条に基づく代理人任命を行っていなかったために罰金が科されました。欧州に拠点がない日本企業も、GDPRにそろそろ本当に対応するようにしてください。 [yuryowaku] 有料 […]