2023年1月12日 少し古い情報だが、ドイツが処理者の要件をまとめた行動規範を運用している。「信頼できるデータ処理業者」として認定を受けるためにGDPR第28条に対応した義務がまとめられている。処理者の義務を理解する上 […]
「ドイツ」タグの記事一覧
【報告】ドイツ:ハンブルグ州 DPAがLLMによる処理とGDPRとの関係を整理
lock2024年9月4日 生成 AI とデータ保護についての関心は高い。ドイツのハンブルグ州 DPA が現状の整理を公表している。 LLMs自体は個人データを保存しないため、GDPRにおける「処理」は行っていないと考えれrテイ […]
【報告】ドイツ:DPA が共同管理者として処理を行う際のガイダンスを公表
lock2024年6月5日 共同管理者として整理される処理活動は意外に多い。その一方で、共同管理者として遵守すべき義務については焦点がぼやけることがしばしばある。ドイツの監督機関が共同管理者関係を確立するためのgood prac […]
【報告】EU:GDPR:CJEUが補償と責任の範囲と限界を明確化
lock2024年6月27日 ドイツで発生したGDPR 第82条に準じた補償請求に対して、CJEUが、実害のない損害賠償は認められないことを明確化した。補償はあくまで「補償」目的で行うものであり、懲罰的な性格も抑止力を提供する目 […]
【報告】ドイツ:クラウドベースのデジタルヘルスアプリ開発についてのポジションペーパー
lock2023年11月27日 DSKがデジタルヘルスアプリについてのポジションペーパーを公表した。匿名データによるヘルスデータの処理を認めている一方、データの保存先はクラウド以外であることを好ましいとしており、クラウドベースの […]
【報告】ドイツ:サブスクリプションモデルにおける同意の基準
lock2023年4月10日ユーザー行動のトラッキングは、代替案としてトラッキングフリーモデルが提供されている場合、これが支払いを前提とするものであっても、同意に基づくことができる。ただし、支払いオプションは、ユーザーが標準市場 […]
【報告】子どものプライバシー:米国、英国、ドイツの規制比較
lock2022年11月9日:カリフォルニア州Age Appropriate Design Code Act、米国COPPA、英国Age Appropriate Design Code、ドイツInterstate Treaty […]
【処分事例】ドイツ:自動車会社に 110万ユーロの罰金
lock2022年8月18日:自動運転のためのデータ収集と解析を行っていたフォルクスワーゲンのテスト車両が警察に呼び止められ、通知やリスク評価の不備を理由に罰金を科されている。データ取得の際の透明性の確保、処理者との契約の不備が […]
【報告】ドイツ: DPAが自動車会社のTTDSG(電気通信テレメディアデータ保護法)対応に助言を提供
lock2022年3月3日:ドイツのバーデン・ヴュルテンベルク州データ保護当局が、ePrivacy指令のドイツ国内施行法であるTTDSGについて自動車会社と共同して対応を行った事例を紹介している。TTDSGは個人データ、非個人デ […]
【報告】Cookies: ドイツで同意管理ツールが行っている米国への移転に差止命令が出される
lock2021年12月22日:少し衝撃的な判断がドイツでなされている。ドイツの行政裁判所は、略式手続きにおいて、あるウェブサイトに対し、ユーザ・データを処理するために米国に拠点を置くクラウド・プロバイダを使用していたサード・パ […]
