イタリアで2018年12月7日に報告された事例です。 イタリアの歳入庁が実装した新たな電子請求システムのデータ保護は不十分であり、仲介業者が請求書へのアクセス可能なシステムとなっていました。このシステムは、課税目的に必要 […]
「処分事例」タグの記事一覧(18 / 19ページ目)
【処分事例】アメリカ:COPPA違反に495万ドルの制裁金
lockCOPPA の適用されるウェブサイトで意図的に個人データを取得・使用・公開するということがされていました。それによって広告主がトラッキングやターゲティング広告を子供に対して行うことができる状態となっていました。 会社には […]
【処分事例】オーストリア:最高裁判所が同意は無効と判断
lockオーストリアで2018年11月27日に報告された事例です。 テレコム・サービスを提供している会社が以下の内容に同意するよう契約書で要求していました。 ビジネス・パートナーによるマーケティング目的での利用 自社の新プログラ […]
【処分事例】スペイン:当局がセキュリティの欠陥について調査を実施
lockスペインで2018年9月18日に報告された事例です。 SNSの「オートコンプリート」機能がサイバー攻撃者にユーザー・データを暴露してしまう可能性があるというセキュリティの欠陥が報告されました。調査を受けた会社はユーザへの […]
【処分事例】LinkedIn はGDPR 違反をしたのか?
lock2018年11月26日にTechCrunchで「LinkedInが欧州データ保護規則(GDPR)に違反。非メンバーのアドレス1800万件をFacebookの広告ターゲティングに使用」という記事がでていました。これは果たし […]
【処分事例】トラッキング:CNIL が同意の欠如に対して公式な通知を発行
lockフランスで2018年11月26日に報告された事例です。 ある会社がユーザのモバイル・アプリから広告 ID と位置情報データを通知することなく取得していました。また、その会社は管理者の詳細についても通知していませんでした。 […]
【処分事例】スペイン:サード・パーティーによるマーケティング情報送付の責任
lockスペインで2018年11月22日に報告された事例です。 ある銀行がサード・パーティーとの間に商品・サービスのプロモーション契約を結びました。サード・パーティーはこれに基づき、マーケティング情報を同意無しに送付しました。こ […]
【処分事例】ポルトガルのDPAが病院に40万ユーロの支払い命令
lockポルトガルで2018年11月14日に報告された事例です。 295名の登録医師がいる病院で、900名の権限のない医師が患者のデータにアクセスできる状態となっていました。病院は保健省(Ministry of Health)に […]
【処分事例】オランダDPAが処理の停止命令を発行
lockオランダで2018年11月20日に報告された事例です。 従業員の健康データへのアクセスについて ワン・ファクタ認証のみを使用していたあるポータルが、多段階認証化を4年間延期していました。これに対し、現状のセキュリティ手法 […]
【処分事例】データ侵害によりチェコのDPAがオンライン小売会社にUSD 67,000の課徴金
lockチェコで2018年10月12日に報告された事例です。 オンライン小売会社の顧客データを含んだデータ・ベースがサード・パーティーによるデータ侵害を受けました。DPAの調査により、その会社は個人データへの不正アクセスを防ぐた […]
