2022年10月3日:GoogleとMetaは自身のプラットフォームに登録したユーザーに対して一意の識別子を提供し、サードパーティー上で行ったユーザーアクションも追跡することで広告の最適化に活用していた。ユーザーがこのよ […]
「処分事例」タグの記事一覧(4 / 17ページ目)
【処分事例】ドイツ:自動車会社に 110万ユーロの罰金
lock2022年8月18日:自動運転のためのデータ収集と解析を行っていたフォルクスワーゲンのテスト車両が警察に呼び止められ、通知やリスク評価の不備を理由に罰金を科されている。データ取得の際の透明性の確保、処理者との契約の不備が […]
【処分事例】中国:データ取得についての要件
2022年9月9日:中国でPIPL違反に対して50万ユーロの罰金が科されたケースがある。このケースでは顧客に取得の目的や範囲を知らせずに個人情報を収集したことが問題となった。事例を通じ、実際の要件として遵守必要な項目を再 […]
【処分事例】シンガポール:PDPCがセキュリティ不備にS$67,000の罰金
lock2022年8月3日:暗号通貨取引所のベンダーの一つでソーシャルエンジニアリングによる攻撃が行われ、652564件の顧客情報が漏えいする事件が発生した。調査の結果、特権アカウントで2FAが利用されていなかったことやDevO […]
【処分事例】中国:CACが滴滴に80億元の罰金
lock2022年7月25日:中国で滴滴に対し巨額の制裁事例が報じられた。中国インターネット情報局の調査結果によると、滴滴は広範に過剰なデータ取得を行っており、当局からの是正指示にも十分対応することができていなかった様子がうかが […]
【処分事例】GDPR: 複数のDPAとEDPBが共同で調査
lock2022年6月27日:欧州でのDPA間の協力が今後推進されることが見込まれる。リトアニアのオンライン衣料品小売業者に対する苦情を受け、フランスを含む4つの監督機関が共同でGDPR違反を調査し始めた。この小売業者は、透明性 […]
【処分事例】ルクセンブルグ: CCTVと位置データデバイスの不適切な使用についての指摘
lock2022年6月10日:地理的位置情報を利用している際に、十分な通知を行っていなかった企業に対して、ルクセンブルグの監督機関が制裁金を課した。ビデオ監視を行う際には公道を撮影しないことやデータの保管を最大2か月以内にするこ […]
【処分事例】ギリシャ:Cookieの要件に違反しているウェブサイトに指導
lock2022年6月7日:cookie同意の取得についてギリシャのDPAが、公布したガイダンスに準拠しているかを調査した。その結果30のウェブサイトで違反が認められ、「同意する」と「その他のオプション」のみが表示され、「同意し […]
【処分事例】米国:HRソフトウェアが生体データの取扱いに対する違反で1528万ドルの罰金
lock2022年3月9日:米国イリノイ州には生体データ保護法があり(BIPA)、この法律に違反して生体データを処理していたHRソフトウェア会社に対して集団訴訟が起こされた。BIPAで要求されるプライバシーノーティスや保管期間の […]
【処分事例】フィンランド:過剰なデータの取得に対して指導
lock2022年3月22日:駐車場運営会社がデジタル化目的でレシートをテキストメッセージとして提供していたケースで、紙のレシートを受け取れないことについて苦情が提出された。しかし実際には紙のレシートを受け取れる仕組みとなってお […]
