2026年4月20日 EDPBがDPIAのテンプレートを作成し、意見公募を行っている。ステークホルダを特定すること、処理内容の記載、処理の目的の記載、データのライフサイクルを通じた技術的安全管理措置と組織的安全管理措置の […]
「欧州」タグの記事一覧
【報告】EU:欧州委員会がAI法50条で規定する透明性義務についてのガイドライン案を公表
lock2026年5月13日 長いこと待たれていたEU AI法のガイドライン案が公表された。2026年6月3日までパブコメを行っている。透明性に焦点を当てたこのガイドラインでは、個人と直接的にやり取りを行う場合、AIが生成・操作 […]
【報告】欧州: 損害賠償請求を目的としたアクセス権請求を「過度」と判断する基準をCJEUが検討
lock2026年3月24日 あるデータ主体が行うアクセス請求が「過度 (excessive) 」とみなされるかは、請求した回数のみを根拠とするものではない。したがって、濫用的な目的や詐欺的な目的を達成するためにアクセス権を行っ […]
【報告】EU:DMAにおける個人データの利用及び保護がもたらす課題
lock2026年3月26日 CIPLは、EUのデジタル市場法 (DMA) におけるデータ共有義務が、プラットフォームによる個人データの管理・保護のあり方に重大な影響を及ぼし、データの有用性とプライバシー要件とのバランスを取る上 […]
【処分事例】EU:欧州委員会はXが青いチェックマークによる誤認、データアクセスを妨げる行為を行ったとして1億2千万ユーロの制裁金
lock2025年12月12日 欧州委員会は、X社がデジタルサービス法(DSA)に定める透明性と設計の健全性(Design Integrity)の義務に違反したとして制裁を科した。具体的には、誤解を招く青いチェックマークのデザイ […]
【報告】GDPR: アクセス権行使が「過剰」とみなされるのはデータ主体の濫用的意思を証明できた場合と判断
lock2025年10月2日 どこの国にも制度を悪用して金銭を得ようとする人はいる。意図的にメールマガジンに登録後わずか2週間で権利行使を行い、拒否されたために1000ユーロの損害賠償を求めた人物への対応をどうするべきか争われた […]
【報告】欧州:ENISAがNIS 2 へ対応するための技術ガイドを公表
lock2025年7月18日 欧州で施行されたNIS 2 指令で要求される情報セキュリティ対策について、欧州のサイバーセキュリティ機関 (EU Agency for Cybersecurity, ENISA)が詳細なガイダンスを […]
【報告】欧州:EDPBが e Privacy 指令第5条3項の適用についてガイドラインを公表
lock2024年10月21日 EDPBのガイドラインでは、新しいトラッキングツールへのeプライバシー指令 (ePD) の適用有無を明確化するために、ePD 第5条(3) の適用範囲を明確化した。ePD 第5条3項は、個人データ […]
【報告】中国:データ・セキュリティ・マネジメントのガイダンス(試行)
lock2023年1月16日:2023年1月1日付で発効したこのガイダンスではデータ・セキュリティ・マネジメントについての運用についてより具体的な規定が行われた。事業者にとって重要なのは、重要データや核心データの定義がより明確に […]
【報告】欧州:EU理事会がAI法案への立場を決定
lock2023年1月13日:AI法についてEU理事会が検討結果を公表した。その趣旨はイノベーションを促進しつつ、EU市場において基本的人権を尊重し安全かつ適法なAIの開発と導入を促進することにある。AIシステムの定義をより限定 […]
