2025年10月2日 どこの国にも制度を悪用して金銭を得ようとする人はいる。意図的にメールマガジンに登録後わずか2週間で権利行使を行い、拒否されたために1000ユーロの損害賠償を求めた人物への対応をどうするべきか争われた […]
「CJEU」タグの記事一覧
【報告】EU: CJEUは個人データの提供が「対価」となるか判断する予定
lock2025年10月15日 欧州連合司法裁判所 (CJEU) は、デジタルサービス利用と引換えに個人データを提供することが、EU消費者法における「対価」(cost) に該当するか否かを判断する予定だ。この裁判の結果は、データ […]
【報告】欧州: CJEUが仮名化情報の共有でもデータ主体への通知が必要と判断
lock2025年9月10日 欧州司法裁判所(CJEU)は法務官(AG)の意見を支持し、仮名化されたデータであっても再識別が可能であれば個人データとなり得ると明確にした。これは、たとえ受領者が識別情報に直接アクセスできなくとも同 […]
【報告】欧州:EU 司法顧問 (Advocate General)が仮名化データの解釈について広い解釈を行うよう注意喚起
lock2025年3月11日 仮名化されたデータは、受領者が特定する詳細情報に直接アクセスできない場合でも、再識別が可能であれば個人データとなる可能性がある。データ管理者は、GDPRの透明性に関する義務の一環として、仮名化された […]
【報告】オランダ:CJEUが「正当な利益」が認められる状況について検討
lock2024年10月9日 オランダでデータ保護当局がスポーツ協会に対して52万5千ユーロの制裁金を課した決定について、スポーツ協会が控訴していた。控訴審では、商業的利益のために会員の個人データをサードパーティに開示および販売 […]
【報告】EU:意図的に公開されたセンシティブなデータとパーソナライズした広告の関係についてCJEUが見解を表明
lock2024年10月8日 GDPRの「明白に公開された」個人データの解釈について欧州司法裁判所が判断を示した。それによると、特別カテゴリーに該当する性的指向についてのデータは、特別な保護の対象となるカテゴリーに該当し処理は禁 […]
【報告】EU:GDPR:CJEUが補償と責任の範囲と限界を明確化
lock2024年6月27日 ドイツで発生したGDPR 第82条に準じた補償請求に対して、CJEUが、実害のない損害賠償は認められないことを明確化した。補償はあくまで「補償」目的で行うものであり、懲罰的な性格も抑止力を提供する目 […]
【報告】EU:「個人データ」と管理者による「特定の手段」との関係に関する判例
lock2024年4月3日 個人データの会社について一般裁判所が行った判断が、GDPRに準拠していないとしてCJEUによって差し戻されるという判例が生じた。個人データの定義、特定可能性についての理解を深める上で役に立つ判例であり […]
【報告】EU:CJEUがデータ侵害における当局の役割を明確化
lock2024年4月15日 貯蓄銀行の従業員が起こしたデータ侵害のケースについて、苦情申し立てを行った者が、SAによる措置は不十分として行政制裁金を課すよう要求して裁判を起こした。裁判所はCJEUに、苦情申し立て者の意見に従う […]
【報告】欧州:欧州委員会が米国への十分性認定を提案
lock2022年12月14日:欧州と米国との間のデータフローを担保するために新たに構築されたEU-USデータプライバシーフレームワークの十分性認定プロセスが開始された。米国企業は個人データが目的に対して不要となった場合に削除す […]
