2022年12月14日:欧州と米国との間のデータフローを担保するために新たに構築されたEU-USデータプライバシーフレームワークの十分性認定プロセスが開始された。米国企業は個人データが目的に対して不要となった場合に削除す […]
「CJEU」タグの記事一覧
【報告】e-Privacy: 公開されたディレクトリにデータを含めるには同意が必要
lock2022年11月8日:ePrivacy指令が、公開された電話帳やその他の情報サービスに個人データを含めるためにはGDPRの意味における加入者の同意を必要としていることをCJEUが確認した。加入者が名簿から自分のデータを削 […]
【報告】比例性: CJEU は検察が電子通信データへのアクセス不能と判断
lock2021年3月5日の報告です。エストニアの当局が電子通信データに対するアクセスを根拠に個人に刑事訴訟を起こしました。しかし、当局は検察庁から許可を得て電子通信データにアクセスしていたためePrivacy指令に反するのでは […]
【報告】明確な同意: CJEUが、あらかじめチェックの入ったボックスを無効と判断
lock2020年11月11日の報告です。ずいぶん浸透してきましたが、同意を取得する際にあらかじめチェックを入れた同意ボックスを使うことは賢明ではありません。特に欧州においては同意の要件が厳密に定義されていることを覚えておいてく […]
【報告】十分性認定:CJEUの判決:SCCsは有効、プライバシー・シールドは無効
lock2020年7月16日の報告です。Schrems IIのケースの決定です。時間がある人はぜひ決定の本文も読んでみてください。欧州の個人データ保護を学ぶ上で非常に参考になります。
【報告】十分性:EU 法務官はSCCsを有効と判断
lock2019年12月20日の報告です。シュレムスIIのケースは事なきを得たといってよさそうです。アメリカと欧州ではプライバシー法の構造が全く異なるため、プライバシー・シールドはそのギャップをうまく埋めていると言えます。ただ、 […]
【報告】GDPR:サード・パーティーのplug-in
lock2019年8月1日の報告です。FacebookのLikeボタンを埋め込んでいたオンライン・ショップが共同管理者となることを明確にしたopinionです。Privacy Noticeの更新を行ないましょう。
【報告】 Cookie:EU法務官による同意の解釈
lockCookieについてはますます包囲網が狭まってきていますね。2019年3月26日の報告です。Cookieの使用についての有効な同意はopt-out形式で取得してはいけません。(自由に同意が与えられているか、十分な情報提供 […]
【報告】Tracking:Third-Party Plug-Inを使用しているWebsite 運営者はJoint Controller
lock2019年1月17日の報告です。昨年末速報が流れていましたが、サード・パーティーのプラグ・インを使用しているウェブサイト運営者はサード・パーティーと共同管理者(joint controller)の関係にあるとみなすのが適 […]