2024年6月27日 ドイツで発生したGDPR 第82条に準じた補償請求に対して、CJEUが、実害のない損害賠償は認められないことを明確化した。補償はあくまで「補償」目的で行うものであり、懲罰的な性格も抑止力を提供する目 […]
「CJEU」タグの記事一覧
【報告】EU:「個人データ」と管理者による「特定の手段」との関係に関する判例
lock2024年4月3日 個人データの会社について一般裁判所が行った判断が、GDPRに準拠していないとしてCJEUによって差し戻されるという判例が生じた。個人データの定義、特定可能性についての理解を深める上で役に立つ判例であり […]
【報告】EU:CJEUがデータ侵害における当局の役割を明確化
lock2024年4月15日 貯蓄銀行の従業員が起こしたデータ侵害のケースについて、苦情申し立てを行った者が、SAによる措置は不十分として行政制裁金を課すよう要求して裁判を起こした。裁判所はCJEUに、苦情申し立て者の意見に従う […]
【報告】欧州:欧州委員会が米国への十分性認定を提案
lock2022年12月14日:欧州と米国との間のデータフローを担保するために新たに構築されたEU-USデータプライバシーフレームワークの十分性認定プロセスが開始された。米国企業は個人データが目的に対して不要となった場合に削除す […]
【報告】e-Privacy: 公開されたディレクトリにデータを含めるには同意が必要
lock2022年11月8日:ePrivacy指令が、公開された電話帳やその他の情報サービスに個人データを含めるためにはGDPRの意味における加入者の同意を必要としていることをCJEUが確認した。加入者が名簿から自分のデータを削 […]
【報告】比例性: CJEU は検察が電子通信データへのアクセス不能と判断
lock2021年3月5日の報告です。エストニアの当局が電子通信データに対するアクセスを根拠に個人に刑事訴訟を起こしました。しかし、当局は検察庁から許可を得て電子通信データにアクセスしていたためePrivacy指令に反するのでは […]
【報告】明確な同意: CJEUが、あらかじめチェックの入ったボックスを無効と判断
lock2020年11月11日の報告です。ずいぶん浸透してきましたが、同意を取得する際にあらかじめチェックを入れた同意ボックスを使うことは賢明ではありません。特に欧州においては同意の要件が厳密に定義されていることを覚えておいてく […]
【報告】十分性認定:CJEUの判決:SCCsは有効、プライバシー・シールドは無効
lock2020年7月16日の報告です。Schrems IIのケースの決定です。時間がある人はぜひ決定の本文も読んでみてください。欧州の個人データ保護を学ぶ上で非常に参考になります。
【報告】十分性:EU 法務官はSCCsを有効と判断
lock2019年12月20日の報告です。シュレムスIIのケースは事なきを得たといってよさそうです。アメリカと欧州ではプライバシー法の構造が全く異なるため、プライバシー・シールドはそのギャップをうまく埋めていると言えます。ただ、 […]
【報告】GDPR:サード・パーティーのplug-in
lock2019年8月1日の報告です。FacebookのLikeボタンを埋め込んでいたオンライン・ショップが共同管理者となることを明確にしたopinionです。Privacy Noticeの更新を行ないましょう。