2022年2月11日:CNILがウェブやアプリケーション開発に関する具体的なベストプラクティスを出した。最近話題のcookie等のトレーサーの利用についての具体的なガイダンスが書かれているほか、保管期間やセキュリティ対策 […]
「CNIL」タグの記事一覧
【報告】Cookies: CNIL がFacebookに対してcookieの使用拒否方法不備を理由に6,000万ユーロの罰金
lock2022年1月7日:メタ・バース社(旧 Facebook)の同意ポップ・アップでは、すべてのクッキーを受け入れる方法としてユーザが1回クリックするという方法を提供していたのに対し、拒否する方法は「環境設定の管理」ボタンの […]
【報告】フランス:CNILがログ取得に関する勧告を採択
lock2021年11月30日:セキュリティ・インシデントや個人データへの不正アクセスを検出するために取得するログは、GDPRおよびデータ保護法における安全管理措置を確保するために不可欠な要素である。ログ・データのプライバシー・ […]
【報告】子どものプライバシー:CNILは自律と保護のバランスを推奨
lock2021年7月22日の報告です。子どもがオンライン・リソースを容易に利用できる時代に子どものデータをいかに保護するかについて議論が深まっています。フランスの監督機関CNILが子どもの個人データ保護に関する勧告を出しました […]
【報告】Cookies:フランス裁判所はGoogleの控訴を棄却
lock2021年4月9日の報告です。GoogleがCookieの設置についてCNILから罰金を科されたことに対し控訴していましたが、これは棄却されました。Cookie設置に関する規制はあくまでもePrivacy指令だという判断 […]
【処分事例】フランス: CNILがパスワード・リスト型攻撃の被害に遭ったwebサイト運営業者に€225,000の罰金
lock2021年2月2日の報告です。個人のemailアドレスとパスワードの組み合わせをインターネット上で入手したハッカーが、ボットを用いてログインを大量に試行することで個人情報漏洩が発生したケースについて、CNILが罰金を言い […]
【報告】GDPR:CNILはDPO認証基準についてコメントを募集
lock2020年12月18日の報告です。フランスの監督機関であるCNILがDPO認証を開始します。DPOは、データ保護法とデータ保護慣行に関する専門知識と経験を持っていることを証明し、筆記試験に合格することで、自主的に認証を取 […]
【処分事例】Cookies: CNILがGoogleとAmazonに合計€135 Millionの罰金を科す
lock2020年12月11日の報告です。両社は、ウェブサイトを訪問したユーザのコンピュータにCookieを自動的に設置していましたが、その際、ユーザから事前の同意を得っていませんでした。また、ユーザにCookieの目的やユーザ […]
【報告】Cookies: CNILがベスト・プラクティスを更新
lock2020年10月19日の報告です。Cookieへの準拠が厳格になります。当社でもTrustArc社、OneTrust社、Cybot社(Cookiebot)の製品を提供していますので、ぜひご相談ください。
【処分事例】GDPR:オンライン小売業のデータ処理の合理性欠如に対し€250,000の制裁金
lock2020年8月17日の報告です。内部ポリシーの整備不備、透明性の欠如は高くつきます。データ・プライバシーとはtrustに関する会社の約束であり、trustとは、行為でもって示されるものです。