2022年6月6日:EDPBのガイダンスは、監督当局によるGDPR違反の制裁金算定方法を調和させる目的で提案された。制裁金の増額要因や減額要因、管理者や処理者の支払い能力を決定する際に考慮される点、従業員が独自の管理者と […]
「EDPB」タグの記事一覧(2 / 5ページ目)
【報告】GDPR:ソーシャルメディアのダークパターンに関するEDPBガイダンス
lock2022年3月22日:EDPBがSNSプラットフォームがダークパターンを避けるためのガイダンスを出した。ダークパターンの事例や類型を示したほか、プライバシーポリシーの提示方法(階層化、遷移設定等)、データ保護に関するコン […]
【報告】GDPR: EDPBがサイバー犯罪条約の追加議定書に意見書を提出
lock2022年3月9日:犯罪捜査に関する国際協定について、EDPBが意見書を提出している。この条約は法的拘束力を持つものであるため、協定の締結国に対し、司法機関またはその他の独立した機関が議定書の遵守を監督するように求めてい […]
【報告】AI:EDPB、新たな責任規定でプライバシー・バイ・デザインを要求
lock2022年3月18日:AIの実用化が進むのに合わせて欧州のPL法が改正される。PL法を規定するPL指令のパブコメに対してEDPBがデータ保護の視点からコメントを送った。AIシステム提供者の役割と責任の定義、透明性の要件、 […]
【報告】Best Practices: EDPBによる個人データ・インシデントの可能性 を低減する方法についての方法
lock2022年1月6日:EDPBによる主要な推奨事項では、ランサムウェア、データ流出、内部脅威、デバイスと文書の紛失または盗難、郵便ミスといったこれまでDPAに通知された侵害の原因をもとに、強力な暗号化と認証、自動宛先指定シ […]
【報告】データ移転:EDPBが地理的適用範囲の影響範囲を明確化
lock2021年11月22日:Schrems IIのケース以来越境移転の正当性について議論が続いているが、その流れの中で、そもそも「越境移転」という考え方はどのような場合に成り立つかということが整理された。興味深いのは個人がラ […]
【報告】コネクテッド・カー :EDPBがデータ処理の要件を最終化
lock2021年9月27日:要件と推奨事項はドラフト版から変更されていない:車両から生成される個人データの処理に関する完全なDPIA(規模と感度を考慮したもの)を実施すること、特定の明示的かつ正当な処理目的(ロードサイド・アシ […]
【報告】韓国:DPBは韓国との連携を評価しつつギャップを指摘
lock2021年9月28日:EDPBは、ECに十分性判断の草案を明確にするよう求める中で、韓国のフレームワークの不確実性と潜在的なギャップを指摘している。特に、(GDPRとのギャップを埋めるために使用される)韓国DPAの規制発 […]
【報告】ePrivacy: EDPBの内部解釈によるeプライバシーに基づく同意の管轄権について
lock2021年9月1日の報告です。ePrivacy指令は加盟国ごとに国内法が制定されているため統一的な運用ができません。EDPBがこのような状況にどのように対処すべきかを議論し、整理しました。 加盟国の監督当局は、当該処理が […]
【報告】生体データ: EDPB と EDPS は公共スペースでのAIの使用禁止を求める
lock2021年6月22日の報告です。世界各国でAIに関する規制の整備が進んでいます。顔認識技術をはじめとする生体データを基にした分析は非常にパワフルなものがありますが、同時に個人のプライバシーに大きな影響を与えます。欧州では […]