2022年3月18日:AIの実用化が進むのに合わせて欧州のPL法が改正される。PL法を規定するPL指令のパブコメに対してEDPBがデータ保護の視点からコメントを送った。AIシステム提供者の役割と責任の定義、透明性の要件、 […]
「EDPB」タグの記事一覧(3 / 6ページ目)
【報告】Best Practices: EDPBによる個人データ・インシデントの可能性 を低減する方法についての方法
lock2022年1月6日:EDPBによる主要な推奨事項では、ランサムウェア、データ流出、内部脅威、デバイスと文書の紛失または盗難、郵便ミスといったこれまでDPAに通知された侵害の原因をもとに、強力な暗号化と認証、自動宛先指定シ […]
【報告】データ移転:EDPBが地理的適用範囲の影響範囲を明確化
lock2021年11月22日:Schrems IIのケース以来越境移転の正当性について議論が続いているが、その流れの中で、そもそも「越境移転」という考え方はどのような場合に成り立つかということが整理された。興味深いのは個人がラ […]
【報告】コネクテッド・カー :EDPBがデータ処理の要件を最終化
lock2021年9月27日:要件と推奨事項はドラフト版から変更されていない:車両から生成される個人データの処理に関する完全なDPIA(規模と感度を考慮したもの)を実施すること、特定の明示的かつ正当な処理目的(ロードサイド・アシ […]
【報告】韓国:DPBは韓国との連携を評価しつつギャップを指摘
lock2021年9月28日:EDPBは、ECに十分性判断の草案を明確にするよう求める中で、韓国のフレームワークの不確実性と潜在的なギャップを指摘している。特に、(GDPRとのギャップを埋めるために使用される)韓国DPAの規制発 […]
【報告】ePrivacy: EDPBの内部解釈によるeプライバシーに基づく同意の管轄権について
lock2021年9月1日の報告です。ePrivacy指令は加盟国ごとに国内法が制定されているため統一的な運用ができません。EDPBがこのような状況にどのように対処すべきかを議論し、整理しました。 加盟国の監督当局は、当該処理が […]
【報告】生体データ: EDPB と EDPS は公共スペースでのAIの使用禁止を求める
lock2021年6月22日の報告です。世界各国でAIに関する規制の整備が進んでいます。顔認識技術をはじめとする生体データを基にした分析は非常にパワフルなものがありますが、同時に個人のプライバシーに大きな影響を与えます。欧州では […]
【報告】十分性認定: EDPBがデータ移転に関する評価についての基準を明確化
lock2021年6月21日の報告です。越境移転についてのルール整備がだいぶん具体化されてきました。TIA (Transfer Impact Assessment)は今後義務化されますが、暗号化の要件等、高度な知識が要求される点 […]
【報告】データ移転:EDPBが刑事共助協定についてコメントを発表
lock2021年4月20日の報告です。昨年7月のSchrems IIのケースは大きな影響を各所に与えています。こちらは、欧州加盟国が刑事共助協定を遵守する際に検討すべきことについてEDPBの見解を述べたものです。 [yuryo […]
【処分事例】ルーマニアのDPAが金融会社に対して10,000ルーマニア・レウの罰金
lock2021年4月23日の報告です。消費者金融サービス会社がダイレクト・マーケティングのルール違反で罰金を科されています。ダイレクト・マーケティングに関しては、事前の明確な同意を取得することが必要です。この会社の場合は、個人 […]
