2025年2月4日 フランスの当局であるCNILがアプリ開発についてのガイダンスを公表している。アプリはデジタルエコノミーで重要な役割を果たしており、プライバシーの専門家として対応を押さえておくべきものの一つである。パー […]
「GDPR」タグの記事一覧
【処分事例】イタリア:DPAがOpenAIに1500万ユーロの制裁金
lock2025年1月13日 イタリアのDPAがOpenAIに1500万ユーロの制裁金を課すことを決定した。2023年にOpenAIが欧州でビジネスを展開した時の違反に関する決定であり、プライバシーノーティスを提示していないこと […]
【報告】ラトビア:ビデオ監視についてのガイダンス
lock2025年1月15日 ラトビアのデータ保護当局がCCTVを用いた監視についてのガイダンスを公表した。CCTVの利用は日本でも万引き防止等の目的で増えている。GDPRに準拠した運用時のガイダンスだが、日本での展開にとっても […]
【報告】EU:EDPBが第三国の要求によってデータ移転を行う際のガイダンスについて意見公募
lock2024年12月6日 GDPR 第 48 条は、第三国の法施行機関等、公的機関がEU域内の事業体にデータ提供を要求した場合について規定している。特に民間企業が第三国からの要求を受けた場合、当事者はGDPRを遵守しつつ第三 […]
【報告】ドイツ:処理者との契約に関連した行動規範
lock2023年1月12日 少し古い情報だが、ドイツが処理者の要件をまとめた行動規範を運用している。「信頼できるデータ処理業者」として認定を受けるためにGDPR第28条に対応した義務がまとめられている。処理者の義務を理解する上 […]
【報告】ポーランド:データ侵害の評価と通知についてのガイダンス案を公表
2024年1月5日 ポーランド当局によるデータ侵害の評価とそれに伴う通知についての包括的なガイダンスである。データ侵害を経験する組織の数は増えている。データ侵害発生時、何をすべきかを把握しきれていないケースも見受けられる […]
【報告】フランス:CNILがAIシステムを展開するためのステップをガイダンスとして公表
lock2024年8月8日 CNILがAIシステムを展開する場合に何を考慮し、実施すべきかをガイダンスとして公表している。基本は処理によって得られる利益と予測されるリスクを評価し、AIモデルの展開方法を決定することが出発点となる […]
【報告】EU:EDPBがEU-US Data Privacy Frameworkの要件を明確化
lock2024年8月2日 EUからデータプライバシーフレームワーク (DPF) リストに記載された米国の組織へのデータ移転は、追加の補足措置を必要とせずに欧州委員会の十分性決定に基づくことができるが、リストに記載されていない組 […]
【報告】GDPR: GDPR の執行とコンプライアンス上の進捗と課題を報告
lock2024年7月29日 欧州委員会によるGDPR施行の評価の第2回目が行われた。苦情対応がDPAの業務を圧迫している状況を認識し、その合理化を図るとされている。そのほか、一貫性メカニズムのさらなる促進やプロセスの高速化、ガ […]
【報告】フランス:CNILが AI モデルに GDPR が適用される可能性についてステークホルダからヒアリングを実施
lock2024年7月26日 AIモデルは、トレーニングに使用されたデータの一部を記憶することがあり、その中に個人データが含まれている場合はGDPRの対象となる可能性がある。特に、モデル内に個人情報が保管されている場合、匿名性の […]
