2026年4月14日 正当な利益の評価 (legitimate interest assessment, LIA) について、組織は、以下の3つの要件をすべて満たさなければならない: 正当な利益を特定すること 処理が厳格 […]
「GDPR」タグの記事一覧
【報告】欧州: EDPBが管理者と監督当局に向けたDPIAテンプレートについて意見公募
lock2026年4月20日 EDPBがDPIAのテンプレートを作成し、意見公募を行っている。ステークホルダを特定すること、処理内容の記載、処理の目的の記載、データのライフサイクルを通じた技術的安全管理措置と組織的安全管理措置の […]
【報告】EU:欧州委員会がAI法50条で規定する透明性義務についてのガイドライン案を公表
lock2026年5月13日 長いこと待たれていたEU AI法のガイドライン案が公表された。2026年6月3日までパブコメを行っている。透明性に焦点を当てたこのガイドラインでは、個人と直接的にやり取りを行う場合、AIが生成・操作 […]
【処分事例】フランス:公的雇用プラットフォームのセキュリティ欠陥に対して500万ユーロの制裁金
lock2026年4月2日 2024年初頭、攻撃者らはソーシャルエンジニアリングを用いて同組織に侵入し、アドバイザーのアカウントを乗っ取った。その後、攻撃者は数百万人の現在および過去のユーザーの個人データ (連絡先や社会保障番号 […]
【報告】フランス:CNILがe-mailのトラッキングについて適法化のガイダンスを公開
lock2026年4月21日 電子メール内のトラッキングピクセルは、依頼されたサービスの提供に厳密に必要な場合を除き、受信者からの明確かつ十分な情報に基づく具体的な同意を得た場合にのみ使用しなければならない。同意は、メールアドレ […]
【報告】欧州: EDPBがデータプライバシーフレームワークによる欧州‐米国間の個人データ移転の実務的ガイダンスを公開
lock2026年1月28日 EEA域内のデータ輸出者は次のことを遵守しなければならない:(1)DPF (データプライバシーフレームワーク) に基づく有効な自己認証を保持する米国会社のみに個人データを移転すべきである。また、該当 […]
【報告】デンマーク:自治体でのGoogle Chromebookの使用に関して深刻な批判と警告
lock2026年2月4日 デンマークの公立学校でGoogle ChromebookとGoogle Workspaceを利用する際、自治体がGDPRに準拠していなかったことが判明した。自治体はGoogleと契約を結んでいたにもか […]
【処分事例】ドイツ:ベルリン地方裁判所がTikTokに対しパーソナライズ広告目的で子供の個人データを処理することを禁じる
lock2026年1月30日 TikTokは、年齢確認メカニズムが不十分であるとして、13歳から16歳の子どもの個人データをパーソナライズド広告目的に利用することが禁止された。生年月日データの登録のみを要求する仕組みは、年齢を偽 […]
【報告】フランス:データガバナンス法の下でのDAOの取扱い
lock2026年3月17日 CNILは「データガバナンス法 (Data Governance Act, DGA) 」の下で「データ利他主義組織 (Data Altruism Organizations, DAO) 」としての資 […]
【報告】欧州: 損害賠償請求を目的としたアクセス権請求を「過度」と判断する基準をCJEUが検討
lock2026年3月24日 あるデータ主体が行うアクセス請求が「過度 (excessive) 」とみなされるかは、請求した回数のみを根拠とするものではない。したがって、濫用的な目的や詐欺的な目的を達成するためにアクセス権を行っ […]
