2024年10月17日 データ処理の法的根拠としてGDPR第6条(1)(f) (正当な利益)を利用する際の考え方についてまとめたEDPBのガイドライン。管理者はデータ主体の権利とバランスを取りながら、適法かつ明確に定義さ […]
「GDPR」タグの記事一覧
【報告】欧州:EDPBが e Privacy 指令第5条3項の適用についてガイドラインを公表
lock2024年10月21日 EDPBのガイドラインでは、新しいトラッキングツールへのeプライバシー指令 (ePD) の適用有無を明確化するために、ePD 第5条(3) の適用範囲を明確化した。ePD 第5条3項は、個人データ […]
【報告】欧州: EDPB が EU-US Data Privacy Framework の十分性についてコメント
lock2024年10月22日 データプライバシーフレームワーク (Data Privacy Framework, DPF) の概要をまとめた報告である。EU – U.S. 間のデータ移転を円滑にするDPFの仕組み、 […]
【報告】スペイン:AEPDとEDPSがニューロデータ (neurodata) 処理についての倫理的な考慮事項について解説
lock2024年7月12日 脳と神経系の活動から得られるニューロデータについての研究が進んでいる。その一方で、ニューロデータは無意識の個人の側面を明らかにするなど、過度に侵襲的な技術でもある。透明性と公平性を確保し、バイアスを […]
【報告】ノルウェー:米国のDPFの現状についてコミュニケを公表
lock2025年3月6日 トランプ政権後の米国の状況を受け、ノルウェーのデータ保護当局が米国とのデータ流通についてコメントを出している。米国企業へのデータ移転はデータプライバシーフレームワークにリストアップされた米国企業であれ […]
【報告】オランダ:CJEUが「正当な利益」が認められる状況について検討
lock2024年10月9日 オランダでデータ保護当局がスポーツ協会に対して52万5千ユーロの制裁金を課した決定について、スポーツ協会が控訴していた。控訴審では、商業的利益のために会員の個人データをサードパーティに開示および販売 […]
【報告】ラトビア:当局がオンライン小売業者のプライバシーノーティスを調査し重大なデータ保護上の欠陥を発見したと発表
lock2025年4月3日 ラトビアの当局が 30 社のオンライン小売業者に対してプライバシーポリシーの予防的確認を行い重大なギャップを発見したと発表した。定型文、曖昧な標記といった点が指摘されている。日本においてもこの状況は同 […]
【報告】ポーランド:DPIA実施のヒント
lock2025年4月17日 ポーランド当局によるDPIA実施のためのガイダンスである。基本的にはGDPR第35条 (1)に基づいた実施基準が示されているが、ポーランド当局が例示した12の基準のについても言及している。また、AI […]
【報告】英国:法改正の影響を見極めるために欧州委員会が十分性認定の有効期限を2025年12月27日まで延長
lock2025年5月8日 欧州委員会は英国の十分性認定の有効期限を2025年12月27日まで延長することに合意した。これは、英国のDUA法案の立法プロセスと欧州委員会が新法を再評価するための時間を確保するためである。英国からの […]
【報告】フランス:EU AI 法と GDPR との比較
lock2024年8月2日 フランスのデータ保護当局によるEU AI 法と GDPR との比較である。EU AI 法のコンプライアンス対応はプライバシープログラムをベースとして行われることが一般的となっている。しかし、EU AI […]
