2024年1月5日 ポーランド当局によるデータ侵害の評価とそれに伴う通知についての包括的なガイダンスである。データ侵害を経験する組織の数は増えている。データ侵害発生時、何をすべきかを把握しきれていないケースも見受けられる […]
「GDPR」タグの記事一覧
【報告】フランス:CNILがAIシステムを展開するためのステップをガイダンスとして公表
lock2024年8月8日 CNILがAIシステムを展開する場合に何を考慮し、実施すべきかをガイダンスとして公表している。基本は処理によって得られる利益と予測されるリスクを評価し、AIモデルの展開方法を決定することが出発点となる […]
【報告】EU:EDPBがEU-US Data Privacy Frameworkの要件を明確化
lock2024年8月2日 EUからデータプライバシーフレームワーク (DPF) リストに記載された米国の組織へのデータ移転は、追加の補足措置を必要とせずに欧州委員会の十分性決定に基づくことができるが、リストに記載されていない組 […]
【報告】GDPR: GDPR の執行とコンプライアンス上の進捗と課題を報告
lock2024年7月29日 欧州委員会によるGDPR施行の評価の第2回目が行われた。苦情対応がDPAの業務を圧迫している状況を認識し、その合理化を図るとされている。そのほか、一貫性メカニズムのさらなる促進やプロセスの高速化、ガ […]
【報告】フランス:CNILが AI モデルに GDPR が適用される可能性についてステークホルダからヒアリングを実施
lock2024年7月26日 AIモデルは、トレーニングに使用されたデータの一部を記憶することがあり、その中に個人データが含まれている場合はGDPRの対象となる可能性がある。特に、モデル内に個人情報が保管されている場合、匿名性の […]
【報告】韓国:韓国のPIPCが3つの事業者を安全管理義務違反で処分
lock2024年9月16日 韓国の個人情報保護委員会による3つの執行措置の報告である。一つ目は、システム設定ミスに起因する意図せぬ個人情報の開示への執行措置である。二つ目は子どものデータを有効な同意なく取得したことによる執行措 […]
【報告】ドイツ:ハンブルグ州 DPAがLLMによる処理とGDPRとの関係を整理
lock2024年9月4日 生成 AI とデータ保護についての関心は高い。ドイツのハンブルグ州 DPA が現状の整理を公表している。 LLMs自体は個人データを保存しないため、GDPRにおける「処理」は行っていないと考えれrテイ […]
【報告】欧州:NOYBが同意バナーについての報告書を公表
lock2024年8月1日 欧州の市民活動団体であるnoybの発行したCookieについての報告書である。クッキーバナーで使用される一般的なダークパターンに焦点を当て、EDPBのcookiesバナータスクフォースと各国のDPAの […]
【報告】英国:PETs導入の障壁についての調査
lock2024年8月22日 プライバシー強化技術 (PETs) について言及されることは増えているものの、その普及は遅れている。PETs 導入を促進することを公言しているICOは、PETsをテーマとしたワークショップを開催した […]
【報告】アイルランド:AIに関するGDPRへのコンプライアンスとリスク管理
lock2024年8月15日 アイルランドのDPCも AI における個人データ処理についてのガイダンスを公表している。ただし、内容としてはあまり踏み込まれていないため、ICOやEDPBのガイダンスの方が役に立ちそうである。 [y […]