2024年7月10日 ワーカーの業務監視に顔認識技術を活用していた企業が、透明性の欠如、データ最小化の原則への違反、保管の制限の原則への違反を理由に制裁処分をうけた。従業員に向けたプライバシーノーティスが適切に行われてい […]
「GDPR」タグの記事一覧(3 / 38ページ目)
【報告】ドイツ:DPA が共同管理者として処理を行う際のガイダンスを公表
lock2024年6月5日 共同管理者として整理される処理活動は意外に多い。その一方で、共同管理者として遵守すべき義務については焦点がぼやけることがしばしばある。ドイツの監督機関が共同管理者関係を確立するためのgood prac […]
【報告】オランダ:裁判所がトラッキングcookieの削除を命じる
lock2024年6月25日 アムステルダムで、サードパーティーcookieについて注意をひく判例が出ている。ウェブサイトがLinkedIn等のcookieを利用する際、LinkedIn等が同意取得にアカウンタビリティと責任を持 […]
【報告】EU:GDPR:CJEUが補償と責任の範囲と限界を明確化
lock2024年6月27日 ドイツで発生したGDPR 第82条に準じた補償請求に対して、CJEUが、実害のない損害賠償は認められないことを明確化した。補償はあくまで「補償」目的で行うものであり、懲罰的な性格も抑止力を提供する目 […]
【報告】EU:”Consent or Pay” モデルを行動ターゲティング広告の代替手段とすることに警告
lock2024年4月22日 X等で取り入れられている 行動ターゲティング広告に同意しない場合は有料とする “Consent or Pay” モデルに対してEDPBが警告を出している。大規模オンラインプラ […]
【報告】スペイン:自動化した意思決定への人間の介入についての勧告
lock2024年4月11日 GDPRでは、データ主体に重大な影響を及ぼす自動化した意思決定について決定に人間の介在を求めることができる。スペインの監督当局であるAEPDは、介在する人間の資質や有意な介在を許容する環境の整備を含 […]
【処分事例】イタリア:出会い系アプリに20万ユーロの制裁金
lock2024年4月25日 イタリアの出会い系アプリの劣悪なデータ保護環境に対し、当局が20万ユーロの制裁金を課した。透明性の欠如、保管の制限の無視、センシティブな個人データを取得するための明確な同意の欠如、セキュリティ体制の […]
【報告】EU:CJEUがデータ侵害における当局の役割を明確化
lock2024年4月15日 貯蓄銀行の従業員が起こしたデータ侵害のケースについて、苦情申し立てを行った者が、SAによる措置は不十分として行政制裁金を課すよう要求して裁判を起こした。裁判所はCJEUに、苦情申し立て者の意見に従う […]
【報告】OECD:AIモデルとアクセス権行使についての考察
lock2024年3月6日 AIモデルが保有する個人データへのアクセス請求にどう対処するかは長いこと課題となっている。OECDは、この問題に対してそのblogで方向性を示している。それによると、定期的なリスク評価を通じてリスクに […]
【報告】EU:EDPBがセキュリティ対策、データ侵害通知についての Do’s and Don’ts を公表
lock2024年2月20日 EDPBが監督機関によるデータ侵害事案の審査結果をまとめ、データ侵害対応ですべきこと、すべきでないことをまとめている。データ侵害対応としてどこまで求められているかを知るうえで役に立つ。 [yuryo […]
