2023年4月18日マネーロンダリング対策およびテロ資金対策としてEU理事会が用意した提案をEDPBがレビューし、フィードバックを行った。それによると、義務を負う事業者または公的機関が疑わしい取引に関する情報および顧客デ […]
「GDPR」タグの記事一覧(3 / 36ページ目)
【処分事例】イタリア:イタリアのDPAが不法なデータ取得を理由にChatGPTの利用をブロック
lock2023年4月3日:イタリアでChat GPTの利用が制限された。理由の一つは透明性の欠如である。その他、ユーザーの年齢確認のためのフィルターがないこと、個人データの大量取得と保管を正当化する法的根拠の不在も指摘されてい […]
【報告】チェコ:DPAがクッキーバナーの適法性をレビュー
lock2023年3月29日:日本でもクッキーバナーの設置についての問い合わせが増えているが、欧州ではほぼクッキーバナーに対する考え方が定まってきた。非技術的なクッキーについてはGDPRの同意取得が必要であり、同意の取得をサービ […]
【報告】英国:子どもがアクセスするサービスのためのベストプラクティス
lock2023年3月31日:大人向けのサービスは、子どもがアクセスする可能性がある場合”Children’s Code”の対象となる。子どもがサービスにアクセスする可能性があるかを情報社会サ […]
【報告】英国:製品設計ライフサイクルで行うべきプライバシー検討についてのガイダンスを公表
lock2023年3月6日:英国ICOが製品設計ライフサイクルにおけるプライバシーの組み込み方についてガイダンスを出した。製品開発や機能開発において、キックオフ、調査、設計開発、ローンチ、ポストセールスの各段階でプライバシーに関 […]
【処分事例】フィンランド:不法なデータ保持に対して44万ユーロの罰金
lock2023年3月15日:フィンランドのデータサービス会社がGDPR違反を指摘され支払い遅延情報を削除するよう命じられたが削除することは不可能だと応じなかった。DPAは命令に違反したとして命令の代わりに罰金の支払いを命じた。 […]
【報告】GDPR:WhatsApp がユーザーの選択を尊重しEUルールを遵守することに合意
lock2023年3月13日:プライバシーポリシー更新について消費者保護当局や欧州委員会から警告を受けたWhatsAppは、協議の結果ユーザーの選択を尊重すること、更新された利用規約を拒否する可能性を受け入れる可能性と同じくらい […]
【報告】フランス:GDPRに基づく雇用の際に課せられる義務
lock2023年2月13日:CNILが採用時の個人データ処理についてのガイダンスを公表しパブコメに付している。GDPR施工後5年がたとうとしている中、これまでgood practiceとして知られていた内容が定式化されている。 […]
【報告】欧州:欧州委員会が米国への十分性認定を提案
lock2022年12月14日:欧州と米国との間のデータフローを担保するために新たに構築されたEU-USデータプライバシーフレームワークの十分性認定プロセスが開始された。米国企業は個人データが目的に対して不要となった場合に削除す […]
【報告】e-Privacy: 公開されたディレクトリにデータを含めるには同意が必要
lock2022年11月8日:ePrivacy指令が、公開された電話帳やその他の情報サービスに個人データを含めるためにはGDPRの意味における加入者の同意を必要としていることをCJEUが確認した。加入者が名簿から自分のデータを削 […]