2022年10月31日:英国ICOが委託したこの調査報告書では、有効性、平等性、比較可能性、再現性を測定するアプローチを模索し、年齢推定や年齢検証を含む年齢確認の正確さを評価する手段を技術面から研究している。また、UK […]
「GDPR」タグの記事一覧(4 / 36ページ目)
【報告】米国:米国議会調査局がEU-US間のデータ流通についてを報告
lock2022年11月1日:米国議会調査局が「米国の情報通信活動のためのセーフガード強化に関する大統領令」を実装するために必要なステップを報告書の中で取り上げている。CJEUで問題視されたEUデータ主体に対する救済措置の欠如は […]
【報告】欧州: 共同管理者に対して単一の主監督機関を認めないとの見解をEDPBが公表
lock2022年10月27日:EDPBがガイドラインの更新を通じ、共同管理者に対して単一の主監督機関を認めないという立場を明確にした。換言すれば、主監督機関という概念は単一の管理者に対してのみ適用可能なものであることが明言され […]
【報告】フランス: パスワード強度についてのガイダンス
lock2022年10月25日:CNILがパスワード強度に関するガイダンスを更新した。パスワードは認証の基本であり、多くのサービスで利用されている。二段階認証を採用するサービスも増えてきたが、そうでない場合は推測可能性とエントロ […]
【処分事例】フランス: カーレンタル会社に175000ユーロの罰金
lock2022年8月30日:2020年にCNILが実施した地理的位置情報(ジオロケーション情報)の利用実態に関する調査で発見されたカーレンタル会社のデータ処理について、GDPR違反として175000ユーロの罰金が科された。目的 […]
【報告】インドネシア:新たなデータ保護法案を提出
lock2022年9月26日:インドネシアのデータ保護法がようやく前進した。データ保護法案が下院に提出され、審議が進む予定である。全般的にGDPRとよく似た法律となっており、処理記録の作成が要求されているほか、個人に対しては修正 […]
【報告】米国:EU-US データプライバシーフレームワーク大統領令
lock2022年10月7日:米国で長らく待たれていた、EU-US 間のデータの流通を担保するための米国大統領令が出された。これを受け、Privacy Shield 2.0 が発効し、欧州委員会からの十分性認定が行われる見込みで […]
【報告】ラトビア:DPOの役割についての解説
lock2022年8月31日:DPOの要件については比較的理解が深まってきている。欧州のDPAによる解説も、具体性が高まってきている。欧州のラトビアがデータ保護の専門家であるDPOを任命しなければならない状況についての解説を公表 […]
【報告】イタリア:GARANTEが Google Analytics の利用を不適切と判断
lock2022年6月29日:イタリアの監督機関であるGaranteがGoogle Analyticsの利用について厳しい判断を行った。Googleが米国本社にデータを移転しているのは違法であり、適切な安全保護策が実施されていな […]
【処分事例】GDPR: 複数のDPAとEDPBが共同で調査
lock2022年6月27日:欧州でのDPA間の協力が今後推進されることが見込まれる。リトアニアのオンライン衣料品小売業者に対する苦情を受け、フランスを含む4つの監督機関が共同でGDPR違反を調査し始めた。この小売業者は、透明性 […]
