2024年4月22日 X等で取り入れられている 行動ターゲティング広告に同意しない場合は有料とする “Consent or Pay” モデルに対してEDPBが警告を出している。大規模オンラインプラ […]
「GDPR」タグの記事一覧(6 / 41ページ目)
【報告】スペイン:自動化した意思決定への人間の介入についての勧告
lock2024年4月11日 GDPRでは、データ主体に重大な影響を及ぼす自動化した意思決定について決定に人間の介在を求めることができる。スペインの監督当局であるAEPDは、介在する人間の資質や有意な介在を許容する環境の整備を含 […]
【処分事例】イタリア:出会い系アプリに20万ユーロの制裁金
lock2024年4月25日 イタリアの出会い系アプリの劣悪なデータ保護環境に対し、当局が20万ユーロの制裁金を課した。透明性の欠如、保管の制限の無視、センシティブな個人データを取得するための明確な同意の欠如、セキュリティ体制の […]
【報告】EU:CJEUがデータ侵害における当局の役割を明確化
lock2024年4月15日 貯蓄銀行の従業員が起こしたデータ侵害のケースについて、苦情申し立てを行った者が、SAによる措置は不十分として行政制裁金を課すよう要求して裁判を起こした。裁判所はCJEUに、苦情申し立て者の意見に従う […]
【報告】OECD:AIモデルとアクセス権行使についての考察
lock2024年3月6日 AIモデルが保有する個人データへのアクセス請求にどう対処するかは長いこと課題となっている。OECDは、この問題に対してそのblogで方向性を示している。それによると、定期的なリスク評価を通じてリスクに […]
【報告】EU:EDPBがセキュリティ対策、データ侵害通知についての Do’s and Don’ts を公表
lock2024年2月20日 EDPBが監督機関によるデータ侵害事案の審査結果をまとめ、データ侵害対応ですべきこと、すべきでないことをまとめている。データ侵害対応としてどこまで求められているかを知るうえで役に立つ。 [yuryo […]
【報告】オランダ:適切なクッキーバナー設置のためのガイダンス
lock2024年2月24日 オランダデータ保護局が、クッキーバナーを正しく作成するためのガイダンスを提供している。クッキーバナーを設置する際、組織は、Cookieについての処理の目的を提供する他、チェックボックスにあらかじめチ […]
【報告】EU:EDPBが Main Establishmentの概念について明確化
lock2024年2月28日 EDPBが主たる拠点 (main establishment)の概念と、それに関連するワンストップショップメカニズムについて解説を行っている。main establishmentの考え方やワンストッ […]
【処分事例】スペイン: Google Analytics を通じたIPアドレスの米国への移転をGDPR違反と判断
lock2024年2月2日 今回の判決は、ウェブサイトに埋め込まれた が設定した Cookie によって取得された IP アドレスが個人データの移転にあたること、SCCsの使用は米国に移転されるデータを保護するには不十分であるこ […]
【報告】EU:EDPBがDPOの任命状況や業務状況についての調査報告を公表
lock2024年1月24日 EDPBが加盟国の監督機関全体で実施したDPOの業務状況についての調査報告書が公表されている。ここでは、DPOの独立性を強化し、業務遂行に必要なリソースの確保を保証すること、DPOが知識を更新し最新 […]
