2023年3月13日:プライバシーポリシー更新について消費者保護当局や欧州委員会から警告を受けたWhatsAppは、協議の結果ユーザーの選択を尊重すること、更新された利用規約を拒否する可能性を受け入れる可能性と同じくらい […]
「GDPR」タグの記事一覧(6 / 38ページ目)
【報告】フランス:GDPRに基づく雇用の際に課せられる義務
lock2023年2月13日:CNILが採用時の個人データ処理についてのガイダンスを公表しパブコメに付している。GDPR施工後5年がたとうとしている中、これまでgood practiceとして知られていた内容が定式化されている。 […]
【報告】欧州:欧州委員会が米国への十分性認定を提案
lock2022年12月14日:欧州と米国との間のデータフローを担保するために新たに構築されたEU-USデータプライバシーフレームワークの十分性認定プロセスが開始された。米国企業は個人データが目的に対して不要となった場合に削除す […]
【報告】e-Privacy: 公開されたディレクトリにデータを含めるには同意が必要
lock2022年11月8日:ePrivacy指令が、公開された電話帳やその他の情報サービスに個人データを含めるためにはGDPRの意味における加入者の同意を必要としていることをCJEUが確認した。加入者が名簿から自分のデータを削 […]
【報告】英国:年齢確認技術についてICOがレポートを公表
lock2022年10月31日:英国ICOが委託したこの調査報告書では、有効性、平等性、比較可能性、再現性を測定するアプローチを模索し、年齢推定や年齢検証を含む年齢確認の正確さを評価する手段を技術面から研究している。また、UK […]
【報告】米国:米国議会調査局がEU-US間のデータ流通についてを報告
lock2022年11月1日:米国議会調査局が「米国の情報通信活動のためのセーフガード強化に関する大統領令」を実装するために必要なステップを報告書の中で取り上げている。CJEUで問題視されたEUデータ主体に対する救済措置の欠如は […]
【報告】欧州: 共同管理者に対して単一の主監督機関を認めないとの見解をEDPBが公表
lock2022年10月27日:EDPBがガイドラインの更新を通じ、共同管理者に対して単一の主監督機関を認めないという立場を明確にした。換言すれば、主監督機関という概念は単一の管理者に対してのみ適用可能なものであることが明言され […]
【報告】フランス: パスワード強度についてのガイダンス
lock2022年10月25日:CNILがパスワード強度に関するガイダンスを更新した。パスワードは認証の基本であり、多くのサービスで利用されている。二段階認証を採用するサービスも増えてきたが、そうでない場合は推測可能性とエントロ […]
【処分事例】フランス: カーレンタル会社に175000ユーロの罰金
lock2022年8月30日:2020年にCNILが実施した地理的位置情報(ジオロケーション情報)の利用実態に関する調査で発見されたカーレンタル会社のデータ処理について、GDPR違反として175000ユーロの罰金が科された。目的 […]
【報告】インドネシア:新たなデータ保護法案を提出
lock2022年9月26日:インドネシアのデータ保護法がようやく前進した。データ保護法案が下院に提出され、審議が進む予定である。全般的にGDPRとよく似た法律となっており、処理記録の作成が要求されているほか、個人に対しては修正 […]
