2022年12月14日:欧州と米国との間のデータフローを担保するために新たに構築されたEU-USデータプライバシーフレームワークの十分性認定プロセスが開始された。米国企業は個人データが目的に対して不要となった場合に削除す […]
「GDPR」タグの記事一覧(7 / 39ページ目)
【報告】e-Privacy: 公開されたディレクトリにデータを含めるには同意が必要
lock2022年11月8日:ePrivacy指令が、公開された電話帳やその他の情報サービスに個人データを含めるためにはGDPRの意味における加入者の同意を必要としていることをCJEUが確認した。加入者が名簿から自分のデータを削 […]
【報告】英国:年齢確認技術についてICOがレポートを公表
lock2022年10月31日:英国ICOが委託したこの調査報告書では、有効性、平等性、比較可能性、再現性を測定するアプローチを模索し、年齢推定や年齢検証を含む年齢確認の正確さを評価する手段を技術面から研究している。また、UK […]
【報告】米国:米国議会調査局がEU-US間のデータ流通についてを報告
lock2022年11月1日:米国議会調査局が「米国の情報通信活動のためのセーフガード強化に関する大統領令」を実装するために必要なステップを報告書の中で取り上げている。CJEUで問題視されたEUデータ主体に対する救済措置の欠如は […]
【報告】欧州: 共同管理者に対して単一の主監督機関を認めないとの見解をEDPBが公表
lock2022年10月27日:EDPBがガイドラインの更新を通じ、共同管理者に対して単一の主監督機関を認めないという立場を明確にした。換言すれば、主監督機関という概念は単一の管理者に対してのみ適用可能なものであることが明言され […]
【報告】フランス: パスワード強度についてのガイダンス
lock2022年10月25日:CNILがパスワード強度に関するガイダンスを更新した。パスワードは認証の基本であり、多くのサービスで利用されている。二段階認証を採用するサービスも増えてきたが、そうでない場合は推測可能性とエントロ […]
【処分事例】フランス: カーレンタル会社に175000ユーロの罰金
lock2022年8月30日:2020年にCNILが実施した地理的位置情報(ジオロケーション情報)の利用実態に関する調査で発見されたカーレンタル会社のデータ処理について、GDPR違反として175000ユーロの罰金が科された。目的 […]
【報告】インドネシア:新たなデータ保護法案を提出
lock2022年9月26日:インドネシアのデータ保護法がようやく前進した。データ保護法案が下院に提出され、審議が進む予定である。全般的にGDPRとよく似た法律となっており、処理記録の作成が要求されているほか、個人に対しては修正 […]
【報告】米国:EU-US データプライバシーフレームワーク大統領令
lock2022年10月7日:米国で長らく待たれていた、EU-US 間のデータの流通を担保するための米国大統領令が出された。これを受け、Privacy Shield 2.0 が発効し、欧州委員会からの十分性認定が行われる見込みで […]
【報告】ラトビア:DPOの役割についての解説
lock2022年8月31日:DPOの要件については比較的理解が深まってきている。欧州のDPAによる解説も、具体性が高まってきている。欧州のラトビアがデータ保護の専門家であるDPOを任命しなければならない状況についての解説を公表 […]
