テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
—
メキシコはPrivacy Noticeについて重視している印象がありますね。メキシコの新たな処分事例です。
詳しくは以下の記事をご覧ください。
「data protection」カテゴリーアーカイブ
【報告】中国:GPSシステム
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
建設機械に搭載されたGPSシステムの機能を無効化したユーザに対し、刑法が適用されました。情報システムの破壊行為として認定されたためです。GPSによるトラッキングは欧米では違法とされることが多いので、国ごとの相違がはっきりと現れた判決といえます。
詳しくは以下のページをご覧ください。
【報告】フィリピン:PIAについてのガイドライン
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
このサイトの1月訪問者数と閲覧者数が過去最高を更新しています。2019年はプライバシーの年となるといわれていますが、その予感を感じさせます。引き続き、よろしくお願いします。
フィリピンがPIA (Privacy Impact Assessment)についてガイダンスを発行しました。フィリピンは近年個人データ保護に力を入れています。東南アジアや中国を遅れた国としてみる日本人を数多く見かけますが、ステレオタイプで見ているといつのまにか立場が変わっているということがあるかもしれません。
外資系企業では日本人スタッフのマネージャが(日本人が遅れている、何でもありだと非難するのを多く聞く)中国人だという例が数多くあります。展示会への出展も、日本の展示会は出さずに中国のみで出しているということが増えてきています。
フィリピンのPIAについてのガイドラインは、最新の動向に忠実なものとなっています。リスクアセスメントの原則に忠実です。
詳しくは以下のページをご覧ください。
【報告】インド:国民識別番号の使用について
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
インドで導入されている国民識別番号”Aadhaar”についての法律が2019年1月4日改正されました。”Aadhaar”は指紋や虹彩といった生体データや顔写真が登録されており、非常にsensitiveな情報を含んでいることで有名です。インドでプライバシー権が基本的人権として認められたのは2017年8月であり、これを受けて少しずつ法整備がされています。GDPRの影響をうけたデータ保護法も生まれています。
詳しくは以下のページをご覧ください。
【処分事例】シンガポール:過去最大のデータ侵害への制裁金
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
シンガポールで昨年発生した史上最大のデータ侵害への制裁金が決まりました。これは150万人もの健康データが不正アクセスをうけたというものです。2019年1月21日の報告です。
【報告】会員制サイト更新予定
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
会員制サイトでは以下の記事を更新予定です。
- シンガポール最大のデータ侵害に対するPDPCの措置についての報告
- CNILによるGoogleへの制裁とその影響について
- 日本の十分性認定の決定について
- 欧州におけるAI開発のガイドライン–>更新中止
- Brexitに対するポーランドの監督機関によるガイドライン
日本が十分性認定を取得
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひご訪問・ご登録ください。
日本の個人情報保護委員会が「日EU間の相互の円滑な個人データの移転~ボーダレスな越境移転が実現~」とのプレスリリースを発表しました。本日付で日EU間のデータ移転が自由に行えるようになります。(日本の個人情報保護法に厳密に従っており、かつ補完ルールを遵守していれば)
GDPRのデータ移転の問題が解消されただけであり、処理の部分は従来と同様適切な対応を行う必要があります。
前回の投稿でも指摘したとおり、これは政治的な動きでしかなく、データ保護そのものについての疑念は残っている模様です。安部首相がダボス会議でデータ流通についての制度整備を呼びかけると報道されていますので、それ以前に認定しようという「忖度」が働いたのだと思われます。
以下の投稿をご参照ください。
前回の投稿でも指摘したとおり、政治的思惑で決定された十分性認定であれば無効化される可能性も高いと考え、契約による代替措置をとっておくことがよいように感じます。
【報告】シンガポール:認証スキーム
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
昨年のシンガポールでの国際会議ですでに話題に上っていたのですが、シンガポールが認証スキームを立ち上げます。今後世界各国でこのような認証スキームが立ち上がることが予想されます。
要件は特別なことはありません。通常のプライバシー・マネジメント体制を保有していれば難なくとることができることでしょう。
【処分事例】ドイツ:顧客満足度調査メールは同意を
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
ドイツで顧客満足度調査メールの送付には同意が必要という最高裁判決が出ました。データ保護法ではなく、不正競争防止法に基づく判決です。(2018年1月15日の報告)ドイツでオンライン・ショッピングを展開されている場合はご注意ください。
詳しくは以下のページをご覧ください。(事例の詳細については有料会員のみが読むことができます。)
【報告】ロシア: ウェブサイトのブロック
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
ロシアのデータ保護法の情報です。ロシアではデータ保護法違反のドメイン、ウェブサイトをレジストリに登録します。ホスティング・サービス提供者はレジストリに登録されたドメインやウェブサイトへのアクセス制限を設定しなければなりません。