「data protection」カテゴリーアーカイブ

【処分事例】メキシコ:スペイン語のノーティス欠如

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

今日は紹介するのは、メキシコのデータ保護法の事例です。メキシコのデータ保護法はGDPRとにたものになっています。今回の事例ではプライバシー・ノーティスが英語のみだったことも問題になっています。(2018年1月11日の報告)

全世界で一つのPrivacy Noticeを使うというのは中小企業がよくとる対応方法ですが、今後厳しくなるかもしれませんね。

詳しくは以下のページをご覧ください。(事例の詳細については有料会員のみが読むことができます。)

【処分事例】メキシコ:ノーティス不備による処分

【報告】マレーシア: 従業員データに関するプライバシー

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

マレーシアのデータ保護法の情報です。制裁金の金額が割りと高く、懲役もありえます。

雇用者は、従業員に対してプライバシー・ノーティスを行う必要があります。プライバシー・ノーティスに明示的に記載すべき内容は、個人データの取得および保管の目的で、マレーシア語と英語で記載することが望まれます。第三者に従業員個人データを開示する場合は「同意」の取得が必要です。従業員データの第三国移転は禁止されており、例外措置としては政府による指定、従業員の同意、雇用契約上の必要性がある場合のみ許可されます。

【報告】マレーシア:従業員の取扱いに伴う雇用者の義務

日本の十分性認定は1月中?!

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひご訪問・ご登録ください。

日本の個人情報保護委員会が「日欧の個人データ移転に係る相互認証の時期について 」という文書を発行しています。それによると、「欧州委員会が提案した日本の十分性認定案を歓迎する意見を採択したところ、事務的な手続きのため、欧州委員会による最終決定が1月中になると見込まれています。」とされています。

【報告】GDPR:日本の十分性認定についてのEDPBの懸念

でも報告したとおり、EDPBはかなり深い懸念を示しており、「歓迎」したという報告は俄かには信じがたいというのが当社の感覚です。日本の十分性認定については「相互認証」という政治的な用語が使用されており、そういった背景もあっての発表なのかもしれません。

いずれにせよ、政治的思惑で決定された十分性認定であれば無効化される可能性も高いと考え、契約による代替措置をとっておくことがよいように感じます。

展示会でGDPR適合の指示

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひご訪問・ご登録ください。

欧州での展示会で適切なPrivacy Policy / Privacy Statement / Privacy Noticeを提示するよう主催者が促すケースが少しずつでてきました。当社が関わってきた展示会では、展示会の主催者自体の対応がまだまだ遅れていることも多いのですが、半年を経て少しずつ浸透していることを感じます。

中小企業で欧州でビジネスを展開されている場合は、まずはウェブサイト上のPrivacy PolicyやPrivacy Noticeを更新することからはじめることも多いと思います。

当社でもテンプレートの提供や作成代行を行っておりますので、ご相談ください。

プライバシーとは何だろうか?

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひご訪問・ご登録ください。

年末から年始にかけて、データ・プライバシーのニュースが紙面やネットを飾る機会が増えてきました。AI革命、モビリティ革命、ビッグ・データ、データ流通、プラットフォーマー、GAFAといった言葉を目にしない日はありません。WTOがデータ流通の新ルールつくりに取り組む等データ流通に対しても関心が高まりつつあります。

アメリカでは2019年は2018年に引き続きプライバシーの専門家が忙しくなる年となるだろうという報告もあります。

NHKの「白熱教室」という番組でマイケル・サンデル教授が「プライバシーとは何か」を取り上げていました。ディスカッションをもとに議論を深め、安易な回答ではなく議論そのものに価値をおく彼のスタンスは急速な変化の時代にある私たちに議論のあり方を示してくれるように感じます。

今回は30代前後の若者がプライバシーについての議論を行いましたが、興味深かったのが、そもそも「プライバシーとは何か」という点について明確な定義ができなかった点です。検索履歴が本当にプライバシー侵害となるのか、位置情報が本当にプライバシー侵害となるのか、行動ターゲティング・マーケティングのどこがプライバシー侵害なのだろうか?

こういった根本的な問いに対して皆さんならどのように回答するでしょうか?

「他人に知られたくないようなことは、そもそもすべきではない」というGoogleの元CEOであるエリック・シュミットの発言は本当なのでしょうか?

2019年も非常に興味深い年になりそうです。

大学関係者向けのプライバシーの教科書

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

JETROさんで助言を提供している関係で、大学の方からデータ・プライバシー対応について相談を受けることがしばしばあります。基本的な対応は企業だろうと大学だろうと変わらないのですが、student dataに特化した処分事例の報告も出ています。こういった背景もあり良い本がないかと考えていたところ、まさに学生のデータ・プライバシーに特化した本が出ました。

大学関係者の方はぜひ一読ください。

【報告】ベトナム: 金融機関へ顧客情報開示義務

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

ベトナムが信用機関や外国銀行の支店に顧客情報の開示を義務付ける法令を発効しました。アジアも少しずつ動いています。

ベトナムでビジネスをされている場合はご注意ください。詳しくは以下の記事をご覧ください。

【報告】ベトナム: 金融機関へ顧客情報開示義務

【処分事例】シンガポール:USD 4,360-の制裁金

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

シンガポールも積極的に個人データ保護に取り組んでいる国です。制裁金事例も数多くあるので、シンガポールで活動している企業はPDPCの動向をしっかりとモニターしてください。詳しくは以下のページをご覧ください。(事例の詳細については有料会員のみが読むことができます。)

【処分事例】シンガポール:専門家の協会にUSD 4,360-の制裁金

【処分事例】フランス:クッキーに対する違反で制裁金

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

今日は紹介するのは、フランスで今年の8月に報告があった Cookie 違反の事例です。クッキーについての同意について監督機関が何を重視しているかを判断できる事例です。GDPR の事例ではなくデータ保護指令時代のものですが、参考になります。

詳しくは以下のページをご覧ください。(事例の詳細については有料会員のみが読むことができます。)

【処分事例】フランス:クッキーに対する違反で制裁金

Cookie については以下の記事も参考にしてください。

【Q&A】Cookie:GDPR ではクッキーの同意が必要なのですか?

【報告】日本:個人情報漏洩報告義務化か

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

12月17日付けの日経新聞に日本で個人情報漏洩を義務化する動きがある旨が報道されました。データ保護の強化は世界的な潮流です。早い段階から対応を進めておくことが大切です。

ポイントは、国ごとに対応するのではなく「プライバシー・プログラム」というフレームワークを社内に持つことです。

詳しくは以下のページをご覧ください。

【報告】GDPR: Accountable Privacy Programにシフトを

【報告】日本:個人情報漏洩を報告義務化へ