【報告】アメリカ: CCPA の適用範囲

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

-カリフォルニア州の消費者プライバシー法(CCPA)については当サイトでほとんど説明していませんが、改正法が制定される等日々新しい動きがあります。アメリカのプライバシー協会のIAPPでは多くの情報が更新されていますが、5万人を超えるカリフォルニア州の消費者データを保有するという要件が当てはまる企業はそれほど多くないかもしれません。アメリカでは今データ・プライバシーへの関心が急速に高まり多くの議論が生まれています。それに伴いCCPAがアメリカの他州に波及して類似の法案が提出されているケースも増えています。アメリカでビジネスをしている方は動きをウォッチしておくとよいでしょう。2019年2月26日の報告です。

【報告】アメリカ: CCPA の適用範囲についての注意点

【報告】フィリピン: 携帯番号のポータビリティ権

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

フィリピンでは2019年3月6日にthe Mobile Number Portability Act が施行されます。これはテレコム会社が未払い携帯代金の無い利用者に対して無料で24時間以内に携帯番号のポータビリティを許可するように定める法律です。テレコム会社はポータビリティー権を妨害するような行動をとってはなりません。またテレコム会社がアクセス可能な料金支払いに関するデータベースを監視または公開してはなりません。2019年2月26日の報告です。

【報告】フィリピン: 携帯番号のポータビリティに対応した規制

【処分事例】スペイン:データ主体の権利行使

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

2019年2月25日の報告です。GDPRではありませんが、スペインの監督機関がテレコム会社に対して12,000ユーロの制裁金を課したというニュースです。マーケティング・コールに関するもので、Do-not-callリストを運用していなかったことが制裁理由です。欧州においてはダイレクト・マーケティング、テレマーケティングといった「押し売り」的なマーケティングはフェアに行わなければ制裁対象となります。

「証拠としてメールでコントラクタに指示を行ったことを示したが、多くの個人データを扱う大企業においては「誠意」のみでは不十分である」という監督機関の考えは、甘い対応しかしていない日本の企業にとっては警鐘となるかもしれません。

【処分事例】スペイン: テレコム会社のマーケティング・コールに制裁金

 

【報告】ロシア: web trafficを管理

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

ロシアがネットの監視を強化しようとしています。ロシアで提出された連邦法案はネットワークを完全に管理しようというものです。この法案が通過したらISPは政府が求めるネットワーク装置を使用しなければなりません。この装置はウェブのトラフィック・ソースを特定し、禁止された内容をブロックする他、ロシア国内に設置された承認済みの接続ポイントに再ルーティングするためのものです。2019年2月25日の報告です。

【報告】ロシア: ISP会社に対してweb trafficを再ルーティングするよう要求

新シリーズ【読み物】GDPRとは:第十五回 大企業のGDPR対応ポイント(3)

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

 新たなシリーズ連載では GDPR について包括的な理解ができるような情報提供を行っています。GDPR そのものをあらためて学びなおし、理解を深めたい方を対象とした連載です。

久しぶりの更新です。これから13回にわたって、プライバシー・マネジメント・プログラムを一つずつ解説してきます。第十五回目は「大企業の対応のGDPR対応ポイント(3)」です。今回は「個人データの目録とデータ移転メカニズムをメンテナンスする」というプライバシー・マネジメント活動(PMA)について説明しています。データ・マッピングや移転メカニズムについての活動をする目的とその利点がわかります。

この連載は、世界のデータ保護法に対応しなければならない担当の方今後データ保護法により関与されたい弁護士や会計事務所の方コンサルタントの方に役立つ内容となります。IAPP のCIPP/E受験を考えてらっしゃる方もぜひお読みになってください。IAPP のテキストの内容に、有用な情報を追加しつつ解説を進めています。

なお、このシリーズでご紹介している手法は、当社が GDPR 対応コンサルティング、データ保護法コンサルティングを行う際に採用している手法です。ご質問等はコンサルティングの中での対応となるため、より深く知りたい方はコンサルティング契約または顧問契約の中でご支援させていただきますのでお申し付けください。

【読み物】GDPRとは:第一回 概要

【読み物】GDPRとは:第二回 歴史

【読み物】GDPRとは:第三回 EU法の仕組み

【読み物】GDPRとは:第四回 GDPR と現在の加盟国法の対応

【読み物】GDPRとは:第五回 GDPR がもたらした世界のデータ保護法への影響

【読み物】GDPRとは:第六回 GDPR の適用範囲

【読み物】GDPRとは:第七回 GDPR の適用対象(1)

【読み物】GDPRとは:第八回 GDPR の適用対象(2)個人データの定義

【読み物】GDPRとは:第九回 GDPR 適合のポイント Data Privacy by Design as a Default

【読み物】GDPRとは:第十回 GDPR 適合のポイント 「説明責任」と「透明性」

【読み物】GDPRとは:第十一回 GDPR 適合のポイント フレームワークの活用方法

【読み物】GDPRとは:第十二回 中小・零細企業のGDPR対応ポイント

【読み物】GDPRとは:第十三回 大企業のGDPR対応ポイント(1)

【読み物】GDPRとは:第十四回 大企業のGDPR対応ポイント(2)

【読み物】GDPRとは:第十五回 大企業のGDPR対応ポイント(3)

【報告】ロシア: 十分性認定国

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

データの越境移転は大きなテーマです。政治とも密接に結びついているため、なかなか論理的な展開を見せません。実はロシアにも十分性認定があります。先日の日本とロシアの階段を受けて十分性認定国の更新がされました。2019年2月22日の報告です。

【報告】ロシア: 十分性認定国の更新

【時事】Brexit:イギリスの企業のDPO

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

イギリスにDPOを置いていたりイギリスを主監督機関としている企業はBrexitにどう対応すべきでしょうか。法律事務所による解説です。2019年2月19日の報告です。

【時事】Brexit:イギリスの企業のDPO

以下の記事もご覧ください。

【時事】BREXIT:EDPBによるアドバイス(本文解説)

【時事】Brexit:EDPBがBCRへの影響について解説

【時事】Brexit:ポーランドDPAによるデータ移転へのアドバイス

【時事】Brexit後のイギリスには GDPR がどのように適用されるのか

【時事】イギリスにおける Brexit 後の個人データ処理の推奨される方法

【時事】Brexit:欧州委員会 イギリスの十分性認定を2020年までに

【時事】Brexit:ICOによるno-deal時の対応ガイドライン

【時事】Brexit:EDPBによるアドバイス(本文解説)

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

2019年2月15日の報告です。EDPBがBrexit後のデータ移転についてガイドラインをだしています。4ページにわたるEUからイギリスへのデータ移転についての解説の後、イギリスからEUへのデータ移転についてはたった2行以下の通りかかれているだけです。ドライですね。

According to the UK Government, the current practice, which permits personal data to flow freely from the UK to the EEA, will continue in the event of a no-deal Brexit.

ガイドラインの内容は目新しいものではありませんが、EDPBが出したということに意義があります。

【時事】Brexit:EDPBがデータ移転の要件を明確化

以下の記事も参照ください。

【時事】Brexit:EDPBがBCRへの影響について解説

【時事】Brexit:ポーランドDPAによるデータ移転へのアドバイス

【時事】Brexit後のイギリスには GDPR がどのように適用されるのか

【時事】イギリスにおける Brexit 後の個人データ処理の推奨される方法

【時事】Brexit:欧州委員会 イギリスの十分性認定を2020年までに

【時事】Brexit:ICOによるno-deal時の対応ガイドライン

【報告】EDPBの新規ガイドライン

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

EDPBが新たなガイドラインをだしました。行動規範とその遵守監督についてのガイドラインです。意見公募段階のものですが、参考になります。

Guidelines 1/2019 on Codes of Conduct and Monitoring
Bodies under Regulation 2016/679

【時事】Brexit:BCRへの影響

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

2019年2月20日の報告です。Brexitがもうひと月先に差し迫りno-dealでの離脱の可能性が高まる中、EDPBが矢継ぎ早にガイダンスやアドバイスを発行しています。イギリスの監督機関 ICO はBrexit後EDPBのメンバーではなくなるため、BCRの認定に関与することがありません。ICOでBCRを取得済みであれば新たなDPAを特定しなければなりませんし、ICOにBCRを申請している場合は申請しなおしとなります。

【時事】Brexit:EDPBがBCRへの影響について解説