テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを運営しています。こちらの有用情報で記事を更新していますので、ぜひ、ご登録ください。
—
ゴシップ的な話です。
オランダで削除権にまつわる訴訟が起きています。苦情を提出したデータ主体は、自身の写真をウェブサイトから削除しないことに対して約500万円の支払いを要求しています。表現の自由とのバランスが考慮されるケースです。2019年4月2日の報告です。
【報告】ロシア:オンライン金融詐欺防止を定めた法案
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを運営しています。こちらの有用情報で記事を更新していますので、ぜひ、ご登録ください。
—
ロシア連邦法の改正案が出ています。可決されれば、ホスティング・サービスのプロバイダは政府から通知を受けてから24時間以内に不法に掲載された情報を削除しなければなりません。また金融機関への不正アクセスを防止し、サイト・オーナーの対応が見られない場合はホスティング・サービスのプロバイダはウェブサイトへのアクセスを制限しなければなりません。2019年4月1日の報告です。
【報告】 AI:ICO (U.K.) のフレームワーク
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを運営しています。こちらの有用情報で記事を更新していますので、ぜひ、ご登録ください。
—
プライバシーの世界ではビッグデータと個人データ保護についても議論が盛んです。イギリスのICOがAIの利用についてリスク・アセスメントのフレームワークを公表しました。企業幹部やシニア・リーダーは既存のガバナンスの方法、リスク・マネジメントの方法について再検討し、重要なリスクに対して有効なデータ保護対策を行う必要があります。重要なリスクとして挙げられるものには、データの正確性、プロファイリングの公正性、プロファイリングの透明性、完全に自動化された意思決定、データ最小化の原則、データ主体の権利行使への対応があります。2019年3月28日の報告です。
【報告】 GDPR:内部通報の適法根拠
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
—
内部通報とデータ保護法は相性が良くありません。ドイツのDPOのネットワークが内部通報には「同意」の取得が必要だという議論を行っています。2019年3月29日の報告です。
【報告】インド:自動車に関連する個人データへのアクセス
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
—
インドの運輸交通省(the Ministry of Road Transport and Highways)が保有する大量データへのアクセスは登録性となっています。組織的、技術的な安全保護策(暗号化、アクセス権制限、監査ログ)を供えていることを事前監査で示し、データがインド国内のみで保管・処理されることを約束しなければなりません。違反した場合はIT法の下処分され、データへのアクセスを3年間禁じられます。
【報告】 Cookie:CJEUによる同意の解釈
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
—
Cookieについてはますます包囲網が狭まってきていますね。2019年3月26日の報告です。Cookieの使用についての有効な同意はopt-out形式で取得してはいけません。(自由に同意が与えられているか、十分な情報提供が行われているかが重要)ウェブサイトのユーザは、同意を提供した結果どのようなデータ利用をされるのかについて、十分明確な情報を与えなければなりません。
CJEUがある検証会社のクッキーへの同意の取り方をGDPRとePrivacy指令のふたつの法律から検証しました。
【処分事例】ドイツ: データ侵害事例
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
—
2019年3月27日の報告です。ゴミ箱に捨てられていたコンピュータのデータを回復するとsensitive dataが出てきたというケースです。論理削除をしてもデータは完全に消えていないため上書き等の対策が必要となります。
【報告】日本:Privacy Sandbox
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
データ・プライバシーについてのお問い合わせ、ご助言は有料でのご支援です。アドバイザリー・サービスまたは顧問契約、コンサルティング契約の締結をご検討ください。お問い合わせはこちらからお願いします。
日本の個人情報保護法が少し先進的な取組みを行っています。プライバシー・サンドボックス(Privacy Sandbox)といわれる取り組みです。当社でも以前から注目しているのですが、一定の要件を満たしデータの安全性を十分確保できているということを担保したうえで、新技術の試行を許可するというものです。プライバシー保護を行いつつ新技術の開発を促進するための方法として世界で議論されています。
【報告】 アラブ首長国連邦:健康データについてのプライバシー法
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
データ・プライバシーについてのお問い合わせ、ご助言は有料でのご支援です。アドバイザリー・サービスまたは顧問契約、コンサルティング契約の締結をご検討ください。お問い合わせはこちらからお願いします。
アラブ首長国連邦(以下、UAE)で施行されるFederal Law No.(2) of 2019はUAE国内での健康データ処理に適用されます。健康データの処理は例外を除き、健康に関する目的のみで行われなければなりません。また現地でサービスを提供するために取得されたデータがMinistry of Health and Preventionの許可なくUAE国外で保管、処理、生成されることを禁止しています。2019年3月25日の報告です。
【報告】CSL: ブロックチェーン
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
データ・プライバシーについてのお問い合わせ、ご助言は有料でのご支援です。アドバイザリー・サービスまたは顧問契約、コンサルティング契約の締結をご検討ください。お問い合わせはこちらからお願いします。
ブロックチェーン・サービスのプロバイダは設立後10日以内に登録が必要です。IDカードおよび携帯電話番号で認証し、違法なコンテンツが拡散することを防ぐことができる技術を導入しておかなければならない。ブロックチェーン活動の監査ログを6ヶ月保管し、要求があれば当局に報告が必要です。