テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
—
2019年5月9日の報告です。ドイツの監督機関であるDPAがGDPRに準拠した生体データのガイダンスを出しました。個人を特定可能な生体データ(biometric data)の処理は「明確な同意」を取得する必要があります。それ以外の適法根拠地しては法廷闘争での防御目的、重大な公衆衛生の目的があげられています。
「ドイツ」タグアーカイブ
【報告】ドイツ:ビデオ監視の条件
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
—
ドイツでビデオ監視についての判決がありました。2019年4月24日の報告です。ある歯科診療所で、CCTVを利用してリアルタイムで待合室、受付、診察室への廊下をモニタしていましたが、これは違法だとの判決がされました。歯科診療所の正当な利益とは認められないと判断された模様です。
【処分事例】ドイツ:メール・ボックスに表示されるバナー広告に同意は必要か
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
—
2019年4月5日の報告です。ドイツでバナー広告について、不正競争防止法による裁判所判断がでました。無料メールサービスで表示される広告バナーに同意は必要か、いかがでしょうか?
【報告】 GDPR:内部通報の適法根拠
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
—
内部通報とデータ保護法は相性が良くありません。ドイツのDPOのネットワークが内部通報には「同意」の取得が必要だという議論を行っています。2019年3月29日の報告です。
【報告】 Cookie:CJEUによる同意の解釈
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
—
Cookieについてはますます包囲網が狭まってきていますね。2019年3月26日の報告です。Cookieの使用についての有効な同意はopt-out形式で取得してはいけません。(自由に同意が与えられているか、十分な情報提供が行われているかが重要)ウェブサイトのユーザは、同意を提供した結果どのようなデータ利用をされるのかについて、十分明確な情報を与えなければなりません。
CJEUがある検証会社のクッキーへの同意の取り方をGDPRとePrivacy指令のふたつの法律から検証しました。
【処分事例】ドイツ: データ侵害事例
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
—
2019年3月27日の報告です。ゴミ箱に捨てられていたコンピュータのデータを回復するとsensitive dataが出てきたというケースです。論理削除をしてもデータは完全に消えていないため上書き等の対策が必要となります。
【処分事例】ドイツ: アップルのPrivacy Policyを違法と判断
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
—
この処分事例はなかなか興味深いものです。過去のPrivacy Policyの内容に対してGDPRを適用しています。アップルのPrivacy Policyは、顧客のデータを社内での使用を目的としているため特別な同意を取ることなく使用しているように書かれており、顧客に処理の目的を特定しておらず、privacy policy全体に同意することによって全てのデータ処理に同意することを共用していると判断されていました。2019年3月8日の報告です。
【処分事例】ドイツ: 制裁金を課せられた事例
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
—
2019年2月11日の報告です。ドイツのDPAが制裁金を課した事例をまとめました。病院が健康データを誤った相手に送付した、不正な広告メールの送付、セキュリティ上問題のある配信先一覧、ドライブレコーダーの不正使用等が制裁金の対象となりました。
【報告】ドイツ:facebookのデータ取得制限
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
—
ドイツでFacebookのデータを制限する動きが報告されました。データ保護当局ではなく競争法の当局が動いている点が興味深いところです。当社では以前、イタリアの競争法当局がFacebookに巨額制裁金を課したニュースを報告しましたが、市場独占に対しては競争法で対応するという姿勢が見えてきました。
【処分事例】イタリア:競争庁が透明性の欠如でFacebookに制裁 1,000万ユーロ
FacebookブログによるとFacebookは3年以上も当局とこの問題について議論をしていたようです。結局Facebookの言い分は認められず退けられた格好です。Facebookは不服申し立てを行うと発表しています。
デジタル・エコノミーにおける欧州の対応は遺伝子組み換え植物に対する対応を髣髴させます。先行したアメリカ企業は結局力を失っていきました。規制とはとても大きな力を持ったものです。規制には光もあれば陰もあります。FacebookやAmazon、Googleがその良い部分を保てるような進展をして欲しいものです。
【処分事例】GDPR:処理者契約の欠如
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
—
ドイツのハンブルグDPAが処理者契約を締結無しでベンダーに個人データを移転していた会社に対して制裁金を課しました。処理者を適切に管理するのは管理者の義務であり、「サインしてくれない」というのは認められないことがわかります。2019年1月30日の報告です。欧州ではGDPR第28条に基づいた処理者契約が必須となりそうです。
詳しくは以下の記事をご覧ください。