「同意」タグアーカイブ

【報告】GDPR:ゲーム会社がアイルランドの監督機関にガイダンスを要望

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

2019年9月13日の報告です。ゲーム産業は子供との接点が非常に多いため、対応に苦慮しています。子供がオンライン上で有効な同意を提供できる年齢に達した場合、同意を取得し直すのか、有効な同意を取れていないGDPR以前のデータは削除すべきなのか、子供は親が勝手に投稿した自分の情報を削除するように要求できるのか。当事者としては頭の痛い問題ですが、データ・プライバシーの観点からは議論のしがいのある課題です。

【報告】GDPR:ゲーム会社がアイルランドの監督機関にGDPR遵守のガイダンスを要望

【報告】イタリア:GDPR対応への注意喚起

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

当社ではGDPR対策に使用できるPrivacy Noticeのテンプレートを販売しております。ぜひご活用ください。

プライバシー・ノーティス(web用)

作成済みのPrivacy Noticeについて確認をしたい方はチェックリストを活用してみてください。

プライバシー・ノーティス作成用チェックリスト

イタリアの監督機関がアプリ開発業者に対して注意喚起をしています。2019年1月25日の報告です。デジタル・エコノミー化する現代にあっては、拠点が欧州域外にあろうと欧州の個人データを処理する限りはGDPRが適用されるのでご注意ください。イタリアの監督機関の警告は、域外の企業に対する取り締まりのサインと捕らえるべきでしょう。対応ができていない企業は至急対応を開始してください。

【関連記事】

【Q&A】GDPR は私の組織に適用されるのですか?(拠点の有無から考える)

【Q&A】EU 域内には拠点がなくてもGDPR は適用されますか?

【Q&A】当社には代理人の任命義務がありますか?

【報告】イタリア:アプリ開発業者に注意喚起

【処分事例】フランス:Googleに5,000万ユーロの制裁金:詳細

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

GDPRの制裁事例です。Google が5000万ユーロ(約63億円)の制裁金をフランスのCNILから受けました。セーフ・ハーバーを無効化したことで有名なマックス・シュレムス氏の率いるNOYB (None of Your Business)が出していた苦情申し立てを受けGoogleを調査し、5,000万ユーロの制裁金を課す決定をしました。GDPR の取締りの号砲がなったような印象です。この事例は「監督機関は莫大な制裁金を実際に課す」というメッセージと受け取るのが良いでしょう。高い確率で集団訴訟が起こされます。その成り行きも注視しておくことが賢明です。

欧州に拠点がある企業は、主監督機関がどこかについても注意が必要です。Googleの欧州拠点はアイルランドにありましたが、この件での主監督機関はフランスとなりました。

パーソナライズド広告が標的となっているという点にも注意しましょう。同意をあいまいにとっている場合はリスクが急速に高まっていることを認識すべきです。

【処分事例】トラッキング:CNIL が同意の欠如に対して公式な通知を発行

Privacy Notice全体に同意させる方式をとっている企業がいまだにありますが、これはもうやめたほうがよいです。

詳しくは以下の記事をご覧ください。

【処分事例】フランス:Googleに5,000万ユーロの制裁金

【処分事例】フランス:Googleに5000万ユーロの制裁金

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

CNILがGoogle に5000万ユーロ(約63億円)の制裁金を課すと発表しました。透明性の欠如、同意時に十分情報提供されていなかったことが制裁金の理由です。CNILが主監督機関となって調査をしたケースでもあり、しっかり理解しておくことが重要ですね。

当社でも別途報告をさせていただく予定です。

 

新シリーズ【読み物】GDPRとは:第十二回 中小・零細企業のGDPR対応ポイント

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

 新たなシリーズ連載では GDPR について包括的な理解ができるような情報提供を行っています。GDPR そのものをあらためて学びなおし、理解を深めたい方を対象とした連載です。

第十二回目は「中小・零細企業のGDPR対応ポイント」です。中小・零細企業がとるべきGDPR初期対応のポイントを説明しています。今回説明している点を整備しておけば、あと1年ほどは標準的な対応をしているといってよい状態に到達できるでしょう。データ・プライバシー対応は継続的なものなので、継続的に更新が必要なことを覚えて置いてください。

この連載は、世界のデータ保護法に対応しなければならない担当の方今後データ保護法により関与されたい弁護士や会計事務所の方コンサルタントの方に役立つ内容となります。IAPP のCIPP/E受験を考えてらっしゃる方もぜひお読みになってください。IAPP のテキストの内容に、有用な情報を追加しつつ解説を進めています。

なお、このシリーズでご紹介している手法は、当社が GDPR 対応コンサルティング、データ保護法コンサルティングを行う際に採用している手法です。ご質問等はコンサルティングの中での対応となるため、より深く知りたい方はコンサルティング契約または顧問契約の中でご支援させていただきますのでお申し付けください。

【読み物】GDPRとは:第一回 概要

【読み物】GDPRとは:第二回 歴史

【読み物】GDPRとは:第三回 EU法の仕組み

【読み物】GDPRとは:第四回 GDPR と現在の加盟国法の対応

【読み物】GDPRとは:第五回 GDPR がもたらした世界のデータ保護法への影響

【読み物】GDPRとは:第六回 GDPR の適用範囲

【読み物】GDPRとは:第七回 GDPR の適用対象(1)

【読み物】GDPRとは:第八回 GDPR の適用対象(2)個人データの定義

【読み物】GDPRとは:第九回 GDPR 適合のポイント Data Privacy by Design as a Default

【読み物】GDPRとは:第十回 GDPR 適合のポイント 「説明責任」と「透明性」

【読み物】GDPRとは:第十一回 GDPR 適合のポイント フレームワークの活用方法

【読み物】GDPRとは:第十二回 中小・零細企業のGDPR対応ポイント

【処分事例】ドイツ:顧客満足度調査メールは同意を

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

ドイツで顧客満足度調査メールの送付には同意が必要という最高裁判決が出ました。データ保護法ではなく、不正競争防止法に基づく判決です。(2018年1月15日の報告)ドイツでオンライン・ショッピングを展開されている場合はご注意ください。

詳しくは以下のページをご覧ください。(事例の詳細については有料会員のみが読むことができます。)

【処分事例】ドイツ:同意のない顧客満足度調査メールは違法

【処分事例】フランス:クッキーに対する違反で制裁金

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

今日は紹介するのは、フランスで今年の8月に報告があった Cookie 違反の事例です。クッキーについての同意について監督機関が何を重視しているかを判断できる事例です。GDPR の事例ではなくデータ保護指令時代のものですが、参考になります。

詳しくは以下のページをご覧ください。(事例の詳細については有料会員のみが読むことができます。)

【処分事例】フランス:クッキーに対する違反で制裁金

Cookie については以下の記事も参考にしてください。

【Q&A】Cookie:GDPR ではクッキーの同意が必要なのですか?

【Q&A】Cookie:GDPR ではクッキーの同意が必要なのですか?

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。無料会員でも読める記事も少しずつ増やしています。

最近のお問い合わせや GDPR 対応状況を見ていると GDPR 対応 = Cookie 対応となっていることが多くあります。コンプライアンスとはなかなか意図されたとおりに進まないものだと感じますが、中小企業であれば仕方ない側面もあります。

ウェブサイト対応ですべきことは限られていますので、表面的に取り繕うだけであればわりと容易にできてしまいます。(しかし、欧米では「不誠実さ」への代償が大きいことは理解しておくほうが良いでしょう。)

クッキーのバナーや同意についてまとめておきました。以下の投稿をよめば、何をしなければならず、どういうリスクがあるかすべてわかるはずです。ぜひ参考にしてください。

【Q&A】Cookie:GDPR ではクッキーの同意が必要なのですか?

違反事例も出ています。

【処分事例】フランス:クッキーに対する違反で制裁金