「GDPR」タグアーカイブ

GDPR, データ保護指令

【報告】CJEU:Cookie についての判断(詳細報告)

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

2019年10月1日から新たな会員料金のルールが適用されています。2019年9月までの有料会員の方は次回の自動更新を解除しましたので、継続を希望される方は大変お手数ですが再登録をお願いします。

2019年10月3日の報告です。 Cookieの設置には有効な同意が必要との判断をCJEUが出しました。保管期間の明記も要求しているため、大きな影響を与える判断として注目を集めています。

【報告】Cookieについて:Cookieの保管にはユーザの能動的な同意が必要(CJEU)

このケースはデータ保護指令に基づいて判断されていますが、それでもなお、opt-out形式のCookie設置への同意は違法だという判断がされた点が注目されます。

Cookieの同意の在り方が大きく変わるでしょう。

Cookie同意ツールは月額1000円程度から利用可能です。ご関心のある方はお問い合わせください。

今回の判断のポイントは以下です:

  1. データ保護指令、ePrivacy 指令、GDPRのもとではopt-out形式のcookieへの同意は違法となる
  2. Cookieが取得するデータが個人データでなくても同意に対する要件は個人データに対する要件と同等のものが適用される
  3. ユーザはcookieの保存期間、サード・パーティーがアクセス可能かについて情報を提供されていなければならない。

CJEUのCookie Case(英語)

 

GDPR, データ保護指令

【報告】CJEU:Cookie についての判断

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

もうご存じの方も多いと思いますが、CJEUがCookieの同意についての判断を示しました。このケースはデータ保護指令に基づいて判断されていますが、それでもなお、opt-out形式のCookie設置への同意は違法だという判断がされた点が注目されます。

Cookieの同意の在り方が大きく変わるでしょう。

Cookie同意ツールは月額1000円程度から利用可能です。ご関心のある方はお問い合わせください。

今回の判断のポイントは以下です:

  1. データ保護指令、ePrivacy 指令、GDPRのもとではopt-out形式のcookieへの同意は違法となる
  2. Cookieが取得するデータが個人データでなくても同意に対する要件は個人データに対する要件と同等のものが適用される
  3. ユーザはcookieの保存期間、サード・パーティーがアクセス可能かについて情報を提供されていなければならない。

CJEUのCookie Case(英語)

 

 

GDPR

【報告】GDPR:GDPR対応状況の現状

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

2019年9月26日の報告です。GDPR対応状況に関する現状調査です。アメリカ、ヨーロッパ、中国、日本の1263社を対象としたもので、ベンチマーク資料として示唆に富んでいます。 

【報告】GDPR:GDPR対応状況の現状

 

GDPR

【処分事例】GDPR:Cookie Noticeとバナーの提示

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

2019年9月24日の報告です。スペインの監督機関AEPDがCookieバナーとCookie Noticeをウェブサイトに掲示するように指導しました。Cookie bannerの設置は必須ですので、まだ行っていない場合は直ちにご対応ください。

【処分事例】GDPR:Cookie Noticeとバナーの提示

 

ePrivacy Regulation

【報告】ePrivacy:修正案が提出される

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

2019年9月23日の報告です。ePrivacyが少しずつ動いています。子供のポルノ情報についての条項が新規で追加されました。

【処分事例】ePrivacy:欧州理事会の動き

GDPR

【処分事例】GDPR:ベルリンのDPAによる制裁金

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

2019年9月20日の報告です。ドイツのベルリンDPAが食品配送業者のGDPR違反に制裁金を課しました。この会社は最近買収されましたが、買収先は責任を負うべきなのでしょうか。

【処分事例】GDPR:ベルリンのDPAによる制裁金(€195,407)

 

GDPR

【報告】デンマーク:「管理者」の決定について

9月12日 情報機構様主催セミナーが開催されます。今回はテーブル・トップ演習を中心に一日セミナーをさせていただきます。

当社にご連絡いただければ割引できますので、ご関心のある方はぜひご連絡ください。

GDPR(EU一般データ保護規則)および関連法令対応実務

~国内外の最新動向・各社の対応の実情・これから求められる具体策~

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

2019年8月26日の報告です。デンマークの大学でのケースですが、インターンが録画したビデオ画像の管理者は誰かが争点となりました。管理者であるかを都合よく解釈してはなりません。

【報告】デンマーク:「管理者」の決定についてのケース

GDPR

【報告】GDPR:IAB Europe のフレームワーク

9月12日 情報機構様主催セミナーが開催されます。今回はテーブル・トップ演習を中心に一日セミナーをさせていただきます。

当社にご連絡いただければ割引できますので、ご関心のある方はぜひご連絡ください。

GDPR(EU一般データ保護規則)および関連法令対応実務

~国内外の最新動向・各社の対応の実情・これから求められる具体策~

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

2019年8月23日の報告です。IABが新たなフレームワークを公表しました。GDPRの影響でオンライン広告業界も対応を余儀なくされました。パブリッシャーやベンダーはIABのフレームワークに参加していなければオンライン広告を出しにくくなりそうです。

【報告】GDPR:IAB Europe ユーザへの透明性を高め、選択肢を提供するフレームワーク

GDPR

【報告】ドイツ:データ主体の権利行使についての Best Practices

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

一週間お盆休みをいただいておりました。久しぶりの更新です。

2019年8月16日の報告です。ドイツのヘッセン州の監督機関がDSARについてのガイダンスを出しました。従業員のemailの開示は悩まされますね。

【報告】ドイツ:データ主体の権利行使についての Best Practices

余談ですが、二・二六事件について海軍が残していた詳細な記録が見つかったというニュースがありましたが、陸軍省は昭和維新を推進するという言葉を青年将校に与えたようですね。その後天皇からの命令をもみ消す、穏当に済まそうとうやむやにしようとするといった上層部の動きが記録されているようです。このような姿勢は現代の企業にも受け継がれています。仲間意識が強すぎる弊害を感じました。透明性、アカウンタビリティという面からは、穏当に済ませたいという意図がネガティブに働いてしまうのでしょう。

GDPR

【報告】GDPR:サード・パーティーのplug-in

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

2019年8月1日の報告です。FacebookのLikeボタンを埋め込んでいたオンライン・ショップが共同管理者となることを明確にしたopinionです。Privacy Noticeの更新を行ないましょう。

【報告】GDPR:サード・パーティーのplug-in