世界のプライバシー保護規制
-
投稿日: September 26, 2023カテゴリ: 世界のプライバシー保護規制
今回はGDPRの「透明性に関するガイドライン」の記事です。2019年フランスのデータ保護機関が、Googleの透明性に関するGDPR違反に対して5000万ユーロの制裁金の支払いを命じた事例がありました。過去の話のように受け止められるかもしれませんが、昨今話題になっている生成AIの利活用に際しても「透明性」は大変重視されています。また、Googleの制裁事案は遠い国の話、あるいは大企業の話ではなく、GDPRにおいて「透明性」がいかに重視されている原則か伝われば本ブログの役目としては十分と考えています。
-
投稿日: August 01, 2023カテゴリ: 世界のプライバシー保護規制
EU-U.S. Data Privacy Framework(以降DPF と省略します)が7月10日に発効しました。前回のお知らせのようにスウェーデンではGoogle Analyticsを使用する企業が摘発される事態にまでなってましたから、GDPR に関わる皆様にとっては朗報だったのではないでしょうか?Google Analytics以外にも個人データが米国へ越境するサービス・システムは多数ありますが、使用されているサービスの事業者がDPF に登録済みか確認されましたか?こちらから確認できますので必ずご確認ください。
-
投稿日: July 06, 2023カテゴリ: 世界のプライバシー保護規制
スウェーデンのプライバシー保護当局(以降IMYと省略します)により、Google Analytics使用の企業4社が摘発されため、速報でお知らせします。
スウェーデンといえば、6月にSpotifyが約500万ユーロの制裁金を課されたばかりでした。一方で、今回の制裁に強烈なインパクトがあったのは、これまでのGoogle に代表されるような「サービス提供側」ではなく、そのサービスを利活用する企業側に制裁が課されたことです。
一次情報をもとに今回の制裁事例を紐解いていきたいと思います。
-
投稿日: July 04, 2023カテゴリ: 世界のプライバシー保護規制
今回はEEA(EEAの対象地域についてはこちらの記事を参照ください)から個人データ移転の際に遵守する必要のある「個人情報の保護に関する法律に係るEU及び英国域内から十分性認定により移転を受けた個人データの取り扱いに関する補完的ルール」(とても長い名称なので、以降「補完的ルール」と略します)についてお話しします。
-
投稿日: June 13, 2023カテゴリ: 世界のプライバシー保護規制
今回は、EDPB(欧州データ保護会議(European Data Protection Board)以降EDPBと略します)の越境に関するレコメンデーションである「Recommendations 01/2020 on measures that supplement transfer tools to ensure compliance with the EU level of protection of personal data」を中心に書いていきます。
-
投稿日: June 05, 2023カテゴリ: 世界のプライバシー保護規制
唐突ですが、皆さんが普段よくご覧になるECサイトやWEBのサーバーがどこにあるかご存知でしょうか?あるいは、そのサーバーを管理している企業がどこの国の事業者であるかご存知でしょうか?そうしたことが気になって時々調べてみるのですが、アメリカであったり、シンガポールであったり、いろいろ出てくるはずです。インターネットが世界中の津々浦々へ浸透していくとともに、発祥の地であるアメリカだけでなく、世界各地にサーバーや、サービスができていくのですが、個人データの扱いやプライバシーの観点から、対応しなければならない課題が次々と発生しています。
-
投稿日: May 23, 2023カテゴリ: 世界のプライバシー保護規制
今回のテーマは「適法条件」です。その説明の元となるGDPR第6条の名称は「Lawfulness of processing 」です。どのように個人データの処理を行えば法に適うのか、その条件についてお話しします。なお、本説明の中で使用する用語「適法」と、この条項の中で頻出の用語である「データ主体」(data subject)を先に説明します。
-
投稿日: April 24, 2023カテゴリ: 世界のプライバシー保護規制
前回の記事(改正電気通信事業法について)で、GDPR(一般データ保護規則:General Data Protection Regulation)が影響を及ぼしている国や地域を紹介しました。今回から、GDPRについて数回に分けてお話ししようと思います。また、今後、海外のプライバシー法・個人データ(情報)保護法をお話しする上で、GDPRは基礎知識として重要になってくると考えています。 今回は、概要と重要な基本原則を説明したいと思います。
-
投稿日: March 29, 2023カテゴリ: 世界のプライバシー保護規制
改正電気通信事業者法では何が変わるのか?
改正電気通信事業法で新しく追加された内容、それは「外部送信規律」です。
電気通信事業者法は、もともとインターネットプロバイダやレンタルサーバー等の事業を営む企業を対象とした法律です。これらの企業からサーバーやサービスの提供を受けて事業を展開するECサイト事業者にとっては、これまで関係のない法律でした。
ところが今回、従来の電気通信事業者(要届出)以外に届出が必要ない「第164条第1項第3号に掲げる電気通信事業(第三号事業)を営む者」の定義が拡大されました。この「第三号事業を営む者」とは、以下のような事業が該当します。