Cookiebot™ CMP by Usercentrics - GDPR Compliance for SMBs
Cookiebot CMP by Usercentrics is Google-certified and helps you achieve compliance with GDPR, ePrivacy, and Google’s EU user consent policy. Keep Google ads personalization, remarketing, and analytics active in the EU/EEA by implementing Cookiebot™ with Google Consent Mode v2. See what data your website collects and shares with 3rd parties – also useful for CCPA compliance (California Consumer Pri
GDPR対応型プライバシーポリシーのリーガルデザイン | クラウドサイン
GDPR対応を含め、今後のプライバシーポリシーはどうあるべきかを徹底的に考えてデザインし、実装している企業の事例をご紹介します。 ユーザーが「読みたい」と思えるプライバシーポリシーをデザインする GDPR(EU一般データ保護規則)が施行されしばらく経ちましたが、取り締まりの水準や実態が明らかでないこともあり、日本企業ではいまだ様子見ムードが強いところです。 以前もご紹介したUberの事例のように、一部のグローバル企業では、GDPRに対応するために、 よりクリアに 透明性高く わかりやすい言葉で書かれた プライバシーポリシーを作成・公表するようになりました。しかしながらそのデザインは、引き続き従来型のプライバシーポリシーをベースとして、より法的に厳密な文書とするアプローチが一般的で、ユーザーにとっての読みやすさ・理解しやすさが優先されているかについては疑問です。 その点を問題視し、「GDPR
出た、Google最終兵器。EU著作権法改正後の白抜き画面がリーク
出た、Google最終兵器。EU著作権法改正後の真っ白な検索結果がリーク2019.01.22 12:0056,676 satomi 見事に真っ白。 EUの著作権法改正で記事の抜粋転載にもお金を払わなきゃだめになる流れを受け、Google(グーグル)がこんな風になるけどいいの!?とばかりに、Search Engine Landを通して白抜きのニュースサイトをリーク。空砲で威嚇射撃してますよ。 悩ましいEU著作権指令第11条と第13条新EU著作権指令は欧州議会が昨年9月に可決したもので、最終的な文言は今週あたり発表になると言われています。揉めているのは、報道・音楽業界からの突き上げで生まれた第11条と第13条。いわゆるリンク税(正確には抜粋転載使用料です)とかコンテンツフィルターとか呼ばれてるやつですね。 第11条(抜粋使用料):Google、Bingなどのニュース収集サイトは記事の抜粋につい
GDPRの制裁金 - 思い出したいことがある
1.今回のテーマ 年明けに「ポルトガルで初めて、GDPR違反の制裁金が課された」との趣旨の記事が流れてきました。本件については、昨年末の時点で 「ポルトガルの病院が400,000ユーロの制裁金を食らいそうだよ。でも病院側は争うみたいだよ」 という記事が別途出ていたので、それが確定したということなのだと思います。今回の記事では、判断過程の情報が色々と載っていて面白かったので、読んで考えたことを少し書いてみます。 2.事例分析 (1)制裁金の額について GDPRがこれだけ騒がれ、また日本においても対応が一定程度進んだのはやはり制裁金の存在が大きかったと思います。20,000,000ユーロという金額はインパクトがありましたよね。 今回の事例では400,000ユーロ(≒5,000万円)が制裁金として認められたようです。私も全ての事例を追えている訳ではありませんが、 オーストリアの事例:4,800ユ
EU 個人データ持ち出し禁止の規制 日本を例外に | NHKニュース
EU=ヨーロッパ連合は、EU域内にいる個人のデータを持ち出すことを原則、禁止する新たな規制について日本を例外的に持ち出し先として認める手続きを始めました。 この規則では国籍を問わずEU域内にいる個人の氏名やメールアドレスなどのデータを域外に持ち出すことが原則、禁止され、違反すれば多額の制裁金が科されます。 個人データを日本で利用するためにはEUが定める特殊な手続きを企業ごとに行うか、日本のデータ保護がEUと同じ水準だという「十分性認定」の承認を得ることが必要となります。 EUのヨウロバー委員は5日、日本を承認する手続きを始めたことを明らかにし、年内にも完了するとの見通しを示しました。 そのうえで、「かつてないデータのやり取りが実現する」と述べ、意義を強調しました。 この「十分性認定」の承認を得たのはまだカナダやスイスなど11の国や地域にとどまり日本が認められれば個人データのやり取りが円滑に
プリンスホテルの情報漏洩事件は国内初のGDPR案件か? - orangeitems’s diary
プリンスホテルの情報漏洩 昨日(6/26)夕方発表されたプリンスホテルの情報漏洩の件、内容を読むと日本国内で発生した案件とは毛色が異なるのがわかります。 japan.zdnet.com プリンスホテルは6月26日、同社が運営を外部委託する外国語予約サイトで不正アクセスによる2件のセキュリティインシデントが発生したと発表した。これにより、合計で約12万4963件の個人情報が漏えいした。 同社によると不正アクセスが発生したのは、英語と韓国語、中国語(簡体、繁体)による予約システムが稼働するサーバで、同社は運用をファストブッキングジャパンに委託し、サーバはファストブッキングジャパンの親会社Fastbookingが所有しているという。Fastbookingのウェブサイトによれば、同社は100カ国8000軒のホテルと提携し、年間120万のトランザクションを処理している。 また、プリンスホテルが6/2
成功のヒント: GDPR から学んだ教訓 | Amazon Web Services
Amazon Web Services ブログ 成功のヒント: GDPR から学んだ教訓 セキュリティは AWS の最優先事項です。これはサービスの開始時から変わりません。GDPR (EU 一般データ保護規則、2018 年 5 月 25 日に施行開始) の導入により、私たちのセキュリティ中心の文化でもプライバシーとデータ保護がより強く意識されるようになりました。締切りよりかなり前でしたが、数週間前に AWS のすべてのサービスが GDPR の基準を満たしていることを発表しました。つまり、お客様の GDPR の課題を解決する 1 つの方法として AWS をご利用いただけるようになりました (詳細は GDPR Center をご覧ください)。 GDPR への準拠に関しては、多くのお客様で順調に準備が進んでおり、当初の不安はかなりなくなったようです。この話題でお客様とお話をさせていただくと、いく
WebサイトのGDPR対応用パッケージを作ったので、GDPR準拠のランディングページを作ってみた | DevelopersIO
GDPRの施行が迫る中、いくつかの著名サービスがGDPRの趣旨を正しくとらえずに回避する手法で不誠実に対応していると批判されています。 例えばTwitterは、広くソーシャルログインを提供しているにも関わらずユーザーのローカルストレージの使用に選択権を与えず、複雑なプライバシーポリシー文書とともに「嫌なら見るな」「見ているということは合意したことだ」という旧態然とした運用を行なっているためこの批判を浴びています。 ドイツおよびヨーロッパのデータ保護やセキュリティ標準を多く作り出してきた DSK: Datenschutzkonferenz は、今年4月にWebトラッキングはオプトアウトではなく明確にオプトインで実装せよと声明を出しています。 9. Es bedarf jedenfalls einer vorherigen Einwilligung beim Einsatz von Track
EU一般データ保護規則(GDPR)への対応に向けたやるべき事まとめ – 週休7日で働きたい
EUの個人情報保護に関する新しい法律(General Data Protection Regulation)が2018年5月25日から施行される。EUの居住者に対してサービスを提供していて個人情報を取り扱っている業者は、たとえ個人であろうとも遵守義務が課せられる。 最近多くのサービスがプライバシーポリシーの改定を行っているのはそのためである。個人で作っている自分のサービスにもEUのユーザが沢山いるので、そろそろ対応しなければならない(遅い)。 今回はEUの法律によるものだが、内容は至極真っ当な、客観的に見れば当たり前のルールだ。将来的には事実上のデファクトとなり、アメリカや日本もこの法律に倣うのは時間の問題だろう。だから「日本人向けのサービスだから大丈夫」とほったらかしにしている業者は後々痛い目に遭うだろう。 Twitter社がパスワードをログに記録していた件は記憶に新しいが、今これが公に
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
日欧、個人データの相互移転で合意 今秋にも発効 - 日本経済新聞