GoogleやFacebookらを相手に、GDPRの施行日に提起された「同意の強制」に関する4件の訴訟。企業対個人の「利用規約に同意」方式による契約の是非が問われることになりそうです。 GDPRが禁じた「同意の強制」とは 本メディアでも何度かに分けて取り上げてきたGDPR(General Data Protection Reguration、一般データ保護規則)。データ主体としての個人の人権を尊重し、企業が無断で個人データを取り扱うこと、そして特にEU圏外への個人データを移転することを原則禁止とする法令です。 当然、個人データをできるだけ自由に取り扱いたい企業としては、この原則を覆すべく、個人からデータの取得と利用の同意を取り付けようと試みます。しかし、GDPRは、こうした個人からの同意の取り付けに関し、 強制を受けない(freely given) 特定の(specific) 情報提供を受
Tweet はじめに EU一般データ保護規則(GDPR)への対応が迫る中で、最初に問題になるのは「ウチは適用範囲に入るのか?」といったことだと思います。 EEA域内に拠点があり、サービス提供しているような分かりやすい組織はGDPR適用に向けて対応を進めればいいのですが、「EEA域内に拠点も無いし、明確にサービス提供や監視などしていないけれども、ガイドラインとか見るとちょっと対応しなければならないかもしれない。。」というような組織も多いかと思います。今回はそのような組織に対して、とりあえずやっておくべき共通事項について解説したいと思います。 GDPR対応の全体フロー GDPR適用について範囲内に入るか判断に迷う場合でも、個人データ洗い出しなどの事前調査はやっておく必要があります。これはGDPRの適用範囲に入る場合でも入らない場合でも、判断の根拠が必要になるためです。 事前調査結果を踏まえた上
キーボードでメニューを操作する場合はこちらを実行してください。スムーズに閲覧できるようにマウスの動きを抑制します。
EUの個人情報保護に関する新しい法律(General Data Protection Regulation)が2018年5月25日から施行される。EUの居住者に対してサービスを提供していて個人情報を取り扱っている業者は、たとえ個人であろうとも遵守義務が課せられる。 最近多くのサービスがプライバシーポリシーの改定を行っているのはそのためである。個人で作っている自分のサービスにもEUのユーザが沢山いるので、そろそろ対応しなければならない(遅い)。 今回はEUの法律によるものだが、内容は至極真っ当な、客観的に見れば当たり前のルールだ。将来的には事実上のデファクトとなり、アメリカや日本もこの法律に倣うのは時間の問題だろう。だから「日本人向けのサービスだから大丈夫」とほったらかしにしている業者は後々痛い目に遭うだろう。 Twitter社がパスワードをログに記録していた件は記憶に新しいが、今これが公に
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く