日本企業初の制裁金か──。2022年11月初旬、欧州連合(EU)のGDPR(一般データ保護規則)に違反したとして、通信事業者であるNTTデータの海外子会社に6万4000ユーロ(約900万円)の制裁金が課せられたとの報道があった。単なる偶然ではあるが、筆者は今年中に日本企業の海外子会社や関連会社がデータプライバシー法規制の制裁対象となると予測していたため、驚きというよりは「ついにきたか」というのが率直な反応だった。今後、同様に日本企業が制裁対象になる案件が次々に出てくる可能性がある。 2021年のGDPRによる制裁件数は400件超 GDPRは2018年5月に施行されたデータプライバシーに関する規制で、個人情報の主体の権利を守るためにEUが制定したものだ。日本国内にも個人情報保護法があるが、ヨーロッパ圏内のデータプライバシーに対する「温度感」は日本人には理解し難いものかもしれない。これから佳境
Zホールディングス傘下のヤフーは1日、英国と欧州経済地域(EEA)で大半のサービスの提供を4月6日以降に中止すると発表した。検索サイト「ヤフージャパン」やニュースサイト「ヤフーニュース」がこれらの地域からは閲覧できなくなる。「コストの観点で、欧州の法令順守を徹底するのが難しくなったため」(ヤフー)としている。これまでは欧州に滞在する日本人などの利用を想定して、欧州からヤフーのサービスを利用でき
<link href="https://fonts.googleapis.com">って書くと罰金取られます。 以下はGerman Court Rules Websites Embedding Google Fonts Violates GDPRというニュースの紹介です。 German Court Rules Websites Embedding Google Fonts Violates GDPR ドイツのミュンヘン地方裁判所は、あるWebサイトの運営者が、ユーザの個人情報を本人の同意なしにフォントライブラリを経由してGoogleに提供したとして、100ユーロの賠償を命じました。 Webサイトが原告のIPアドレスをGoogleに無断で提供したことは、ユーザのプライバシー権の侵害に当たると判断しました。 さらに、Webサイトの運営者は収集した情報をその他のデータと突き合わせることで『IPア
スイスの情報セキュリティ研究者のMarc Ruef氏(@mruef)などのTwitterの7月24日の投稿によると、音声SNSのClubhouseの日本を含む38億件の電話番号データベースがダークウェブのオークションで売りに出されている可能性があるそうです。(【追記】Clubhouse側や他の研究者たちはこの情報漏洩を否定していることを記事末に追記しました。) (Marc Ruef氏(@mruef)のTwitterより) https://twitter.com/mruef/status/1418693478574346242 Clubhouseのアプリは、自動的にスマホユーザーのアドレス帳に登録されたすべての電話番号を収集するので、自分自身はClubhouseを利用していなくても、自分の電話番号を知っている人間がClubhouseを利用していれば、電話番号等の個人情報が流出している可能性が
ウェブ上で利用者がどんなページを見たかを記録する「クッキー」について、公正取引委員会は、利用者の同意なく収集して利用すれば独占禁止法違反になる恐れがあるとして規制する方向で検討に入った。巨大IT企業…
by Joy EUの最高裁判所に相当する欧州司法裁判所が2019年7月29日付けで、ユーザーの同意なしにFacebookにデータを送信したサイト所有者に法的責任があるという判断を下し、ウェブサイトの所有者がFacebookの「いいね」ボタンを設置すると法的リスクを伴う可能性を示しました The operator of a website that features a Facebook ‘Like’ button can be a controller jointly with Facebook in respect of the collection and transmission to Facebook of the personal data of visitors to its website (PDF)https://curia.europa.eu/jcms/upload/do
Googleは、個人データの収集とターゲット広告への利用についてユーザーに適切に開示していなかったとして、フランスの規制当局に5000万ユーロ(約62億円)の制裁金を科された。 今回の制裁金額は、欧州連合(EU)が2018年に施行した新しい一般データ保護規則(GDPR)の下での最高額。GDPRは、個人情報と企業によるその利用を、EU圏の人々がさらに制御できるようにするものだ。 フランスのデータ保護当局「情報処理と自由に関する国家委員会」(CNIL)は現地時間1月21日、Googleがユーザーに対し、同社のデータ収集に関する情報を簡単にアクセスできる状態にしておらず、透明性に関する義務を果たしていないと判断したため、制裁金を科したと発表した。同委員会によると、Googleは、データ処理目的とデータ保管期間に関する情報を同じ場所に提示しておらず、情報を得るためにユーザーが5~6回クリックしなけ
1.今回のテーマ 年明けに「ポルトガルで初めて、GDPR違反の制裁金が課された」との趣旨の記事が流れてきました。本件については、昨年末の時点で 「ポルトガルの病院が400,000ユーロの制裁金を食らいそうだよ。でも病院側は争うみたいだよ」 という記事が別途出ていたので、それが確定したということなのだと思います。今回の記事では、判断過程の情報が色々と載っていて面白かったので、読んで考えたことを少し書いてみます。 2.事例分析 (1)制裁金の額について GDPRがこれだけ騒がれ、また日本においても対応が一定程度進んだのはやはり制裁金の存在が大きかったと思います。20,000,000ユーロという金額はインパクトがありましたよね。 今回の事例では400,000ユーロ(≒5,000万円)が制裁金として認められたようです。私も全ての事例を追えている訳ではありませんが、 オーストリアの事例:4,800ユ
前回のエントリ↓のつづき。 blog.a-know.me Pixelaを作り、運用するにあたって、「今までやったことなかったけど、今回は絶対にやってみよう」と思っていたことがあって、それが「利用規約の整備」と「GDPRにちゃんと向き合うこと」だった。 なお、以下の文章は「ごく最近に "利用規約" というものに向き合い始めたばかりのド素人」が書いているものであり、その正確さ等については一切保証できません。が、「今回僕はこうやった」ということについて書いてあるため、もし誤解や不足、問題点などがあればぜひご指摘いただきたいです。プログラミングといっしょで、問題点をひとつずつ直していくことを通じて "安心して使ってもらえる・運用していけるWebサービス作り" を上達していきたい、という気持ちがあります。 なぜ取り組もうと思ったか? 僕はとにかく意識が低くて、GDPRが施行されるという今年の5月下旬
EUの一般データ保護規則(GDPR)が5月25日に施行された(過去記事)。GDPRではEU域内のユーザーが利用するサービスがプライバシに関する情報を収集する場合、収集する内容の提示と収集への同意を求めるよう求めており、多くのWebサイトがこれに対応すべくプライバシポリシやサイトの修正を行っている。しかし、実際には多くの企業がプライバシに関する情報の取り扱いについてGDPR施行前と同じ対応をしており、こういった修正は単なるパフォーマンスだという指摘が出ている(GIGAZINE)。 GDPRでは「収集する内容の提示と収集への同意」について、具体的にどのようにすべきかということは定められていない。そのため、単に表示を出すようになっただけのサイトや、以前使っていたCookieの利用に関する情報提示ポップアップの文言を書き換えただけのサイトも少なくないようだ。 なお、すでにGDPR違反としてGoog
Facebook JavaScript SDK is often included in websites. It provides feature to help integrate with Facebook. It provides Facebook with tracking capabilities that assist with audience data and their advertising targeting. From a privacy perspective, under GDPR, this is a consent nightmare and although it may be possible to get legitimate explicit consent to send data to Facebook, is it still legal t
こんにちはこんにちは。5月25日ですね。 今日からGDPR施行じゃないですか。 ヤバくない? 何もしてなくない? やっべえな、というWEBサイト担当者/アプリ開発者のためにブログをしたためます。 内容的には「GDPR、何をしたらいいかも何もわからん」という人向けです。これでバッチリ適法、というレベルになるわけではないことは理解して読んでね。 できる限り適切に書いているけれど、この通りにしたら酷い目に遭ったぞなどのクレームは受け付けません(免責)。 あと、プライバシー保護ガチ勢の人はユルい内容に怒らないで欲しい。間違いへのツッコミかあれば歓迎ですが優しくお願います。 長いからこれだけ読んでおくと大丈夫 ① 欧州圏からアクセスできるとかユーザー1人いるとGDPR対象事業者になる、わけじゃない ② プライバシーポリシー更新してるだけで対応済みとしている企業も多い セキュリティコンサル的な会社が専
「GDPRなんて関係ない」と思っていたところ、突然Googleからデータ削除についての英語メールが届いて右往左往した人も多いと思います。結局どうすれば良いのか?一般論ではなく、GoogleアナリティクスやAdobe AnalyticsのようなWebの分析ツールを利用しているアナリストやWeb担当者は実際にどうすべきか?という観点で、調べた結果をまとめました。 EUに物理的に存在する個人のプライバシーを守るまずは原則から。GDPR(EU一般データ保護規則)は、EU(正確にはEEA)内の全ての個人のプライバシー保護を強化するために2018年5月25日に施行される法律です(一般論は割愛するので詳細はWikipediaやGoogleで調べてください) 対象は幅広い人種や国籍、市民権は無関係なので、日本からの駐在員や現地で日本語を話せる人も権利が保護される対象になります。EEA内に拠点や現地法人があ
「あ、EUからのアクセスを拒否したいな......」と思うこと、ありますよね。私も今日、そう思いました。 私は趣味と実益を兼ねて(いるつもり)、いくつかのしょうもないWebサービスを個人で運用してるのですが、そこに対するEUからのアクセスを遮断したいと思い、それを nginx で対応してみたので、そのメモです。 手順 基本的にはこちら↓の知見の固まりを参考文献としています。 inaba-serverdesign.jp EU加盟国は、外務省のページ(EU加盟国と地図 第5次拡大|外務省)によると以下の28カ国。 アイルランド イタリア 英国 エストニア オーストリア オランダ キプロス ギリシャ クロアチア スウェーデン スペイン スロバキア スロベニア チェコ デンマーク ドイツ(加盟時西ドイツ) ハンガリー フィンランド フランス ブルガリア ベルギー ポーランド ポルトガル マルタ ラ
Cookie及び類似技術の利用について ヤマハ株式会社及びヤマハグループ各法人(以下「ヤマハ」といいます。)では、ウェブサイトまたはソフトウェアにおけるお客様の利用状況を分析するため、あるいは個々のお客様に対してよりカスタマイズされたサービス・広告を提供する等の目的のため、Cookie及び類似技術を使用して一定の情報を収集する場合があります。 この「Cookie及び類似技術の利用について」(以下「本Cookieポリシー」といいます)では、ヤマハが管理するウェブサイト又はソフトウェアに関連して使用されるCookie及び類似技術について説明します。 なお、一部のヤマハウェブサイトでは、本Cookieポリシーとは別に、個別のCookieポリシーを公開している場合があります。その場合に本Cookieポリシーと個別のCookieポリシーに違いがあるときは、個別のCookieポリシーが優先されます。C
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
