ついに日本企業にGDPR違反、個人情報漏洩が制裁の理由ではない | Forbes JAPAN 公式サイト(フォーブス ジャパン)
日本企業初の制裁金か──。2022年11月初旬、欧州連合(EU)のGDPR(一般データ保護規則)に違反したとして、通信事業者であるNTTデータの海外子会社に6万4000ユーロ(約900万円)の制裁金が課せられたとの報道があった。単なる偶然ではあるが、筆者は今年中に日本企業の海外子会社や関連会社がデータプライバシー法規制の制裁対象となると予測していたため、驚きというよりは「ついにきたか」というのが率直な反応だった。今後、同様に日本企業が制裁対象になる案件が次々に出てくる可能性がある。 2021年のGDPRによる制裁件数は400件超 GDPRは2018年5月に施行されたデータプライバシーに関する規制で、個人情報の主体の権利を守るためにEUが制定したものだ。日本国内にも個人情報保護法があるが、ヨーロッパ圏内のデータプライバシーに対する「温度感」は日本人には理解し難いものかもしれない。これから佳境
ヤフー、欧州でサービス提供中止 法令順守の採算合わず - 日本経済新聞
Zホールディングス傘下のヤフーは1日、英国と欧州経済地域(EEA)で大半のサービスの提供を4月6日以降に中止すると発表した。検索サイト「ヤフージャパン」やニュースサイト「ヤフーニュース」がこれらの地域からは閲覧できなくなる。「コストの観点で、欧州の法令順守を徹底するのが難しくなったため」(ヤフー)としている。これまでは欧州に滞在する日本人などの利用を想定して、欧州からヤフーのサービスを利用でき
Googleフォントを使うと犯罪になる - Qiita
<link href="https://fonts.googleapis.com">って書くと罰金取られます。 以下はGerman Court Rules Websites Embedding Google Fonts Violates GDPRというニュースの紹介です。 German Court Rules Websites Embedding Google Fonts Violates GDPR ドイツのミュンヘン地方裁判所は、あるWebサイトの運営者が、ユーザの個人情報を本人の同意なしにフォントライブラリを経由してGoogleに提供したとして、100ユーロの賠償を命じました。 Webサイトが原告のIPアドレスをGoogleに無断で提供したことは、ユーザのプライバシー権の侵害に当たると判断しました。 さらに、Webサイトの運営者は収集した情報をその他のデータと突き合わせることで『IPア
Clubhouseの38億件の電話番号データがダークウェブで売りに出されていることを個人情報保護法的に考えた(追記あり) : なか2656のblog
スイスの情報セキュリティ研究者のMarc Ruef氏(@mruef)などのTwitterの7月24日の投稿によると、音声SNSのClubhouseの日本を含む38億件の電話番号データベースがダークウェブのオークションで売りに出されている可能性があるそうです。(【追記】Clubhouse側や他の研究者たちはこの情報漏洩を否定していることを記事末に追記しました。) (Marc Ruef氏(@mruef)のTwitterより) https://twitter.com/mruef/status/1418693478574346242 Clubhouseのアプリは、自動的にスマホユーザーのアドレス帳に登録されたすべての電話番号を収集するので、自分自身はClubhouseを利用していなくても、自分の電話番号を知っている人間がClubhouseを利用していれば、電話番号等の個人情報が流出している可能性が
「クッキー」情報収集、公取委規制へ スマホ位置情報も:朝日新聞デジタル
ウェブ上で利用者がどんなページを見たかを記録する「クッキー」について、公正取引委員会は、利用者の同意なく収集して利用すれば独占禁止法違反になる恐れがあるとして規制する方向で検討に入った。巨大IT企業などが集める個人情報に網をかける公取委の方針に対し、経団連は「多くの企業に影響が出かねず、経済の発展を阻害する」と猛反発している。 公取委は8月末、「プラットフォーマー」(PF)と呼ばれる巨大IT企業などが個人情報を利用者の同意なく収集すれば、独禁法が禁じる「優越的地位の乱用」とみなすなどとしたガイドライン案を公表。杉本和行委員長は、規制対象になる個人情報を「現在の個人情報保護法の規定よりも、幅広くとらえる必要がある」と話している。 氏名などは記録しないクッキーは、単独では個人を特定できないため現在は個人情報保護法の対象にはなっていない。しかし、ほかの情報と結びつければ個人を特定でき、利用者のウ
Facebookの「いいね」ボタンを設置するあらゆるサイトに影響をおよぼす欧州司法裁判所の判決
by Joy EUの最高裁判所に相当する欧州司法裁判所が2019年7月29日付けで、ユーザーの同意なしにFacebookにデータを送信したサイト所有者に法的責任があるという判断を下し、ウェブサイトの所有者がFacebookの「いいね」ボタンを設置すると法的リスクを伴う可能性を示しました The operator of a website that features a Facebook ‘Like’ button can be a controller jointly with Facebook in respect of the collection and transmission to Facebook of the personal data of visitors to its website (PDF)https://curia.europa.eu/jcms/upload/do
グーグル、GDPR違反で制裁金62億円--仏当局
Googleは、個人データの収集とターゲット広告への利用についてユーザーに適切に開示していなかったとして、フランスの規制当局に5000万ユーロ(約62億円)の制裁金を科された。 今回の制裁金額は、欧州連合(EU)が2018年に施行した新しい一般データ保護規則(GDPR)の下での最高額。GDPRは、個人情報と企業によるその利用を、EU圏の人々がさらに制御できるようにするものだ。 フランスのデータ保護当局「情報処理と自由に関する国家委員会」(CNIL)は現地時間1月21日、Googleがユーザーに対し、同社のデータ収集に関する情報を簡単にアクセスできる状態にしておらず、透明性に関する義務を果たしていないと判断したため、制裁金を科したと発表した。同委員会によると、Googleは、データ処理目的とデータ保管期間に関する情報を同じ場所に提示しておらず、情報を得るためにユーザーが5~6回クリックしなけ
GDPRの制裁金 - 思い出したいことがある
1.今回のテーマ 年明けに「ポルトガルで初めて、GDPR違反の制裁金が課された」との趣旨の記事が流れてきました。本件については、昨年末の時点で 「ポルトガルの病院が400,000ユーロの制裁金を食らいそうだよ。でも病院側は争うみたいだよ」 という記事が別途出ていたので、それが確定したということなのだと思います。今回の記事では、判断過程の情報が色々と載っていて面白かったので、読んで考えたことを少し書いてみます。 2.事例分析 (1)制裁金の額について GDPRがこれだけ騒がれ、また日本においても対応が一定程度進んだのはやはり制裁金の存在が大きかったと思います。20,000,000ユーロという金額はインパクトがありましたよね。 今回の事例では400,000ユーロ(≒5,000万円)が制裁金として認められたようです。私も全ての事例を追えている訳ではありませんが、 オーストリアの事例:4,800ユ
「GDPRとかいろいろあるけど、それでも個人でWebサービス開発やっていこうよ」という話 - えいのうにっき
前回のエントリ↓のつづき。 blog.a-know.me Pixelaを作り、運用するにあたって、「今までやったことなかったけど、今回は絶対にやってみよう」と思っていたことがあって、それが「利用規約の整備」と「GDPRにちゃんと向き合うこと」だった。 なお、以下の文章は「ごく最近に "利用規約" というものに向き合い始めたばかりのド素人」が書いているものであり、その正確さ等については一切保証できません。が、「今回僕はこうやった」ということについて書いてあるため、もし誤解や不足、問題点などがあればぜひご指摘いただきたいです。プログラミングといっしょで、問題点をひとつずつ直していくことを通じて "安心して使ってもらえる・運用していけるWebサービス作り" を上達していきたい、という気持ちがあります。 なぜ取り組もうと思ったか? 僕はとにかく意識が低くて、GDPRが施行されるという今年の5月下旬
#マンガでわかるGDPR 第1話「GDPRって何だ?」 | KOBIT
「最近騒がれているGDPR(ジーディーピーアール)とは?」 「ウチの会社のサービスも対象?」 「違反するとどんなペナルティがあるの? 罰金は?」 そんな疑問をマンガでズバリ解説します。 by 湊川あい(マンガ・解説文) GDPRの保護対象 GDPRにおいて、個人データとは、「識別された、または識別され得る自然人に関するすべての情報」と定義されています。 これらのデータを収集、または処理・管理している企業は、EU市民(正確にはEEA市民)の個人情報を保護する責任を負います。 GDPRの目的としては、市民の基本的人権の保護である旨が掲げられています(GDPR第1条)。 GDPR 第4条 定義(1)より引用 「個人データ」とは、識別された自然人又は識別可能な自然人(「データ主体」)に関する情報を意味する。 識別可能な自然人とは、特に、氏名、識別番号、位置データ、オンライン識別子のような識別子を参
EUの一般データ保護規則(GDPR)、多くの企業で対応が不十分という指摘 | スラド YRO
EUの一般データ保護規則(GDPR)が5月25日に施行された(過去記事)。GDPRではEU域内のユーザーが利用するサービスがプライバシに関する情報を収集する場合、収集する内容の提示と収集への同意を求めるよう求めており、多くのWebサイトがこれに対応すべくプライバシポリシやサイトの修正を行っている。しかし、実際には多くの企業がプライバシに関する情報の取り扱いについてGDPR施行前と同じ対応をしており、こういった修正は単なるパフォーマンスだという指摘が出ている(GIGAZINE)。 GDPRでは「収集する内容の提示と収集への同意」について、具体的にどのようにすべきかということは定められていない。そのため、単に表示を出すようになっただけのサイトや、以前使っていたCookieの利用に関する情報提示ポップアップの文言を書き換えただけのサイトも少なくないようだ。 なお、すでにGDPR違反としてGoog
Facebook JavaScript SDK is often illegal | Mark Alan Richards
Facebook JavaScript SDK is often included in websites. It provides feature to help integrate with Facebook. It provides Facebook with tracking capabilities that assist with audience data and their advertising targeting. From a privacy perspective, under GDPR, this is a consent nightmare and although it may be possible to get legitimate explicit consent to send data to Facebook, is it still legal t
mcafee.jp - このウェブサイトは販売用です! - mcafee リソースおよび情報
This webpage was generated by the domain owner using Sedo Domain Parking. Disclaimer: Sedo maintains no relationship with third party advertisers. Reference to any specific service or trade mark is not controlled by Sedo nor does it constitute or imply its association, endorsement or recommendation.
今日からGDPR施行だけど実は何もしてなかったぜというWEB担当者のために書いた - フジイユウジ::ドットネット
こんにちはこんにちは。5月25日ですね。 今日からGDPR施行じゃないですか。 ヤバくない? 何もしてなくない? やっべえな、というWEBサイト担当者/アプリ開発者のためにブログをしたためます。 内容的には「GDPR、何をしたらいいかも何もわからん」という人向けです。これでバッチリ適法、というレベルになるわけではないことは理解して読んでね。 できる限り適切に書いているけれど、この通りにしたら酷い目に遭ったぞなどのクレームは受け付けません(免責)。 あと、プライバシー保護ガチ勢の人はユルい内容に怒らないで欲しい。間違いへのツッコミかあれば歓迎ですが優しくお願います。 長いからこれだけ読んでおくと大丈夫 ① 欧州圏からアクセスできるとかユーザー1人いるとGDPR対象事業者になる、わけじゃない ② プライバシーポリシー更新してるだけで対応済みとしている企業も多い セキュリティコンサル的な会社が専
GDPRの対策としてWebアナリストがすべきこと
「GDPRなんて関係ない」と思っていたところ、突然Googleからデータ削除についての英語メールが届いて右往左往した人も多いと思います。結局どうすれば良いのか?一般論ではなく、GoogleアナリティクスやAdobe AnalyticsのようなWebの分析ツールを利用しているアナリストやWeb担当者は実際にどうすべきか?という観点で、調べた結果をまとめました。 EUに物理的に存在する個人のプライバシーを守るまずは原則から。GDPR(EU一般データ保護規則)は、EU(正確にはEEA)内の全ての個人のプライバシー保護を強化するために2018年5月25日に施行される法律です(一般論は割愛するので詳細はWikipediaやGoogleで調べてください) 対象は幅広い人種や国籍、市民権は無関係なので、日本からの駐在員や現地で日本語を話せる人も権利が保護される対象になります。EEA内に拠点や現地法人があ
nginx で EU からのアクセスを拒否する - えいのうにっき
「あ、EUからのアクセスを拒否したいな......」と思うこと、ありますよね。私も今日、そう思いました。 私は趣味と実益を兼ねて(いるつもり)、いくつかのしょうもないWebサービスを個人で運用してるのですが、そこに対するEUからのアクセスを遮断したいと思い、それを nginx で対応してみたので、そのメモです。 手順 基本的にはこちら↓の知見の固まりを参考文献としています。 inaba-serverdesign.jp EU加盟国は、外務省のページ(EU加盟国と地図 第5次拡大|外務省)によると以下の28カ国。 アイルランド イタリア 英国 エストニア オーストリア オランダ キプロス ギリシャ クロアチア スウェーデン スペイン スロバキア スロベニア チェコ デンマーク ドイツ(加盟時西ドイツ) ハンガリー フィンランド フランス ブルガリア ベルギー ポーランド ポルトガル マルタ ラ
Cookie等に関する方針 - ヤマハ株式会社
ヤマハ株式会社及びヤマハグループ各法人(以下「ヤマハ」といいます。)では、ウェブサイトまたはソフトウェアにおけるお客様の利用状況を分析するため、あるいは個々のお客様に対してよりカスタマイズされたサービス・広告を提供する等の目的のため、Cookie及び類似技術を使用して一定の情報を収集する場合があります。 この「Cookie及び類似技術の利用について」(以下「本Cookieポリシー」といいます)では、ヤマハが管理するウェブサイト又はソフトウェアに関連して使用されるCookie及び類似技術について説明します。 なお、一部のヤマハウェブサイトでは、本Cookieポリシーとは別に、個別のCookieポリシーを公開している場合があります。その場合に本Cookieポリシーと個別のCookieポリシーに違いがあるときは、個別のCookieポリシーが優先されます。Cookie及び類似技術単独で取得する情報
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
旧Facebook、「欧州でサービス断念も」 EUの規制で - 日本経済新聞
個人情報を巡る新たな「冷戦」とデータ経済の行方
TechCrunch
