前回の記事では、EUではGDPRに過剰反応している企業が多く、特に英国の場合、情報漏えいが発生しても、実際に罰金を支払っている例がかなり少ないことをご紹介しました。 これは規制当局が仕事をサボっているわけでも、GDPRの規制を曲解しているからで ...

お読みいただきありがとうございます。 気分転換にこちらの記事を書いたのですが、人様に見せる文章としてアウトプット ...

今回と次回は、GDPRにおける「個人データ」(personal data)および「データ主体」(data subject)の意味について解説します。 [1] Q1： GDPR上、「個人データ」とは何ですか？ A2: 特定のまたは特定可能な個人に関連する情報で、GDPRの保護対象となる情報です。 【解説 ...

イタリアの個人データ保護当局(DPA)がChatGPTなどのサービスを展開するOpenAIに対し、一般データ保護規則(GDPR)違反を通知しました。OpenAIには最大で全世界年間売上高の4％または2000万ユーロ(約32億円)の制裁金が課される可能性が存在しています。 2023年3月31日 ...

タイ初となる本格的な個人情報保護法（Personal Data Protection Act, PDPA）が5月24日に国王の承認を受け、27日に官報に掲載、翌28日に施行された。主要な条文は発効から1年後に適用される。 GDPR準拠だが、罰則規定などに違いも タイではこれまで、憲法や民商法 ...

EEA（欧州経済領域：EU加盟国＋ノルウェー、アイスランド、リヒテンシュタイン）を対象にした個人データ（Personal Data）保護を目的とした法規則。 EEA域内に所在する組織と取引のある組織すべてを同規則の対象としている。