ニュース

picture

インドにおけるデータ保護の推進2023年デジタル個人データ保護法案

ビッグニュースラジャヤ・サバは9日、デジタル個人情報保護法案(Digital Personal Data Protection Bill, 2023)を承認した。この新法は、デジタル個人情報の取り扱いに関するより厳格な規則を導入し、データ主体の権利に対処する専任の担当官を定め、個人の救済方法を義務付け、苦情を処理するインドデータ保護委員会を設立するものである。この法律は、データに責任を持ち、インドのデジタル社会における公平性を確保することを目的としている。

picture

スイスの改正連邦データ保護法への準備はお済みですか? スイス国外企業への影響

2023年9月1日から施行となるスイスの改正連邦データ保護法(RevFADP)により、スイスのデータ保護制度はGDPRに沿ったものとなり、スイス国外の組織にも大きな影響を与えることになります。RevFADPの適用範囲はGDPRよりも広く、国外からの活動であっても、スイス国内に影響を及ぼす場合は適用されます。スイスの個人を対象とした商品やサービスを提供するスイス国外の企業や、スイスのサーバーにデータを保管する企業は、これに従わなければなりません。さらに、RevFADPの適用範囲となる組織は、スイスのデータ主体およびスイスのデータ保護当局(FDPIC)の窓口となる現地の代理人を選任しなければなりません。RevFADPに故意に違反した個人には最高25万スイスフランの罰金という新たな刑事制裁が科せられます。

Women called Charlotte in a pantsuit.
Andreas

Charlotte Mason, Andreas Maetzler

picture

EU-米国データ・プライバシー枠組に対するEU委員会の妥当性決定後の実務的意味合い 🔒

2023 年 7 月 10 日、欧州委員会は EU-U.S. DPF に関する妥当性決定を採択したが、これは EU から米国内の組織への移転に運用上どのような意味を持つのか。

✉️ 個人データの移転は、標準契約条項(SCC)や拘束力のある企業規則(BCR)のような適切な保護措置を必要とすることなく、EU-米国DPF参加者として認定された米国の組織に対して行うことができるようになった。

picture

EU委員会、EUと米国のデータ・プライバシー枠組みに関する妥当性決定を採択

欧州委員会が最近採択したEU-米国データ・プライバシー枠組み(EU-U.S. Data Privacy Framework: EU-U.S. DPF)は、大西洋を越えたデータ移転における転換点である。2023年7月10日に発効するこの枠組みは、無効となったプライバシーシールドフレームワークに取って代わるもので、追加の移転ツールを必要とすることなく、EUから認証された米国組織への移転が再び可能になる。しかし、その複雑な背景と将来的な挑戦の可能性から、EU-米国DPFはデータ・プライバシーの領域において魅力的な前途を約束するものです。このブログポストでは、DPFの簡潔かつ包括的な概要とその実際的な影響について説明します。

Women called Charlotte in a pantsuit.

Charlotte Mason

picture

📢 ⁉️ 今週末、CPRAはゴールラインを超えると思ったかもしれない。

サクラメント上級裁判所は、CPRA規制の施行を延期する暫定判決を下した。CPRAはカリフォルニア州CCPAを改正するもので、特にデータ主体の権利を強化するものである。同規制は2023年3月に公布され、7月1日に施行される予定である。