articles
欧州AI法施行までのスケジュールの概要
欧州連合(EU)は2023年12月8日、欧州議会、欧州委員会、欧州理事会がEU AI法に関する政治合意に達し、AIの規制において重要な節目を迎えました。EU加盟国の全会一致による承認に続くこの重要な合意は、世界初の包括的なAI規制への道を開くものになります。AI法の段階的実施スケジュールは、イノベーションと社会的信頼を促進しながら、効果的なAIガバナンスを保証することを目的としています。
消費者の権利管理 CCPA ー CPRAが執行
カリフォルニア州プライバシー権法規則(CPRA)の当初の施行日に間に合うよう2023年7月1日までにコンプライアンス対策を講じようと急いでいた企業は、昨年6月にサクラメント郡上級裁判所が施行日を2024年3月29日に延期するという土壇場の決定を下したことに安心したことでしょう。しかし、先週のカリフォルニア州第3区控訴裁判所の判決により、カリフォルニア州プライバシー保護局(CPPA)はCPRA規則の施行を直ちに開始できることになりました。CPRAには、消費者のプライバシー権要求の取り扱い、データの販売/共有に関するオプトアウトの仕組み、オプトアウトシグナルの強制認識に関する詳細な規則が含まれています。今後は、準拠対応と制裁の強化が予想されます。また、司法長官が先日、消費者の個人情報を販売・共有する事業者に対するオプトアウト要件のストリーミングプラットフォームによる遵守について調査を行う予定であることを示唆したように、消費者の権利の遵守が優先事項の上位に位置すると考えて差し支えないと言えます。ここでは、CPRAによる改正とCPRAの要件から、CCPAの下で利用可能な消費者の権利の範囲について概説し、消費者の権利要求のコンプライアンス対応を確保するために企業が取るべき実践的な措置について見ていきます。
スイスの改正連邦データ保護法への準備はお済みですか? スイス国外企業への影響
2023年9月1日から施行となるスイスの改正連邦データ保護法(RevFADP)により、スイスのデータ保護制度はGDPRに沿ったものとなり、スイス国外の組織にも大きな影響を与えることになります。RevFADPの適用範囲はGDPRよりも広く、国外からの活動であっても、スイス国内に影響を及ぼす場合は適用されます。スイスの個人を対象とした商品やサービスを提供するスイス国外の企業や、スイスのサーバーにデータを保管する企業は、これに従わなければなりません。さらに、RevFADPの適用範囲となる組織は、スイスのデータ主体およびスイスのデータ保護当局(FDPIC)の窓口となる現地の代理人を選任しなければなりません。RevFADPに故意に違反した個人には最高25万スイスフランの罰金という新たな刑事制裁が科せられます。
Charlotte Mason, Andreas Maetzler
EU委員会、EUと米国のデータ・プライバシー枠組みに関する妥当性決定を採択
欧州委員会が最近採択したEU-米国データ・プライバシー枠組み(EU-U.S. Data Privacy Framework: EU-U.S. DPF)は、大西洋を越えたデータ移転における転換点である。2023年7月10日に発効するこの枠組みは、無効となったプライバシーシールドフレームワークに取って代わるもので、追加の移転ツールを必要とすることなく、EUから認証された米国組織への移転が再び可能になる。しかし、その複雑な背景と将来的な挑戦の可能性から、EU-米国DPFはデータ・プライバシーの領域において魅力的な前途を約束するものです。このブログポストでは、DPFの簡潔かつ包括的な概要とその実際的な影響について説明します。
Charlotte Mason
私立か公立かは問題か?
データ保護は教育セクターにおいてますます複雑になってきている。新しい法律が施行されたり、ガイドラインが追加されたりして、絶え間ない変化に対応することが難しくなっています。さらに、民間企業から慈善団体、公的資金で運営される機関まで、さまざまな方法で資金を提供する組織があるため、複雑さが増しています。個人情報保護法の域外適用範囲と、教育機関の代理人選任の必要性については、こちらをご覧ください。
Andreas Maetzler, Charlotte Mason