news
📢 ⁉️ 今週末、CPRAはゴールラインを超えると思ったかもしれない。
サクラメント上級裁判所は、CPRA規制の施行を延期する暫定判決を下した。CPRAはカリフォルニア州CCPAを改正するもので、特にデータ主体の権利を強化するものである。同規制は2023年3月に公布され、7月1日に施行される予定である。
EDPB が GDPR 第 65 条(1)に関するガイドラインを採択 📚
プライバシー愛好家にとって朗報です。欧州データ保護委員会(EDPB)はこのほど、GDPR第65条1項(a)の適用に関するガイドラインの最終版を採択した。65(1)(a)の適用に関するガイドラインの最終版が採択されました。このガイドラインは、GDPR第65条(1)(a)の様々な段階を明確にすることを目的としています。65条手続きの様々な段階を明確にし、EDPBが65条(1)(a)に基づく法的拘束力のある決定を下す際の権限を明らかにするものです。65(1)(a)に基づく法的拘束力のある決定を下す際のEDPBの権限を明らかにするものです。
📌 エキサイティングなニュース:
🛡 英米両国は、データ・プライバシー枠組みを拡張し、データ・ブリッジを確立することを原則とすることを約束した。詳細は限られているが、この動きは首相の訪米を実質化する試みと見られている。データブリッジは、製薬や金融サービスなど、現在はプライバシーシールドの対象外だが、データの機密性に課題がある分野を包含する可能性がある。認証と説明責任のメカニズムを通じたデータ移転制度の拡大は、さらなる詳細が明らかになるまで待つが、前向きな一歩である。
EDPB、法執行分野における顔認識技術に関するガイドラインの最終版を採択 📣 EDPB、法執行分野における顔認識技術に関するガイドラインの最終版を採択 📣 EDPB、法執行分野における顔認識技術に関するガイドラインの最終版を採択
欧州データ保護委員会(#EDPB)は、法執行分野における顔認識技術に関するガイドラインの最終版を発表した。同ガイドラインは、EUおよび各国の法律家、ならびに法執行当局に対し、顔認識技術システムの導入および使用に関するガイダンスを提供するものである。
🚨 CASE LAW UPDATE ⚖️ Case T-557/20 European General Court (EGC)は、何が個人データとして適格か、また仮名化の概念に関する真の画期的な判決である。
2016年のBreyer判決(C-582/14)以来、間接的に識別可能なデータは常に個人データとみなすのが一般的であった。ケースT-557/20、Single Resolution Board (SRB) v. European Data Protection Supervisor (EDPS) - ケースT-557/20において、EGCは、仮名化されたデータの転送は匿名化につながる可能性があるという結論に達した。重要な問題は、再識別化が受領者にとって合理的に可能かどうかである。