マガジンのカバー画像

データ法を解説します

33
ロンドン在住、日英の両資格を持つ弁護士です。データ法(GDPR/英国データ法/個人情報保護法/情報セキュリティ)に注力しています。今のところは、EU/UKのデータ法のトピックを中…
運営しているクリエイター

#GDPR

【データ法】UK Data Protection Act 2018の概要#1

こんにちは。 お読みいただきありがとうございます。 本日のテーマは、英国のデータ保護法で…

【データ法】EU AI Actの発効後、結局、まず何をしないといけないのか?

こんにちは。 お読みいただきありがとうございます。 本日のテーマは、EU AI Act(*1)です。 …

【データ法】"consent or pay"モデル#2 ーEDPBのガイダンスー

こんにちは。 お読みいただきありがとうございます。 本日のテーマは、"consent or pay"モデ…

【データ法】「同意」に依拠しづらい場面3選 ーGDPR Art 7ー

こんにちは。 お読みいただきありがとうございます。 本日は、GDPRにおける、同意について書…

【データ法】直近1年間の英国データ保護当局による処分事例(制裁金)のまとめ

こんにちは。 お読みいただきありがとうございます。 本日は、ICOが直近1年間で課した制裁金…

【データ法】サービス価格のパーソナライジング ーTinderの事例ー

こんにちは。 お読みいただきありがとうございます。 本日のテーマは、サービス価格のパーソ…

【データ法】DPDI Bill ー現在審議中のUK GDPRの改定案ー

こんにちは。 お読みいただきありがとうございます。 本日のテーマは、The Data Protection and Digital Information Bill(DPDI Bill)です。 DPDI Billは、イギリスにおける個人データ保護に関する一般法であるUK GDPR及びData Protection Act 2018の改正を含む、現在の個人データ保護法制のアップデートを目的とした法案です。 そして、「Bill」という名前のとおり、DPDI Billは、まだ

【データ法】"consent or pay"モデル ー現状の整理ー

こんにちは。 お読みいただきありがとうございます。 本日のテーマは、いまデータプライバシ…

【データ法】英国でのM&Aにおけるデータ保護法上の留意点

こんにちは。 お読みいただきありがとうございます。 本日は、英国でのM&Aにおけるデータ保護…

【データ法】特別なカテゴリーの個人データ ーGDPR Art 9ー

こんにちは。 お読みいただきありがとうございます。 本日は、GDPRにおける、特別なカテゴリ…

【データ法】Transfer Risk Assessment ーUKとEUの比較ー

こんにちは。 お読みいただきありがとうございます。 本日は、GDPRにおける、移転リスク評価…

【データ法】個人データの処理の合法性 ーGDPR Art 6(1)ー

こんにちは。 お読みいただきありがとうございます。 本日は、GDPRにおける、個人データの処…

【データ法】EU-USデータ移転規制 ー米国の十分性認定の無効化の歴史ー

こんにちは。 お読みいただきありがとうございます。 本日は、EUからUSへの国際データ移転規…

【データ法】国際データ移転規制(GDPR) ー十分性認定とEU SCCsー

こんにちは。 お読みいただきありがとうございます。 本日のテーマは、国際データ移転に関するGDPR上の規制です。 以前、GDPRの域外適用について書きました。 EUの域外に所在する事業者であっても、域内のユーザーに商品・サービスを提供していたり、モニタリングを行っている場合には、GDPRの適用があるという話でした。 この規定が、GDPRが定める高額な制裁金と、アグレッシブなデータ保護当局の存在とあいまって、海外事業者をビビらせているわけです。 もっとも、EU又はUK