マガジンのカバー画像

データ法を解説します

33
ロンドン在住、日英の両資格を持つ弁護士です。データ法(GDPR/英国データ法/個人情報保護法/情報セキュリティ)に注力しています。今のところは、EU/UKのデータ法のトピックを中…
運営しているクリエイター

#企業法務

【データ法】UK E-Commerce Regulations 2002

こんにちは。 お読みいただきありがとうございます。 本日は、英国の電子商取引に関する法令…

【データ法】UK Data Protection Act 2018の概要#2

こんにちは。 お読みいただきありがとうございます。 前回に引き続き、英国のデータ保護法で…

【データ法】UK Data Protection Act 2018の概要#1

こんにちは。 お読みいただきありがとうございます。 本日のテーマは、英国のデータ保護法で…

【データ法】EU AI Actの発効後、結局、まず何をしないといけないのか?

こんにちは。 お読みいただきありがとうございます。 本日のテーマは、EU AI Act(*1)です。 …

【データ法】"consent or pay"モデル#2 ーEDPBのガイダンスー

こんにちは。 お読みいただきありがとうございます。 本日のテーマは、"consent or pay"モデ…

【データ法】「同意」に依拠しづらい場面3選 ーGDPR Art 7ー

こんにちは。 お読みいただきありがとうございます。 本日は、GDPRにおける、同意について書…

【データ法】直近1年間の英国データ保護当局による処分事例(制裁金)のまとめ

こんにちは。 お読みいただきありがとうございます。 本日は、ICOが直近1年間で課した制裁金について、まとめてみます。 ぼくは、昨年末にX(Twitter)を始めて以来、イギリスのデータ保護当局であるInformation Comissioner’s Office(ICO)をフォローしているのですが、タイムラインに流れてくる彼らのポストを見て、「こいつら、いつも制裁金課してやがる、、。」と思っていました。 他方で、日本の当局である個人情報保護委員会は、所管する法令が少し

【データ法】サービス価格のパーソナライジング ーTinderの事例ー

こんにちは。 お読みいただきありがとうございます。 本日のテーマは、サービス価格のパーソ…

【データ法】DPDI Bill ー現在審議中のUK GDPRの改定案ー

こんにちは。 お読みいただきありがとうございます。 本日のテーマは、The Data Protection a…

【データ法】英国・IoT製品の新たなサイバーセキュリティ規制 ーThe Product Security…

こんにちは。 お読みいただきありがとうございます。 本日のテーマは、英国のIoT製品の新たな…

【データ法】英国でのM&Aにおけるデータ保護法上の留意点

こんにちは。 お読みいただきありがとうございます。 本日は、英国でのM&Aにおけるデータ保護…

【データ法】NIS2指令 ーEUの新たなサイバーセキュリティ法ー

こんにちは。 お読みいただきありがとうございます。 本日は、EUのサイバーセキュリティ法制…

【データ法】特別なカテゴリーの個人データ ーGDPR Art 9ー

こんにちは。 お読みいただきありがとうございます。 本日は、GDPRにおける、特別なカテゴリ…

【データ法】Transfer Risk Assessment ーUKとEUの比較ー

こんにちは。 お読みいただきありがとうございます。 本日は、GDPRにおける、移転リスク評価(以下「TRA」)(*1)について書きたいと思います。 2018年5月にGDPRが施行されてから、もうすぐ5年が経とうとしています。TRAは、施行当時には無かった管理者の新たな義務に関わるものです。 GDPR施行当時は、域外適用と高額な制裁金のおかげで、日本企業が戦々恐々としながらコンプライアンス体制を整えたため、弁護士・コンサルタント界隈では「バブル」とも呼ばれました。 この