CIPP-E 試験問題 46
データ主体がポータビリティの権利を行使できない場合はどのような場合ですか?
CIPP-E 試験問題 47
主導監督機関 (LSA) の主な懸念事項はプライバシーのどの領域ですか?
CIPP-E 試験問題 48
次のどれがクラウド コンピューティング サービスの共通の特性として認識されていませんか?
CIPP-E 試験問題 49
シナリオ
次の質問に答えるには、以下を使用してください。
ブレイディ氏はニュージーランドを拠点とするコンピュータプログラマーで、2年間にわたり自身のビジネスを経営しています。ブレイディ氏のビジネスは、欧州経済領域(EEA)全域の顧客に低価格のサービススイートを提供しています。これらのサービスは、新規および意欲的な中小企業経営者をターゲットにしています。ブレイディ氏の会社「Brady Box」は、ウェブページのデザインサービス、ソーシャルネットワーキングサービス(SNS)、そしてオンラインストアの運営を支援するコンサルティングサービスを提供しています。
残念ながら、ブレイディ氏は苦情を受けています。アンナという名の顧客が最近、新製品の企画書をブレイディボックスのチャットエリア(公開されている)にアップロードしました。2週間後に間違いに気づき、その文書を削除したものの、アンナ氏はウェブサイトを定期的に監視していたにもかかわらず、この誤りに気付かなかったとしてブレイディボックスの責任を問うています。ブレイディ氏は、自分が責任を負うべきではないと考えています。
もう一人の顧客、フェリペは、自分の個人情報がHermes Designsというサードパーティの請負業者に転送されたことを知って驚き、自分のビジネス計画に関する機密情報が悪用されるのではないかと心配しています。ブレイディは、欧州のプライバシー規則に違反したとは思っていません。彼は、要求されたサービスの履行において個人データが特定のサードパーティに転送される可能性があることを明示的に記載したプライバシー通知をすべての顧客に提供しています。フェリペはプライバシー通知を読んだが、長くて複雑だったと言います。ブレイディは、Hermes Designsの誠実さを個人的に保証できるため、フェリペが心配する必要はないと主張し続けています。実際、Hermes Designsは、フェリペのような顧客のために、カスタマイズされたバナー広告のサンプルを作成することを率先して行っています。ブレイディは、現在Hermes DesignsのWebページに掲載されているサンプルバナー広告へのリンクを喜んで提供します。Hermes Designsは、これらの顧客へのダイレクトマーケティングをフォローアップする予定です。
ブレイディ氏は、別の顧客であるセルジュ氏から、自身の発言がブレイディボックスのホームページ上のグラフィックコラージュに使用されていることに憤慨していると伝えられ、驚きました。この発言はセルジュ氏の名前で表記されています。しかし、ブレイディ氏は訴訟を懸念していませんでした。セルジュ氏に返信し、この発言はブレイディボックスのソーシャルネットワーキングサービス(SNS)で見つけたと伝えました。セルジュ氏自身がこの発言を投稿したからです。返信の中で、ブレイディ氏は礼儀として発言を削除することを申し出ました。
顧客からの苦情はあるものの、ブレイディ氏のビジネスは好調だ。彼は、明確な役割分担を定めたサードパーティの広告ネットワークを通じたオンライン行動ターゲティング広告(OBA)で収入を補っている。一部の顧客はOBAの存在をはっきりと認識していないものの、広告には役立つ商品やサービスが掲載されていることに、ブレイディ氏は満足している。
欧州のプライバシー慣行の現在の傾向に基づくと、Brady Box が欧州に進出した場合、同社のオンライン行動ターゲティング広告 (OBA) のどの側面が不十分になる可能性が高いでしょうか。
次の質問に答えるには、以下を使用してください。
ブレイディ氏はニュージーランドを拠点とするコンピュータプログラマーで、2年間にわたり自身のビジネスを経営しています。ブレイディ氏のビジネスは、欧州経済領域(EEA)全域の顧客に低価格のサービススイートを提供しています。これらのサービスは、新規および意欲的な中小企業経営者をターゲットにしています。ブレイディ氏の会社「Brady Box」は、ウェブページのデザインサービス、ソーシャルネットワーキングサービス(SNS)、そしてオンラインストアの運営を支援するコンサルティングサービスを提供しています。
残念ながら、ブレイディ氏は苦情を受けています。アンナという名の顧客が最近、新製品の企画書をブレイディボックスのチャットエリア(公開されている)にアップロードしました。2週間後に間違いに気づき、その文書を削除したものの、アンナ氏はウェブサイトを定期的に監視していたにもかかわらず、この誤りに気付かなかったとしてブレイディボックスの責任を問うています。ブレイディ氏は、自分が責任を負うべきではないと考えています。
もう一人の顧客、フェリペは、自分の個人情報がHermes Designsというサードパーティの請負業者に転送されたことを知って驚き、自分のビジネス計画に関する機密情報が悪用されるのではないかと心配しています。ブレイディは、欧州のプライバシー規則に違反したとは思っていません。彼は、要求されたサービスの履行において個人データが特定のサードパーティに転送される可能性があることを明示的に記載したプライバシー通知をすべての顧客に提供しています。フェリペはプライバシー通知を読んだが、長くて複雑だったと言います。ブレイディは、Hermes Designsの誠実さを個人的に保証できるため、フェリペが心配する必要はないと主張し続けています。実際、Hermes Designsは、フェリペのような顧客のために、カスタマイズされたバナー広告のサンプルを作成することを率先して行っています。ブレイディは、現在Hermes DesignsのWebページに掲載されているサンプルバナー広告へのリンクを喜んで提供します。Hermes Designsは、これらの顧客へのダイレクトマーケティングをフォローアップする予定です。
ブレイディ氏は、別の顧客であるセルジュ氏から、自身の発言がブレイディボックスのホームページ上のグラフィックコラージュに使用されていることに憤慨していると伝えられ、驚きました。この発言はセルジュ氏の名前で表記されています。しかし、ブレイディ氏は訴訟を懸念していませんでした。セルジュ氏に返信し、この発言はブレイディボックスのソーシャルネットワーキングサービス(SNS)で見つけたと伝えました。セルジュ氏自身がこの発言を投稿したからです。返信の中で、ブレイディ氏は礼儀として発言を削除することを申し出ました。
顧客からの苦情はあるものの、ブレイディ氏のビジネスは好調だ。彼は、明確な役割分担を定めたサードパーティの広告ネットワークを通じたオンライン行動ターゲティング広告(OBA)で収入を補っている。一部の顧客はOBAの存在をはっきりと認識していないものの、広告には役立つ商品やサービスが掲載されていることに、ブレイディ氏は満足している。
欧州のプライバシー慣行の現在の傾向に基づくと、Brady Box が欧州に進出した場合、同社のオンライン行動ターゲティング広告 (OBA) のどの側面が不十分になる可能性が高いでしょうか。
CIPP-E 試験問題 50
シナリオ
次の質問に答えるには、以下を使用してください。
あなたは香港に拠点を置く玩具メーカーに採用されました。同社は幅広い種類の人形、アクションフィギュア、ぬいぐるみを販売しており、世界中の様々な小売店で販売されています。同社は香港以外にオフィスを構えておらず、実際には香港以外で従業員を雇用していませんが、複数の現地販売契約を締結しています。同社が製造する玩具は、ヨーロッパ、アメリカ、アジアのあらゆる有名玩具店で販売されています。同社の収益の大部分は海外販売によるものです。
同社は現在、子供たちと会話したり交流したりできるコネクテッドトイの新シリーズを発売したいと考えています。同社のCEOは、これらのおもちゃがもたらす可能性の拡大を理由に、次なる大ヒット作になると宣伝しています。人形は、数学の計算や天気など、様々なテーマについて子供たちの質問に答えることができます。各人形にはマイクとスピーカーが搭載されており、Bluetooth経由でスマートフォンやタブレットに接続できます。半径10メートル以内にあるあらゆるモバイルデバイスも、Bluetooth経由でおもちゃに接続できます。また、人形は(同じメーカーの)他の人形と連携して相互に作用し、より充実した遊び体験を提供することができます。
お子様がおもちゃに質問をすると、そのリクエストはクラウドに送信され、分析されます。クラウドサーバー上で回答が生成され、人形に返されます。回答は人形に内蔵されたスピーカーから聞こえるため、まるでおもちゃが実際にお子様の質問に答えているかのように聞こえます。おもちゃのパッケージには、この機能の仕組みに関する技術的な詳細は記載されておらず、インターネット接続が必要であることも記載されていません。この機能に必要なデータ処理は、南アフリカにあるデータセンターに委託されています。しかしながら、貴社は消費者向けのプライバシーポリシーを改訂し、この点について明示していません。
同社は同時に、ゲームプレイ中に獲得したキャラクターを操作できる新たなゲームシステムの導入も計画している。このシステムには、近距離無線通信(NFC)リーダーを搭載したポータルが同梱される。このデバイスがアクションフィギュアのRFIDタグを読み取り、画面上でフィギュアが動き出す。各キャラクターにはそれぞれ固有の特徴や能力があり、ゲーム目標を達成することで追加の能力を獲得することもできる。タグに保存される情報は、フィギュアの能力に関する情報のみ。ゲーム中にキャラクターを簡単に切り替えることができ、フィギュアを家の外に持ち出してもキャラクターの能力はそのまま維持される。
この会社が GDPR に準拠する義務があるのはなぜですか?
次の質問に答えるには、以下を使用してください。
あなたは香港に拠点を置く玩具メーカーに採用されました。同社は幅広い種類の人形、アクションフィギュア、ぬいぐるみを販売しており、世界中の様々な小売店で販売されています。同社は香港以外にオフィスを構えておらず、実際には香港以外で従業員を雇用していませんが、複数の現地販売契約を締結しています。同社が製造する玩具は、ヨーロッパ、アメリカ、アジアのあらゆる有名玩具店で販売されています。同社の収益の大部分は海外販売によるものです。
同社は現在、子供たちと会話したり交流したりできるコネクテッドトイの新シリーズを発売したいと考えています。同社のCEOは、これらのおもちゃがもたらす可能性の拡大を理由に、次なる大ヒット作になると宣伝しています。人形は、数学の計算や天気など、様々なテーマについて子供たちの質問に答えることができます。各人形にはマイクとスピーカーが搭載されており、Bluetooth経由でスマートフォンやタブレットに接続できます。半径10メートル以内にあるあらゆるモバイルデバイスも、Bluetooth経由でおもちゃに接続できます。また、人形は(同じメーカーの)他の人形と連携して相互に作用し、より充実した遊び体験を提供することができます。
お子様がおもちゃに質問をすると、そのリクエストはクラウドに送信され、分析されます。クラウドサーバー上で回答が生成され、人形に返されます。回答は人形に内蔵されたスピーカーから聞こえるため、まるでおもちゃが実際にお子様の質問に答えているかのように聞こえます。おもちゃのパッケージには、この機能の仕組みに関する技術的な詳細は記載されておらず、インターネット接続が必要であることも記載されていません。この機能に必要なデータ処理は、南アフリカにあるデータセンターに委託されています。しかしながら、貴社は消費者向けのプライバシーポリシーを改訂し、この点について明示していません。
同社は同時に、ゲームプレイ中に獲得したキャラクターを操作できる新たなゲームシステムの導入も計画している。このシステムには、近距離無線通信(NFC)リーダーを搭載したポータルが同梱される。このデバイスがアクションフィギュアのRFIDタグを読み取り、画面上でフィギュアが動き出す。各キャラクターにはそれぞれ固有の特徴や能力があり、ゲーム目標を達成することで追加の能力を獲得することもできる。タグに保存される情報は、フィギュアの能力に関する情報のみ。ゲーム中にキャラクターを簡単に切り替えることができ、フィギュアを家の外に持ち出してもキャラクターの能力はそのまま維持される。
この会社が GDPR に準拠する義務があるのはなぜですか?