CCPA – California Consumer Privacy Act – – 新しいカリフォルニア州データ保護法の下での義務と権利
カリフォルニア州はデジタル消費者データ保護に踏み切っています。デジタル消費者のプライバシー権を確保するために、ユーザーは、どのような情報が収集され、どのように使用され、販売されているかを知ることを要求することができます。
カリフォルニア州は、消費者の個人情報の無断販売を防ぐためのデータ保護法を米国内で初めて制定した州です。2020年初頭に施行された。この法律は、情報を収集するテクノロジー企業による消費者データの保護を規定している。この法律により、あらゆるデジタルユーザーは、販売されないなど自分のデータの保護を要求したり、情報が収集される理由を知る権利を得ることができます。
以上が、消費者や企業が知らなければならないカリフォルニア州消費者プライバシー法(CCPA)のポイントです。
消費者の権利|CCPA
その目標は、カリフォルニア州のデジタル消費者のための新しいプライバシー権を確保することです。これには、どのような情報が収集され、個人情報がどのように使用され、共有され、販売されるかを知ることが含まれます。
また、企業やビジネス・サービス・プロバイダーが保有する個人情報の削除を求める権利や、これらの販売について決定する権利もある。13歳未満の子供からの情報については、親または保護者の許可が必要です。消費者は、中国共産党法に基づくプライバシーの権利を行使する際に、価格やサービスを理由に差別されることはありません。
CCPA対象会社の義務
年間総収入が2,500万ドルを超え、5万人以上の消費者から個人情報を取得している企業や、消費者からの個人情報の販売で年間収入の50%以上を得ている企業は、新法の対象となる。同法は、400万人以上の消費者の個人情報を管理する企業に追加の義務を与える。
企業は、企業が収集したデータを消費者に通知し、消費者からの個人情報のオプトアウト、学習、削除の要求に対応するための手続きを作成することになるため、企業のウェブサイトやモバイルアプリケーションに「私の情報を販売しないでください」というリンクを設けることも義務づけられます。
企業は、消費者からの学習、削除、オプトアウトの要求に対して、指定された期間内に対応することが求められ、プライバシー設定を有効にするか、ユーザーの個人データのオプトアウトを行わなければならない。
個人データの取り扱いに関する各要求について、企業は要求を行うために消費者の身元を確認する義務を負うことになり、本人確認ができない場合には要求を拒否することがあります。
事業者が個人情報を利用する際には、消費者の個人情報の保有や売却と引き換えに提供される金銭的なインセンティブを開示し、その価値をどのように見積もっているかを説明しなければならない。
カリフォルニア州消費者プライバシー法(CCPA)と欧州連合(EU)の一般データ保護規則(GDPR)は、スコープ、定義、要件が異なる別の法的枠組みです。GDPRに準拠し、CCPAの対象となる企業は、CCPAの下で追加の義務を負う可能性があります。
標準化された規制影響評価の試算によると、CCPAはカリフォルニア州の広告に使用される年間120億ドル以上の個人情報を保護することになります。最初の6ヶ月間は、企業が均衡を保つための猶予期間が設けられています。違反するごとに最大7500ドルの罰金が科されることが予想されている。データ保護の義務と権利の発効により、米国市場でのルールが変わり、世界の他の国にもコピーされることになるだろう。
