カリフォルニア州が目指す個人情報保護法

29.06.2018

Photo: abcnews

 

カリフォルニア州知事は消費者が個人情報を管理できる全米で最も厳しい個人情報保護法に署名した。この法律は、企業が顧客から収集した個人情報、収集した理由、およびそれを受け取った第三者情報を要求に応じて顧客に公開する強制力を持つ。

 

新しい法律はEUのEU一般データ保護規則(GDPR)(注1)と同様に、消費者が個人情報の使用の管理を目的としており、消費者は企業に情報を削除して販売を控えるよう求めることもできる。法律は2020年1月1日に施行される予定であるが、対象が広範囲で企業に不利なため、今後法案の改正が行我う可能性が高い。

 

(注1)GDPRは以下の項目の個人情報保護を目的として、2018年5月25日から適用開始されている管理規則。

 

• 個人データの保護に対する権利という基本的人権の保護を目的とした法律(EU基本権憲章)

• 適正な管理が必要とされ、違反には厳しい行政罰が定められている

• EEA内に支店、現地法人などが無くても、ネット取引などでEEA所在者の個人データをやり取りする場合は対象になる

• 組織の規模、公的機関、非営利団体等関係なく対象となる(中小零細企業でも対象だが一部例外措置あり)

• 個人データの取扱い状況によってはデータ保護責任者(Data Protection Officer:DPO)やEEA内に代理人(Representative)の選任が必要になる

 

現時点ではカリフォルニア州の消費者にのみ、カリフォルニア法案が適用されるが、他の州のインターネットユーザーもこの動きに同調するかもしれない。カリフォルニア州の動きは、近年、TargetやEquifaxなどの企業で大規模な違反が発生した後に制定された。また共和党のコンサルティング会社(Cambridge Analytica)が何百万人ものFacebookユーザーからの個人情報を無断で収集したとの批判を受けて、Facebookは徹底的な調査に直面している。

 

新個人情報保護法は企業が情報の販売を許可する顧客への割引提供義務や、企業は、16歳未満の子供のデータを同意なしに販売することを禁じている。この法案はインターネットとIT企業を規制することを目的としているが、他の業界にも意図しない影響を及ぼす可能性があるとの声もある。カリフォルニア州議会議員はこの法律は進行中の作業であるとして今後の改正の可能性を認めた。

 

激しさを増しているEUのGoogleやFacebook巨大IT企業への批判をそらす、すなわちEU並みの規制をするというフェイクでシリコンバレー企業への批判をそらす意味合いがある。EUの圧力のガス抜きでシリコンバレー企業の利益を守る意図だとすると施行までに骨抜きにされる恐れがある。

 

 

関連記事

著作権法強化でネット検閲に向かうEU