2020 年に起こる大きな変化の 1 つは、カリフォルニア州消費者保護法 (CCPA) と呼ばれる新しいデータ プライバシー法です。そしてその影響はゴールデンステートをはるかに超えて感じられるでしょう。
CCPA は基本的にカリフォルニア州の EU の一般データ保護規則に相当します。GDPR。この法律は昨年ジェリー・ブラウン知事によって署名され、カリフォルニア州住民に新たなプライバシー権と消費者保護を与えるものである。この法律は、2020 年 1 月 1 日午前 0 時と同時に発効します。また、カリフォルニア州の居住者でなくても、影響を受ける可能性があります。
CCPAとは何ですかするつもりです?
カリフォルニア州の居住者は、自分に関してどのような個人データが収集されているかを知る権利と、この情報の削除を要求する権利を有します。また、彼らは自分のデータがどのように使用されているか、データが誰に販売または共有されているかの詳細を知る権利を持ち、自分のデータが第三者に販売されないよう要求することもできます。さらに、カリフォルニア州民は自分の個人データへのアクセスを要求する権利を有します。
実際、CCPA の結果は、変更の準備を進める Web サイトからのプライバシー ポリシー更新通知の形ですでに目にしたことがあるかもしれません。
「すでにいくつかの違いが見られています」と、CMO の R. Paul Singh 氏は述べています。Okeraは、企業が GDPR および CCPA に準拠していることを確認するために企業と協力するデータ セキュリティ会社です。 「ウェブサイトではすでに、特定のものに許可を与えることに同意するか、『(私のデータの)いかなる許可も与えたくない』と(会社に)言うよう求められている。」
「それは今起こっているし、これからもさらに起こるだろう」と彼は続けた。
ほとんどの場合、カリフォルニア州の平均的なユーザーは日常的に違いに気づくことはありません。しかし、舞台裏では、この法律は企業によるデータの扱い方を完全に変えます。
カリフォルニア州居住者とビジネスを行っている場合、CCPA の影響を受ける可能性があります。その州に物理的に存在する必要さえありません。
マッシュ可能な光の速度
あなたのビジネスは年間総収益が 2,500 万ドルを超えていますか?収益の 50% 以上はカリフォルニア州住民のデータの販売によるものですか?それとも、50,000 人を超えるカリフォルニア州住民の個人データを処理するのでしょうか?これらのいずれかがあなたのビジネスに当てはまる場合は、CCPA に準拠する必要があり、準拠していないと罰金が科せられます。
CCPA はカリフォルニア州の法律であり、州の居住者のみを対象としていますが、米国のその他の地域の消費者も恩恵を受ける可能性があります。
「企業はおそらく『ある州と他の州について心配する必要があるのか』と言うだけだと思います」とシン氏は言い、GDPRの場合と同様の動きが起こるだろうと信じている。同氏は、ほとんどの企業は、1 つのデータ プライバシー システムをカリフォルニア州に適用し、もう 1 つを国内の他の地域に適用するという煩わしさと増加する諸経費に対処したくないと考えています。
2018 年に GDPR が EU 全体で発効したとき、一部のグローバル企業は、EU 内だけでなく、あらゆる場所で新しいプライバシー ポリシーを展開する方が簡単だと判断しました。
たとえば、Pinterest には EU 居住者専用のフォームがあり、GDPR に基づいてデータをリクエストできます。しかし、世界中のどこにいても、すべてのユーザーがそのフォームに記入することができ、Pinterest はそのユーザーに個人データを提供します。Mashableに確認済み。
フェイスブック言った昨年、同社はEUのすべての保護を残りの世界中のユーザーに拡張するつもりはないと発表した。しかし、ソーシャルネットワークは最終的には自主的にGDPR で義務付けられたプライバシーに関する変更の多くを世界中のユーザーに展開します。
ただし、すべての企業がこの方法で CCPA に対処するわけではありません。
例えば人気の動画アプリ「TikTok」。言うプライバシーポリシーでは、同社に連絡してきたカリフォルニア州居住者に特に個人データ情報を提供すると明記されている。 TikTokのポリシーでは、特にカリフォルニア州民のみがこのデータを受け取る権利があると言及されている。
Facebookは、少なくとも今のところ、CCPAを遵守するために最低限のことは行っているようだ。 BuzzFeed記者ライアン・マック共有ソーシャル ネットワークのせいで、ユーザーが法律による消費者保護を利用することがすでに困難になっていること。
ツイートは削除された可能性があります
ツイートは削除された可能性があります
GDPR は厳密には米国には適用されませんが、CCPA のインスピレーションとして役立ちました。現在、CCPA は、全国で同様の消費者プライバシー保護法のインスピレーションとして機能しています。
「カリフォルニアは多くのことをテストする研究所であり、それをさらにいくつかの州に持ち込んで、それが全国的なものになります」とシン氏は語った。 「ニューヨーク州は独自の法律を可決しようとしているが、最後に確認したところ、他の約19の州が同じ法律の異なるバージョンをすべて制定していた。」
GDPRに類似した連邦法に関しては、民主党は以前にも同様の法案を提出している。の最近の消費者オンラインプライバシー権利法(COPRA)法案は、つい先月上院に提出された。米国の連邦法が国全体に 1 つのデータ プライバシー ルールを制定することで、企業と消費者の両方にとって物事がはるかに容易になります。しかし、これらの法案は党派的な政治情勢により実現していない。
「ユーザーとして、連邦法が存在することを望みます」とシン氏は語った。 「しかし、残念ながら、私たちの民主主義がそのように機能するとは思えません。」