カリフォルニア州のGDPR型のプライバシー法は、他の州にとっての青写真となっていると、本日の報告書は示唆している。

1月1日に発効するカリフォルニア州消費者プライバシー法（CCPA）に続き、さらに2つの州がプライバシー法を可決し、さらに約20の州が検討中です…

CNETが報じた。

カリフォルニア州は2020年1月1日より、全米初となるプライバシー権を住民に提供します。しかし、約20州がプライバシー法の制定を検討しているため、規制が全米に広がるのもそう遠くないでしょう。

ネバダ州とメイン州では既にプライバシー法が可決されており、少なくとも11州がプライバシー法案を検討しています。2019年には成立しませんでしたが、支持者たちは来年中にさらなる法案を提出する予定です。さらに、他の5州では新たなプライバシー規則を提出し、代わりにデータプライバシーの規制方法を検討するタスクフォースを設置しました。

よくあることですが、カリフォルニア州は全米の州議会の議題を決定づけてきました。人口約4,000万人のカリフォルニア州とその進歩的な州議会は、近年、レジ袋禁止から動物福祉法まで、あらゆる法律制定の最前線に立ってきました。そして今、プライバシー問題が議題に上がっています。

CCPA は、プライバシー法のゴールドスタンダードである欧州の GDPR (一般データ保護規則) をモデルにしており、その厳しさは Apple ですら遵守するために保護を強化しなければならなかったほどです。

CCPA（カリフォルニア州消費者プライバシー法）は、住民に対し、企業が自分に関してどのようなデータを収集しているかを知る権利、企業にそのデータの販売を中止するよう求める権利、そしてデータの削除を要求する権利を与えることから始まります。データは、インターネット、データベース、紙の書類など、あらゆる情報源から収集されます。

この法律では個人情報を広く定義しており、閲覧履歴から人種や婚姻状況といった個人特性まで、あらゆる情報が対象となります。さらに、生体認証情報や位置情報も含まれます。

しかし、他の州ではそれほど厳しくないバージョンを選択している。

10月に施行されたネバダ州の新法は、インターネットを通じて消費者から収集されたデータにのみ適用されます。6月に可決されたメイン州の法律は、インターネットサービスプロバイダーにのみ適用されます。

そしてカリフォルニア州でさえ、GDPR 標準をすべて採用したわけではありません。

しかし、カリフォルニア州の法律では、企業にデータ処理の正当な理由を求めたり、収集するデータの量を最小限に抑えることなど、GDPR のいくつかの主要要素が抜け落ちています。

企業が50種類もの異なるプライバシー法を遵守しなければならないという煩雑さから、州のプライバシー法に優先するGDPRのような連邦レベルのプライバシー法を制定すべきという圧力が高まっています。グローバル市場において賢明な行動は、米国やその他の国でもGDPRを模倣し、世界中で単一の基準を満たすようにすることだと、私たちの多くが指摘してきました。

画像: Shutterstock

havebin.com を Google ニュース フィードに追加します。