プライバシーと公民権活動家は、現在施行されている連邦法と州法の混乱を解消するために、米国のGDPRのような連邦プライバシー法を制定すべきだと主張している。これは、米国全体で単一のプライバシー要件を簡素化することを望むAppleも支持するアプローチである。

欧州連合（EU）では、一般データ保護規則（GDPR）が、消費者データに対する史上最強の保護を単一の法律で提供しています。一方、米国には8つもの異なる連邦プライバシー法があり、さらに多数の州法が現在制定中または計画中です…

Wirecutterが報じている。

人々が毎日使用する製品の大半が収集するデータは、規制されていません。多くの企業を規制する連邦プライバシー法がないため、州が独自のデータプライバシー法を制定しない限り、企業はデータをほぼ自由に扱うことができます（詳細は後述）。

• ほとんどの州では、企業はユーザーに関して収集したデータを、ユーザーに通知することなく使用、共有、販売することができます。
• データが侵害されたり、不正な第三者に公開されたりした場合に、企業がいつ（または、通知するかどうか）ユーザーに通知しなければならないかを標準化する国内法はありません。
• 企業があなたの健康状態や位置情報などの機密情報を含むあなたのデータを第三者（データブローカーなど）と共有する場合、第三者はあなたに通知することなくそのデータをさらに販売したり共有したりすることができます。

欧州の包括的なプライバシー法である一般データ保護規則（GDPR）は、企業にデータ共有の許可を求めることを義務付け、個人にデータへのアクセス、削除、または利用管理の権利を与えています。一方、米国にはあらゆる種類のデータのプライバシーを網羅する単一の法律はありません。代わりに、HIPAA、FCRA、FERPA、GLBA、ECPA、COPPA、VPPA（およびFTC）といった頭字語で呼ばれる複数の法律が混在しており、これらは特殊な（多くの場合、時代遅れの）状況における特定の種類のデータのみを対象としています。

平均的なアメリカの消費者が、これらすべての頭字語が何を表しているかさえ説明できる可能性は低く、ましてや、それぞれの頭字語に基づいて自分がどのような権利を持ち、どのような権利を持たないかについてはまったく知らないでしょう。

さらに、州のプライバシー法もあります。

現在、米国では3つの州でそれぞれ異なる包括的な消費者プライバシー法が制定されています。カリフォルニア州（CCPAとその修正案であるCPRA）、バージニア州（VCDPA）、コロラド州（ColoPA）です。企業がどの州に所在しているかに関わらず、これらの法律で定められた権利は、これらの州に居住する人々にのみ適用されます。

他の州でも、さまざまな開発段階にある独自の法案が提案されています。

既存の州法の中でも、GDPR レベルの保護に少しでも近いものを備えているのはカリフォルニア州だけです。

対照的に、私たちが話を聞いた専門家の中には、バージニア州の消費者データ保護法（VCDPA）に懐疑的な見方をする人もいました。「私は（VCDPA）はかなり弱い法案だと考えています」と、ACLUのルアン氏は述べました。「オプトアウトの同意に基づいており、公民権保護も民事訴訟権もありません。多くの条項はビジネスモデルを肯定するものです。実質的には、大手データ収集企業がこれまで通りの活動を続けることを容認しているようなものです。」バージニア州の法律がAmazonからの強い意見を受けて作成されたことを考えると、これらの点はそれほど驚くべきことではありません。

これは消費者にとっては複雑な問題であり、国内のどこに住んでいるかによってプライバシー権が大きく異なることになる。また、企業にとっては悪夢となる。企業は最終的に50以上の異なるプライバシー法に準拠しなければならず、その多くは州ごとに適用されることになる。

プライバシー弁護士でありデータ保護責任者でもあるホイットニー・メリル氏は、連邦法が制定されれば誰にとっても物事が楽になると述べた。「消費者が自分のデータに関する権利を理解し、正しい期待を抱けるようにするためには、より一貫したアプローチで物事を考える連邦法が必要です」とメリル氏は述べた。 

GDPRのような単一の連邦プライバシー法が最善のアプローチであるというAppleの見解に賛同しますか？ぜひアンケートにご参加いただき、コメント欄でご意見をお聞かせください。

イラスト：ダナ・デイビス/Wirecutter

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。