突然、ウェブサイト上で「私の情報を販売しないでください」というリンクが表示されるようになっても驚かないでください。これは、1月1日に発効予定のカリフォルニア州の新しいプライバシー法に急いで従うための措置です。

先週、カリフォルニア州消費者プライバシー法（CCPA）がまもなく成立し、他の州もこれを基準に自州のプライバシー法の策定を検討していることをお伝えしました。本日、 ロイター通信は、企業がCCPAの遵守に向けて行っている取り組みの一つについて報じています。

ウォルマートを含む米国の小売業者は、1月1日から自社のウェブサイトや店内の標識に「私の情報を販売しないでください」というリンクを追加し、カリフォルニア州の買い物客が小売業者がどのような個人情報やその他のデータを収集しているかを初めて理解できるようになると関係者が明らかにした。

ホーム・デポのような企業は、カリフォルニア州だけでなく全米の消費者がオンラインでこうした情報にアクセスできるようにする。カリフォルニア州の店舗では、看板の設置やQRコードの提供により、消費者がモバイル端末で情報を検索できるようにするほか、店舗従業員が質問に答えられるよう研修を行う予定だ[…]

ターゲットの広報担当者ジェシカ・カールソン氏は、ウェブサイト上の「販売しない」ボタンが米国のすべての買い物客に表示されるようになり、カリフォルニア州の住民は新法で定められた情報にアクセスできるようになると述べた。ターゲットではすでに、買い物客がマーケティング目的で第三者に情報を提供することを拒否できるようになっているとカールソン氏は述べた。

Amazon.com Incは異なるアプローチを取っています。「Amazonは顧客の個人情報を販売する事業を行っておらず、これまでもそうしたことがありません。そのため、ウェブサイトに「販売しない」ボタンを設置する予定はありません」と、同社の広報担当者は声明で述べています。

一部の企業は、法律の曖昧さの解釈に苦慮しており、報酬プログラムの提供を継続することが合法かどうか疑問視する声もある。

事情に詳しいウォルマートの関係筋はロイター通信に対し、同社は「ロイヤルティプログラムに関する文言や、小売企業が今後それを提供できるかどうかなど、法律の多くの曖昧な点を解決しようとしている」と語った。

CCPA は、欧州の GDPR 法と同様に、顧客にデータの使用方法に関する選択肢を提供することを目的としているため、これらが違法化される可能性は低いと思われます。

テクノロジー大手をはじめとする大企業は、州のプライバシー法に優先する連邦プライバシー法の制定を求めてロビー活動を展開してきた。50もの異なる法律を遵守するよりも、全国規模の単一の法律を遵守する方がはるかに費用対効果が高いからだ。しかし、この点についてはいまだほとんど進展が見られない。

私は長い間、GDPR の要件をそのまま反映させて、企業が世界中で単一の (高い) 基準を満たすようにするのが賢明なアプローチであると主張してきました。

画像: Shutterstock

havebin.com を Google ニュース フィードに追加します。