欧州の最高水準のプライバシー法であるGDPRの施行1周年が今週後半に迫っており、マイクロソフトは米国版GDPRを求めるアップルの呼びかけを支持することでこの機会を祝した。

マイクロソフトは当時、アップルと同様に、世界中のすべての顧客にGDPRレベルの保護を提供することを約束して対応したが、テクノロジー大手による自主的な動きだけでは不十分だと考えている…

欧州の一般データ保護規則には 99 の個別の条項がありますが、その法律の中心となるのは、個人データを保存および処理したい企業に対する 4 つの要件です。

• データを処理するには、特定の合法的な理由が必要です
• 個人データは暗号化する必要がある
• あなたにはデータのコピーを受け取る権利があります
• データの削除を依頼することができます

アップルのCEOティム・クック氏は、TIME誌の論説記事などを通じて、GDPRと同様の保護を提供する米国連邦プライバシー法の制定を繰り返し訴えてきた。

マイクロソフト社もブログ投稿で支持を表明し、他の多くの国がすでにヨーロッパの例に従っていると指摘した。

GDPRは世界的な運動を引き起こし、世界各国がGDPRをモデルとした新たなプライバシー法を制定する動きが広がっています。ブラジル、中国、インド、日本、韓国、タイなどは、新たな法律を制定、提案、あるいは既存の法律の改正を検討し、GDPRに沿う形でプライバシー規制を整備する動きを見せています。[…]

マイクロソフトのような企業が、組織の機密データのセキュリティ確保や個人のデータ管理能力向上にどれだけ尽力したとしても、プライバシー権の保護は根本的には常に政府の管轄する法律問題です。米国消費者の個人データ管理への関心は高いものの、米国はEUや世界各国に続き、人々が今日の生活の中でテクノロジーをどのように利用しているかを考慮した国内法を制定するに至っていません[…]

今こそ、議会が世界の他の国々からインスピレーションを得て、GDPR のプライバシー保護を米国民にまで拡大する連邦法を制定すべき時です。

同社は、GDPRとの互換性が極めて重要だと述べている。

連邦プライバシー法は、米国の判例、そして米国社会の文化的価値観や規範を反映するべきですが、GDPRとも連携する必要があります。米国企業にとって、米国法とGDPRの相互運用性は、事業を展開する各国におけるプライバシー保護に関する異なる、あるいは矛盾する要件を満たすために個別のシステムを構築する必要がなくなるため、コンプライアンスのコストと複雑さを軽減します。

連邦プライバシー法は超党派で支持されているものの、具体的なアプローチについては合意が得られていません。特に、FTCの役割については意見が分かれています。

民主党の見解は、議会がFTCにプライバシー規則を制定し施行する権限を与えるべきだというものだが、共和党の見解は、立法府が規則を制定し、FTCにはそれを施行する権限を与えるべきだというものだ。

GDPR施行1周年は、議会に議論をやめて行動を起こすよう求める良い機会と言えるでしょうか？米国には本当に別の規則が必要なのでしょうか？それとも、議会はGDPRの保護をそのまま反映させ、全く同じ基準を適用すれば良いのでしょうか？コメント欄であなたのご意見をお聞かせください。

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。