カリフォルニア州消費者プライバシー法:米国の連邦データのプライバシーと保護に関する法律は要求されますか?
全会一致で可決され、今年1月1日に導入されたカリフォルニア州消費者プライバシー法(CCPA)は、米国で消費者データとプライバシーに焦点を当てた最初の包括的な法律です。EUの一般データ保護規則(GDPR)と同様に、CCPAは、州内で事業を行っているほとんどの企業にプライバシープログラムに構造上の変更を加えることを強制しています。カリフォルニアの居住者は、企業が収集したデータの可視性や、そのデータを削除する、または第三者へのデータの販売を禁止するオプションなど、データに対する新しい権利を持っています。
の CCPA はすでに州レベルで他の多くのデータセキュリティとプライバシー規制を引き起こしていますが、米国で実施されている連邦データのプライバシーと保護に関する法律が見られるまでにはどのくらいの時間がかかりますか?
他の州に対するCCPAの影響
CCPAは、プライバシーに関する他の多くの州の立法スタンスに大きな影響を与えてきました。今年は、他のいくつかの州がカリフォルニア州の先導に従い、新しいデータ保護法と消費者のプライバシーポリシーを実施する可能性があります。これまでのところ、ニューヨーク、ニューハンプシャー、ワシントンは、法律を導入したほんの数の州です。 ワシントン州のプライバシー法案はその後死亡した。
ニューハンプシャー州の法案は、企業が個人情報をどのように収集するかを扱っており、法案の最初の草案にわずかな違いがあるだけで、カリフォルニア州の法律にほぼ正確に従って起草されました。青信号が与えられた場合、来年の1月の初めに発効し、2021年7月1日から施行されます。
ニューヨークプライバシー法(NYPA)は、ニューヨークでビジネスを行う企業の範囲に関してCCPAとは異なります。CCPAは、カリフォルニアで事業を行っている企業、または年間総収入が最低2500万ドルである企業、または50,000人以上の消費者の個人情報を扱う企業に制限されています。ニューヨークの法律は、州の規模に関係なく、州で事業を行うすべての事業体に適用されます。この法案は、書かれているとおり、企業に個人情報の匿名化(匿名化)方法を明記し、消費者が自分の情報が誰と共有されているかを正確に把握できるようにし、データ共有に関する「特別な保護手段」を実装する必要があります。
提案された法律の下では、州の司法長官は訴訟を起こすことができますが、法案には「私的訴訟の権利」と呼ばれる条項が含まれており、これにより個々の消費者は法律の条件に違反した会社を訴える権利が与えられます。新しい法律に反対する議論の1つは、私的な訴訟の権利につながる違反は、多くの中小企業を財政的に貧困にする可能性があるということです。
NYPAのセクション§1102には、「データの受託者」の規定が含まれており、組織は、エンティティ、コントローラー、またはデータブローカーの利益に関係なく、消費者の最善の利益のために行動することを求められています。状況。"
正しい方向に進む:COPRA&Online Privacy Act
個々の州が市民のデータのプライバシーとセキュリティを保護するためにこれらの措置を講じているにもかかわらず、50の個別の消費者プライバシー法は組織が従うべき混乱を生み出します。連邦レベルで包括的な消費者プライバシーおよびデータ保護法が必要です。これには、組織が顧客データを保護するために実装する最低限のセキュリティ要件が含まれています。
消費者オンラインプライバシー法( コプラ )昨年12月に上院に導入され、GDPRおよびCCPAとの類似点が多くあります。GDPRおよびCCPAは、企業が要求したときに個人で収集されたデータの記録を提供することを要求します。多くの場合、個人はデータの削除を要求しますが、場合によっては、保存されているデータの不正確さを修正することもできます。COPRAは、機密情報として顔認識や地理位置情報を含む生体認証データも組み込んでいます。
昨年も導入されたオンラインプライバシー法米国下院に。この法案は、上院の法案と多くの類似点があり、デジタルプライバシーエージェンシーの設立も含まれています。DPAは、プライバシー保護と申し立てられた不正操作を取り締まる独立した連邦機関になります。書かれているように、この法案には違反に対する罰則と執行の詳細も含まれており、州の弁護士はこれを執行することができます。さらに、ニューヨークプライバシー法と同様に、関係する個々の消費者は組織に対して集団訴訟を起こすことができます。
連邦データのプライバシーと保護に関する法律はいつ表示されますか?
COVID-19のパンデミックに直面している今、データのプライバシーとデータの保護はさらに重要です。 今年はさらに多くの州がカリフォルニアに加盟し、独自のデータセキュリティとプライバシーに関する法律を導入する予定です。これらの法律は、全国的な範囲の同様の法律の主要な推進力になります。COPRAが今年連邦法になる可能性は低いですが、議員が全国法これは、カリフォルニア州がCCPAを導入した最初のステップのおかげで、消費者データのプライバシーとセキュリティを保護するように設計されています。
このブログは、OneSpanのGlobal Standards&Regulationsディレクター、Michael Magrathが最初に公開したものです。 DataProtectionMagazine.com 2020年4月15日。
