欧州連合を含む欧州経済圏は、特に先駆的なプライバシー規制、一般データ保護規制(GDPR)の制定と実施、そしてグローバルなユーザーのプライバシー保護も進展させた、現代のプライバシー革命を開始しました。米国では、California User Privacy Act(CCPA)がプライバシー保護の最初の試みを開始しました。個人にデータ権を返すことにより、CCPAは企業がユーザーデータを処理する方法を根本的に変更します。 CCPAは、個々のユーザーのデータ権を保護します米国では、金融および医療業界を除く他の業界では、このような規制の先例はありません。
CCPAを使用すると、ユーザーは(GDPRのよりユーザー選択的な入力メカニズムと比較して)高度な方法でデータ収集をオプトアウトできますが、CCPAによって課されるユーザー権利により、企業は収集や保管などのユーザーデータの処理方法を完全に変更する必要があります。処理、共有、その他の方法で処理されたすべてのデータ。次のように、企業がユーザーデータを処理する方法に大きな影響を与える5つの主要なユーザー権利があります。
知る権利
企業は、あらゆる種類のユーザーが収集した個人情報を処理する前に、そのような情報の目的をユーザーに通知する必要があります。企業がユーザーの個人情報を販売したい場合、ユーザーはその情報を撤回する権利を有します。この種の操作を行う前に、企業は一般に企業Webサイトのプライバシーポリシーでユーザーに通知することを望んでいますが、企業がユーザーの個人情報を処理する方法を詳細に説明し、年に1回更新する必要があります。
アクセス
必要に応じて、会社はユーザーが処理したユーザー個人情報のカテゴリ、情報のソース、目的、個人情報が共有または販売される第三者のカテゴリー、およびビジネスが処理した特定のコンテンツをユーザーに提供する必要があります。企業が提供する情報は使いやすく、ユーザーが個人情報を別の会社に渡すことができる必要があります。この権利により、企業はコンプライアンスを確保するためにコストのかかる(リソース+資金)膨大なデータマッピング手順を実装する必要があります。
削除権
会社は、必要に応じてユーザーの個人情報をすべて削除する必要があります。この権利は、物議を醸すGDPRの「忘れる権利」に由来しますが、CCPAには修正第1条の例外が組み込まれています。 EU最高裁は最近、このような例外が適用されると判決したため、EUはこの権利のバランスを取る必要性を認識しています。残念ながら、この権利は依然として企業がそのような例外の適用可能性に関して困難な法的決定を行うことを必要とし、またそのような例外が適用されない場合は費用のかかる(リソース+資金)巨大なデータマッピング手順を必要とします。
販売から撤退する
企業がユーザーに関する個人情報を販売する場合、企業はユーザーに「個人情報を販売しない」というタイトルのホームページへのリンクを提供する必要があり、ユーザーは個人情報を販売しないことを選択できます。すべての年齢の子供には、オプトイン要件や保護者の同意など、個別のルールが使用されます。適切なプログラムがない場合、ユーザーは合併時に個人情報を新たに形成されたエンティティに転送しない権利を有し、これは売却された会社の価値に重大な悪影響を及ぼします。
非差別
CCPAは、ユーザーがCCPAに基づいて権利を行使しているため、企業が消費財やサービスを拒否したり、さまざまな料金を請求したり、品質の異なる商品やサービスを提供したりすることを禁止しています。ただし、ユーザーの明示的な同意があれば、会社はユーザーの個人情報を収集、販売、または削除するための金銭的インセンティブを提供できます。ただし、これらのルールがユーザーのプライバシーを保護する上で効果的であると証明できるか、またはユーザーに個人情報の目的を決定させることができるかによって異なります。
最新のアプリケーション結果
同社はCCPAに対してもいくつかの肯定的な反応を示しました。法律に含まれる企業をサポートするために、最近5つの改正がありました。
修正の具体的な内容:
•2021年1月1日までに従業員および候補者から個人情報を免除します。
•2021年1月1日より前は、企業と企業間の通信および取引に関連する個人情報は免除されています。
•識別後に要約されたユーザー情報を削除し、公開情報の免除を拡大します。
•車両の保証と車両のリコールに必要な個人情報の部分的な免除。
•ユーザーのリクエストをリッスンする無料通話を提供するオンライン運営会社からリクエストを削除します。
•初期の法律と改正に加えて、企業はカリフォルニア州司法長官規則(第1版は10月10日にリリースされました)の立法条項をさらに明確にする必要があるため、引き続きCCPAを監視および評価する必要があります。
未来に目を向ける
GDPRとCCPAの制定により、米国連邦政府といくつかの州は、より包括的で厳格なデータプライバシー規制の制定を検討するインセンティブを高めました。米国はヨーロッパで制定されたものよりも高度でないCCPAおよびその他のデータプライバシー規制を採用していますが、EUで事業を展開していない米国企業は、米国市場の変化に対応したり、適用法に違反したりする準備をする必要がありますが、ユーザーは信頼を失い、市場価値が損なわれます。状況を待っています。
CCPAを使用すると、ユーザーは(GDPRのよりユーザー選択的な入力メカニズムと比較して)高度な方法でデータ収集をオプトアウトできますが、CCPAによって課されるユーザー権利により、企業は収集や保管などのユーザーデータの処理方法を完全に変更する必要があります。処理、共有、その他の方法で処理されたすべてのデータ。次のように、企業がユーザーデータを処理する方法に大きな影響を与える5つの主要なユーザー権利があります。
知る権利
企業は、あらゆる種類のユーザーが収集した個人情報を処理する前に、そのような情報の目的をユーザーに通知する必要があります。企業がユーザーの個人情報を販売したい場合、ユーザーはその情報を撤回する権利を有します。この種の操作を行う前に、企業は一般に企業Webサイトのプライバシーポリシーでユーザーに通知することを望んでいますが、企業がユーザーの個人情報を処理する方法を詳細に説明し、年に1回更新する必要があります。
アクセス
必要に応じて、会社はユーザーが処理したユーザー個人情報のカテゴリ、情報のソース、目的、個人情報が共有または販売される第三者のカテゴリー、およびビジネスが処理した特定のコンテンツをユーザーに提供する必要があります。企業が提供する情報は使いやすく、ユーザーが個人情報を別の会社に渡すことができる必要があります。この権利により、企業はコンプライアンスを確保するためにコストのかかる(リソース+資金)膨大なデータマッピング手順を実装する必要があります。
削除権
会社は、必要に応じてユーザーの個人情報をすべて削除する必要があります。この権利は、物議を醸すGDPRの「忘れる権利」に由来しますが、CCPAには修正第1条の例外が組み込まれています。 EU最高裁は最近、このような例外が適用されると判決したため、EUはこの権利のバランスを取る必要性を認識しています。残念ながら、この権利は依然として企業がそのような例外の適用可能性に関して困難な法的決定を行うことを必要とし、またそのような例外が適用されない場合は費用のかかる(リソース+資金)巨大なデータマッピング手順を必要とします。
販売から撤退する
企業がユーザーに関する個人情報を販売する場合、企業はユーザーに「個人情報を販売しない」というタイトルのホームページへのリンクを提供する必要があり、ユーザーは個人情報を販売しないことを選択できます。すべての年齢の子供には、オプトイン要件や保護者の同意など、個別のルールが使用されます。適切なプログラムがない場合、ユーザーは合併時に個人情報を新たに形成されたエンティティに転送しない権利を有し、これは売却された会社の価値に重大な悪影響を及ぼします。
非差別
CCPAは、ユーザーがCCPAに基づいて権利を行使しているため、企業が消費財やサービスを拒否したり、さまざまな料金を請求したり、品質の異なる商品やサービスを提供したりすることを禁止しています。ただし、ユーザーの明示的な同意があれば、会社はユーザーの個人情報を収集、販売、または削除するための金銭的インセンティブを提供できます。ただし、これらのルールがユーザーのプライバシーを保護する上で効果的であると証明できるか、またはユーザーに個人情報の目的を決定させることができるかによって異なります。
最新のアプリケーション結果
同社はCCPAに対してもいくつかの肯定的な反応を示しました。法律に含まれる企業をサポートするために、最近5つの改正がありました。
修正の具体的な内容:
•2021年1月1日までに従業員および候補者から個人情報を免除します。
•2021年1月1日より前は、企業と企業間の通信および取引に関連する個人情報は免除されています。
•識別後に要約されたユーザー情報を削除し、公開情報の免除を拡大します。
•車両の保証と車両のリコールに必要な個人情報の部分的な免除。
•ユーザーのリクエストをリッスンする無料通話を提供するオンライン運営会社からリクエストを削除します。
•初期の法律と改正に加えて、企業はカリフォルニア州司法長官規則(第1版は10月10日にリリースされました)の立法条項をさらに明確にする必要があるため、引き続きCCPAを監視および評価する必要があります。
未来に目を向ける
GDPRとCCPAの制定により、米国連邦政府といくつかの州は、より包括的で厳格なデータプライバシー規制の制定を検討するインセンティブを高めました。米国はヨーロッパで制定されたものよりも高度でないCCPAおよびその他のデータプライバシー規制を採用していますが、EUで事業を展開していない米国企業は、米国市場の変化に対応したり、適用法に違反したりする準備をする必要がありますが、ユーザーは信頼を失い、市場価値が損なわれます。状況を待っています。
