カリフォルニア州で米国版GDPRが成立、全米に広がるか
カリフォルニア州消費者プライバシー法案(California Consumer Privacy Act)が6月22日に議会に提出され、6月28日に全会一致で可決した。
なぜ議会は成立を急いだのか? 実は、より厳しい規制を求める民間法案が11月に住民投票にかけられることになっており、これを回避するため、カリフォルニア州議会上下両院は法案成立を急いだのだ。新法は、最近通過したEU一般データ保護規則(GDPR)にあやかっている。
カリフォルニア州民は、企業が保持している自分自身に関する情報を知り、当該情報を削除すること、第三者に引き渡さないように要求できる。そして、状況によっては当該情報が適切に管理されていないと訴えることもできる。また、利用者が個人情報のトラッキングを拒否したい場合、企業はその要求に応じなければならない。
今回成立した法律の影響を受けるほとんどの企業は、カリフォルニア州の利用者に限定した特別なサービスを作ることはないだろう。民主党のボブ・ヘルツバーグ上院議員は、「全米の州議会が自身の州に導入したいと期待するような、国全体で通用する基準が設けられるでしょう」とワシントンポスト紙に語った。
新しい法律が施行されるのは2020年である。したがって、テック企業には長期間、反対するロビー活動をする時間が残されている。場合によっては最も厳しい条項のいくつかを削除できる可能性もある。
- 参照元: Washington Post、Axios、Wired