カリフォルニア州のプライバシー規制当局がデータブローカーに罰金を求める理由とは

Contents

概要

カリフォルニア州のプライバシー規制当局が、昨年の大規模なデータ侵害で数億件の社会保障番号を失ったデータブローカーに対して罰金を求めています。

カリフォルニアプライバシー保護機関（CPPA）は、データブローカーとして州に登録しなかったナショナルパブリックデータに対し、46,000ドルの罰金を求めています。

同社は2024年4月に発生したデータ侵害事件で、ハッカーにより約30億件の個人情報が盗まれ、約2億7,000万人に影響を及ぼしました。

この事件は2024年の中で最も大規模なデータ侵害の一つとされていますが、盗まれたデータの多くは不正確でした。

データブローカーは個人情報を収集し、利益のために販売しますが、カリフォルニア州では2024年1月31日までにCPPAに登録する必要がありました。

ナショナルパブリックデータは2024年9月18日に登録しましたが、これはCPPAの担当者からの連絡を受けた後のことでした。

CPPAによると、ナショナルパブリックデータに対するこの措置は、同機関設立以来の6回目の執行行動であり、過去の5件は和解に至っています。

ハッキングされたデータブローカーの親会社であるジェリコピクチャーズのオーナー、サルバトーレ・ヴェリーニはコメントに応じていません。