【朗報】カリフォルニア州がデータブローカーの個人情報削除を簡素化!
カリフォルニア州のデータブローカー規制の概要
カリフォルニア州は、住民がデータブローカーの個人情報の保存や販売を制限するための新しいツールを提供する。2020年から住民は企業に対しデータ収集や販売を停止するよう要求する権利を持っていたが、これには個別の企業に対する煩雑な手続きが必要だった。
2023年に成立した「デリート法」は、この手続きを簡素化し、住民が500以上の登録データブローカーに対して一括で情報削除を要求できるようにした。新たに設立された「デリートリクエストおよびオプトアウトプラットフォーム(DROP)」では、住民がカリフォルニア州在住であることを確認した後、削除リクエストを提出できる。
ただし、すべてのデータが即座に削除されるわけではない。ブローカーは2026年8月からリクエスト処理を開始し、90日以内に結果を報告する義務がある。データが削除されなかった場合、追加情報を提供することで記録の特定を助けることができる。
企業はユーザーから集めたファーストパーティデータを保持できるが、データの売買を行うブローカーは、個人情報の削除が義務付けられる。公共文書からの情報は削除対象外であり、医療情報などは他の法律(例:HIPAA)により保護される。
カリフォルニアプライバシー保護局は、このツールが住民にデータ上のより多くのコントロールを与え、「不要なテキスト、電話、メール」を減少させ、アイデンティティ盗難や詐欺のリスクを低下させる可能性があると述べている。データブローカーが登録しなかったり、要求された消費者データを削除しなかった場合には、1日あたり200ドルの罰金が科される。
データ削除リクエストの注目ポイント
- カリフォルニア州は、個人情報を管理しやすくする新ツールDROPを導入した。
- DELETE法により、500以上のデータ仲介業者への一括削除リクエストが可能に。
- データ削除処理は2026年8月から始まり、追加情報で確認もできる。
デリート法の個人情報保護の分析・解説
カリフォルニア州が2023年に制定したデリート法により、住民はデータブローカーによる個人データの収集・販売を制限するための新たな手段を手に入れました。
この法律に基づき、データブローカーに対する一括削除要求が可能になることで、従来の面倒なプロセスが簡略化されます。
DROP(デリートリクエストおよびオプトアウトプラットフォーム)を通じて、住民は必要な情報を確認することで、500以上の登録データブローカーに一度の要求でデータ削除を促すことができます。
ただし、削除要求の処理は2026年8月から始まり、90日以内に行われる必要があります。データの即時削除が保証されるわけではないため、利用者は追加情報を提供する必要があるかもしれません。
データブローカーに対する罰則も設定されており、未登録や削除要求の不履行に対しては1日あたり200ドルの罰金が科されます。これにより、事業者はコンプライアンスの重要性を認識せざるを得なくなるでしょう。
この法律は、住民にデータ制御の権利を提供すると同時に、無用な連絡や個人情報の漏洩リスクを低減することが期待されています。将来的には、データプライバシーへの関心が高まる中で、類似の法整備が他州にも広がる可能性があります。
※おまけクイズ※
Q. カリフォルニア州が2023年に導入した新しいツールの名称は何ですか?
ここを押して正解を確認
正解:デリートリクエストおよびオプトアウトプラットフォーム(DROP)
解説:記事の中で「新たに設立された『デリートリクエストおよびオプトアウトプラットフォーム(DROP)』」として言及されています。
詳しい記事の内容はこちらから
参照元について
