CCPA とプライバシー法の比較
2018 年のカリフォルニア州消費者プライバシー法 (CCPA) は、米国における最初の包括的なプライバシー法であるカリフォルニア州のプライバシー法です。 CCPA は 2020 年 1 月 1 日に発効し、カリフォルニア州司法長官による施行は 2020 年 7 月 1 日に開始されました。
CCPA はカリフォルニア州の消費者に対して、いくつかのプライバシーの権利を付与しており、これには次のものが含まれます。
- 企業が自身について収集する個人情報と、それがどのように使用され、共有されるかについて知る権利。
- 自身から収集された個人情報を削除する権利 (いくつかの例外あり)。
- 自身の個人情報の販売をオプトアウトする権利。
- 自身の CCPA の権利の行使に関して差別を受けない権利。
CCPA の対象となる企業には、カリフォルニア州の消費者に対するいくつかの義務があり、これには次のものが含まれます。
- 上記のデータ主体の権利を保護すること。
- 消費者に、企業のプライバシーに関する実施内容を説明する特定の通知を与えること。
- 販売に分類される特定のデータ移行に対するオプトアウトを提供すること、および未成年者に対するオプトイン要求を使用すること。
CCPA は、カリフォルニア州で事業を行い、次の条件の少なくとも 1 つを満たす企業に対してのみ適用されます。
- 年間総収益が 2,500 万米ドル (USD) を超えている。
- カリフォルニア州の居住者の個人情報を販売することで、年間収益の 50% 以上を得ている。
- 年間で、5 万人を超えるカリフォルニア州の消費者の個人情報を購入、受領、または販売している。
Microsoft と CCPA
カリフォルニア州で事業を行う企業のお客様にとって、Microsoft は、Online Services と Professional Services の提供に関するサービス プロバイダーです。 オンライン サービス条件と Microsoft Professional Services Data Protection Addendum は、サービス プロバイダーに対する CCPA の要件を満たしています。 オンライン サービス条件に定められているように、Microsoft は、CCPA を含め、オンライン サービスの提供に適用されるすべての法令に準拠しています。
規制法の類似点と相違点
これらの規制はいずれも透明性と開示の義務を定めており、個人に自身のデータがどのように処理されるかに対する固有の権利を付与しています。
重要な違いの 1 つは、CCPA には消費者が自身の個人データの第三者への販売からオプトアウトする権利が含まれていることです。 "販売" という用語は、CCPA の下では特有の意味を持ちます。 法律チームと協働して自分の組織がデータを販売しているのか否かを把握してください。
CCPA の下では、"個人情報" とは特定された、または特定可能な個人に関連するあらゆるデータを意味します。 個人のプライベート、公的、職業上の役割は区別されません。 "個人情報" という定義用語は "個人データ" と同一のものですが、CCPA には家族や家庭のデータも含まれます。