アメリカ・カリフォルニア州のプライバシー保護法

データ及びプライバシー保護法

2020年1月1日に、米カリフォルニア州の州法「CCPA」(The California Consumer Privacy Act、カリフォルニア消費者プライバシー法)が発効されました。
これは2018年に欧州で発行されたGDPRのカルフォルニア版で、ユーザーデータの削除要求、第三者へのデータ販売の拒否の権利を明示する必要があるというもの。
ただし、カリフォルニア州の人達に向けてビジネスを展開していない個人や小規模ビジネスの場合は、影響がないと思われますが、大きな企業はおそらく対象になると思われます。

対象となる企業

発表されている内容としては、次のいずれかの項目の1つ以上に当てはまる場合。
(1) 年間売上2500万ドル以上
(2) 年間売上の50%以上が、消費者個人情報の販売によるもの
(3) カリフォルニア州の5万人以上の消費者の個人情報を購入・販売、及び共有している場合

欧州の発行したGDPRよりも厳しいとされる保護法ですが、まだ企業の対応はまちまちで、2018年のGDPRでは、ビジネスを閉めることを余儀なくされた事業者もいて、この件においても、対応を迫られそうです。

英文ですが詳細は下記リンクからどうぞ
https://oag.ca.gov/privacy/ccpa