ザ・カリフォルニア州消費者プライバシー法(Ccpa)米国カリフォルニア州で制定されたデータプライバシー法で、カリフォルニア州の居住者に個人情報のより多くの制御権を与えることによって、カリフォルニア州のプライバシー権を保護するために設計されています。 2020年1月1日に施行されました。 以下は、Ccpaの主要要素と条項の概要です。

__email0__ 1.Ccpaの目的

Ccpaは、カリフォルニア州の住民に、個人情報が企業によってどのように収集、使用、共有されるかについての透明性を提供することを目的としています。 これにより、個人は個人データにアクセス、削除、制御することができます。

__email0__ 2.Ccpaは誰に適用されますか?

Ccpaは、以下の1つまたは複数の基準を満たす営利企業に適用されます。

• 年間総収益2500万ドル以上。
• 個人情報の購入、販売、または共有10万人以上のカリフォルニア州の消費者または世帯。
• 年収の50%以上を占めるカリフォルニア州の消費者の個人情報を販売する。

カリフォルニア州外の企業でさえ、これらの閾値を満たし、カリフォルニア州居住者の個人データを処理する必要があります。

__email0__ 3.Ccpaに基づく個人情報とは何ですか?

Ccpaは、特定の個人または世帯にリンクできる情報を含むように、個人情報を広く定義しています。 これには以下が含まれますが、これらに限定されません。

• 名前、住所、電話番号、メールアドレス
• 社会保障番号、運転免許番号。
• インターネットアクティビティ、Ipアドレス、ジオロケーションデータ。
• 購入履歴、閲覧履歴。
• 雇用と教育情報。
• バイオメトリックデータ

また、個人の好み、特徴、心理的傾向、行動に関するプロファイルを作成できるデータから引き出された推論も含まれています。

4.Ccpaに基づく消費者の権利

Ccpaは、カリフォルニア州の居住者に以下の権利を付与しています。

a.知る権利

消費者は以下を要求する権利があります。

• それらについて収集されたカテゴリーおよび特定の個人情報。
• 彼らの情報が収集された情報源のカテゴリー。
• 個人情報を収集または販売するためのビジネス目的。
• その情報を共有する第三者のカテゴリ。

b.削除する権利

消費者は、特定の例外を除き、企業に収集された個人情報の削除を要求することができます。__email0__ g。データが取引を完了するために必要な場合、法的義務を遵守すること、またはセキュリティ上の目的で)。

__email0__ c.個人情報の販売をオプトアウトする権利

消費者は、個人情報の第三者への販売をオプトアウトする権利を有します。 企業はこのオプトアウトプロセスを容易にするために、ウェブサイト上で明確で目立つ「当社の個人情報を販売しない」リンクを提供する必要があります。

d.差別のない権利

消費者はCcpaの権利を行使して差別されることはできません。 つまり、企業は以下ができません。

• 商品やサービスを拒否する。
• 異なる価格や料金を請求します。
• 違いが消費者のデータの価値と合理的に関連していない限り、異なるレベルまたは品質を提供する。

__email0__ 5.Ccpaに基づく企業の義務

Ccpaに該当する企業はいくつかの要件を遵守する必要があります。

a.プライバシーに関する通知

企業は、データ収集の時点またはその前に、収集される個人情報の種類と使用目的を消費者に通知する必要があります。 この情報は通常、プライバシーポリシーに記載されています。

b.消費者の要望への対応

• 企業は、45日以内にアクセス、削除、またはオプトアウトする消費者の要求を検証し、応答する必要があります。
• 消費者がフリーダイヤル番号やWebフォームなど、これらのリクエストを送信する方法を提供する必要があります。

__email0__ c.トレーニングと記録保持

• プライバシーに関する消費者に関するお問い合わせを処理する従業員は、Ccpaを遵守する方法についてトレーニングを受ける必要があります。
• 企業は、消費者の要求とその処理方法の記録を少なくとも24ヶ月間維持する必要があります。

d.データセキュリティ

• Ccpaは、消費者の個人情報を保護するための合理的なセキュリティ手順と慣行を実施し、維持する義務を企業に課しています。

__email0__ 6.罰金と罰則

Ccpaは、カリフォルニア州検事総長特定の状況下での民間訴訟:

• 意図的な違反違反ごとに最大7,500ドルの罰金につながる可能性があります。
• 意図しない違反問題の通知を受けてから30日以内に修正されなければ、違反ごとに2,500ドルの罰金が科される可能性があります。
• 消費者は、企業が合理的なセキュリティ対策を実施していないために個人情報が公開された場合、個人情報が民間訴訟を起こすこともでき、法定損害賠償はインシデントごとに100ドルから750ドルのいずれか大きい方です。

__email0__ 7.カリフォルニア州プライバシー権法(Cpra)

2020年、カリフォルニア州の有権者はカリフォルニア州プライバシー権法(Cpra)Ccpaを拡大する。 cpraは2023年1月1日に発効し、以下を含むいくつかの追加の権利と義務を導入しました。

• 訂正する権利消費者は、不正確な個人情報の訂正を求めることができます。
• オプトアウト権の拡大: 消費者は、個人情報の販売だけでなく、ターゲット広告のための個人情報の共有もオプトアウトすることができます。
• 機密性の高い個人情報CPRAは、機密個人情報の利用・開示に関する新たな規則を導入しています。__email0__ g。、財務データ、人種、健康データ)。
• カリフォルニア州プライバシー保護庁(Cppa)Cpraは、プライバシー法を施行し、企業や消費者にガイダンスを提供するためにこの機関を設立します。

__email0__ 8.Gdprとの比較

Ccpaは米国の主要なプライバシー法ですが、一般データ保護規則(Gdpr)いくつかの方法で:

• 適用範囲Gdprは、eu居住者の個人データを処理する組織に世界的に適用され、ccpaはカリフォルニア州居住者にのみ適用されます。
• 同意するGdprはデータ収集に肯定的な同意を必要としますが、ccpaは消費者がオプトアウトしない限り、企業が個人情報を収集および使用することを可能にします。
• 消費者の権利Gdprは、データポータビリティの権利や、自動化された意思決定に関するより広範な保護など、より広範な権利を付与します。

Ccpaは、米国で最も包括的なデータプライバシー法の1つであり、個人情報に対するデータの透明性と消費者の管理への移行を表しています。 この法律は、米国の将来のプライバシー法の基盤を築きます。sさん これはしばしばgdprのような国際的なデータ保護法と比較されます。