このエントリーをはてなブックマークに追加

ツイート

↑PAGE TOP

CCPAとは


マーケターとして抑えておくべき個人情報保護の知識。今回は、GDPRと並ぶほど注目を集めているFacebookやGoogleのお膝元であるカリフォリニア州で制定された『CCPA』について解説します。

CCPAの施行

米国カリフォルニア州では、消費者プライバシーに関して、「カリフォルニア州消費者プライバシー法 2018年」(「California Consumer Privacy Act of 2018」)(以下、「CCPA」といいます。)が制定され、同法は2020年1月1日から施行されています。

CCPAの対象企業

・カリフォリニア州内にいるユーザーがいるサービス
・カリフォリニア在住ユーザーが一時的でも州外で利用するサービス

上記2つを満たした上で、下記に該当していれば対象です

・年間の粗利益が 2,500万ドルを超えている
・年間5万以上の消費者、世帯、またはデバイスから、個人情報を購入、販売、受取または共有している
・個人情報の販売によって、年間収入の50%以上を得ている

つまり、絶対にカリフォリニア州に関係する人が使う可能性がないと言い切れない限り、大規模サービス運営者や、データビジネス事業者は意識するべき法律となります。

CCPAとGDPRの大きな違い

CCPAはGDPRよりもさらに消費者の権利主張が強くなっていると考えられます。具体的には、

・消費者の求めに応じて、その消費者の該当データの情報開示義務
・消費者の求めに応じてその消費者の該当データの削除義務
・消費者の求めに応じて、その消費者の該当データの販売停止義務

つまり消費者の求めに応じて、あらゆることを対応する姿勢が企業には求められます。一方で、使用自体を禁止しているわけではないので、

・データ収集のため金銭的なインセンティブを消費者に提供するこの許可

消費者のリクエスト次第ではむしろお金を払う代わりにデータを活用することも明示的に許可をしています。

CCPAについてさらに詳しく

他にも罰則等の細かい定義については、個人情報保護委員会が日本語訳を公開しているためご確認お願い致します。

https://www.ppc.go.jp/files/pdf/ccpa-provisions-ja.pdf

  • このエントリーをはてなブックマークに追加