カリフォルニア州消費者プライバシー法(CCPA)-知っておくべきことすべて
カリフォルニア州では、2018年6月下旬に消費者プライバシー法「AB 375」が成立しました。 2020年1月1日から施行され、欧州連合の一般データ保護規則(GDPR)と比較して、米国企業への反発が強いとされています。 カリフォルニア州消費者プライバシー法(CCPA)は、GDPRよりも広い視野を持つとされており、個人情報の所在を特定し、保護するためのセキュリティに大きな課題を突きつけています。 CCPAとは? CCPAは、米国で最も包括的なデータプライバシー法の1つです。 CCPAは、主に個人または個人データの収集と使用に関する消費者の権利に焦点を当てています。 CCPAのもと、カリフォルニア州のすべての住民が、企業が保存しているすべての個人データの開示を求める権利を行使できるようになりました。 さらに、消費者は、会社が個人データを共有するすべての第三者の全リストを要求することもできます。 最も大きな変更点は、データ漏洩がないにもかかわらず、消費者がカリフォルニア州政府が提示したプライバシーガイドラインに違反していると判断した場合、その組織を訴えることができる権限を付与したことです。 誰がCCPAを遵守する必要があるのか? この法律は、カリフォルニア州居住者の個人情報を収集・処理し、カリフォルニア州内で事業を行っているすべての営利事業者に適用されます。 1798.145.に規定された3つの条件を満たす企業は、CCPAに準拠する必要があります。 これらの条件は 年間総収入を超える事業 以上であること 25百万ドル 年間50000人以上のカリフォルニア州民の個人情報を共有または受領する事業者。 カリフォルニア州の住民の個人情報を販売することにより、年間売上の50%以上を得ている会社。 QuestionProでは、CCPA対応のためにどのような取り組みをしていますか? […]
