コンテンツ
出典:Maxkabakov / Dreamstime.com
取り除く:
EUはすべての市民データのプライバシーを保護していますが、米国の消費者はまだ同様の保護を待っています。 GDPRの米国バージョンが何を持っているかを示します。
EU一般データ保護規則(GDPR)は、番目 その後、EUデータ保護当局は市民から95,000件以上の苦情を受け取りました。 EUの消費者は、プライバシーの権利を行使する法的手段を持っているため、EUの企業と取引する意欲が高まりました。したがって、GDPRによって提供される強化されたプライバシー保護は、EUの消費者と企業の両方に利益をもたらします。 (GDPRの詳細については、「GDPR:組織が準拠する必要があるかどうかを知っていますか?」を参照してください。)
米国は依然としてプライバシー保護に関してEUに遅れをとっています。特定の産業部門をカバーするいくつかの連邦プライバシー法と多くの州のプライバシー法にもかかわらず、米国には消費者に全国全体で強力なプライバシー保護を提供する連邦プライバシー法がありません。これは、世界最大の米国経済の経済発展を脅かすものです。
この記事では、米国が連邦消費者プライバシー法を間もなく採用し、新しい法律の性質に関する予測を提供する可能性があることを示す最近の多くの動向を検証します。記事の最後に結論が導かれます。
米国における最近のプライバシー開発
2018年4月、ガーディアンは、データコンサルタント会社のケンブリッジアナリティカが、約8,700万のプロファイルからデータを収集し、使用したことを、各ユーザーの同意なしに発表しました。それらの大部分(70百万)は米国に拠点を置いていました。このような膨大なデータを収集するために、Cambridge Analyticaはthisisyourdigitallifeというアプリを使用しました。 Cambridge Analytica(Christopher Wylie)の前代表は、データ侵害に関して次のように述べています。「私たちは何百万もの人々のプロファイルを収集するために悪用しました。そして、私たちが彼らについて知っていたことを活用し、彼らの内なる悪魔を標的とするモデルを構築しました。データ侵害は、に対する深刻な世論批判につながりました。インターネットを使用している米国の世帯の約4分の3がプライバシーとセキュリティのリスクを懸念しています。違反が発見されて間もなく、のCEOであるマーク・ザッカーバーグは、米国議会で証言するよう求められました。
2018年7月、ホワイトハウスは議会と「プライバシーと繁栄の適切なバランスをとる消費者プライバシー保護ポリシー」に取り組むつもりであると指摘しました。大手テクノロジー企業を代表する組織であるIT評議会は、ホワイトハウスの取り組みと、米国にはデジタル経済のための新しいプライバシーパラダイムを作成し、プライバシー法の現在のパッチワークを回避する機会があることを強調しました。
昨年、米国の上院議員は少なくとも2つのデータ保護法案を提案しました。まず、2018年9月、スーザン・デルベネ下院議員は、企業にさまざまなプライバシー要件を課す法案を導入しました。これには、(i)「平易な英語」でプライバシーポリシーを消費者に提供する要件、および(ii)同意を得るための要件個人情報を処理する前の消費者の。次に、2018年12月に、15人の米国上院議員のグループがデータケア法を導入しました。採用された場合、法は、ユーザーから個人データを収集する企業に対し、それを保護するための合理的な措置を講じることを要求します。法律草案を後援した米国上院議員のブライアン・シャッツは、この法律の背後にある論理的根拠を次のように説明しました。 」
2019年4月、EUの高官(Vera Jourova)がトランプ政権の当局者と米国議員と会談し、米国は消費者のプライバシー保護に向けて行動しなければならないと述べました。
新しい法律の性質に関する憶測
GDPRの成功とGDPRに似た法律を採用する米国の個々の州の傾向を考慮すると、新しい連邦プライバシー法もGDPRの枠組みに従うことが期待できます。これは、企業に次のことを要求する可能性が高いことを意味します。(i)正当な目的を達成するために厳密に必要なデータのみを収集する。 (ii)包括的なプライバシーポリシーを公開する。 (iii)消費者の個人データを処理する法的根拠があることを確認する。 (iv)消費者から収集された個人データは、消費者が認識している特定の限定された目的にのみ使用します。 (v)消費者が自分の個人データを簡単に管理(アクセス、編集、削除など)できるようにします。 (vi)最新の技術的および組織的措置を講じて、消費者の個人データを保護する。 (vii)個人データ侵害を管轄のデータ保護当局に報告する。 (viii)限られた期間のみ消費者の個人データを保持する。 (ix)適切な保護措置を実施した後にのみ、個人データを米国外に転送する。会社が新しい法律の要件を順守しなかった場合、多額の罰金が科せられる可能性があります。
バグやストレスなし-あなたの人生を破壊することなく人生を変えるソフトウェアを作成するためのステップバイステップガイド
誰もソフトウェアの品質を気にしない場合、プログラミングスキルを向上させることはできません。
また、新しい法律により、それを実施する責任を負う1つ以上の連邦データ保護機関が設立されることも期待できます。 GDPRの発効により、EUに新しいデータ保護当局が設立されたわけではありません。そのような当局はGDPRよりも前に存在していたためです。以前のEUデータ保護法(Directive 95/46 / EC)では、各EU加盟国に、プライバシーコンプライアンスの確保に責任を負う1つ以上の公的機関を設けることが義務付けられていました。現在、連邦のプライバシー問題は連邦取引委員会(FTC)の範囲内にありますが、主要な連邦消費者プライバシー法を管理する複雑なタスクには、新しい政府機関の設立が必要になる可能性があります。エンティティは、たとえば、連邦プライバシー委員会(FPC)と呼ばれる場合があります。 (プライバシーの詳細については、あなたが考えさせる技術プライバシーに関する10の引用を参照してください。)
結論
新しい包括的な米国連邦プライバシー法により、eコマースに対する消費者の信頼が高まり、成長がさらに加速する可能性があります。ただし、新しい法律が消費者のプライバシーの問題をかなり緩やかに規定している場合、米国市民に利益よりも害をもたらす可能性があります。これは、2018年カリフォルニア州消費者プライバシー法など、州の厳格なプライバシー法の一部をオーバーライドする可能性があるためです。同様に、米国連邦仲裁法は、州による仲裁合意の規制を禁止しています。