シリコンバレーが戦々恐々としている。
米カリフォルニア州ではあと3カ月強でプライバシー法が変わる。2020年1月1日に発効するカリフォルニア州消費者プライバシー法(CCPA)だ。ここ数年で最も大きな変更となる。同州の4000万人の住民だけでなくシリコンバレーのすべてのテクノロジー企業が広くプライバシー保護の恩恵にあずかる。
この法律はヨーロッパのGDPR(EU一般データ保護規則)に似ている。消費者に、企業が取得した情報を知る権利、その情報を削除する権利、およびその情報の売却を拒否(オプトアウト)する権利を与える。
カリフォルニア州の居住者にとっては非常に強力な規定だ。消費者は企業が取得した自分の情報にアクセスできる。企業はユーザーに関する驚くべき量のデータを収集している。ケンブリッジアナリティカが良い例だ。Facebookから数百万人のプロフィールページのデータを取得し選挙の結果を左右しようとした。ここ数カ月でGDPRが課した重い罰金の例を見れば、シリコンバレーのテクノロジー企業はCCPA施行後に多額の罰金が課される可能性を視野に入れる必要がある。CCPAの施行が適用されるのは、法律発効6カ月後だ。
法がシリコンバレーを震え上らせているのも不思議ではない。そうあるべきだ。
米国の大手テクノロジー企業はほとんどがカリフォルニアにあるから、ロビー活動を行いCCPAの弱体化を試みたのも当
コメント