カリフォルニア州(米国)は、データブローカーによる個人データの収集、保存、売買を制限するために、住民を支援するツールを導入しました。
このツールは、デジタル環境におけるプライバシーの強化と個人情報の保護の取り組みにおける重要な進歩と見なされています。
以前は、2020年からカリフォルニア州の住民は、州のプライバシー保護法に従って、企業に個人データの収集と販売を停止するよう要求する権利がありました。
しかし実際には、このプロセスは非常に複雑であり、ユーザーは各データブローカー会社に個別に連絡を取り、要求を送信する必要があります。これにより、多くの人が時間の浪費と結果の追跡の困難さから諦めます。
2023年に可決されたデータ削除法(Delete Act)は、このアプローチを変更しました。それによると、住民はカリフォルニアで事業登録をしている500以上のデータブローカーから個人データを削除するために、単一の要求を送信するだけで済みます。
法律を実現するために、州はDROPと略される、削除と参加拒否の要請プラットフォームを展開しました。
ユーザーがカリフォルニア市民であることを確認すると、DROPを通じてデータ削除リクエストを送信できます。このリクエストは、現在のすべてのデータブローカーと将来の登録ユニットに自動的に送信されます。
ただし、データ削除は直ちに行われません。規制によると、ブローカーは2026年8月から要求の処理を開始する予定であり、完了および結果の報告には最大90日かかります。
ブローカーがデータを見つけることができない場合、または削除されていない場合、ユーザーは個人のプロフィールの特定をサポートするために追加情報を提供できます。
ただし、すべての種類のデータが強制的に削除されるわけではありません。企業は、ユーザーから直接収集したデータを保持することが許可されています。
削除規定は主に、社会保障番号、ウェブ閲覧履歴、メールアドレス、電話番号、その他の多くの個人情報を含むデータを専門に売買するブローカーに適用されます。
一部のデータは、車両登録や有権者名簿などの公開ファイルに属するため免除されます。さらに、医療データなどの機密情報は、HIPAAなどの他の専門法の規制を受ける可能性があります。
カリフォルニアプライバシー保護庁(CPPA)によると、DROPツールは、人々が個人データをより適切に制御するのに役立つだけでなく、不要なメッセージ、通話、電子メールの削減にも貢献します。
さらに重要なことに、これは、アイデンティティの盗難、詐欺、人工知能による偽装、データ漏洩のリスクを軽減するのに役立ちます。規制に従わないデータブローカーは、追加の実施費用を含めずに、1日あたり200米ドルの罰金を科せられる可能性があります。
