米国カリフォルニアの新しいプライバシー法が発効した。カリフォルニア州民は、ソーシャルネットワークや銀行、クレジット会社などさまざまな企業が集めている自身の個人データをこれまでよりもコントロールできる。1つだけ落とし穴がある。それは企業はこの法律を歓迎していないということ。多くの企業が法律に反対する動きをとった。
カリフォルニア州消費者プライバシー法(CCPA)では、州民なら誰でも企業が集めた自身についてのデータにアクセスし、コピーを入手することができる。またデータを削除したり、データの売買や収益化をオプトアウト(拒否)する権利も持つ。州レベルのプライバシー法見直しとしては現代では最大のものとなる。州当局はこの法律に違反した企業に対し罰金や制裁を科すことができる。ただし、これは7月からだ。同州で操業する多くのテック大企業がこの法律を遵守する用意ができていないことを考えた時、これはおそらく企業にとって歓迎する点だろう。
欧州のGDPR導入時に、その準備として多くの企業が新しいプライバシールールを作成した。そして消費者がデータにアクセスしたり、広告業者のようなサードパーティーにデータが売却されるのをオプトアウトしたりできる新しいデータポータルを作った。しかしそれらを見つけるのは容易ではない。大半の企業はどこにデータポータルがあるのか明示しておらず、往々にして見つけにくいようプライバシーポリシーの中に埋もれさせている。誰も見つけられないに等しい。
新たな法律が発効してまだ2日しかたっていないが、こうした見つけにくさをなんとかしようと、平凡な州民のために取り組んでいる人がいる。
Damian Finol(ダミアン・フィノル)氏は、カリフォルニアの住人がデータの売買をオプトアウトし、情報を要求できる企業ページの一覧を作成した。頻繁に更新されていて、いくつか挙げると、銀行や小売大手、車レンタルサービス、ゲーミング大企業、携帯電話販売会社などがこれまでのところ含まれている。
Caprivacy.meはカリフォルニア州民が企業に自分のデータを売らないよう意思を伝えたり、企業が蓄えている自身についての情報を請求したりできるページのリンク一覧だ(スクリーンショット:TechCrunch)
このプロジェクトはまだ初期段階にあり、コミュニティの貢献に頼っている(誰でも提案できる)とフィノル氏は話した。1日もたたずしてすでに80件以上のリンクが掲載されている。「私はプライバシーについて高い関心を持ち、個人プライバシーモデルがなんたるかを人々が声高に言えるようにしたい」とTechCrunchに対し語った。
さらに、この取り組みのモチベーションについて「私は1990年代に南米で育った。だから自分自身に関する真実をプライベートにしておくことは私にとって極めて大事なことだった。最近私は中東に住むLGBTQの兄妹のことを考えている。そこではプライバシーが侵害されれば死刑に直面することもありえる」と話した。
一気にすべてオプトアウトするという簡単な方法はまだない。カリフォルニア在住でオプトアウトしたい人はそれぞれのリンクを開いて作業しなければならい。しかし一度やれば、それで作業はおしまいだ。ポットにコーヒーを用意してから始めよう。
画像クレジット:Gallo Images / Getty Images
[原文へ]
(翻訳:Mizoguchi)
