オンラインのプライバシーに関しては、カリフォルニア州が米国で最も厳しい法制を敷こうとしているが、一方で一部の大手企業は各州別ではなく国レベルの規制を望んでいる。
これに関しAmazonやAT&T、Dell、Ford、IBM、Qualcomm、Walmartなど、各業界の指導的企業のCEOたちが、業界の主要ロビー団体ビジネスラウンドテーブルを通じて議会の指導者たちに公開書簡を送り、オンラインのプライバシーに関し行動を起こすよう訴えている。
書簡では「今や議会が行動を起こし、消費者が自分の権利と保護について、互いに整合性のない州法のパッチワークがもたらす混乱に直面しないようにすべきである。さらに、規制の全体像がますます断片化し複雑化している現状が、デジタル経済における米国のイノベーションとグローバルな競争力に被害をもたらしている」と述べられている。
この書簡の付属文書として、今年の年末に発効するカリフォルニア州のプライバシー規制が添えられている。
関連記事:カリフォルニア州で画期的なデータプライバシー法が成立
そのカリフォルニア州の法案には、重要な要求として以下の項目が含まれている。
- 企業は集める情報の種類とその用途、およびそのデータを共有するサードパーティを開示しなければならない。
- 企業は消費者から公式の要求があればそのデータ削除しなければならない。
- 消費者は自分のデータが売られることをオプトアウトでき、企業はそれに対しサービスの料金やレベルを変えて報復してはならない。
- しかしながら企業は、データの収集を許されるために「金銭的報奨」を提供してもよい。
- カリフォルニア州当局には違反に関し企業に罰金を科す権限がある。
企業が国の規制でもって州の主導権を奪いたいとプッシュするのは、各州によってバラバラな規制に正しく対応することが非常に困難だからだ。しかし、カリフォルニアの自動車メーカーの例にも見られるように一番厳しい要求に従えばいいとする見方もある。そのほうが単純明快かもしれない。
しかも、今回書簡に連名した企業の多くが、ヨーロッパでGDPRが成立したために、すでに厳格な規制に準拠している。
関連記事: WTF is GDPR?(GDPRとは何か?、未訳)
[原文へ]
(翻訳:iwatani、a.k.a. hiwa)