コロラド州の議会であるColorado General Assemblyによると、この法案の目的は個人データのプライバシー権を創造し、実行することにあります。
消費者は、自分の個人データの処理を拒否する権利、データへのアクセス、訂正、削除を行う権利、データのポータブルコピーを入手する権利を有する。法案では、「管理者」を、単独または他者と共同で、個人データの処理目的と手段を決定する者と定義しています。処理者」とは、管理者に代わって個人データを処理する者をいう。"
前述のように、CPAはその対応法であるCalifornia Consumer Privacy Act (CCPA)とThe Virginia Consumer Data Protection Act (VCDPA)の原則に従っており、どちらもGDPRとして知られる欧州一般データ保護規則の原則に基づいています。
消費者の権利の定義これら3つの法律はいずれも、法的または類似の効果を持つターゲット広告、販売、および特定のプロファイリングの決定について、アクセス、削除、訂正、ポータビリティ、およびオプトアウトの権利を規定しています。CCPAとCPAの違いは、コロラド州の消費者が販売のオプトアウト要求のために認定エージェントを使用する必要があることです。
消費者の権利決定に対処する。コロラド州の消費者アピールプロセスは、バージニア州のものと類似している。CPAでは、消費者が有効な要求を行った場合、管理者は消費者がその決定に異議を申し立てることを認めなければならない。また、管理者は、消費者に要求を拒否した理由を知らせるとともに、"消費者が不服申し立ての結果に懸念を抱いている場合 "は、司法長官に連絡する権利を知らせなければならない。
オプトアウト要求。グローバルなプライバシーコントロールを任意とするカリフォルニア州法とは異なり、管理者はCPAの下で普遍的なオプトアウトを遵守しなければなりません。このプロセスの技術的な仕様はまだ議論されていますが、2023年7月に法律が施行されるかなり前に発表される予定です。
データ処理の同意。バージニア州の法律と同様に、CPAは以下のようなセンシティブな個人データを処理する際にオプトインの同意を必要とします。
また、コロラド州プライバシー法では、13歳未満の子供の情報を処理する際にも同意が必要です。
コントローラーの義務CPAの管理者の義務のリストには以下が含まれています。
これらはCCPAやVCDPAで言及されているものと非常によく似ています。
データ保護評価。CPAは、ターゲット広告、販売、特定のプロファイリング、センシティブな個人データの処理などの活動に対して、DPA(データ保護評価)を実施することを要求しています。VCDPAと同様に、コロラド州司法長官は、管理者のDPAにアクセスする権利を有しています。
ビジターアナリティクスでは、優れたプライバシー弁護士チームの協力を得て、お客様にデータプライバシー法に関する情報を提供し、世界中の絶え間ない法改正に常に準拠した分析ツールを提供できるように最善を尽くしています。
Visitor Analyticsは、CPA、CCPA、VDCPAに準拠しています。
まだ弊社のツールをお試しになっていない方は、無料で登録でき、数回のクリックでGoogle Analyticsの履歴データをインポートすることができます。