コロラド州プライバシー法の概要

コロラド州の議会であるColorado General Assemblyによると、この法案の目的は個人データのプライバシー権を創造し、実行することにあります。

• "コロラド州の住民を意図的に対象としたビジネスを行う、または商業製品やサービスを生産する法人で、以下のいずれかに該当する法人に適用されます。
• 暦年で10万人以上の消費者の個人データを管理または処理している。
• 個人データの販売から収益を得ており、少なくとも25,000人の消費者の個人データを管理または処理している。
• 特定の団体、州法および連邦法に準拠する個人データ、活動、雇用記録には適用されません。

消費者は、自分の個人データの処理を拒否する権利、データへのアクセス、訂正、削除を行う権利、データのポータブルコピーを入手する権利を有する。法案では、「管理者」を、単独または他者と共同で、個人データの処理目的と手段を決定する者と定義しています。処理者」とは、管理者に代わって個人データを処理する者をいう。"

米国データプライバシー法の類似点と相違点

前述のように、CPAはその対応法であるCalifornia Consumer Privacy Act (CCPA)とThe Virginia Consumer Data Protection Act (VCDPA)の原則に従っており、どちらもGDPRとして知られる欧州一般データ保護規則の原則に基づいています。

消費者の権利の定義これら3つの法律はいずれも、法的または類似の効果を持つターゲット広告、販売、および特定のプロファイリングの決定について、アクセス、削除、訂正、ポータビリティ、およびオプトアウトの権利を規定しています。CCPAとCPAの違いは、コロラド州の消費者が販売のオプトアウト要求のために認定エージェントを使用する必要があることです。

消費者の権利決定に対処する。コロラド州の消費者アピールプロセスは、バージニア州のものと類似している。CPAでは、消費者が有効な要求を行った場合、管理者は消費者がその決定に異議を申し立てることを認めなければならない。また、管理者は、消費者に要求を拒否した理由を知らせるとともに、"消費者が不服申し立ての結果に懸念を抱いている場合 "は、司法長官に連絡する権利を知らせなければならない。

オプトアウト要求。グローバルなプライバシーコントロールを任意とするカリフォルニア州法とは異なり、管理者はCPAの下で普遍的なオプトアウトを遵守しなければなりません。このプロセスの技術的な仕様はまだ議論されていますが、2023年7月に法律が施行されるかなり前に発表される予定です。

データ処理の同意。バージニア州の法律と同様に、CPAは以下のようなセンシティブな個人データを処理する際にオプトインの同意を必要とします。

• 市民権
• 市民権、人種または民族的出身
• 宗教的信条
• 固有の個人を識別するために使用される遺伝子またはバイオメトリックデータ

また、コロラド州プライバシー法では、13歳未満の子供の情報を処理する際にも同意が必要です。

コントローラーの義務CPAの管理者の義務のリストには以下が含まれています。

• 透明性の確保
• 目的の特定。
• データの最小化。
• 二次利用の回避
• 違法な差別の回避
• 機密データに関するその他の義務

これらはCCPAやVCDPAで言及されているものと非常によく似ています。

データ保護評価。CPAは、ターゲット広告、販売、特定のプロファイリング、センシティブな個人データの処理などの活動に対して、DPA（データ保護評価）を実施することを要求しています。VCDPAと同様に、コロラド州司法長官は、管理者のDPAにアクセスする権利を有しています。

ウェブサイトにCPA準拠の分析ツールを選ぶ

ビジターアナリティクスでは、優れたプライバシー弁護士チームの協力を得て、お客様にデータプライバシー法に関する情報を提供し、世界中の絶え間ない法改正に常に準拠した分析ツールを提供できるように最善を尽くしています。

Visitor Analyticsは、CPA、CCPA、VDCPAに準拠しています。

まだ弊社のツールをお試しになっていない方は、無料で登録でき、数回のクリックでGoogle Analyticsの履歴データをインポートすることができます。