カリフォルニア州消費者プライバシー法（CCPA）

TL; DR

カリフォルニア州消費者プライバシー法（CCPA）は、2020年1月1日に発効しました。これは、カリフォルニア州民の個人データを保護し、このデータをより詳細に管理できるようにすることを目的とした重要な法律です。いくつかの側面では、それは一般データ保護規則（GDPR）のアメリカ版です。 GDPRと同様に、その効果はそれ自体の境界をはるかに超えており、その適用性は地域によって条件付けられていません。

CCPAとは何ですか？

2018年に制定され2020年1月1日に発効したカリフォルニア州消費者プライバシー法（CCPA）は、カリフォルニア州の消費者に、企業が個人情報を使用する方法に関する追加の権利と保護を与えています。 CCPAは、欧州連合（EU）によって採用された一般データ保護規則（GDPR）によって課せられるものと同様に、企業に多くの義務を課します。ただし、 CCPAはもう少し寛大であり、個人データの潜在的な販売に重点を置いています。

2018年夏に導入された法律に基づいて、カリフォルニア州の新しいプライバシー法は、消費者について収集した個人情報の詳細を開示するよう企業に求める権利を消費者に与えています。

カリフォルニアの消費者の権利

具体的には、法案はありません。カリフォルニア州議会の3752には、次の消費者プライバシー権があります。

• カリフォルニア州民が収集している個人データを知る権利。
• カリフォルニア州民の個人情報が販売または開示されているかどうか、および誰に開示されているかを知る権利。
• 個人データの販売にノーと言うカリフォルニア州民の権利。
• カリフォルニア州民の個人データにアクセスする権利。
• たとえプライバシー権を行使したとしても、価格とサービスを平等にするカリフォルニア州民の権利。

影響を受けるのは誰か

CCPAは、カリフォルニア市民の個人データを扱うすべての企業に適用されます。これは、カリフォルニア州民がアクセスして不注意に個人データ（IP、場所など）を残してしまう可能性のあるWebサイトにとって特に重要です。

ただし、CCPAは特定の企業にのみ適用され、ほとんどの中小企業を除外しているため、より寛大であると見なされます。対象となるのは企業です。

• 年間総収入が2500万ドルを超えるもの。
• 50,000人以上の消費者または世帯の個人情報を購入、収集、または販売するもの。
• 消費者の個人情報の販売から年間収益の半分以上を稼いでいます。

組織は、消費者データの保護において、合理的なセキュリティ手順と慣行を実装および維持する必要があります。