1分で読めます
| ニュース
欧州とは異なり、米国にはGDPRはないが、15人の上院議員が提出した米国のプライバシー法案の導入により状況が変わる可能性がある。
[ホワイトハウスがアメリカ版GDPRを提案]
アメリカのプライバシー法案
9月には、ワシントン州選出の民主党下院議員スーザン・デルベネ氏が、消費者データ保護の方法を変えるプライバシー法案を提出しました。その後11月には、オレゴン州選出の民主党上院議員ロン・ワイデン氏が、FTCへの義務報告で虚偽の報告をしたCEOに懲役刑を科す法案を提出しました。
現在、15人の上院議員グループが「データケア法」[PDF]と呼ばれる法案を提出しています。この法案は、顧客データを収集する企業に対し、データを安全に保つための合理的な措置を講じることを義務付けます。
また、企業が消費者に損害を与える可能性のある方法でデータを使用することを禁じる規定も含まれています。この法律はFTCによって施行され、各州はプライバシー侵害を理由に企業に対して独自の法的措置を講じることができます。ある意味では、HIPAAや医師が患者情報を扱う方法に似ています。データケア法の下では、企業は以下の3つの義務を果たさなければなりません。
- 注意義務: 企業は、 個人識別 データを不正アクセスから適切に保護し、不正アクセス (データ侵害) が発生した場合はユーザーに速やかに通知する必要があります。
- 忠実義務: 企業は、ユーザーに損害を与えながら企業に利益をもたらす方法、ユーザーに身体的または経済的損害をもたらす方法、および「合理的な」ユーザーに不快感を与える方法で、個人識別データを使用することはできません。
- 守秘義務:企業はユーザーの許可なくユーザーデータを開示、販売、または共有することはできません。データが開示、販売、または共有される場合、企業はユーザーデータの受信者がこれら3つの義務を履行することを確実にするために合理的な措置を講じなければなりません。
この法案の提案者の一人であるハワイ州民主党上院議員ブライアン・シャッツ氏は、プレスリリースで次のように述べた。
人々は、Web サイトやアプリに提供する個人情報が適切に保護され、自分に不利に利用されないことを基本的に期待しています。
データケア法は、FTCに違反企業への罰金を科す権限を与えていますが、CEOへの懲役刑は規定されていません。続きを読む:[顧客データを不適切に扱った幹部を懲役刑に処する法案]
