全1453文字

GAFAの大部分が本社を構えるカリフォルニア州でプライバシー法の本格適用が始まった。米アップルや米グーグルは消費者保護の観点から他社へのデータ提供を制限し始めている。かえってGAFAへのデータ集中が加速しそうで、当局による反トラスト法のかじ取りが重要になっている。

米アップルはプライバシー保護に積極的に動いている(写真=ロイター/アフロ)

 米カリフォルニア州の消費者プライバシー法(CCPA)は米国で初めて企業に厳格な個人情報の保護を義務づけた。2020年1月に施行され、7月1日から司法長官による執行が開始された。同時にそれまで明確でなかった解釈についても明らかにされた。

 カリフォルニア州の住民の個人情報を集めてビジネスをしており、5万人以上の個人情報を保有しているか、全世界での売上高が2500万ドル(約26億円)以上の企業が対象。対象企業は消費者からのデータの照会や削除に応じる必要がある。パーソナルデータを適切に管理せずに流出事故を起こすと1件当たり最大で7500ドル(約80万円)の制裁金を課される可能性がある。また個人は1人当たり100ドル(約1万500円)~750ドル(約8万円)の損害賠償請求が可能だ。