(写真:ロイター/アフロ)
(写真:ロイター/アフロ)

 個人に関連するパーソナルデータを際限なく利用する流れに歯止めをかける動きが米国で急速に進んでいる。大量のパーソナルデータを持つGAFA(グーグル、アップル、フェイスブック、アマゾン・ドット・コム)を視野に入れたものではあるが、皮肉なことにGAFAの優位性が高まっている。

米国初の厳格な保護法が本格運用に

 動きは大きく3つある。まずは米国で初めて企業に厳格な個人情報の保護を義務づけた米カリフォルニア州の消費者プライバシー法(CCPA)だ。欧州の一般データ保護規則(GDPR)のように、居住者に個人情報の開示や消去などの権利を認め、企業に罰金を科している。

米カリフォルニア州の消費者プライバシー法(CCPA)のページ
米カリフォルニア州の消費者プライバシー法(CCPA)のページ
[画像のクリックで拡大表示]

 CCPAは2020年1月に発効し、7月1日に州司法長官室による執行が開始された。同時にそれまで明確でなかった解釈についても明らかにされた。カリフォルニア州の住民の個人情報を集めてビジネスを行っている会社が対象。5万人以上の個人情報を保有しているか、全世界での売上高が2500万ドル(約26億円)以上の企業が規制される。

 日本企業も規制対象になる。グローバルのパーソナルデータの法規制に詳しいアンダーソン・毛利・友常法律事務所の中崎尚弁護士は「GDPRへの対応に追われ、CCPAへの対応が追いついていないところが多いと考えられる」と指摘する。

 CCPAやGDPRでは消費者からのデータの照会や削除に応じる必要がある。パーソナルデータを適切に管理せずに流出事故を起こすと制裁金を科される可能性がある。例えば、CCPAでは企業は1件当たり最大で7500ドル(約80万円)の制裁金を支払う必要がある。個人は1人当たり100ドル(1万500円)~750ドル(約8万円)の損害賠償請求が可能と定められている。GAFAなど多くのユーザーを持つ企業にとっては後者の個人賠償がより大きな制裁となりそうだ。

この記事は会員登録で続きをご覧いただけます

残り2222文字 / 全文3014文字

日経ビジネス電子版有料会員になると…

特集、人気コラムなどすべてのコンテンツが読み放題

ウェビナー【日経ビジネスLIVE】にも参加し放題

日経ビジネス最新号、10年分のバックナンバーが読み放題

この記事はシリーズ「市嶋洋平のシリコンバレーインサイト」に収容されています。WATCHすると、トップページやマイページで新たな記事の配信が確認できるほか、スマートフォン向けアプリでも記事更新の通知を受け取ることができます。