「従業員はCCPA適用除外」など、CCPA修正法案の審議進む


「従業員はCCPA適用除外」など、CCPA修正法案の審議進む

カリフォルニア州消費者プライバシー法(CCPA)については、来年の施行を前に、秋以降、州司法長官が法運用に必要なガイダンス等を作成することになっている。これに先立ち、カリフォルニア州議会下院のプライバシー・消費者保護委員会が、4月23日、同州の消費者プライバシー法(CCPA)について疑義を明らかにし、提出された修正法案をスクリーニングする作業を開始した。

エド・チョー議長が提案し、委員会で承認された修正法案AB25では、従業員は、CCPA適用上、消費者ではないとされた。

ジャック・アーウィン下院議員が提案し、委員会で承認された修正法案AB873は、個人情報の定義を修正し、特定の個人または家計を関連づけ得る情報すべてではなく、合理的に(reasonably)関連づけ得る情報に限定した。同修正法案は、さらに、非識別化されたデータ (de-identified data) の定義を、事業者が再識別を試みず、かつ、事業者が、(1)非識別化を保証し、(2)当該データを非識別化された状態で保持し、利用することを公にコミットし、(3)受領者による再識別化を契約的に禁止するための措置を講じることを条件として、合理的には直接的、間接的に特定の消費者に結びつけ得ないデータとする。この定義変更は、CCPA適用を除外されるための非識別化に大きなインセンティブとなるだろう。

このほか、委員会で承認された主な修正法案は以下のとおり。

  •  AB846:ロイヤルティ・プログラムは、オプトアウト権行使を理由とする差別的取扱い禁止の例外とする。
  •  AB1564:消費者の権利行使の方法として、無料通話以外の選択肢を定める。
  •  AB1146:自動車の保証修理、リコールに関する情報は、オプトアウト請求の対象とならず、販売事業者、製造事業者が共有できることを定める。

可決されればオンライン行動ターゲティング広告に与える影響が大きいことから本Webで先日お伝えした以下の2つの修正法案はともに撤回された。

  •  AB1760:法定損害賠償の範囲をセキュリティ義務違反だけでなく、すべてのCCPA違反に拡大するとともに、すべての個人情報共有をオプトアウトの対象とするなど、事業者にきわめて厳しい遵守義務を課する修正法案。十分な支持が得られず、撤回となった。
  •  SB753:オンライン行動ターゲティング目的の識別子等の共有をオプトアウト規制から除外する内容だった。プライバシー保護団体の強硬な反対により、支持が得られなかった。

これらの承認された修正法案は、州議会上院法務委員会で今後審議される。

AB25:
https://leginfo.legislature.ca.gov/faces/billTextClient.xhtml?bill_id=201920200AB25
AB873:
https://leginfo.legislature.ca.gov/faces/billNavClient.xhtml?bill_id=201920200AB873
AB846:
https://leginfo.legislature.ca.gov/faces/billNavClient.xhtml?bill_id=201920200AB846
AB1564:
https://leginfo.legislature.ca.gov/faces/billNavClient.xhtml?bill_id=201920200AB1564
AB1146:
https://leginfo.legislature.ca.gov/faces/billNavClient.xhtml?bill_id=201920200AB1146
AB1760:
https://leginfo.legislature.ca.gov/faces/billNavClient.xhtml?bill_id=201920200AB1760
SB753:
https://leginfo.legislature.ca.gov/faces/billNavClient.xhtml?bill_id=201920200SB753

関連記事