アメリカ メイン州・バーモント州で新プライバシー保護法施行


バーモント州

アメリカのニューヨーク州の東隣に位置するバーモント州では、2020年7月1日に修正されたデータプライバシーと消費者保護に関する法律(The Act Relating to Data Privacy and Consumer Protection)(SB110)が施行されました。
まず、保護の対象となる個人識別情報の範囲が拡張され、納税者番号やパスポート番号といった「一般的に使用される識別番号」や固有の生体データ、健康情報も対象となりました。
また、コンピュータ処理された消費者に関する個人情報を含む個人識別情報やログイン資格情報を所有またはライセンスしているデータ収集者は、侵害を発見または通知を受けてから45日以内に、消費者へ侵害通知をしなければなりません。
さらに、原則としてターゲティング広告や学生の情報の販売などが禁止され、学生データを開示できる場合やオペレーターの義務も追加されました。

メイン州

アメリカの東海岸北部に位置するメイン州で、2020年7月1日にオンラインの消費者情報のプライバシー保護法(The Act to Protect the Privacy of Online Customer Information)(以下「法」)が施行されました。
法では、原則として、インターネットサービスプロバイダー(以下「ISP」)は、消費者が明示的に同意しない限り、消費者の個人情報の利用、販売、アクセス許可、をしてはいけません(法3条A)。また、ISPに対して、顧客の個人情報の利用、販売、アクセス許可へ同意をするかしないかで、顧客へのサービスを拒否したり、顧客へ料金を支払わせたり、顧客への割引の提供をしたりすることを禁止しています(法3条B)。
また、合法的な裁判所命令に従う場合等、同意なく消費者の個人情報を利用等できる場合も規定されています(法4条)。
さらに、セキュリティ要件(法5条)、消費者に対する通知要件(法6条)、適用範囲は州内で事業を行うISPに州内でサービスを受けられる場合(法7条)と規定されています。 

 

【メイン州】
http://www.mainelegislature.org/legis/bills/getPDF.asp?paper=SP0275&item=1&snum=129

【バーモント州】
https://legislature.vermont.gov/bill/status/2020/S.110

 

関連情報

IIJ ビジネスリスクマネジメントポータル(BizRis)

世界のプライバシー保護規制対応を支援する最新情報を継続的に発信。
有料会員様にはすべてのニュース、コンテンツ(ガイドラインや対応の手引き、ホワイトペーパー、FAQ、各種テンプレートなど)、セミナー情報、アドバイザリーサービスを提供しています。
BizRisの概要はこちら

IIJビジネスリスクアドバイザリーサービス 

GDPRや中国CS法、カリフォルニア消費者プライバシー法に関するコンサルティングを行っている専門家が、プライバシー保護規制のちょっとした疑問からドキュメントの作成支援に至るまで、お客様の様々なご相談にお答えします。

世界19ヵ国・地域のクッキー規制を網羅したグローバル・オーバービュー(概要版)

IIJでは日本企業からのニーズが高かった①19ヵ国・地域、②17調査項目を対象に、西村あさひ法律事務所様の協力も得て、2019年4月の初版に続き、「世界のプライバシー保護法制の最新動向に関するレポート(グローバル・オーバービュー)をアップデートしました。

サンプルの閲覧はこちら
購入のお申込みはこちら

カリフォルニア州消費者プライバシー法対応テンプレート (アドバンスト会員用)

購入のお申込みはこちら

なお、本パッケージには以下が含まれています:

01_CCPA_infographic
02_CCPA_概要
03_CCPA_ステップガイド
04_CCPA_用語集
05_CCPA_対象チェックリスト
06_CCPA_制裁金シミュレーションシート
07_CCPA_プライバシーポリシー(英)
08_CCPA_プライバシーポリシー(日)
09_CCPA_プライバシー侵害リスク分析レポート

関連記事