CCPAとは?カリフォルニア州の情報保護法
近年、世界的に「個人情報の保護」が強く求められるようになっています。特にアメリカ・カリフォルニア州で施行された「CCPA(California Consumer Privacy Act)」は、その代表的な法律のひとつです。
この記事では、CCPAの概要と目的、そして企業や個人が押さえておくべきポイントを、わかりやすく解説します。
CCPAとは何か?
CCPA(カリフォルニア消費者プライバシー法)は、2018年に制定され、2020年1月から施行されたアメリカ・カリフォルニア州の個人情報保護法です。
この法律の目的は、カリフォルニア州に住む消費者に対し、自分の個人情報がどのように企業に収集・利用・共有されているかを知る権利を与えることにあります。
日本でいう「個人情報保護法」に似ていますが、CCPAは消費者が企業に対して「情報の開示」や「削除の要求」、「販売の停止要求」を行えるなど、より「個人の権利行使」に重点を置いているのが特徴です。
消費者に与えられる主な権利
CCPAでは、カリフォルニア州の消費者に次のような権利が認められています。
- ① 知る権利: 企業が収集している自分の個人情報の種類や利用目的、第三者への共有状況などを知ることができます。
- ② 削除を求める権利: 企業に対して、自分の個人情報の削除を要求することができます。
- ③ 販売の停止を求める権利: 個人情報が「販売(他社への提供を含む)」される場合、それを拒否することができます。
- ④ 差別されない権利: これらの権利を行使したことで、不利益を受けてはならないと定められています。
これらの権利は、消費者が自分の情報をコントロールできるようにするための重要な仕組みです。特にインターネットやSNSを通じて個人データが広がる現代社会では、その意義が大きくなっています。
企業が注意すべきポイント
CCPAの対象は、単にカリフォルニア州に本社を置く企業だけではありません。以下のいずれかに該当する企業は、州外にあってもCCPAの対象となる可能性があります。
- 年間売上高が2,500万ドル以上
- 5万人以上の消費者や世帯の個人情報を扱う
- 個人情報の販売で年間収益の50%以上を得ている
つまり、カリフォルニア州の顧客を相手にビジネスをしている日本企業にも、CCPAが適用される可能性があります。
そのため、海外市場を視野に入れる企業は、個人情報の取り扱い体制を国際基準で見直すことが求められています。
CCPAから学ぶ情報保護の意識
CCPAは、単なるアメリカの地方法ではなく、世界的な個人情報保護の潮流を象徴する法律です。
企業にとっては法令遵守のための対応が必要ですが、同時に「顧客との信頼関係を築くチャンス」でもあります。
今後は、GDPR(ヨーロッパの個人情報保護法)と同様、CCPAに基づいたデータ保護意識がグローバルビジネスの基本となるでしょう。若手ビジネスマンも、これを機に「個人情報をどう守るか」という視点を持っておくことが大切です。