カリフォルニア州の市民に対して事業を行うウェブ関連企業は今後、消費者のプライバシーを保護する新しい州法に従わなければならない。だが業界幹部たちは、多くのウェブサイトがまだ法律を遵守する内容になっていないと見ている。
2003年に制定されたカリフォルニア州オンラインプライバシー保護法(California Online Privacy Protection Act:OPPA)によれば、7月1日(米国時間)時点までに、商用ウェブサイトを運営するカリフォルニア州の企業は、サイトの目立つ場所にプライバシーポリシーを掲載し、独自収集、または、サードパーティと共有するデータのうち、個人を識別可能なデータとしてどのようなものを扱っているかを情報開示しなければならない。その他にも企業は、プライバシーポリシーを分かりやすく記載して宣言する、自社のポリシーを守る、個人データの共有をやめてもらうための手続き方法を消費者に通知する、手続き後にデータ共有のとりやめが実施される期日を提示する、などの義務を負う。
カリフォルニア州の法律事務所Cooley Godwardによると、この法律は、オンラインのプライバシーポリシーを規制する米国初の州法だという。
この法律を守らないサイト運営者は、民事裁判にかけられる可能性がある。
カリフォルニア州に本拠を置く企業の多くは、土壇場になってあわててOPPAの規定に従う努力をした。たとえば、Googleは先週、この新法に合わせた改善を行ったばかりだ。Googleは7月1日、自社のプライバシーポリシーの内容を発展させ、事業の急成長ぶりを反映したほか、情報共有の実施状況を明らかにした。
この法律は結果的に広範囲に影響を及ぼすことになるだろうと、弁護士らは口を揃える。ウェブの世界では州の境目など関係ないため、カリフォルニア市民を相手に事業を展開するすべての企業やウェブサイトが、責任を負うことになるからだ。そのため、プライバシー問題の専門家は、多くのサイトがまだ同法の要件を満たしていないと見ている。
米連邦取引委員会(FTC)も先日、プライバシー情報の扱いに関してサイト運営者を取り締まる計画を明らかにしている。カリフォルニア州検事総長事務局では現在、消費者プライバシーの問題を最優先事項として扱っており、「同法を積極的に守っていく」方針だと事務局の広報担当Tom Dresslerはいう。
YahooやeBayをはじめとする、その他の有力ドットコム企業は、ポリシー自体を変更したわけではないが、プライバシーポリシーを新法に従った形で表示するようになっている。
Googleは、複数のサービス間でデータをどのように管理しているかをユーザーにさらに分かりやすく説明するために、プライバシーポリシーの記載を変更したと述べている。だが、プライバシーの扱い方そのものを変更したわけではないという。
「Googleが、収集するデータの種類やその管理方法を変更したわけではない。(プライバシーポリシーの)変更は、Googleが確実に、カリフォルニア州のプライバシー関連法を遵守していることを確認する意味ももつ」とGoogleの広報担当は述べた。
この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス