オバマ大統領、個人情報保護の対策強化へ--流出発覚後30日以内の通知義務など

　サイバーセキュリティやデータ保護の分野でトラブルが相次いだ1年を経て、Barack Obama米大統領は米国時間1月12日、米国民のデータを保護するための法律を提案した。

　1月に行われる大統領の一般教書演説を前に発表された3つの新たな法律案は、大規模なハッキングやデータ漏えいが相次ぎ、多くの米国人に影響が及んだこの1年を踏まえた内容となっている。

　その1つが、新たな連邦基準を定める法律案だ。「Personal Data Notification and Protection Act」（個人情報の通知と保護法）との名称で、データ漏えいの発覚後30日以内に、情報が流出したことを顧客に通知するよう企業に求める。

　ホワイトハウスは11日、この法律案について、既存の多くの州法に置き換わるものだと述べていた。Obama大統領はこれらの州法が、米国人の権利を十分に保護していないと説明した。

　法案の成立には、先の会期中に連邦レベルでこの問題に対処できなかった米議会での可決が必要となる。

　2014年には、大規模なハッキングやデータ漏えいが相次ぎ、JPMorgan Chase、小売チェーンのTarget、米郵政公社などが膨大な件数のデータを流出させた。

　Obama大統領はさらに12日の演説の中で、政権1期目の末期に発表した「Consumer Privacy Bill of Rights」（消費者プライバシー権利章典）を復活させる意向を表明した。Obama大統領が議会に対して法制化を求めたこのプライバシー法案は、自分たちのデータについて何を収集し、どのように共有するかコントロールする権利をインターネットユーザーに付与しようとするものだ。

　3つ目の法律案「Student Data Privacy Act」（学生データ保護法）は、教育現場にテクノロジを持ち込む動きが加速する中で、テクノロジ企業が学生について収集したデータから利益を得ることを禁止する。

　先ごろ学生のデータを保護する誓約書に署名した75社のリストには、AppleやMicrosoftが名を連ねている。

　The New York Times（NYT）によると、消費者団体やプライバシー保護団体は、今回の大統領の提案についてまだ詳細を把握していないとのことだが、ホワイトハウスは「激しい反発」は起こらないだろうと述べている。

　ただし、米電子プライバシー情報センター（EPIC）のプレジデントを務めるMarc Rotenberg氏はNYTの取材に対し、データ漏えいの開示期限は30日より早くすることが望ましいと語っている。

提供：live video