マイクロソフト、カリフォルニア州の新プライバシー法の権利を全米で--責任者が意向

Catalin Cimpanu (ZDNET.com) 翻訳校正: 編集部2019年11月12日 12時23分

 Microsoftは米国時間11月11日、カリフォルニア州で間もなく施行されるプライバシー保護法の中核となる権利を、同州だけではなく全米のユーザーに適用するとの考えを同社のブログで示した。

カリフォルニア州
提供:Image: Chris Ulrich

 「カリフォルニア州消費者プライバシー法」(California Consumer Privacy Act:CCPA)と呼ばれるこの法律は、現時点で2020年1月1日から施行されることになっている。CCPAは世界で最も厳格なプライバシー法の1つと見なされている。

 CCPAの下、企業はユーザーからどのようなデータを収集するのか、そうしたデータをどのように利用するのかについて明示する必要がある。また企業は、個人情報の第三者への販売を拒否する機会をユーザーに提供することも義務付けられる。

 当然ながら、CCPAはカリフォルニア州に拠点を置くテクノロジー企業すべてからもろ手を挙げて受け入れられたわけではない。これら企業の多くは、広告主に対する顧客データの販売が、年間売上高における大きな割合を占めている。

 CCPAはその発表以来、企業やロビーグループなどから大きな批判を浴びてきた。彼らの活動のほとんどは、CCPAの施行をできる限り遅らせようとしつつ、厳格なCCPAに代わって米国全体に適用される連邦法を制定するよう米連邦議会に働きかけるというものだった。

 しかし、カリフォルニア州当局はあらゆる圧力を無視し、CCPAを2020年から施行するという決定を下した。

 Microsoftの最高プライバシー責任者(CPO)Julie Brill氏はブログに、「われわれはカリフォルニア州の新たな法律と、それが象徴している米国におけるプライバシー保護の拡大について強く支持している」と記している。

 さらに同氏は、「われわれのプライバシーに関する取り組みは、プライバシーが基本的人権であり、すべての人々に対して堅牢な保護を提供するというわれわれのコミットメントを内包しているという信念に端を発している。われわれが2018年に、欧州連合(EU)の一般データ保護規則(GDPR)に含まれている、データのプライバシーに関する核となる権利の適用範囲を自主的に拡大し、同規則に守られているEUの顧客だけでなく、世界中の顧客を対象にした初めての企業となった理由がここにある」と続けている。

 「われわれはこれと同様に、人々が自らのデータに対する統制権を持つという、CCPAの核となる権利を米国内のすべての顧客に提供する」(Brill氏)

 2020年にカリフォルニア州で施行される予定のCCPAを、同社が実際に全米を対象に適用するかどうかはまだ分からない。また、同社が世界中のすべてのユーザーにGDPRを適用しているといっても、その運用が適切であるとは限らないかもしれない。Microsoftは現在、同社のクラウドサービスにおけるGDPRの一部の条項に対する準拠状況について、EUから査察を受けているところだ。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]