CCPA
CCPA とは何ですか?
CCPAカリフォルニア州の消費者プライバシー法で、カリフォルニア州住民が事業者の保有する個人情報に対して有する権利を定める米国の州法。
2018 年制定の California Consumer Privacy Act(CCPA)は、2020 年成立の California Privacy Rights Act(CPRA)で改正され、2023 年からカリフォルニア州プライバシー保護局(CPPA)が執行する、米国を代表する州プライバシー法です。カリフォルニア州住民の個人情報を取り扱い、売上・データ量・個人情報販売量などの基準を満たす営利事業者に適用されます。消費者には、知る権利、削除権、訂正権、販売・共有のオプトアウト、機微情報の利用制限などが認められます。事業者はプライバシー通知の公開、オプトアウト手段の提供、サービス プロバイダーや受託先との契約上の縛りを行う義務を負います。
● 例
- 01
大手米国小売業者が自社サイトに「Do Not Sell or Share My Personal Information」リンクを掲示。
- 02
SaaS 事業者がデータ処理者と CCPA サービス プロバイダー追加契約を締結。
● よくある質問
CCPA とは何ですか?
カリフォルニア州の消費者プライバシー法で、カリフォルニア州住民が事業者の保有する個人情報に対して有する権利を定める米国の州法。 サイバーセキュリティの コンプライアンスとフレームワーク カテゴリに属します。
CCPA とはどういう意味ですか?
カリフォルニア州の消費者プライバシー法で、カリフォルニア州住民が事業者の保有する個人情報に対して有する権利を定める米国の州法。
CCPA からどのように防御しますか?
CCPA に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
CCPA の別名は何ですか?
一般的な別名: California Consumer Privacy Act, CPRA。