カリフォルニア州オンラインプライバシー保護法
アメリカ合衆国の州法

2003年カリフォルニア州オンラインプライバシー保護法CalOPPA [ 1]は、 2004年7月1日に発効し、2013年に改正され、ワー​​ルドワイドウェブ上の商用ウェブサイトおよびオンラインサービスにウェブサイトにプライバシーポリシーを含めることを義務付けた米国初の州法です。このカリフォルニア州法によると、事業職業法、第8部特別事業規制、第22章インターネットプライバシー要件の下で、カリフォルニア州居住者から個人識別情報(PII)を収集する商用ウェブサイトの運営者は、特定の要件を満たすプライバシーポリシーを目立つように掲載し、遵守する必要があります。[2]不遵守の通知を受けてから30日以内にプライバシーポリシー を掲載しないウェブサイト運営者は、違反とみなされます。PIIには、名前、住所、メールアドレス、電話番号、生年月日、社会保障番号、または消費者が物理的にまたはオンラインで連絡を取ることができる人物に関するその他の詳細などの情報が含まれます。

要件

この法律によると、ウェブサイト運営者は、ウェブサイトのプライバシーポリシーへの、分かりやすく見つけやすいリンクを掲載しなければなりません。このリンクは通常、「カリフォルニア州のプライバシー権」という見出しの下に記載されています。プライバシーポリシーには、ウェブサイトが収集する情報の種類、その情報が他の当事者と共有される方法、または共有される可能性がある方法、そしてそのようなプロセスが存在する場合は、ユーザーが保存されている情報を確認および変更するために使用できるプロセスについて詳細を記載する必要があります。また、ポリシーの発効日と、それ以降に行われた変更の最新情報も含める必要があります

ウェブサイトの所有者は、プライバシーポリシーを掲載していない、または法律の基準を満たしていないという通知を受けてから30日以内に、CalOPPAに基づく法的措置の対象となる可能性があります。所有者は、この法律を遵守できなかったことに対する過失(場合によっては故意であったとしても)を問われ、最終的にはこの不遵守を理由に起訴される可能性があります [ 3]

CalOPPA違反は、カリフォルニア州司法長官事務所のウェブサイトから報告することができます。[4] [2]

範囲

この法律の適用範囲は広く、カリフォルニア州の境界をはるかに超えています。この法律の適用を受けるためには、ウェブサーバーやウェブサイトを作成した企業がカリフォルニア州内に所在する必要はありません。ウェブサイトはカリフォルニア州の居住者がアクセスできれば十分です。 [5]そのため、多くのアメリカのウェブサイトでは、ページ全体にアクセスできるように、サイトのフッターセクションに「カリフォルニア州のプライバシー権」というタイトルのハイパーリンクの下に、定型的な免責事項をデフォルトで掲載しています。[6]

違反の結果

CalOPPAには独自の執行規定が含まれていないため、CalOPPAは、違法、不公正、または詐欺的な事業行為または慣行を禁止するカリフォルニア州不正競争法(UCL) [ 7]を通じて執行される予定です。UCLは、民事罰または衡平法上の救済を求める政府当局者、または私的請求を求める民間人によって、CalOPPA違反に対して執行される可能性があります。[8]

コンプライアンス違反は、カリフォルニア州司法長官事務所のウェブサイトに報告することができます。

Googleのコンプライアンス

2007年5月、Googleのプライバシーポリシーにアクセスするには、ホームページ上の「Googleについて」をクリックする必要があり、クリックするとプライバシーポリシーへのリンクを含むページが表示されました。 ニューヨーク・タイムズの記者、ソール・ハンセルは、 Googleのこの法律への準拠について疑問を呈するブログ記事[9]を投稿しました。プライバシー団体の連合も、 GoogleのCEOであるエリック・シュミットに書簡[10]を送り、ホームページにプライバシーポリシーへのリンクがないことを疑問視しました。電子プライバシー情報センターのディレクター、マーク・ローテンバーグ氏によると、Googleのプライバシーポリシー慣行がカリフォルニア州法に違反しているとして訴訟が提起されたのは、非公式な苦情が話し合いによって解決されることを期待してのことでした[11] 。その後、Googleはホームページにプライバシーポリシーへの直接リンクを追加しました[12]

修正

AB370

2013年に成立した議会法案370(ムラツチ)は、CalOPPAを改正し、訪問者を追跡するウェブサイトおよびオンラインサービスに新たなプライバシーポリシー開示を義務付けました。法案の立法分析では、トラッキングは「複数のウェブサイトにまたがって個人を監視し、行動や興味のプロファイルを構築すること」と定義されています。[13] [14]この法案は、ウェブサイトがユーザーの個人識別情報を追跡する場合、プライバシーポリシーにDo Not Trackヘッダーおよび「個々の消費者のオンライン活動に関する個人識別情報の収集について、経時的および第三者のウェブサイトまたはオンラインサービス全体での選択権を消費者に提供するその他のメカニズム」へのウェブサイトの対応を詳述する開示事項を含めるか、別ページの開示事項へのリンクを含めることを義務付けました。また、ウェブサイトが第三者によるユーザーのサイト間トラッキングを許可している場合も、プライバシーポリシーで開示することを義務付けました。2014年1月1日に発効したCal. 議会法案370を参照。

その他の修正案

2013年2月6日、エド・チャウ下院議員は、プライバシーポリシーに追加の要件を課すために法律を改正するAB242を提出しました。[15]この修正案では、以下が求められます

プライバシーポリシーは100語以内で、明確かつ簡潔な言葉で書かれ、中学2年生の読解レベル以下で書かれ、個人を特定できる情報が販売または他者と共有される可能性があるかどうか、もしそうならどのように、誰と共有される可能性があるかを示す声明を含める必要があります。[15]

AB242は議会司法委員会で廃案となった。[16]

参照

参考文献

  1. ^ 2003年オンラインプライバシー保護法、カリフォルニア州ビジネス・プロフェッショナル法典 §§22575-22579 (2004)
  2. ^ ab 「Business and Professions Code - BPC」. leginfo.legislature.ca.gov . 2020年10月28日閲覧
  3. ^ Privacy Rights Clearinghouse、「カリフォルニア州オンライン プライバシー保護法が 7 月 1 日に発効: インターネット商人にプライバシー ポリシーの掲載を義務付ける」、Wayback Machineに 2009 年 3 月 27 日にアーカイブ(2004 年 6 月 28 日)。
  4. ^ ウェブサイト
  5. ^ ジョン・イェーツ、ポール・アーン著、「訪問者の保護:カリフォルニア州オンラインプライバシー保護法が基準を設定する可能性」、LocalTechWire.com(2004年2月23日)。
  6. ^ 「カリフォルニア州のプライバシー権」条項。TermsFeed . 2018年9月1日閲覧
  7. ^ カリフォルニア州ビジネス・プロフェッショナル法典 §§ 17200-17210.
  8. ^ Hunton & Williams LLP、「オンライン プライバシーポリシーの新しい要件」、Wayback Machineに 2007 年 10 月 3 日にアーカイブ(2004 年 6 月)。
  9. ^ Saul Hansell、「Google はカリフォルニア州のプライバシー法に違反しているのか?」、ニューヨークタイムズ (2008 年 5 月 30 日)。
  10. ^ プライバシー グループから Google Inc. CEO のEric Sc​​hmidt 博士への手紙(2008 年 6 月 3 日)。
  11. ^ Anne Broache、「Google がプライバシー ポリシーの可視性に関して攻撃される」、CNET ニュース (2008 年 6 月 3 日)。
  12. ^ John Paczkowski、「プライバシー」は 8 ポイントのフォントであれば半分の単語としてカウントされます、All Things Dig、2008 年 7 月。
  13. ^ 「カリフォルニア州オンラインプライバシー保護法(CalOPPA)|カリフォルニア州消費者連盟」2020年10月28日閲覧
  14. ^ 「今日の法律(改正版)」leginfo.legislature.ca.gov . 2020年10月28日閲覧
  15. ^ 議会法案242号に基づく。
  16. ^ オルセン. 「AB 928 議会法案 - 法案分析」. www.leginfo.ca.gov . 2018年3月23日閲覧
  • カリフォルニア消費者連盟
  • プライバシーポリシーの読み方
「https://en.wikipedia.org/w/index.php?title=California_Online_Privacy_Protection_Act&oldid=1321127247」より取得