CCPA:カリフォルニア州の新しいプライバシー法に関するよくある質問

公開: 2019-10-17
CCPAに関するFAQ

多くのビジネス活動がオンラインで行われ、ほとんどの人がデジタルフットプリントを持っている時代では、プライバシー法は避けられません。 広く知られているGDPRが発効した後、他の多くの国や地域は独自のプライバシー法を確立し続けています。 カリフォルニアのCCPAはその1つです。

この特定の法律(「CCPAとは何ですか?」などの基本的ですが重要な法律を含む)について質問がある場合は、それをよりよく理解するのに役立つ短いFAQを次に示します。

CCPAとはどういう意味ですか?

「CCPA」はカリフォルニア州消費者プライバシー法の略です。

2018年のカリフォルニア州消費者プライバシー法とは何ですか?

カリフォルニア州消費者プライバシー法(CCPA)は、2018年にカリフォルニア州議会議員によって投票されたプライバシー保護法です。その目的は、カリフォルニア州の居住者(「消費者」)の個人情報を保護することです。

CCPAはいつ発効しますか?

CCPAは2020年1月1日に発効します。

CCPAは何をしますか?

消費者の個人情報を保護するために、CCPAは、その個人情報を収集、共有、または販売するための要件を企業に課しています。 また、未成年者の個人情報の販売を制限します。

CCPAは、カリフォルニアの住民にもプライバシー権を与えます。 これらの権利には、開示する権利、削除する権利、データの移植性の権利、および個人情報の販売に反対する権利が含まれます。

CCPAは誰に適用されますか?

CCPAは、カリフォルニア州の居住者(現在州にいるかどうかに関係なく)を保護し、「消費者」と呼びます。

CCPAは、カリフォルニア州の居住者の個人情報を収集し、次の3つの条件の少なくとも1つを満たす、カリフォルニア州内外に本社を置く「企業」に義務を課します。

  • 年間総収入は2500万ドル以上。
  • 年間50,000を超えるCAベースの消費者、家庭、またはデバイスの個人情報の処理(購入、販売など)。
  • CAの消費者の個人情報を販売することで、年間収益の少なくとも50%を獲得します。
コンプライアンスを自信を持って管理する

GDPRやEEOC / OFCCPを含む国内および国際的な規制を、採用する場所を問わず、コンプライアンスから努力を奪う自動化されたツールとレポートを使用してナビゲートします。

Workableへの準拠を実証する

この法律で保護されている個人情報は何ですか?

CCPAの下では、「個人情報」とは、消費者または世帯を識別、関連、説明、およびリンクまたは関連付けられる情報を指します。

この定義に基づいて、CCPAの対象となる情報には、名前、住所、社会保障番号、電子メールアドレス、検索履歴、IPアドレス、またはジオロケーションデータが含まれる場合があります(このリストはすべてを網羅しているわけではありません)。

企業の主なCCPA要件は何ですか?

企業の主なCCPA要件は次のとおりです。

  • コレクションを公​​開します。 企業は、個人情報を収集するカテゴリと目的を開示する必要があります。 検証可能な消費者の要求を受け取るとき、彼らはまた、収集した特定の個人情報を開示しなければなりません。
  • 削除の権利を提供します。 企業は、企業が収集した個人情報の削除を要求する権利を消費者に通知し、そのような要求に応じる必要があります
  • 消費者に権利を行使する機会を与えます。 たとえば、企業は、消費者がリクエストを送信するための2つ以上の指定された方法を提供する必要があります。 また、ウェブサイトのホームページの目立つ場所に「個人情報を販売しないでください」というリンクを含める必要があります。
  • CCPA準拠のプライバシーポリシーがあります。 このポリシーには、CCPAに基づく消費者のプライバシー権の説明と、「個人情報を販売しない」ページへのリンクを含める必要があります。
  • 消費者の要求に応じます。 企業は、45日以内に確認済みの消費者の要求に応じる必要があります。 ビジネスが何らかの理由で準拠できない場合は、消費者に通知する必要があります。
  • CCPAに基づく消費者の権利を尊重します。 これには、アクセスする権利、削除する権利、データの移植性に対する権利、オプトインする権利(未成年者の場合)、およびオプトアウトする権利が含まれます。

企業は消費者の要求に応じることを拒否できますか?

はい、特定の条件下で。 CCPAは、特定の基準が満たされない限り、企業が消費者の要求に従うことを義務付けています。 たとえば、「企業が消費者の個人情報を維持する必要がある」場合、企業は消費者の個人情報の削除要求に応じる必要はありません。 法律には、消費者の情報を保持することを「必要」にする基準が記載されています(たとえば、法的義務の遵守、セキュリティインシデントの検出など)。

安全のために、確立した方法ですべての消費者の要求を検討してください。 ケースバイケースで遵守を拒否できることを確認するには、弁護士に相談してください。

この法律の例外はありますか?

はい、議会法案25の下では、求職者として行動する自然人のデータを収集および処理する企業に対するCCPA義務から1年間の免税があります。 これは、1年間(2021年1月1日まで)、求職者は他の消費者と同じ権利を持たないことを意味します。

従業員に関する特定のプライバシー法が期待されています。 (Workableは、将来AB 25に関する記事を公開する予定ですので、ご期待ください!)。

CCPAとGDPRの比較とは何ですか?

一般に、2つの法則にはいくつかの類似点がありますが、いくつかの違いもあります。 たとえば、GDPRには域外効果があり、特定の状況下では、EUで確立されているかどうかに関係なく、EUデータを処理する企業に適用できます。 CCPAは、カリフォルニア州外に本社を置き、カリフォルニア州の居住者の個人情報を収集し、特定の基準を満たす企業にも適用できます。

CCPAとGDPRの比較の詳細をご覧ください。

このカリフォルニア州法は、GDPRのようなセキュリティの要件を定めていますか?

これはあいまいです。 GDPRは、「適切な技術的および組織的対策」を実施することについて明確に述べています。 CCPAには、セキュリティガイドラインを示す可能性のある言葉が含まれています。

一般的に、消費者の個人情報を可能な限り保護するために、弁護士やセキュリティ専門家に相談することをお勧めします。

CCPAを実装する方法

各企業は、CCPAに準拠するために、調整された行動計画に従う必要がある場合がありますが、通常は、次のCCPA準拠チェックリストに従うことができます。

  1. 自分で法律について読んでください。 可能であれば、実際のCCPA法を読んで要件を確認し、質問を収集してください。
  2. 弁護士または弁護士に相談してください。 法律顧問はあなたの質問に答え、法律の要件、およびそれに関する論争を説明することができます。
  3. 他のプライバシー法と比較対照してください。 他のプライバシー法(GDPRなど)に準拠している場合は、要件に重複がないかどうかを確認してください。カリフォルニア州のプライバシー法のいくつかの側面にすでに準拠している可能性があります。
  4. CCPAコンプライアンスの計画を作成します。 2020年1月にCCPAが発効する前に、法律の専門家と共同でこれを行い、適切なアクション(たとえば、消費者の要求を確認する方法、Webサイトの更新、プライバシーポリシー)を確実に実装する必要があります。
  5. 変化に遅れないようにしてください。 法律は、特に議会法案によって変更される可能性があります。 たとえば、求職者と従業員は、議会法案25によって「消費者」の定義から除外される可能性があります。

この法律に違反した場合の結果は何ですか?

CCPAの下では、各企業は違反を是正し、消費者に違反を通知するために30日間の猶予があります。 この30日が経過してもビジネスが順守しない場合は、2,500ドルから7,500ドルの罰金が科せられます。 企業はまた、民事訴訟後の事件ごとに消費者1人あたり100ドルから750ドルを支払う必要があるかもしれません。

たとえば、1,000人の消費者のCCPAに違反した場合に支払う必要のある最低額は、1,000ドル* 100 = 100,000ドルに、最低2,500ドルを加えたものです。

Workableは法律事務所ではありません。 この記事は一般的なガイドラインを提供することを目的としており、参照として使用する必要があります。 これは法的文書ではなく、法的アドバイスも提供していません。 著者もWorkableも、この記事の使用から生じる可能性のある法的責任を負わないものとします。 法令遵守の問題については、常に弁護士に相談してください。