個人情報保護法のCCPAはGDPRよりも厳しい？「2020年から施行予定」

当記事では2020年から施行が予定されている個人情報保護法「CCPA」について情報をまとめています。

個人情報保護法「CCPA」とは？

CCPAとは2018年6月に成立された「カリフォルニア州消費者個人情報保護法（CCPA）」のことです。またCCPAはEUのGDPRよりも適用範囲が広く、より厳しい内容ではないかと言われています。

CCPAにより消費者の権利が保護され、そしてプライバシーが広範囲で保護され、さらに消費者は個人情報の開示や削除依頼を通して、自身の個人情報を売買されるのを防ぐことができるようです。

EUのGDPRはこのCCPAを基に作られたとも言われているようです。

「CCPA」の適用範囲

CCPAの適用範囲としては、カリフォルニア州にある消費者の個人データを収集する営利団体を対象としています。またその中でも、下記のいずれか１つでも該当する企業にCCPAが適用される可能性があります。

• 年間売上高が2500万ドル以上ある場合
• 商業目的で年間50,000人以上の消費者などの情報を取り扱う事業を持っている場合
• 個人情報の販売により年間収益が50％以上ある場合

CCPAが定める罰金・処罰

CCPAでは、遵守していない企業に対して民事訴訟を起こせます。個人情報に関する問題が起き、消費者からの訴えが30日以内に解決されなかった場合に、違反者に対して7,500ドルの罰金を請求することができるようです。

まとめ

CCPAが施行されてどのような結果がでるかは2020年1月1日以降にならないとわかりませんが、世界的に個人情報保護の強化が進んでいるのがわかります。GDPRやCCPAなどの個人情報保護法が、日本の個人情報保護に対して今後どのような影響があるかが気になるところです。