カリフォルニア州 Delete Act DROP 公開、500社超のデータ削除を一括申請へ
カリフォルニア州がDelete Actに基づき、新プラットフォーム「DROP」を公開。500社以上のデータブローカーへの個人情報削除依頼を一括で行えるようになります。2026年8月から処理が開始されるこのツールの仕組みと罰則、プライバシーへの影響をChief Editorが解説します。
あなたの個人情報は守られていますか?クリック一つで500社以上のデータブローカーから情報を削除できる画期的なツールが登場しました。カリフォルニア州は住民向けに、個人情報を収集・販売するデータブローカーへの削除依頼を簡素化する新プラットフォーム「DROP(Delete Requests and Opt-Out Platform)」を公開しました。テッククランチ(TechCrunch)の報道によると、これまで個別の企業ごとに必要だった複雑な手続きが、このプラットフォームによって一本化されることになります。
カリフォルニア州 Delete Act DROP の仕組みと法的強制力
この取り組みは、2023年に成立した「Delete Act(削除法)」に基づいています。住民が一度依頼を送信すれば、州に登録されている500社以上のデータブローカーすべてに削除要請が届く仕組みです。ただし、即座にデータが消えるわけではありません。ブローカー側は2026年8月から処理を開始し、その後90日以内に対応状況を報告する義務があります。もし登録を怠ったり削除に応じなかったりした企業には、1日あたり200ドルの罰金が課されると発表されています。
削除の対象範囲とプライバシー保護のメリット
削除対象となるデータには、社会保障番号、ブラウジング履歴、メールアドレス、電話番号などが含まれます。一方で、車両登録や選挙人名簿などの公的文書、またはHIPAAで保護される機密性の高い医療情報などは対象外です。また、企業がユーザーから直接収集したファーストパーティデータも維持されます。カリフォルニア州個人情報保護局(CPPA)は、このツールによって「迷惑な勧誘やなりすまし、AIによる悪用のリスクが低減する」と期待を寄せています。
本コンテンツはAIが原文記事を基に要約・分析したものです。正確性に努めていますが、誤りがある可能性があります。原文の確認をお勧めします。
関連記事
米議会調査で判明したデータブローカー企業の不透明な退会手続きと、それに関連する個人情報漏洩による消費者損失の実態を詳しく解説
欧州のプライバシー監督機関がイーロン・マスクのXに対し、AI生成の非同意性的画像に関する大規模調査を開始。Grokチャットボットへの規制圧力が高まる。
NordProtectのようなプライバシー保護サービスが示す新しいアプローチ。完璧な防御ではなく、データ漏洩後の被害軽減に焦点を当てた戦略とは?
米国で公務員への暴力的脅迫が増加する中、州のプライバシー法がデータブローカーによる個人情報販売を十分に規制できていない実態が判明。日本への示唆は?
米議会調査で判明したデータブローカー企業の不透明な退会手続きと、それに関連する個人情報漏洩による消費者損失の実態を詳しく解説
欧州のプライバシー監督機関がイーロン・マスクのXに対し、AI生成の非同意性的画像に関する大規模調査を開始。Grokチャットボットへの規制圧力が高まる。
NordProtectのようなプライバシー保護サービスが示す新しいアプローチ。完璧な防御ではなく、データ漏洩後の被害軽減に焦点を当てた戦略とは?
米国で公務員への暴力的脅迫が増加する中、州のプライバシー法がデータブローカーによる個人情報販売を十分に規制できていない実態が判明。日本への示唆は?
意見
この記事についてあなたの考えを共有してください
ログインして会話に参加