(ⅵ)データ主体のアクセス権
・Access Requests.
・45 days to respond.45日以内の
・No charge for information.費用負担なしの情報提供
・Justification for failure to act管理者がアクセス要求を拒否する時の説明義務
・Denial of requests 管理者のアクセス拒否権
・Right to appeal.
・Minors.データ主体が未成年者(13歳~16歳)の場合の親権者の同意
・Data Protection Assessments.以下の場合の調査義務
以下のとおり、コロラド州が詳しい
1. Targeted advertising where profiling presents a risk of
a.Unfair or deceptive treatment of, or unlawful or disparate impact on
consumers.
- Financial or physical injury to consumers.
- An intrusion upon a consumer’s solitude or seclusion, or the
private affairs or concerns of the consumer if such an intrusion would
be offensive to a reasonable person.
- Other substantial injury to consumers.
- Selling personal data.
- Processing sensitive data.
(ⅶ)法施行権者および制裁金額
・Attorney General Investigative and Enforcement Authority 司法長官等
のみに法執行権を与える。
カリフォルニア州(CCPA/CPRA)のみ私権行使権Private Right of Action.を定める。
3.プライバシー保護立法の在り方(私見)
前述した米国の各州の適用例外規定に対し、GDPRは第9条(特別な種類の個人データの取扱い )で極めて限定した定めをおいている。
しかし、これだけを見て米国の立法は不十分とはいえない。たとえば、具体的にGLBAやSafeguard Ruleの運用をめぐる連邦取引委員会(FTC)の最近時の取組みやEU加盟国のDPAの制裁の動向を以下で見ておく。
(1)FTCの”Vemo”GLBAおよびセーフガード規則違反の制裁告訴と和解
A.2018年2月27日FTC発表「FTCは、VenmoによるGLBAのプライバシーおよびセーフガード規則違反の申し立てに対する和解を発表 」
連邦取引委員会(「FTC」)は、PayPal.Incが提供するVenmoピアツーピア決済サービスがプライバシーと消費者の金融口座の範囲に関して消費者を惑わしたという告発につき、同社と合意し、同時にその金融口座の安全性が確保された旨発表した。
これは、これらの問題に対処した2017年12月20日TaxSlayer,LLCに対するFTCの措置に続く過去3か月で2番目の重要なFTCの和解であり、グラム・リーチ・ブライリー法のプライバシーおよびセーフガードルール違反に対するFTCの新たな焦点を示している。
今回のFTCの告訴は、Venmoが3つの別々の方法でプライバシー・ルールに違反したと主張した。まず、第一にVenmoは、「通知の性質と性質の重要性に注意を喚起しなかった」という明確で目立つプライバシー通知を提供していなかった。むしろ、Venmoのモバイル・アプリケーション(「Venmoアプリ」)のプライバシーに関する通知は、Venmoユーザーには目立たない明るい灰色の背景に灰色のテキストで表示されていた。
第二に、VenmoはVenmoがユーザーの個人情報を共有する方法を説明する正確な通知を提供していなかった。 Venmoのプライバシー通知には、ユーザーがアカウント・トランザクションを「公開」として指定した場合にのみ、ユーザーの個人情報をVenmoの「ソーシャル・ウェブ」のメンバーと共有すると記載されていた。しかし、Venmoは初期設定で、Venmoアカウントを持っていない個人を含むオンラインのすべての人とこの情報を共有していた。
最後に、Venmoは、各顧客がそれを受け取ることが合理的に期待できる方法で最初のプライバシー通知を配信しなかった。プライバシー通知はVenmoアプリにハイパーリンクとして含まれていたが、ユーザーは「金融商品またはサービスを取得するために必要なステップとして」その受領を確認する必要はなかった、という内容であった。
B.和解内容
FTCリリースから抜粋する。
FTCとの和解の一環として、Venmoは、サービスの使用に関する重要な制限、プライバシー設定によって提供される制御の範囲およびVenmoが特定のレベルのセキュリティを実装または遵守する範囲を不実表示することが禁じらた。
またVenmoは、その取引およびプライバシー慣行について消費者に特定の開示を行うことを義務付けられており、GLBAのプライバシー規則およびセーフガード規則に違反することが禁じられた。 GLBA規則の違反を含む過去の事例と同様、Venmoは、これらの規則への準拠について、隔年で第三者による評価を10年間受ける必要があるとされた。
(2)GAFAに対する制裁方法の有効性
他方、米国の場合、GAFAに対する規制や制裁は可能か。EU加盟国のDPAによる民亊制裁は筆者のブログ(その1)、 (その2完)で取り上げたとおり、フランスのデータ保護当局CNIL(情報処理と自由に関する国家委員会)が2019年1月21日、Google(グーグル)に対して、GDPR(EU一般データ保護規則)違反を理由に5,000万ユーロ(約62億円)の制裁金の支払いを命じた。GDPR違反による巨額制裁金が米大手企業に課された、初めてのケースである。
では、米国のGAFAに対する規制はどちらかというと反競争法の適用が優先しているように思える。以下のレポートなどを参照されたい。この傾向はEU加盟国でも同様である。
○「欧米のデジタルプラットフォーム規制の現状(後編)米国(アメリカ)」
○「ビッグテックは持続するには大きすぎるか? 米国とヨーロッパで進行中の反トラスト事件のリストを概観 」
4.全米各州の立法のトラッキングサイト”LegiScan”の無料利用者登録の手順と実際の使い方
”LegiScan”はiappもハイパーリンクでリンクさせている。HP画面を見ておく。
左下で州を選択、法案番号HB 376→376を入力する。
以下の画面が出る。(https://legiscan.com/OH/bill/HB376/2021)
************************************************************
(注7-2)イリノイ州は包括保護法ではないが家庭内に限った保護法を可決し、知事の署名により成立した。対象が極めて限定された保護法であり、包括保護法の範疇外であるが参考までにあげる。
Fox Rothchild LLP記事を仮訳する。「2021年8月27日、イリノイ州知事JBプリツカーは、家庭プライバシー保護法に署名した。2022年1月1日に施行される。
下院法案2553 は、イリノイ州の法執行機関が家庭の電子データを取得したり、民間の第三者から家庭用電子データを取得することを原則禁止する。
これには、パーソナル コンピュータ デバイス (パーソナル コンピュータ、携帯電話、スマートフォン、タブレットなど) およびデジタル ゲートウェイ デバイス (モデム、ルーター、ワイヤレス アクセス ポイント、ケーブル セットトップ ボックスなど)を除く、電子通信を促進できる家庭内で主に使用できるデバイスに対してユーザーが提供する情報または入力デバイスが含まれる。
令状が取得された場合、または家庭用電子機器の所有者または実際または建設的な所持人が同意を与える場合、特定の緊急事態を含む、この禁止には例外があう。
法執行機関が例外なくそのような情報を取得した場合、取得した情報を開示することはできない。しかし、例外があります。すなわちその機関の監督者は、他の政府機関、政府機関の従業員、またはいくつかの条件を持つ重要な証人に特定の情報を開示することができる。
この法案に基づく法執行機関からの要請に応じて家庭の電子データを提供する個人または団体は、あらゆる法執行機関への送信中に、家庭の電子データの機密性、完全性、およびセキュリティを確保するために合理的な措置を講じるものとする。また、家庭の電子データの作成は、法執行機関の要請に応じて応答する情報に制限するものとする。
****************************************************************************************:
【DONATE(ご寄付)のお願い】
本ブログの継続維持のため読者各位のご協力をお願いいたします。特に寄付いただいた方で希望される方があれば、今後公開する筆者のメールアドレス宛にご連絡いただければ個別に対応することも検討中でございます。
◆みずほ銀行 船橋支店(店番号 282)
◆普通預金 1631308
◆アシダ マサル
◆メールアドレス:mashida9.jp@gmail.com
【本ブログのブログとしての特性】
1.100%原データに基づく翻訳と内容に即した権威にこだわらない正確な訳語づくり。
2.本ブログで取り下げてきたテーマ、内容はすべて電子書籍も含め公表時から即内容の陳腐化が始まるものである。筆者は本ブログの閲覧されるテーマを毎日フォローしているが、10年以上前のブログの閲覧も毎日発生している。
このため、その内容のチェックを含め完全なリンクのチェック、確保に努めてきた。
3.上記2.のメンテナンス作業につき従来から約4人態勢で当たってきた。すなわち、海外の主要メディア、主要大学(ロースクールを含む)および関係機関、シンクタンク、主要国の国家機関(連邦、州など)、EU機関や加盟国の国家機関、情報保護監督機関、消費者保護機関、大手ローファーム、サイバーセキュリテイ機関、人権擁護団体等を毎日仕分け後、翻訳分担などを行い、最終的にアップ時に責任者が最終チェックする作業過程を毎日行ってきた。
このような経験を踏まえデータの入手日から最短で1~2日以内にアップすることが可能となった。
なお、海外のメディアを読まれている読者は気がつかれていると思うが、特に米国メディアは大多数が有料読者以外に情報を出さず、それに依存するわが国メデイアの情報の内容の薄さが気になる。
本ブログは、上記のように公的機関等から直接受信による取材→解析・補足作業→リンク・翻訳作業→ブログの公開(著作権問題もクリアー)が行える「わが国の唯一の海外情報専門ブログ」を目指す。
4.他にない本ブログの特性:すべて直接、登録先機関などからデータを受信し、その解析を踏まえ掲載の採否などを行ってきた。また法令などの引用にあたっては必ずリンクを張るなど精度の高い正確な内容の確保に努めた。
その結果として、閲覧者は海外に勤務したり居住する日本人からも期待されており、一方、これらのブログの内容につき著作権等の観点から注文が付いたことは約15年間の経験から見て皆無であった。この点は今後とも継続させたい。
他方、原データの文法ミス、ミススペリングなどを指摘して感謝されることも多々あった。
5.内外の読者数、閲覧画面数の急増に伴うブログ数の拡大を図りたい。特に寄付いただいた方で希望される方があれば今後公開する筆者のメールアドレス宛にご連絡いただければ個別に対応することも検討中である。
【有料会員制の検討】
関係者のアドバイスも受け会員制の比較検討を行っている。移行後はこれまでの全データを移管する予定であるが、まとまるまでは読者の支援に期待したい。
Civilian Watchdog in Japan 代表
***************************************************************************************************************************:
Copyright © 2006-2021 芦田勝(Masaru Ashida).All Rights Reserved.You may reproduce materials available at this site for your own personal use and for non-commercial distribution.
※コメント投稿者のブログIDはブログ作成者のみに通知されます