【リンク先抜粋】
今回、カリフォルニア州の「Proposition 24」では、18年のカリフォルニア州消費者プライヴァシー法（CCPA）の後継として州プライヴァシー権利法（CPRA）が承認されている。欧州の一般データ保護規則（GDPR）と並行して発案されたCCPAには、フェイスブックやグーグル、匿名で活動する無数のデータブローカーの規制回避を可能にする抜け穴があり、プライヴァシー擁護を主張する人々は不満を募らせていた。 具体的には、CCPAではターゲット広告の多くの形式が対象外となっている。このため同意なしにユーザーの個人データを収集して共有するという、まさに同法が排除を意図している行為が原則的に許容されている。 またCCPAは、すでに業務負荷の多い同州の司法長官ひとりに施行が委ねられている。こうした事態を許容したことで、CCPAの起草者であるメアリー・ストーン・ロスとアラステア・マクタガートとの間には亀裂が残った（マクタガートはCPRAの共同起草者であり、ロスはCPRAに反対だった）。 企業はわたしたちのデータをさまざまな方法で収集し、利用することで利益を得ている。ところが実際のところ、データの販売によって直接的に金銭をやり取りする事例は少ない。可決されたCPRAは、データを「販売」ではなく「共有」していると主張することで規制を回避してきた企業に狙いを定めたものだ。

続きはこちら

(2020/11/17)