Macos Brawte nfaq 0 Comments

アメリカがGDPRの味を再現、Googleは大喜び

Table of Contents

アメリカがGDPRの味を再現、Googleは大喜び

米国政府は、米国人のオンラインプライバシーを保護するための新たな規則を作成するプロセスを開始し、最初の提案に対する「意見募集」を開始した。

商務省は火曜日の朝、「個人に高度な保護を提供すると同時に、組織に法的明確性と革新の柔軟性を与える」としている「ユーザー中心」のアプローチに関するパブリックコメント期間を開始した。

商務省はまた、標準化団体である米国立標準技術研究所(NIST)と共同で「自主的なプライバシーフレームワーク」に取り組んでいることも発表した。同フレームワークは「組織のリスク管理を支援する」ために設計されるという。

提案されたアプローチ[PDF]は、欧州のGDPR法よりも規範性が低く、米国の典型的な自由市場アプローチを反映しています。提案されたアプローチは、「望ましい結果に焦点を当てており、実際の慣行がどうあるべきかを規定するものではない」と述べています。

しかし、大まかに同じ話題が取り上げられています。

  • データの収集方法、使用方法、保存方法に関する透明性と説明責任
  • ユーザーが提供する情報を「制御」する能力
  • データ収集の最小化アプローチ、つまり企業は必要なデータのみを収集する必要がある
  • データのセキュリティ強化
  • ユーザーは自分自身に関するデータにアクセスし、それを「修正」する権利がある

しかし、決定的な違いは、この初期段階においてさえも、商務省が法律や罰金の導入を排除している点である。これは、法的な要求というよりもむしろ自主的な取り組みとなり、新しい政策がデータプライバシーの見せかけに過ぎないという非難につながるであろう。

お金の流れを追う

欧州のGDPRが効果を上げてきた理由は、巨額の罰金が科せられたことにある。最悪のケースでは、最高2,000万ユーロまたは企業総収益の4%のいずれか高い方の金額が科せられる。そのため、一部の企業が施行を先送りしようと躍起になっていたにもかかわらず、多くの企業が新規則の遵守を余儀なくされた。米国版のコンプライアンスは、大きな不満の声と、無力な監視機関である連邦取引委員会(FTC)による調査のように見える。

「このRFCは法定標準の制定を求めるものではありません」と文書には記されている。「むしろ、コメント投稿者には、これらのプライバシーの成果と目標をどのように達成できるかについて、詳細な回答を期待しています。」

パニック

GDPRマゲドン:もう終わったと思っている人もいるかもしれないが、実は始まったばかりだ。

続きを読む

データプライバシー論争の主要企業のひとつであるGoogleは本日、このアプローチが消費者団体よりも業界から来ているという事実を無意識のうちに明らかにし、DoCのバージョンをほぼ正確に反映し、まったく同じ単語やフレーズを使っている場合もある「データ保護法の枠組み」を公開した。

むしろ、Googleはブログ記事のタイトルに「立法」という言葉を含めたことを後悔するだろう。実際の枠組み草案[PDF]では、より柔らかい「規制」という言葉が使われている。

DoC の提案の緩い性質を強調するために、RFC では次のようにも述べています。「測定可能なプライバシー保護を必ずしも達成せずに煩雑な官僚主義を生み出すコンプライアンス モデルを作成するのではなく、プライバシー規制へのアプローチはリスク モデリングに基づき、ユーザー中心の結果を生み出すことに重点を置く必要があります。」

もう一つ聞いてください

RFC で尋ねられた 16 の質問のうち、実際の立法化につながるのは 1 つだけです。「消費者のプライバシーに関して国務省が提案しているアプローチのうち、他の手段で最も効果的に実現できるものはありますか。推奨される法改正はありますか。」

米国におけるデータプライバシー権の再定義の動きは目新しいものではない。米国商務省の国家電気通信情報局(NTIA)は数年前から提案に取り組んできた。しかし、欧州のGDPR法の導入とその後の影響を受けて、その緊急性ははるかに高まっている。

例えば、マイクロソフトはGDPRの保護範囲を世界中の顧客に拡大しました。Facebookはヨーロッパにデータ・ウォールド・ガーデンを構築し、世界中のユーザーを法的にカリフォルニアに移転しました。インターネット監視機関であるICANNは、WHOISと呼ばれるドメイン名アドレス帳サービスの廃止を余儀なくされました。さらに、米国が個人データを適切に保護していないため、大西洋横断データ転送を対象とする重要なプライバシー・シールドが廃止されるという深刻なリスクがあります。

同様に重要なのは、米国のさまざまな州、特にカリフォルニア州が新たなデータプライバシー法案を可決または提案し、連邦政府に圧力をかけていることである。

NTIAはRFCの中で、これらの変更の影響を認め、「ますます多くの外国や米国の一部の州がプライバシーの懸念に対処する方法について独自のビジョンを表明しており、その結果、国内および世界的に規制環境が断片化している」と指摘し、次のように付け加えている。

このような断片化は、規模拡大を必要とする製品の規制コストを増大させ、必然的にイノベーションの阻害要因となります。政権は、国内における断片化を軽減し、国内外における調和と相互運用性を高める新たなビジョンを明確に示したいと考えています。

米国政府は、消費者の声を真摯に聞きたいとしています。つまり、消費者が回答しない場合は、政府の対応に満足しているとみなすということです。ご意見をお寄せになりたい方は、10月26日までに[email protected]までメールでご連絡ください。®

Macos

Smart Recommendations

Discover More