分析カリフォルニア州の新しいデータプライバシー法に対する修正案は、法律に大きな穴を開けることになるだろうとプライバシー擁護団体は警告している。
カリフォルニア州消費者保護法(CCPA)の改正(州上院法案753号)は来週、カリフォルニア州上院司法委員会で審議される予定で、実質的にGoogleとFacebookのビジネスモデル全体が免除リストに追加される。つまり、消費者は個人情報の不正使用を理由にテクノロジー大手を訴えることができなくなるということだ。
この免除リストは、消費者が積極的に同意した場合、企業が個人データを利用できるようにするためのものです。しかし、この限定リストに新たに追加されるのは、「オンライン識別子、インターネットプロトコルアドレス、Cookie識別子、デバイス識別子、またはその他の固有識別子を、消費者への特定の広告の配信、表示、測定、その他の提供または監査に必要な範囲に限り、他の事業者または第三者と共有、開示、またはその他の方法で伝達する」事業者です。
この変更は、2 つの企業間で「企業の広告を配信、表示、測定、その他の方法で提供または監査するために必要な場合を除き、他の企業または第三者が情報を共有、販売、またはその他の方法で伝達することを禁止する」契約が必要となるため、防御可能であるように設計されています。
しかし、一見法律に合致するように見える法的な文言の裏には、真の意図が隠されている。それは、巨大IT企業が収益を上げるために利用するシステムを除外することだ。この提案では、巨大IT企業が広告掲載にオンライン入札の形式を利用している限り、法律の適用除外となる。
うーん、いいえ
新興ブラウザメーカーでプライバシー擁護団体のブレイブはこれに全く同意せず、カリフォルニア州上院司法委員会に宛てた書簡で、この変更は「カリフォルニア州消費者プライバシー法を深刻に損なう」と指摘した。
同法案は次のように指摘している。「この修正案は、インターネット上で広告が販売され提供される最も一般的な方法の一つである『リアルタイム入札』を使用して広告が提供されるたびに、企業が数百の企業に個人的な情報を配信することを許可することになる。」
入札システムの仕組みを詳細に解説し、それが極めて一般的であることを強調しています。「リアルタイム入札は驚異的な規模で行われており、毎日数千億回ものオークションが行われます。これらの放送は数百の企業によって受信され、さらに数百の企業に転送される可能性があります。」
この「限定的な」例外で共有できる情報の種類としては、年齢、居住地、政治、健康状態や精神状態、人種などが含まれます。例えば、Googleには摂食障害(571)と黒人(547)の特定のコードがあることをご存知ですか?
ブレイブ氏は、この例外を認めれば「史上最大規模の機密個人情報の漏洩」が起こり得ると指摘する。しかし、この漏洩、そしてその背後にいる企業は、このような情報共有を特に防止するために制定された法律の適用除外となる。
Brave は、契約の追加は「調査も執行も不可能」であるため誤りだと警告し、インタラクティブ広告協会 (IAB) の文書を引用して「広告の配信の決定/検討のためにベンダーがデータを受け取った後、データの使用方法を制限する技術的な方法はない」と述べている。
言い換えれば、これはテクノロジー業界が法律をすり抜けさせようとしている例外措置の推進力です。もちろん、個人情報を漏洩することなく広告やオークションを行う方法は他にもあります。
これは、極めて異例な状況下で制定された CCPA を弱体化させようとするテクノロジー業界の最新の取り組みに過ぎません。
クレイジーな話
この法案がカリフォルニア州議会を急いで通過し、記録的な速さで知事の署名を得たのには、単純な理由があった。カリフォルニア州民の小グループがデータプライバシーに関する住民投票案を承認させることに成功し、州民による投票が行われる予定だったのだ。
法案が可決されることはほぼ確実だったため、大手IT企業は議員に対し、独自のプライバシー法案の承認を得るためのロビー活動を展開した。投票提案者は、投票締め切り日までに法案が成立した場合、法案を撤回することに同意した。そして実際に締め切りまでに成立したが、その差はわずか数時間だった。
投票を廃止する論理は、選出された代表者によって可決された法律(有権者の直接承認ではなく)は修正・改定できるという点にあります。デジタル時代のデータプライバシーは複雑な問題であるため、通常の政策立案プロセスで注目されるようにすることは良い考えだと思われました。
シュナイアー氏:米国があなたのウェブプライバシーを守ってくれることを期待しないでください。ヨーロッパが救援に駆けつけます
続きを読む
しかしもちろん、それはハイテク業界のロビイストたちに、自分たちに有利な修正案を推進する好機を与えた。彼らは、この法案が成立して以来 10 か月間、プライバシー擁護者らによる同様に協調的な抵抗を受けながら、継続的に修正案を推進してきた。
これらの支持者たちは、バフィー・ウィックス議員が提出した、個人データの取り扱いについて消費者に発言権を与え、規則に違反した企業を訴える力を強化する一連の修正案(AB 1760)[PDF]を支持している。
一方、大手IT企業はワシントンD.C.に赴き、州法に優先する連邦法の制定を推進することで、カリフォルニア州法全体を覆そうとしています。しかし、ここはワシントンD.C.であり、党派政治のせいで、この法律が成立する保証はありません。®
Facebookはひどい
ちなみに、Facebook が嘘をつき続け、個人情報を尊重しないひどい会社だということを忘れていたら、NBC がこれまで公開されていなかった多数の Facebook 文書を入手しました。その文書には、何年もの間、そのようなことはしていないと主張していたにもかかわらず、幹部らが保有するユーザー データに金銭的な価値をつけ、そのデータを商談の交渉の材料として使っていたことが記載されています。
また、Facebook で働くことは新たな地獄と呼ばれています。誰が知っていたでしょうか?
