火曜日、大手データ利用企業の最高経営責任者(CEO)51人が、消費者のプライバシー保護に尽力していると主張し、米国議会に対し国家データプライバシー法を可決するよう求めた。
幹部らは、業界団体ビジネス・ラウンドテーブルが議会指導者に送った書簡[PDF]に署名して嘆願した。
書簡には、アマゾン、AT&T、バンク・オブ・アメリカ、コムキャスト、デル、ゼネラル・モーターズ、IBM、クアルコム、セールスフォース、SAPなど、各社が「自社の製品やサービスを提供、改善するために日々データとデジタル・プラットフォームに依存している」と記されている。
しかし、彼らはプライバシーの懺悔を通して罪の赦しを求める情報中毒者ではない。むしろ、州レベルの規制からの連邦政府による救済を求める、反省のないデータ中毒者である。言い換えれば、彼らは各州が制定する厳しいプライバシー法から自分たちを守る、アメリカ全土に適用される柔軟な法律を求めているのだ。
「消費者は、自分が住んでいる州、インターネットにアクセスしている州、企業の事業がリソースやサービスを提供している州に応じて変わる可能性のある規則を理解することを期待されるべきではないし、期待することもできない」と書簡には記されている。
消費者に対する懸念の表明は感動的だが、書簡に署名した企業は「消費者」ではなく「企業」という言葉を使うべきだった。
ビジネスリーダーたちは、米国の各州で異なるプライバシー基準を遵守しなければならない状況を望んでいません。彼らは、連邦議会議員がカリフォルニア州やイリノイ州のような州よりも緩い規則を策定できるようにするためのガイドラインである「全米消費者プライバシー法のためのビジネス・ラウンドテーブル・フレームワーク」[PDF]でもそのように述べています。
州から私たちを救ってください
カリフォルニア州消費者プライバシー法(AB 375)は2020年初頭に施行され、州内居住者に一連の新たな権利を付与します。これには、データ収集事業者に対し、収集されたデータの種類と特定の個人情報の開示を求める権利、個人情報の削除を求める権利、個人情報の販売を拒否する権利、そしてデータ漏洩を理由に訴訟を起こすことができる民事訴訟権などが含まれます。
ビジネス・ラウンドテーブル・フレームワークは、カリフォルニア州法に定められた義務を回避または緩和するための抜け道を追加するものです。例えば、消費者と関係のある組織が消費者データをサービスプロバイダーに提供する場合、当該サービスプロバイダーは「消費者に対して直接透明性や管理を提供することが期待されるべきではない」とされています。
同様に、同グループは消費者が「個人データを関連会社以外の第三者に販売することに関しても選択の機会を持つべきである」という点も認めるが、その文言は関連会社、つまりビジネスパートナーや子会社への個人データの販売を許容することになる。また、同グループは個人がプライバシー侵害の申し立てに関して法的措置を取る私的権利を持つことを望んでいない。
「この枠組みで重要なことの一つは、民事訴訟権を求めていないことだ」と電子フロンティア財団の上級弁護士リー・ティエン氏はザ・レジスター紙との電話インタビューで語った。
ティエン氏は、法律は執行可能でなければならないと述べ、もし法律が政府当局者の訴訟提起の意思に左右されるのであれば、消費者は政治家の言いなりになってしまうと述べた。彼はこの状況を、他のドライバーのスピード違反を抑止するために、たった一人の人間だけが高額の違反切符を切ることができる速度制限のようなものだと例えた。
ブラウザのライバルがサードパーティのトラッキングをブロックする中、Googleは「プライバシーサンドボックス」の平和計画を提案
続きを読む
「自分の代理で訴訟を起こす弁護士を雇うことができない場合、企業に問題のある慣行を変えさせることは非常に困難になる」と彼は語った。
ハーバード大学ケネディスクールのデジタルプラットフォーム&デモクラシープロジェクトの共同ディレクターでショレンスタインフェローであり、フェイスブックの元プライバシーおよび公共政策顧問、オバマ政権時代のホワイトハウスの技術および経済政策顧問を務めたディパヤン・ゴッシュ氏は、ザ・レジスターへの電子メールで、この書簡は、企業リーダーたちがプライバシーを支持しているように見せかけながら、カリフォルニアの規則を先取りしようとする動きを示していると述べた。
「ビジネス・ラウンドテーブルの書簡は、カリフォルニア州で採用されている消費者中心のプライバシー保護アプローチに業界が反対していることを示すものだ」とゴーシュ氏は述べた。「ビジネス・ラウンドテーブルがカリフォルニア州を優先させるような法案を提案していることは憂慮すべきだが、予想通りの結果だ」
「今後は厳格な消費者プライバシー基準が必要です。業界は、ビジネス・ラウンドテーブルのメンバー企業で発生した多数のデータ漏洩やプライバシー侵害事件について、真に反省するところから始めなければなりません」とゴーシュ氏は述べた。®
