コネチカットデータプライバシー法:変換を確実に準拠させる方法
公開: 2022-07-13
コネチカットSB6の導入により、一般にコネチカットデータプライバシー法または「CTDPA」と呼ばれ、コネチカットは、個人を保護するための包括的なプライバシー法を通過したカリフォルニア、バージニア、コロラド、ネバダ、ユタなどの米国の州の仲間入りをしました。個人情報。
米国には何十年にもわたってプライバシーとデータセキュリティの規制が存在していましたが、以前はこれらの規制は特定のビジネス、エリア、およびデータタイプにのみ適用されていました。
これらの新しい州の規制は、特定の形式のデータ処理を厳密に制限するのではなく、個人のプライバシー権をより広く保護するという成長傾向を強化しています。
ますます多くの米国の州が、オンライン情報の取り扱いを管理する法律を制定しています。 のプライバシー法の評価を確認してください
- ユタ、
- カリフォルニア、
- バージニア、
- ネバダ、
- コロラド
コネチカットSB6と他のプライバシー法の違い
以下は、コネチカットSB6の規定とそれらの規定の内訳です。
- ユタ州消費者プライバシー法(UCPA)
- コロラドプライバシー法(CPA)
- ネバダ州プライバシー法(SB200)
- バージニアVCDPA
- CCPA(California Privacy Rights Act(CPRA)によって修正された)
- 欧州の一般データ保護規則(GDPR)
| 主な規定 | コネチカットSB6 | ユタ UCPA | コロラドCPA | ネバダSB220 | バージニアCDPA | カリフォルニア CCPA + CPRA | ヨーロッパGDPR | ||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 処理する能力 | |||||||||||||||||||||||||||||||||||||||||||||||
| データの最小化 | はい | はい | はい | – | はい | いいえ | はい | ||||||||||||||||||||||||||||||||||||||||
| 許容される目的 | はい | はい | はい | – | はい | いいえ | はい | ||||||||||||||||||||||||||||||||||||||||
| 個人の権利 | |||||||||||||||||||||||||||||||||||||||||||||||
| 処理活動の通知を受け取る権利 | はい | はい | はい | はい | はい | はい | はい | ||||||||||||||||||||||||||||||||||||||||
| 個人データにアクセスする権利 | はい | はい | はい | – | はい | はい | はい | ||||||||||||||||||||||||||||||||||||||||
| データの移植性に対する権利。 データは、あるエンティティ/プラットフォームから別のエンティティ/プラットフォームに転送するために、簡単に使用できる形式で利用できる必要があります。 | はい | はい | はい | 。 | はい | はい | はい | ||||||||||||||||||||||||||||||||||||||||
| 個人データの誤りを訂正する権利 | はい | いいえ | はい | – | はい | いいえ | はい | ||||||||||||||||||||||||||||||||||||||||
| 個人データを削除する権利 | はい | はい | はい | – | はい | はい | はい | ||||||||||||||||||||||||||||||||||||||||
| 行動広告をオプトアウトする権利 | はい | はい | いいえ | – | はい | いいえ | はい | ||||||||||||||||||||||||||||||||||||||||
| 自動化されたプロファイリングと意思決定に反対する権利 | はい | はい | いいえ | – | はい | いいえ | はい | ||||||||||||||||||||||||||||||||||||||||
| これらの権利の行使に対する無差別の権利 | はい | はい | はい | – | はい | はい | はい | ||||||||||||||||||||||||||||||||||||||||
| 個人情報の販売をオプトアウトする権利 | はい | はい | はい | はい | はい | はい | いいえ | ||||||||||||||||||||||||||||||||||||||||
| 機密情報の処理をオプトインまたはオプトアウトする | 身を引く | 身を引く | オプトイン | – | オプトイン | 身を引く | オプトイン | ||||||||||||||||||||||||||||||||||||||||
| 要求の拒否を訴える権利 | はい | いいえ | いいえ | – | はい | いいえ | いいえ | ||||||||||||||||||||||||||||||||||||||||
| 説明責任/ガバナンス | |||||||||||||||||||||||||||||||||||||||||||||||
| データ保護の評価 | はい | いいえ | はい | – | はい | いいえ | はい | ||||||||||||||||||||||||||||||||||||||||
| 安全 | |||||||||||||||||||||||||||||||||||||||||||||||
| 情報を保護するための適切なデータセキュリティ | はい | いいえ | はい | – | はい | はい | はい | ||||||||||||||||||||||||||||||||||||||||
| 違反通知 | はい | はい | はい | – | はい | はい | はい | ||||||||||||||||||||||||||||||||||||||||
| 欧州経済領域(EEA)外でのデータ転送 | |||||||||||||||||||||||||||||||||||||||||||||||
| 国際移転のための追加措置 | はい | はい | はい | – | いいえ | いいえ | はい | ||||||||||||||||||||||||||||||||||||||||
| サードパーティへの転送 | |||||||||||||||||||||||||||||||||||||||||||||||
| サービスプロバイダー契約の契約要件 | はい | いいえ | はい | – | はい | はい | はい | ||||||||||||||||||||||||||||||||||||||||
| マーケティング | |||||||||||||||||||||||||||||||||||||||||||||||
| AdtechCookieの同意 | はい | いいえ | いいえ | – | はい | はい | はい | ||||||||||||||||||||||||||||||||||||||||
| ダイレクトマーケティングの前に取得した同意 | はい | いいえ | はい | – | いいえ | いいえ | はい | ||||||||||||||||||||||||||||||||||||||||
| 執行機関 | |||||||||||||||||||||||||||||||||||||||||||||||
| 検事総長 | ユタ州商務省 | 検事総長 | – | 検事総長 | 司法長官、CPPA | DPA | |||||||||||||||||||||||||||||||||||||||||
| 運用日 | |||||||||||||||||||||||||||||||||||||||||||||||
| 2023年7月1日 | 2023年12月31日 | 2023年7月1日 | 2019年10月1日 | 2023年1月1日 | 2020年1月1日/2023年1月1日 | 2018年5月25日 | |||||||||||||||||||||||||||||||||||||||||
上記の表に示されているように、州議会が広範なプライバシー保護法にどのように取り組むかというパターンが現れているようです。
コネチカットSB6は、個人データの定義方法、機密性の高い個人情報の処理方法、データ保護の影響評価をいつ実施するかなど、コロラド州とバージニア州の法令の実質的なセクションを実質的に逐語的に採用しています。
コネチカットのSB6の主な規定は何ですか?
以下は、コネチカットSB6の最も重要な規定の一部です。
1.他の州法と同じプライバシー権
コネチカットデータプライバシー法は、ユタUCPA、コロラドCPA、バージニアVCDPA、およびカリフォルニアCCPA/CPRAに見られるものと同様の一連の個別のプライバシー権を確立します。
これらの権利には、個人情報の表示、修正、コピー、および削除が含まれます。
消費者は、広告、データ販売、およびプロファイル作成のための個人データの処理をオプトアウトすることもできます。
SB 6には、他の州のプライバシー法と同様に、13〜16歳の子供が関与するタイプのデータ処理のオプトインシステムが含まれています。
2.技術的承認なしのプライバシー要求
プライバシー権の要求の提出と処理の方法に関しては、コネチカットの新しい法律は、バージニアの法律よりもコロラドのCPAによく似ています。
コネチカットはカリフォルニアとコロラドに加わり、ある種の技術的メカニズムを通じてターゲットを絞った広告や販売をオプトアウトするオプションを顧客に提供することを企業に要求しています。 ただし、カリフォルニアやコロラドとは対照的に、コネチカットSB 6は、州の規制当局による技術メカニズム要件の承認を必要としません。
3.個人データの販売の広義の定義
コネチカットSB6では、「個人データの販売」とは、個人データを金銭またはその他の貴重な対価と第三者と交換することを意味します。
SB 6は、金銭的対価とともに「価値のある対価」を採用することで、カリフォルニア州のCCPAおよびコロラド州のCPAの定義と同様に、より包括的な販売の定義を提供します。
個人データの販売の定義には、消費者の要求による個人データの開示、企業内での開示、および買収、破産、または他の種類のトランザクション。
4.司法長官による執行のみ
コネチカットSB6は、司法長官のみが犯罪を起訴することを許可するというパターンに従います。
コネチカット州の司法長官は、コロラド州と同様に、違反を是正するための60日前の通知と機会を提供する必要があります。
SB 6違反は、州の不公正および欺瞞的行為および慣行法に基づく欺瞞的取引慣行と見なされ、実際の懲罰的損害賠償に加えて、弁護士費用および費用に加えて、最高5,000ドルの民事罰金が科せられる可能性があります。
5.機密情報のセキュリティ強化
コネチカットSB6は、他のいくつかのプライバシー法と同様に、特定の種類の情報に対して強化された保護手段を提供します。
この「機密データ」には、人種、民族、宗教的信念、精神的または肉体的な健康状態または診断、性生活、性的指向、市民権の状態、または移民の状態に関する情報が含まれます。 識別に使用できる遺伝的および生体認証データ。 子供から収集された情報。 とジオロケーション情報。
機密データの処理には消費者の同意が必要であり、必然的に消費者への危害の可能性が高まります。そのため、データプライバシー影響評価(DPIA)が必要です。
6.プライバシーポリシーの開示
コネチカットSB6では、組織がプライバシーポリシーを更新して、次の開示を含める必要があります。
- 会社が取り扱う個人データの種類。
- 会社が個人データを処理する理由。
- 消費者がプライバシー権を行使するための1つ以上の安全で信頼できる方法。これには、プライバシー権の要求に関する決定に異議を申し立てる機能が含まれます。
- 第三者と交換される個人データのカテゴリー(ある場合)。
- 個人データが交換される第三者の種類(ある場合)。
- 顧客が会社に連絡できるアクティブな電子メールアドレス。
- 企業がターゲット広告用の個人データを販売または処理する場合、プライバシーポリシーには、その旨と、顧客がオプトアウトする方法を記載する必要があります。
Convertのプライバシーコンプライアンスプラン
より多くのプライバシー法が導入されるにつれて、データプライバシーに関するさらに新しい法律や、コメントや改訂のラウンドが増えることで、状況はさらに変化することが予想されます。
これらの要因はすべて、ソフトウェアがどのように準拠しているか、およびプライバシーポリシーがどのように表現されているかに影響を与える可能性があります。
では、Convertはどのようにしてこのすべてのデータを追跡し、何も見落とさないようにするのでしょうか。
1.プライバシー関連のキーワードアラートの作成
まず、適切な条件でGoogleアラートを設定します。 私たちのシステムは、新しい法律が可決されるか、新しい法案が導入されるか、または私たちの検索用語のいずれかを含むケースが決定されるたびに私たちに警告します。 以下のスクリーンショットは、これらのアラートの一部を示しています。
検索結果のすべてが関連しているとは限らないため、アラートをふるいにかけて、関連するデータのみを評価していることを確認する必要があります。
すべての優れた研究者は、すべての情報を1つの情報源に頼るべきではないことを知っています。 これが、Convertがいくつかのプライバシーフォーラムのメンバーである理由です。 また、国際プライバシー専門家協会から提供された資料を毎週チェックしています。
たとえば、IAPPは、導入されたすべてのプライバシー法案に関する有用な情報を含むプライバシー法比較チャート(以下を参照)を公開しています。
2.データ保護当局(DPA)のWebサイトを確認する
新しい法案、法律、法令を追跡することは重要ですが、データ保護当局とその解釈に従うことも同様に重要です。 このようなエンティティは、何がどのように実施されるかについての重要な情報を提供できます。
最近の記事では、オーストリアのデータ保護当局がGoogleAnalyticsの使用を違法にした方法について概説しました。
3.プライバシー記事を読む
プライバシーとテクノロジーに関する意見記事とストーリー、プライバシーに関する業界の見解、および一般の人々が現在のプライバシー保護についてどのように考えているかに関する情報を読みます。
業界と一般の人々がプライバシーとテクノロジーについてどのように感じているかを知ることは、執行と立法措置のパターン、および私たちのセクターが将来どこに向かっているのかを評価するのに役立ちます。
4.ポリシーと関連情報の更新
Convertは、プライバシーポリシーだけでなく、利用規約、エンドユーザー使用許諾契約、免責事項、契約、および実際のA/B追跡スクリプトについても上記のすべてを処理することに注意することが重要です。
すべての情報を収集した後、ポリシーを改訂するかどうかを決定し、ポリシーを更新します。
5.Webサイト訪問者への通知
より多くの消費者がウェブサイトにプライバシーポリシーがあり、そのようなポリシーにどのようなプライバシー慣行が記載されているかを確認するにつれて、次のステップは、ウェブサイトの訪問者とコンバージョンユーザーに私たちが行っている変更について通知することです。 すべての新しい法律は、プライバシーポリシーに発効日または最新の改訂日を記載することを義務付けています。 プライバシーポリシーにこの開示が含まれている場合、Webサイトのユーザーは、ポリシーの日付を確認するだけで、ポリシーが変更されたかどうかを簡単に判断できます。
コネチカットSB6のConvertの計画
すでにConvertアカウントをお持ちの場合は、心配する必要はありません。 この新しい法律、および改訂や規制を追跡します。 法律が適用される場合、法律が施行される前に、上記の開示を含むようにポリシーが改訂されます。
Convertでは、州のプライバシーとサイバーセキュリティに関する法律を注意深く監視しています。 「SB6の準備方法」およびその他の新しい米国のプライバシー法の詳細については、 GDPRロードマップをご覧ください。
