米国プライバシー権法は米国のGDPRとなる

米国プライバシー権法とは？

今月初め、ワシントン州のマリア・キャントウェル上院議員とキャシー・マクモリス・ロジャーズ下院議員は、米国プライバシー権法（APRA）の最初の草案を提出した。この法案は、各州が導入する法律に優先する、一般的なデータ・プライバシー法の導入に向けた一歩である。これは、アメリカ合衆国におけるプライバシーに対する法的権利の制定に向けた最初の大きな一歩となるだろう。

マクモリス・ロジャーズ議員は次のように述べている：

「ビッグ・テックが、彼らの知識や同意なしに、利益のために人々の行動を追跡し、予測し、操作することを禁止することによって、ビッグ・テックを抑制する。アメリカ人は圧倒的にこのような権利を望んでおり、私たち、つまり選挙で選ばれた代表者が行動することを求めているのです。

現在のAPRAの条文では、FTC、州検事総長、そして民間人にさえ、新しいプライバシー権法に違反した者たちに対して法的措置を追求する能力を与えることになる。一般市民に侵略的なデータ収集に反撃する能力を与えるだけでなく、APRAはFTCにデータブローカーの登録簿を維持することを要求する。この法律により、データブローカーは自らの身元を明らかにし、FTCの登録簿に記載されている項目とリンクし、個人がデータ収集をオプトアウトするためのツールを作成することが義務付けられる。これは、嫌がらせやストーカー行為に利用される可能性のある情報を収集・配布する、大ざっぱな「人探し」サイトに対抗するための大きな前進である。

この法律案はその後、さらに前向きな議論を呼んでおり、プライバシーの専門家たちは慎重に楽観視している。提案草案の要約はこちらで公開されています。

アメリカのプライバシー法の現状

優れたデータ保護法を持つヨーロッパやドイツとは対照的に、アメリカには現在、アメリカ市民のプライバシー権やオンライン・データを保護する唯一の法律がない。1974年に制定されたプライバシー法という古い法律があり、連邦政府の様々な組織が保管するデータのプライバシー権とデータ保護を規定しているが、フェイスブックやグーグルのように膨大な個人データを収集してターゲット広告を掲載する民間企業には適用されない。

アメリカ人のプライバシーを保護する連邦法の代わりに、多くの州が独自のプライバシー規制を設け、住民のオンライン・プライバシーを保護しようとしているが、これらの法律の施行可能な範囲は限られている。

最も有名で範囲が広いのは、2018年のカリフォルニア州消費者プライバシー法（CCPA）と、その延長である2020年のカリフォルニア州プライバシー権法（CPRA）である。これらの法律により、カリフォルニア州の住民は、自分についてどのようなデータが収集されているのか、そのデータが販売されているのか、個人データの販売をオプトアウトするオプションがあるのか、企業にその人に関連するデータを適時に消去するよう要求できるのか、などを知る権利が認められている。

他の州でも同様の法律が制定されているが、その多くは医療情報や社会保障番号のみを保護するもので、一般的にはより限定的である。

これが正しい方向への大きな動きである理由

連邦個人情報保護法は、これまで継続的な闘いとなってきた。提案がなされても、党派政治のためにすぐにつぶされてしまう。今回の提案は、現在、主要政党の双方から温かく受け入れられているという点でユニークである。この法案が成立すれば、米国50州すべてが現在以上のデータ保護を受けることになる。この法律はまた、変更されるまでは、巨大なデータ・ブローカー業界を支配することになる。新法は、アメリカ人がこれらの巨大なデータセットから自分のデータを削除することを容易にする。

データ収集に同意する「オプトイン」形式を採用することを企業に義務づけることで、インターネットがよりプライバシー重視のデフォルトに向かうことを祈っている。この種のデータ保護法こそ、私たちに必要なものだ。暗号化の破壊、監視権限の拡大、情報の検閲を推し進め続ける代わりに、実際のオンライン・プライバシーを提供するものだ。

しかし、花ばかりではない。

現在のAPRAの提案は正しい方向への動きであるにもかかわらず、電子フロンティア財団（EFF）のようなプライバシー保護団体からはまだいくつかの懸念が指摘されている。

EFFは、APRAと州法が衝突する可能性があることに懸念を表明している。EFFは、APRAを全国的な最低限のプライバシー基準として設定し、各州が適切と考えるようにこれらの新しい規制を拡大できるようにすることを法律作成者に求めている。

現行法の最大の欠陥は、データブローカーが個人情報を連邦政府に売るために利用できる抜け穴が残っていることだ。

願わくば、あなたのようなプライバシー活動家や有権者からの十分な圧力があれば、今後高い基準を設定するような、より良いプライバシー法の制定を推し進めることができるだろう。

米国外への影響

EU域外居住者がEU域内で所有・運営されているサービスを利用することでGDPRの恩恵を受けることができるように、これらの新しい法律は米国域外居住者のプライバシーにも影響を与える。グーグル、アップル、アマゾン、メタなどの大手ハイテク企業はすべて米国に本社を置いているため、これは世界のプライバシーに大きな影響を与えるだろう。

マクモリス・ロジャーズ議員は、有権者がより良いプライバシー法を望んでいることを認めている。

私たちはまだ勝利を数えることはできないが、この法案が現在の草案から、すべての人のプライバシーを改善する法案へと進むことを祈っている。

プライバシーの勝利

Tutaでは、米国におけるより良いプライバシー法の見通しを祝福している。世界中の人々がより良いプライバシー保護を得るたびに、私たちはインターネットが少しでも良い場所に変わっていくような気がします。

私たちの使命は、テクノロジー・サービスによる大規模な監視と広範なデータの乱用にテクノロジーで対抗することです：エンド・ツー・エンドで可能な限りデータを暗号化するセキュアなEメールとカレンダーサービスを構築することで、私たちは誰もあなたのデータを悪用できないようにします。

米国の政治家があなたのために状況を変えてくれるのを待つ必要はありません。今すぐプライバシー革命に参加し、無料の暗号化メールアカウントにサインアップしましょう！