今週、消費者データ収集に関するオプトアウト法を順守していない企業を特定するため、3州にまたがる合同調査が開始されました。
この取り組みは、州の司法長官、カリフォルニア州プライバシー保護局、その他の州規制当局が主導し、3州全体の企業に連絡を取り、オプトアウト要求やグローバル・プライバシー・コントロール(GPC)の利用に対応していない企業に対し、規定された規則の順守を徹底させるものです。
「カリフォルニア州民には、オプトアウトして自分の個人データを取り戻す重要な権利があり、企業にはこの要請を尊重する義務があります」とロブ・ボンタ司法長官は声明で述べました。「本日、全米の法執行機関のパートナーと共に、消費者の個人データの販売停止要請を拒否している企業を特定し、直ちに法令順守するよう求めました。」
カリフォルニア州、コネチカット州、コロラド州には、消費者が侵襲的なデータ収集を自動的かつ一括でオプトアウトできるブラウザ拡張機能であるGPCの導入を企業に義務付ける法律があります。GPCの利用は、今週の執行対象外であるテキサス州など他の州でも義務付けられています。
コネチカット州のウェズリアン大学のプライバシー・テック・ラボによると、GPCは「ウェブサイトを訪問するたびに、ブラウザから自動的にシグナルを送信したり、プライバシーフラグを立てたりします。」
「このシグナルは、ウェブサイトに対して、あなたの個人データが販売されたりターゲット広告に利用されたりすることを望まないという意思を伝えます」とラボは説明しています。
MozillaのFirefoxのように、この機能が製品に組み込まれているブラウザもあれば、GoogleのChromeのようにサードパーティ製の拡張機能が必要な場合もあります。しかし、ほとんどの場合、デバイスやブラウザでこの保護機能を設定するのに数分しかかかりません。
コネチカット州のウィリアム・トン司法長官は声明で、「多くの企業はこれらの新しい保護を理解し、法律を順守するために熱心に取り組んでいますが、今回の調査は、消費者のプライバシーを尊重することが絶対条件であると違反企業に警告するためのものです」と述べました。
この合同調査は、州によるデータプライバシーのオプトアウト法の執行としては全米規模でも大きな取り組みの一つであり、米国の消費者が企業による無制限なデータ収集やターゲット広告を防ぐために持つ数少ない法的保護の一つです。
多くの州では、企業が消費者に対し、データの収集や第三者への販売をオプトアウトする選択肢を提供することを義務付けるプライバシー法があります。しかし、データの売買で利益を得ている一部の企業は、これらの法律を順守しなかったり、オプトアウト手続きを非常に複雑にすることで、消費者が権利を行使するのを妨げたりしています。
昨年、CPPAは独自の調査を実施し、州のデータブローカー登録企業の少なくとも40%が、消費者からのデータ削除や収集停止の要請に応じていない、あるいは完全に無視しているという証拠がある中で、州法に違反しているデータブローカーを調査しました。
今年4月、カリフォルニア州、コロラド州、コネチカット州の規制当局は、他の4州と共に超党派のコンソーシアムを結成し、州境を越えて共通のプライバシー法の実施と執行に協力することになりました。連携している他の州は、デラウェア州、インディアナ州、ニュージャージー州、オレゴン州です。
翻訳元: https://cyberscoop.com/states-investigative-sweep-global-privacy-control-data-privacy/