米国政府は、収入、支払い履歴、健康状態などの機密性の高い個人データを販売するデータブローカーを取り締まることを提案している。

2つの政府機関が、現在、プライバシーの無法地帯となっている領域に制限を設けるための規制案を提出しました…

他の地域のプライバシー法

ヨーロッパや世界の他の多くの国や地域では、個人データを収集できる量、そのデータをどのように使用し、共有できるかを規制する厳しいプライバシー法が制定されています。

たとえば、私たちは以前、Apple がどのような影響を受けたかについて説明する際に、欧州の GDPR プライバシー法で提供される 4 つの主な保護についてまとめました。

• データを処理するには、特定の合法的な理由が必要です

法律では、データを保持する正当な理由として6つが定められています。実質的には、データを保持する必要性について合理的な根拠（例えば、注文した商品を配送するためなど）を示すことができるか、またはお客様の同意を得ていることが条件となります。

同意が理由の場合、法律は非常に具体的になります。例えば、企業はあなたのメールアドレスをデータベースに登録した後で、配信停止リンクを提供することに頼ることはできません。メールアドレスを保存する前に、必ずあなたの許可を得なければなりません。また、事前にチェックボックスにチェックを入れておき、オプトアウトを希望する場合はチェックを外すように求めることもできません。すべてはオプトインベースで行われなければなりません。

• 個人データは暗号化する必要がある

たとえ企業に個人データの保管を許可したとしても、そのデータは匿名化または暗号化された形式で保管されなければなりません。これは、企業がハッキングされた場合でも、あなたのデータが安全であることを保証するためです。また、企業内であなたのデータにアクセスする者は、正当な理由を持っている必要があります。

• あなたにはデータのコピーを受け取る権利があります

企業が保有するあなたに関するすべてのデータを閲覧する権利があります。これらのデータの開示は無料です。

• データの削除を依頼することができます

個人データを保持しなければならない正当な理由がない限り（たとえば、有効な銀行口座がある、または会社から継続中のローンを借りているなど）、すべてのデータが完全に削除されるように要求できます。 

しかし、米国ではデータブローカーに対する規制はほとんどない

カリフォルニア州を筆頭に、いくつかの州では同様のプライバシー法が施行されているが、連邦レベルでの保護はほとんど存在しない。

特に、あらゆる恐ろしい目的のために位置データを収集し分析することに関しては、それはまるで無法地帯のようです。そして、そのデータは購入を希望する誰にでも自由に販売できます。

この 140 億ドル規模の業界に関わる企業は、集約され匿名化されたデータのみが販売されていると主張していますが、多数の調査により、これはまったく真実ではないことがわかっています。

つい昨日、連邦取引委員会（FTC）が中絶希望者を特定できるデータブローカーを提訴し、そのデータのサンプルを公開していたことが明らかになりました。位置情報データは、警察官の子供が通う学校から、戦場における米軍の動きまで、あらゆる情報を明らかにする可能性があることを、私たちはこれまでも目の当たりにしてきました。

米国の2つの機関はこれを変えたいと考えている

FTCは昨年、これを変えるべき時が来たと述べており、CNNは消費者金融保護局（CFPB）も現在これに同調していると報じている。

米国政府は、数百万人のアメリカ人の個人情報を保護することを目的とした、プライバシーを重視した新たな規制を導入し、広大なデータブローカー業界を統制する計画を立てている[…]

「米軍関係者の財務状況から認知症患者のリストに至るまで、機密情報の収益化に関する報告は、データが『人工知能』や私たちの生活に関する自動意思決定の原動力となっている現在、特に懸念されるものです」と、CFPBのロヒット・チョプラ局長は声明で述べた。「CFPBは、監視業界の現代のデータブローカーが、私たちのデータを違法に収集・共有できないことを確実に理解できるよう、対策を講じていきます。」

現在、中小企業との協議段階ですが、この制度の実現を望むなら、選出された代表者に手紙を書いて支援を求めるのも良いでしょう。

写真: Alexander Grey/Unsplash

pracool.com を Google ニュース フィードに追加します。