米国版GDPR策定へ 個人情報の扱いに忠実義務求める
コメント
注目のコメント
ヨーロッパでは、個人情報の保護は個人の基本的人権であり、欧州連合基本権憲章に明記されている。一方、アメリカの場合、連邦レベルでは、政府によるプライバシー侵害のみが、プライバシー法の規制対象とされている。その他の個人情報保護に関しては、1965年に最高裁判所の決定いより、各州とその裁判所の管轄下にある。しかも、医療情報、金融機関情報、子どもの情報など、個人情報保護がバラバラの分野で規制されている。つまり、アメリカの法律では、個人データの保護に対する一般的な権利がないということである。端的いいえば、アメリカでは、個人情報の保護が、個人の基本的人権ではなく、むしろ消費者保護を念頭に置いているということである。
2018年からEUでGDPR(一般データ保護規則)が移行期間を経て、正式に適用されてから、ブラジル・ニュージーランド(2020年)、中国(2021年)、タイ・スイス、カナダ(2022年)と世界各国で相次いで個人情報保護の法律が適用されてきました。インド、インドネシアでも法律策定に向けて動いています(日本でも今年4月に改正個人情報保護法が施行)。
一方、米国ではカリフォリニア州、バージニア州、コロラド州などのみでしか適用されておらず、米国全体での議論はなかなかうまく進んでいませんでした。
2018年にプリンスホテルの件がありましたが、自社が直接GDPR違反をしていなくても外注先などが対応できていなければ、管理責任を追求されます。
「日本企業初の「GDPR」違反の可能性、プリンスホテルなど」
https://newspicks.com/news/3158255
米国版GDPR策定は日本企業も大いに注目する必要がありますし、同時にビジネスルールが変わるので、大きなビジネスチャンスにもなります。