CCPA 機微情報の定義


質問

CCPAの条文には機微情報(sensitive data)の定義は規定されていないように見受けられます。しかし、米国向けのサービスを実施するのに際しては、他の法令・規則等も考慮する必要があると考えます。この機微情報については、どのようなレベルでの対策をしておけばよろしいのでしょうか?

回答

米国のプライバシー法においてsensitive dataは、GDPRの9条特別カテゴリーや日本の要配慮個人情報(不当な差別や偏見等生じないよう取扱いに配慮を要する)とは異なるカテゴリーを対象に規制がなされていると考えられます。

米国連邦取引委員会法(FTC法)5条(15 U.S.C. § 45(a)(1).)のベストプラクティスの位置づけとなるプライバシーフレームワークにおいて、sensitive dataは健康情報、正確な位置情報、社会保障番号、金融情報、子供の情報が該当するとされ、取得の前に明確な同意を要するとされています…

コンテンツをご覧になるにはログインが必要です

ログイン

関連する記事

個別説明をお申込希望の方

個別説明をお申し込み希望の方は以下のフォームをご記入の上、送信ボタンを押してください

*のある項目は入力必須です。