世界のプライバシー保護規制対応を支援するサイト

CCPA 機微情報の定義


  • 2021年9月22日

個人情報の定義等

米国

質問

CCPAの条文には機微情報(sensitive data)の定義は規定されていないように見受けられます。しかし、米国向けのサービスを実施するのに際しては、他の法令・規則等も考慮する必要があると考えます。この機微情報については、どのようなレベルでの対策をしておけばよろしいのでしょうか?

回答

米国のプライバシー法においてsensitive dataは、GDPRの9条特別カテゴリーや日本の要配慮個人情報(不当な差別や偏見等生じないよう取扱いに配慮を要する)とは異なるカテゴリーを対象に規制がなされていると考えられます。

米国連邦取引委員会法(FTC法)5条(15 U.S.C. § 45(a)(1).)のベストプラクティスの位置づけとなるプライバシーフレームワークにおいて、sensitive dataは健康情報、正確な位置情報、社会保障番号、金融情報、子供の情報が該当するとされ、取得の前に明確な同意を要するとされています…

コンテンツをご覧になるにはログインが必要です

ログイン

関連する記事