欧州連合のGDPR(EU一般データ保護規則)の米国版的位置づけとなるこの法案は、「American Privacy Rights Act(米国人のプライバシー権利法)」と呼ばれるもので、民主党の上院商業委員会委員長と、共和党の下院エネルギー・商業委員会委員長によって発表された。
本法案は、個人情報の送信先を個人が管理できるようにし、ユーザーがターゲット広告を拒否できるようにするための国家としての基準を作り出す。さらに、企業が収集可能なデータを「製品やサービスのために実際に必要なもの」に限定し、企業が個人情報を使って差別を行うことを禁止する。
法案が成立すれば、企業はデータが外国の敵対勢力に転送された場合に、それを個人に通知することを要求される。また、企業がプライバシーポリシーを変更した場合に、個人はデータの使用を停止させることができる。
この法案は、消費者がプライバシーの権利を侵害された場合に訴訟を行えるようにし、連邦取引委員会(FTC)に新たなプライバシーオフィスを設置し、各州の検事総長がこの法の執行にあたるとしている。
下院エネルギー・商業委員会の委員長を務める共和党のキャシー・マクモリス・ロジャース議員は、インタビューで、「オンラインでのプライバシー保護は、州によって異なるべきではありません。私たちが合意したこの草案は、現行のどの州法よりも強力なプライバシー保護を確立するものです」と語った。
下院エネルギー・商業委員会の筆頭委員の民主党のフランク・パローン議員は、この法案に拍手を送りつつも、子どものプライバシーなどの分野でこの法案は、まだ強化すべき点が残されていると指摘した。
一方、上院商業委員会の共和党トップであるテッド・クルーズ上院議員は、この法案を慎重に検討する予定だとしながらも、「新興企業に新たな規制コストを課すことでテック大手を強化し、FTCに前例のない権限を与えることになる法案を支持することはできない」と語った。
2018年にカリフォルニア州は、消費者が企業が収集した個人情報の内容や販売先などを知ることができる、厳格なデータプライバシー法を可決した。この法は昨年更新され、消費者に機密データの使用と開示を制限する権利と、企業が収集した不正確なデータを訂正する権利を与えた。
バージニア州やユタ州、コロラド州、コネチカット州などの他の州でもデータプライバシー法が制定されている。データプライバシーを規制する法律は、今年後半には他のいくつかの州でも施行される予定だ。
この法案は、民主、共和両党の支持を得ているが、まだ両院を通過する必要がある。
(forbes.com 原文)
