Microsoftは米国時間11月11日、カリフォルニア州で間もなく施行されるプライバシー保護法の中核となる権利を、同州だけではなく全米のユーザーに適用するとの考えを同社のブログで示した。
提供:Image: Chris Ulrich
「カリフォルニア州消費者プライバシー法」(California Consumer Privacy Act:CCPA)と呼ばれるこの法律は、現時点で2020年1月1日から施行されることになっている。CCPAは世界で最も厳格なプライバシー法の1つと見なされている。
CCPAの下、企業はユーザーからどのようなデータを収集するのか、そうしたデータをどのように利用するのかについて明示する必要がある。また企業は、個人情報の第三者への販売を拒否する機会をユーザーに提供することも義務付けられる。
当然ながら、CCPAはカリフォルニア州に拠点を置くテクノロジー企業すべてからもろ手を挙げて受け入れられたわけではない。これら企業の多くは、広告主に対する顧客データの販売が、年間売上高における大きな割合を占めている。
CCPAはその発表以来、企業やロビーグループなどから大きな批判を浴びてきた。彼らの活動のほとんどは、CCPAの施行をできる限り遅らせようとしつつ、厳格なCCPAに代わって米国全体に適用される連邦法を制定するよう米連邦議会に働きかけるというものだった。
しかし、カリフォルニア州当局はあらゆる圧力を無視し、CCPAを2020年から施行するという決定を下した。
Microsoftの最高プライバシー責任者(CPO)Julie Brill氏はブログに、「われわれはカリフォルニア州の新たな法律と、それが象徴している米国におけるプライバシー保護の拡大について強く支持している」と記している。
さらに同氏は、「われわれのプライバシーに関する取り組みは、プライバシーが基本的人権であり、すべての人々に対して堅牢な保護を提供するというわれわれのコミットメントを内包しているという信念に端を発している。われわれが2018年に、欧州連合(EU)の一般データ保護規則(GDPR)に含まれている、データのプライバシーに関する核となる権利の適用範囲を自主的に拡大し、同規則に守られているEUの顧客だけでなく、世界中の顧客を対象にした初めての企業となった理由がここにある」と続けている。
「われわれはこれと同様に、人々が自らのデータに対する統制権を持つという、CCPAの核となる権利を米国内のすべての顧客に提供する」(Brill氏)
2020年にカリフォルニア州で施行される予定のCCPAを、同社が実際に全米を対象に適用するかどうかはまだ分からない。また、同社が世界中のすべてのユーザーにGDPRを適用しているといっても、その運用が適切であるとは限らないかもしれない。Microsoftは現在、同社のクラウドサービスにおけるGDPRの一部の条項に対する準拠状況について、EUから査察を受けているところだ。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。