カリフォルニア州政府は、住民がデータブローカーに対して個人情報の削除を求めることができる新しいツールを発表しました。このツールにより、住民は個人情報の取扱いをより簡単に制限できるということです。
2020年から、州の住民は企業に対してデータの収集と販売を停止するよう求める権利を有していましたが、それには個別の企業ごとに手続きが必要でした。2023年に成立した「削除法」は、この手続きを簡素化することを目的としており、500以上の登録データブローカーに対して一度のリクエストで情報削除を求めることができるようにした方針です。
このたび、「削除リクエストおよびオプトアウトプラットフォーム(DROP)」が導入され、住民はカリフォルニア州の住民であることを確認した後、現在および将来の登録データブローカーに対して削除リクエストを提出できるようになりました。
ただし、すべてのデータが即座に削除されるわけではありません。ブローカーは2026年8月からリクエストの処理を開始し、90日以内に処理を完了し報告することが求められています。データが削除されない場合、追加情報を提供して記録を特定する手助けをすることができるということです。
企業はユーザーから収集した一次データを保持することができます。削除の対象となるのは、社会保障番号、閲覧履歴、メールアドレス、電話番号などを含むデータを売買しようとするブローカーです。
車両登録や有権者記録などの情報は公文書から得られるため削除対象外です。また、医療情報などの敏感な情報はHIPAAなどの他の法律で保護される可能性があります。
カリフォルニア州プライバシー保護機関によれば、このツールは住民にデータ管理のより多くのコントロールを提供するだけでなく、「不要なテキスト、電話、メール」を減少させ、「身元盗用、詐欺、AIによるなりすまし、データの漏洩やハッキングのリスク」も減少させるとしています。
データブローカーが登録を怠ったり、消費者のデータ削除を怠った場合の罰金は1日あたり200ドル(約3万1000円)に加え、執行費用が課されるということです。