カリフォルニア州消費者保護法 (CCPA) と Cookie: 知っておくべきこと

「セキュリティは単なる幻想であり、プライバシーは神話です」 – 不明

これまたはこれのバリエーションをどこかで聞いたことがあるかもしれません。 さて、今こそ、プライバシーは神話以上のものであると言う時です. 10 年間で変化した何百ものことを指摘できます。 しかし、サイバーセキュリティの世界における最大の変化は、プライバシーに対する人々の認識の変化です。

人々は自分のプライバシーについてより心配し、それを維持する権利を認識するようになりました。 政府はサイバーセキュリティを大幅に改善し、新しい法律を導入し、大幅な改正を行い、多くの規制やガイドラインを課しました。

CCPA は、カリフォルニア州に居住する消費者のプライバシーを保護することを目的としたプライバシー法の 1 つです。 この記事では、CCPA と Web サイトでの Cookie の使用について知っておく必要があるすべてのことを学びます。

カリフォルニア州消費者保護法 (CCPA) は、米国カリフォルニア州に居住する消費者のプライバシー権を保護することを目的とした包括的なデータ保護法です。 この法律は 2018 年に施行され、ユーザーは企業が収集する個人情報をより細かく管理できるようになりました。

カリフォルニアは、米国の大きなビジネス市場です。 Statista によると、2021 年時点で 3.4 兆ドルの国家総生産を持つ世界最大の準国家経済です。 そのため、CCPA がカリフォルニアで事業を行っている膨大な数の営利目的のビジネスに影響を与えることは明らかです。

CCPA 規制は物理的な場所に基づいており、カリフォルニア州に居住する人々の個人情報を収集または維持するすべての事業体に適用されます。

CCPA は、カリフォルニア州で事業を行う営利目的の事業者に適用され、次の基準のいずれかを満たします。

1. 年間 2,500 万ドルを超える収益。

2. 年間 50,000 件を超える顧客、世帯、またはデバイスの個人情報を取得して管理します。

3. 収益の 50% 以上を個人情報の販売から得ている。

現在のところ、CCPA は営利企業にのみ適用され、非営利組織には影響しません。

CCPA は、消費者が企業に委託する個人情報を管理する一定の権利を消費者に与えます。

まず、事業者が収集した個人情報について知る権利。 消費者は、企業が収集および販売する個人情報にアクセスする権利を有します。 どのようなデータが収集されているか、また、そのデータが収集、使用、共有、または販売されている理由に関するレポートを要求できます。 企業は、ユーザーの要求に応じて、過去 12 か月間に収集した情報を無料で提供する権利があります。

第二に、消費者には収集した個人情報を削除する権利があります。 個人情報の削除を企業に依頼することができます。 事業者は、消費者からの個人情報の削除要求を受け取るための適切な指定された方法を用意する必要があります。

第三に、個人情報の販売をオプトアウトする権利。 企業は、消費者がオプトアウト要求を送信できるように、Web サイトに明確かつ明確な「個人情報を販売しない」リンクを提供する必要があります。 企業は、消費者がオプトアウトするために身元を確認する必要はありません。

最後に、消費者は、CCPA の権利を行使する際に差別を受けない権利を有します。 CCPA は、企業が商品やサービスを拒否したり、異なる価格を請求したり、消費者の権利を行使するために低レベルまたは低品質の商品やサービスを提供したりすることを禁止しています。

カリフォルニア州で事業を行う営利目的の企業は、物理的な場所に関係なく、CCPA の対象となります。 ただし、CCPA で定義されている消費者の権利には微妙な例外がいくつかあることに注意することが重要です。

企業は、収集した個人情報が次の目的で使用されたことを証明できる場合、CCPA に基づく消費者の権利を否定できます。

企業が収集したデータが、消費者が要求する商品またはサービスを提供するための取引を完了するために重要である場合、企業は消費者の権利を否定することがあります。

企業は、消費者に関する情報を収集して、法的要件を遵守することができます。 たとえば、タイヤ メーカーは、消費者の購入記録を 3 年間維持することが法律で義務付けられていました。 顧客の個人情報を収集、保存、または保持して法的要件を遵守する義務がある場合、企業は免除されます。

情報がセキュリティ インシデントの検出、悪意のある、欺瞞的、詐欺的、または違法な活動の防止と対応、責任者の起訴のために保存されている場合、企業は消費者の削除要求を拒否する可能性があります。

言論の自由に関しては、CCPA には消費者の権利の例外があります。 企業は、言論の自由を行使している間、または他の消費者の言論の自由の権利を確保している間、CCPAから免除されます。 免除は、法律で定められた別の権利を行使する場合にも認められます。

内部目的および合法的な使用のために個人情報を収集する場合は、例外が認められます。 これは、消費者とビジネスの関係のみに基づいています。 たとえば、臨床試験の記録は、合法的な使用が許可されているため、CCPA によって除外されます。

GDPR と CCPA にはいくつかの明確な違いがあります。 CCPA と GDPR はどちらも、世界で最も厳しいサイバー セキュリティ法の 1 つですが、いくつかの重複や相違点があります。

GDPR に準拠しても、CCPA に完全に準拠することにはなりません。 これらの規制は両方とも、個人情報の定義が異なります。

CCPA では、個人情報は、特定の消費者または世帯を特定するために使用できる情報、または特定の消費者または世帯と直接的または間接的に関連付けまたは関連付けることができる情報として定義されています。 一方、GDPR では、個人情報を、特定の個人を識別するために使用できるあらゆる情報と定義しています。

これらの両方の規制には、データ主体の権利、例外、範囲、およびプライバシー通知の点で違いがあります。 GDPR とは異なり、CCPA は世帯とデバイスを幅広くカバーしており、個人または世帯に関連付けることができる場合、デバイスまたはオンライン アクティビティも個人情報と見なすことができます。

多くの Web サイトでは、マーケティングや広告目的で Cookie を使用しています。 ウェブサイトの Cookie は、サイト訪問者の個人情報を収集し、それを第三者に販売します。 Cookie と追跡スクリプトは、個人に関連付けることができる IP アドレスに関する情報を収集するため、CCPA に従って個人情報と見なされます。

GDPR とは異なり、CCPA は Cookie の使用に関するオプトアウト メカニズムに従います。 これは、企業が Web サイトで Cookie を使用するために事前の同意を得る必要がないことを意味します。 CCPA では、ウェブサイトが Cookie バナーを作成する必要はありません。代わりに、ウェブサイトの訪問者にオプトアウト オプションを提供する必要があります。

この法律はまた、企業に対し、Cookie の使用に関する情報を開示すること、および収集されるデータとその処理または保存方法について消費者に通知することを義務付けています。

CCPA に準拠するには、Web サイトに Cookie ポリシー ページを用意することが重要です。 Cookie ポリシーは、Web サイトでアクティブな Cookie について消費者に提供する開示声明です。

CCPA に準拠するには、Cookie ポリシーに以下を含める必要があります。

• Cookie の簡単な説明とその使用方法の開示。
• Web サイトでアクティブな Cookie の種類と収集するデータを開示します。
• クッキーの使用目的に関する情報
• クッキーのオプトアウトに関する情報

CCPA では、Web サイトがサイト訪問者から事前に同意を得たり、Cookie バナーを作成したりする必要はありませんが、Cookie の使用に関する特定の要件が含まれています。

特定の種類の Cookie の使用について、ユーザーが変更、取り消し、または部分的な同意を与えることを許可する必要があります。 ウェブサイトの訪問者にオプトアウトのオプションを提供することも重要です。

ウェブサイトの Cookie バナーが CCPA に準拠するための特定の要件はありません。 ただし、Cookie バナーを使用して Cookie の使用を開示することはできます。 Cookie バナーは、Cookie をオプトアウトするオプションをユーザーに提供するためにも使用できます。 理想的なバナーには、「個人情報を販売しないでください」というボタンまたはリンクが必要です。

Cookie バナーを使用して、Cookie ポリシーをリンクしたり、Cookie の設定に簡単にアクセスしたりすることもできます。 WordPress で CCPA 準拠の Cookie バナーを作成する方法については、この記事を参照してください。

CCPA Cookie 準拠のすべての要件を、オールインワンの Cookie 準拠ソリューションを促進するシンプルなプラグインにまとめました。

この WordPress Cookie Consent プラグインは、世界中のすべての主要な Cookie 法に準拠するのに役立ちます。 このプラグインは、EU の GDPR、ブラジルの LGPD、フランスの CNIL、およびカリフォルニア州消費者プライバシー法 (CCPA) に準拠するのに役立ちます。

Cookie ポリシーを最初から作成する必要はありません。プラグインには Cookie ポリシー テンプレートが用意されています。 Web サイトでアクティブなすべての Cookie を一覧表示する Cookie スキャナーが付属しています。

ユーザーから明示的または暗黙的な同意を得たり、Web サイトに美しい Cookie バナーを作成したりできます。 プラグインは、サイトの訪問者から同意を得るまで、サードパーティの Cookie を自動的にブロックします。

コンプライアンスの証明として、訪問者からの同意ログを保存します。 Cookie のカテゴリに基づいて、サイト訪問者から詳細な同意を得ることができます。

簡単に言えば、Cookie の使用に関して、CCPA や GDPR などの法律に準拠するために必要な唯一のプラグインです。

この Cookie コンプライアンス プラグインの無料版は、こちらからダウンロードしてください。

インターネット上のユーザーやウェブサイト訪問者のプライバシーを保護するために、CCPA や GDPR などの法律が導入されています。 プライバシーの観点とは別に、これらの規制は世界中の Web サイトやビジネスの基準を設定しています。

カリフォルニア州と EU のどちらでビジネスを行っているかに関係なく、ビジネスに顧客と投資家を引き付けるには、これらの国際規制を遵守することが不可欠です。 顧客のプライバシーを尊重していることを示すことで、顧客から信頼感を得ることができます。

この記事で言及したプラグインは、世界中の主要な Cookie 法に準拠するのに役立ちます。

免責事項: この記事は情報提供のみを目的としており、法的助言を表すものではありません。 私たちは、いかなる種類の弁護士とクライアントの関係を得るつもりもありません. 法律相談が必要な場合は、専門家に相談することをお勧めします。