個人情報保護法制といえば欧州のGDPRが有名で、BAやマリオットに巨額の罰金が課せられようとしている。欧州はかつての大戦の反省からか、個人情報保護は基本的人権と深く結びついていて、市民も政府も意識はきわめて高い。ゼニカネの問題ではなく、人が生きるために必要な権利だといっているわけだ。
それに比べると米国法は、ある意味ゆるい。個人情報も所詮はゼニカネ、実際に被害が生じた場合の罰則や補償は非常に高額になることがあるが、情報管理がまずくても実害がなければ目をつむる傾向にある。こちらは「人権」というよりは、現世の損得という概念だ。
ただ以前も紹介したように、西海岸特にカリフォルニア州などは米国というよりはコスモポリタン。欧州に少しは近い感覚もある。カリフルニア州で導入が決まった「消費者プライバシー保護法制(CCPA)」は、GDPRに近いものである。例えばGDPRで初めて僕が知った「忘れられる権利」も、CCPAには含まれている。
現実にインターネット上に一旦流された情報は、どこかにバックアップやコピーが存在するから、「全部消し去ります」とはいかないのだが、市民の権利として認めようということ。CCPAは2020年1月をメドに施行されるはずだったが、やっつけで作った印象の強いもので施行自身は不透明、内容もまだまだあいまいな事が多い。「忘れられる権利」のほかに、米国では新しい市民の法的権利としては下記のものがある。
・情報カテゴリーを知る権利
・データへのアクセスとポータビリティの権利
・個人情報の第三者への売却からオプトアウトする権利
・平等なサービスと価格の権利
消費者が自らのプライバシーに関わる情報を、自らコントロールできるようにするというのが、法の主旨と言えるだろう。「個人情報の第三者への販売」というのも驚かされる言葉だが、「個人情報を第三者に渡して利用拡大を図ること」と言い換えれば、現実的になるかもしれない。情報は収集した事業者とは違う事業者が有効活用することも多いのは、何度か申し上げていることだ。
<続く>