CCPAをご存じでしょうか？CCPAは、California Consumer Privacy Actの頭字語で「カリフォルニア州消費者プライバシー法」を意味します。アメリカ合衆国カリフォルニア州の居住者のプライバシー権と消費者保護を強化することを目的とした州法のことですが、インターネットサービスやデジタルマーケティング業界でも注目されている法律です。一国の一法律がなぜ注目されているのか確認していきましょう。

こちらもオススメ

• 個人情報保護法改正案こと知っていますか？ メディア担当者が理解したいWeb用語
• 2022年を目処にGoogle Chromeがクッキーデータの利用を規制へ！ Apple Safari、Mozilla Firefoxに続く
• GDPRとは何か、日本企業が対応すべきポイントは？
• Appleユーザ必読！サファリの新機能ITPでcookieの動作が変わる

CCPA（California Consumer Privacy Act）とは？

CCPAは、アメリカ合衆国カリフォルニア州の居住者のプライバシー権と消費者保護を強化することを目的とした州法で2020年１月より施行されています。

CCPAの主なポイント

• 対象は、カリフォルニア州在住のユーザのみ。ただしカリフォルニア州は、州別の人口が１位（約4,000万人）であるため、米国で事業をしている場合は対象になると考えたほうが良いでしょう。
• ユーザが個人情報を収集している企業に対して、どのような個人情報を収集しているのか、どのような企業に自身の個人情報が渡って（販売されて）いるのか、すべてを知る権利を持つことができます。企業は、ユーザに対して情報を開示し、販売停止の要求などは受け入れなければなりません。
• 個人情報の収集自体を制限するものではないのですが、企業側としては、要求に対して情報を正確に開示できるような仕組みや体制を整えなければなりません。個人情報の企業間売買に関しても、多くのユーザが停止の要求をする可能性がないとも言えないので、販売するデータ量が減ったとしてもサービスが継続できるかの検証は必要となります。

2018年5月25日に施行されたGDPRとの違いについて見ていきましょう。

GDPR（General Data Protection Regulation）との違い

GDPRは、「EU一般データ保護規則」の名称が示す通り、個人情報の収集・処理・移転の全てを適正に管理することを企業に義務付けているため、CCPAより厳格な規制といえます。

CCPAより厳しいGDPR

• 個人情報の収集に関しては、ユーザから個人情報取得の許可を得なければなりません。
• 個人情報には、オンライン識別子（IPアドレス・クッキー（Cookie））が含まれるため、コーポレートサイトやオウンドメディアでも個人情報の収集に関する同意メッセージが見られるようになりました。
• GDPRに違反とEU各国のデータ保護機関にみなされると、巨額の制裁金が課されてしまいます。

CCPAに関しても今後条項が追加されていく可能性がないとも言えませんので、インターネットビジネスにかかわる立場であれば継続的にウォッチする必要がありそうです。

CCPAがなぜ注目されるのか？

CCPA自体は、アメリカ合衆国カリフォルニア州における一法律ですが、FacebookやGoogleといった巨大プラットフォーマーが拠点を構えていることや、プラットフォーマーがCCPAによりサービス仕様を変更することで世界中の多くの企業に影響が出るかもしれないという懸念点もあり注目を浴びています。またグローバル展開している企業なら、カリフォルニア州に拠点があるケースも多く、必然的にCCPAの対象企業になると考えられます。ユーザからの情報開示の要求に対してスムーズな情報提供ができる仕組みを整えておきましょう。

こちらもオススメ

• 個人情報保護法改正案こと知っていますか？ メディア担当者が理解したいWeb用語
• 2022年を目処にGoogle Chromeがクッキーデータの利用を規制へ！ Apple Safari、Mozilla Firefoxに続く
• GDPRとは何か、日本企業が対応すべきポイントは？
• Appleユーザ必読！サファリの新機能ITPでcookieの動作が変わる