CCPA

カリフォルニア消費者プライバシー法（CCPA）は、2020年に施行された州のプライバシー法で、カリフォルニア州住民に個人情報に関する特定の権利を付与します。一定の収益またはデータ処理の閾値を満たし、カリフォルニア州住民の個人情報を収集する企業に適用されます。CCPAはその後、2023年にカリフォルニアプライバシー権法（CPRA）によって修正・強化されました。

CCPAの下で、カリフォルニア州住民は収集される個人情報の内容を知る権利、データの削除を要求する権利、個人情報の販売や共有をオプトアウトする権利、プライバシー権の行使に関係なく平等なサービスを受ける権利を有します。B2B組織にとって、この法律にはB2Bコンテキストで収集されたビジネス連絡先情報に対する部分的な免除が含まれていますが、この免除には慎重な解釈を要する特定の制限があります。

組織は明確なプライバシーポリシーを持ち、削除およびアクセスリクエストを処理するプロセスを実装し、チームにコンプライアンス要件のトレーニングを行うべきです。B2B免除はある程度の柔軟性を提供しますが、プライバシー法制が拡大し続ける中、準拠したデータプラクティスの構築は規制リスクから保護します。

重要なポイント

• CCPAはカリフォルニア州住民に削除やアクセスを含む個人情報に対する権利を付与
• 特定の制限付きのB2B連絡先情報に対する部分的な免除を含む
• カリフォルニア州住民のデータを取り扱う一定の閾値を満たす企業に適用

ベストプラクティス

• データ収集の実践を明確に記述した包括的なプライバシーポリシーを維持する
• 要求された期限内に消費者のデータアクセスおよび削除リクエストを処理するプロセスを実装する
• CCPAの修正と米国全体で拡大する州のプライバシー法について最新情報を把握する

無料ツール

• Email Finder
• Email Verifier