米国 共和党と民主党のCOVID-19プライバシー法案の成り行きは？？？

こんにちは、丸山満彦です。

米国の共和党（上院）は2020年5月７日にCOVID-19 Consumer Data Protection Act of 2020 (CCDPA)  、民主党（上院、下院）は5月14日に対抗法案 Public Health Emergency Privacy Act (PHEPA)
を提出していますが、どうなるんでしょうね。。。

 

両法案とも、2018年カリフォルニア州消費者保護法（CCPA）や欧州連合の一般データ保護規則（GDPR）によく似ていますが、CCPAやGDPRとは違って、COVID-19パンデミックの期間に限定されています。

分りやすい説明があったので、紹介です。

 

● JDSUPRA

・2020.06.02 Republicans and Democrats Introduce COVID-19 Privacy Bills

要求事項に関する

■ 主な類似点

• 取得には事前の明示的な同意を得る
• プライバシーポリシーを明示する
• データセキュリティ対策をする
• 取得した情報と利用目的を定期的に公開する
• 緊急事態宣言期間に限定
• などなど

■ 主な相違点

	CCDPA	PHEPA
対象データ	位置データ、近接データ、永続的な識別子、個人の健康情報（COVID-19 関連の状態だけでなく、あらゆる身体的または精神的健康状態または障害を含むと定義されている）。薔薇集計データ、業務連絡先情報、非識別データ、従業員スクリーニングデータ、および公開情報は、すべてこの定義から除外される。	COVID-19の緊急事態に関係する個人またはデバイスに既に紐づいているか、紐付け可能なデータを保護することを目的としている。
管轄	FTCの管轄下にある事業者だけでなく、一般の通信事業者や非営利団体にも適用されます。	COVID-19の電子情報を収集、使用、開示する組織、COVID-19国家緊急事態の追跡、スクリーニング、監視、接触追跡、緩和、または対応を目的としたウェブサイトまたはアプリの開発者または運営者に適用される。民間事業体に限定されない。
選挙権	言及していない	COVID-19に関連する情報を、個人の投票権を制限したり妨害したりする目的で使用することを明示的に禁止している。