« JIPDEC ”プライバシーに関する国際標準化動向及びEDPBガイドライン” | Main | Cisco Catalyst 2960-Xシリーズスイッチ2種の偽造品が出回っていた? »

2020.07.16

JIPDEC ”米国のプライバシー保護に関する動向”

こんにちは、丸山満彦です。

JIPDECが「米国のプライバシー保護に関する動向」という活動報告書を公開していますね。

-----

米国にはプライバシーの保護を国家(連邦)として規定した法律は存在せず、これまでは主に業種などのセクターごとに必要に応じて策定されてきた。ここに州ごとの規制や、州ごとのセクター規制が加わり、複雑化する様相を見せている。
 また、プライバシー侵害には、これまで消費者保護の観点から、主として連邦取引委員会(Federal Trade Commission:FTC)が、FTC法第5条を根拠に取締りを執行している。FTC法第5条は「商取引における又は商取引に影響を及ぼす不公正若しくは欺瞞的な行為又は慣行は、本法により違法と宣言する。」というもので、消費者を騙す実務は「欺瞞的」、データ漏えいの場合は「不公正」としている。つまりプライバシーを定義して保護するのではなく、消費者にとって欺瞞的、不公正なものとなる行為の中にプライバシー侵害が含まれているとする考え方である。今後、州ごとにプライバシーを定義した法律が成立することで、FTC以外の規制当局が増えることになり、取締りについても複雑化するおそれが高まっている。
 一方で、連邦レベルでの議論も活発化しており、Microsoft、Google、Apple、Facebook等の米国グローバル企業は、これまでの慎重意見から積極的に法制度化を求める姿勢に転じている。これは、ケンブリッジ・アナリティカ事件2をはじめとするプライバシー侵害の続発による消費者意識の変化に対応するという側面もあるが、セクターごと州ごとに分断された法制度を統一化することで、手間やコストの増大を回避したいという側面も強い。

-----

"OSCAL"の話も書いていますね。。。

一般財団法人 日本情報経済社会推進協会

・2020.07.16 米国のプライバシー保護に関する動向

・[PDF]

 

1. 概要

2. NISTにおけるプライバシー保護の体系

3. NIST Privacy Framework

4. NIST SP 800-53 Rev5

5. NIST OSCAL

6. グローバルにおける米国のポジションと将来展望

|

« JIPDEC ”プライバシーに関する国際標準化動向及びEDPBガイドライン” | Main | Cisco Catalyst 2960-Xシリーズスイッチ2種の偽造品が出回っていた? »

Comments

Post a comment



(Not displayed with comment.)




« JIPDEC ”プライバシーに関する国際標準化動向及びEDPBガイドライン” | Main | Cisco Catalyst 2960-Xシリーズスイッチ2種の偽造品が出回っていた? »