« 米国GAO - FedRAMP-連邦政府機関によるクラウドコンピューティングの安全な利用の確保 | Main | 地方公共団体の個人情報保護制度の議論が始まるようですね。。。at 内閣官房 個人情報保護制度の見直しに関するタスクフォース »

2020.09.03

カリフォルニア州 匿名化された健康情報に関する法案(AB 713)と遺伝的プライバシー情報に関する法案(SB 980)を可決

こんにちは、丸山満彦です。

米国の中でもプライバシーに対応をきっちりやっているカリフォルニア州で、

  • 匿名化された健康情報に関する法案(AB-713)
  • 遺伝的プライバシー情報に関する法案(SB-980)

が可決されたようですね。。。

California Legislative Information

・(Bill Text)AB-713 California Consumer Privacy Act of 2018.(2019-2020)

  • 1996年医療情報のポータビリティおよびアカウンタビリティ法(HIPAA)の要件に従い、患者情報やHIPAAで定義された研究で収集、使用、開示された情報に由来する情報を、2018年カリフォルニア州消費者プライバシー法(CCPA)の適用除外としている。
  • 特定の例外を満たさない限り、企業またはその他の者が再識別された情報非識別化された情報を再識別することを禁止している。
  • 2021年1月1日以降、再識別非識別化された情報の販売またはライセンスのための契約には、再識別の禁止に関連する特定の条項を含めることを要求している。

・(Bill Text)SB-980 Privacy: genetic testing companies: COVID-19 testing.(2019-2020)

  • 消費者向け遺伝子検査製品やサービスから収集された、あるいは派生した、あるいは消費者から直接提供された遺伝子データを収集、使用、維持、開示する消費者向け遺伝子検査会社に対し、遺伝子データの収集、 使用、維持、開示に関する会社の方針と手順に関する一定の情報を消費者に提供し、消費者の遺伝子データの収集、使用、開示に対する消費者の明示的な同意を得ることを要求している。
  • 消費者への直接的な遺伝子検査会社に対して、一定の手順に従って消費者の同意の取消しを尊重し、同意の取消しから30日以内に消費者の生物学的サンプルを破棄することを要求している。

 

報道等

DataGuidance

・2020.09.02 California: Legislature passes bills on deidentified health data and genetic information

|

« 米国GAO - FedRAMP-連邦政府機関によるクラウドコンピューティングの安全な利用の確保 | Main | 地方公共団体の個人情報保護制度の議論が始まるようですね。。。at 内閣官房 個人情報保護制度の見直しに関するタスクフォース »

Comments

いつも拝見しております。投稿ありがとうございます。


> 特定の例外を満たさない限り、企業またはその他の者が再識別された情報を再識別することを禁止している。

原文だと、
> This bill would additionally prohibit a business or other person from reidentifying information that was deidentified
「de-identified」された情報の「reidentifying」が禁止、なので、

(変更案) 特定の例外を満たさない限り、企業またはその他の者が"匿名化"(あるいは非識別化/非特定化)された情報を再識別することを禁止している。

とするほうが、誤解を生まないかと思います。


>2021年1月1日以降、再識別情報の販売またはライセンスのための契約には、再識別の禁止に関連する特定の条項を含めることを要求している。

こちらも、「再識別情報」->「匿名化された情報」などの方がよいかと思いました。

以上です。

Posted by: gghatano | 2020.09.10 10:35

確かに!

訳語を直している間に用語がゴチャゴチャになっていたようです!!!ご指摘ありがとうございます!!!
識別できない状態にされた情報を再び識別できる状態にすることを禁止するということなんですよね。。。

一旦、「非識別化」としておきます!

Posted by: 丸山満彦 | 2020.09.10 11:43

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



« 米国GAO - FedRAMP-連邦政府機関によるクラウドコンピューティングの安全な利用の確保 | Main | 地方公共団体の個人情報保護制度の議論が始まるようですね。。。at 内閣官房 個人情報保護制度の見直しに関するタスクフォース »