« 「失敗を恐れると何もできない!」? | Main | SECが2021年度の審査強化項目を公表していますね。。。 引き続きサイバーセキュリティも含まれています。。。at 2021.03.03 »

2021.03.12

全米商工会議所 「情報の透明性および個人データ管理法」への支持声明書を公表していますね。。。

こんにちは、丸山満彦です。

全米商工会議所 (US Chamber of Commerce) が「情報の透明性および個人データ管理法 (Information Transparency & Personal Data Control Act) 」への支持声明書を公表していますね。。。

 

US Chamber of Commerce

・2021.03.10 [PDF] U.S. Chamber Letter of Support for the Information Transparency & Personal Data Control Act - C_TEC American Innovation

20210311-170312

 

The U.S. Chamber of Commerce applauds your leadership in introducing the Information Transparency & Personal Data Control Act, and we support this important bill. 米国商工会議所は、「情報の透明性および個人データ管理法」を導入したあなたのリーダーシップを称賛し、この重要な法案を支持します。
Data is used for societally beneficial purposes such as research, fraud detection, financial inclusion, public safety, and improving health outcomes. The data-driven economy is helping keep the “digital lights” on for many businesses during the COVID-19 pandemic, and it is imperative that consumers trust that their privacy is respected. データは、研究、不正検出、金融包摂、公共の安全、健康状態の改善など、社会的に有益な目的で使用されています。データ駆動型経済は、COVID-19パンデミックの際に多くの企業の「デジタルライト」を点灯させるのに役立っており、消費者が自分のプライバシーが尊重されていると信頼することが不可欠です。
The Information Transparency & Personal Data Control Act is a much-needed step in the right direction toward protecting the privacy of all Americans equally. This bill would enhance certainty by offering consumers clear and meaningful rights and would enable the business community to continue innovating. The bill would ensure that consumers are afforded meaningful transparency that enables them to direct how personal information is used, collected, and shared. 情報の透明性と個人データの管理に関する法律は、すべてのアメリカ人のプライバシーを平等に保護するために必要な正しい方向への一歩となります。この法案は、消費者に明確で意味のある権利を提供することで確実性を高め、ビジネス界が革新を続けることを可能にします。この法案は、個人情報がどのように使用され、収集され、共有されるかを消費者が指示できるような、意味のある透明性を確保するものです。
We look forward to working with you and your colleagues to ensure the 21st century economy is inclusive and that all Americans can rest assured they have digital control over their privacy. 私たちは、21世紀の経済が包括的であり、すべてのアメリカ人が自分のプライバシーをデジタルでコントロールできることを保証するために、あなたとあなたの同僚と協力していきたいと思います。

 

 


法案は以下の通りですね。。。

U.S. Congress(米国連邦議会下院)

Information Transparency & Personal Data Control Act

法案条文

 

 

H. R. 2013 H. R. 2013
To require the Federal Trade Commission to promulgate regulations related to sensitive personal information, and for other purposes. 連邦取引委員会に、機微な個人情報に関連する規制を公布することを求めるため、およびその他の目的のため。
IN THE HOUSE OF REPRESENTATIVES 下院
1-Apr-19 2019年4月1日
Ms. DelBene (for herself, Miss Rice of New York, and Mr. Suozzi) introduced the following bill; which was referred to the Committee on Energy and Commerce DelBene氏(for herself, Miss Rice of New York, and Mr. Suozzi)は以下の法案を提出し、エネルギーと商業に関する委員会に付託された。
A BILL 議案
To require the Federal Trade Commission to promulgate regulations related to sensitive personal information, and for other purposes. 機微な個人情報に関連した規制を公布することを連邦取引委員会に要求すること、およびその他の目的のため。
Be it enacted by the Senate and House of Representatives of the United States of America in Congress assembled, 議会を構成するアメリカ合衆国の上院および下院によって制定される。
SECTION 1. SHORT TITLE. 第1章 略称
This Act may be cited as the “Information Transparency & Personal Data Control Act”. 本法は、「情報の透明性および個人データ管理法」として表記する。
SEC. 2. SENSE OF CONGRESS. 第2章 議会の見解
It is the Sense of Congress that— 議会の見解は以下のとおりである。
(1) the United States must develop a balanced, high-standard digital framework that establishes global standards; (1) 米国は、グローバルスタンダードを確立する、バランスのとれた高水準のデジタルフレームワークを開発しなければならない。
(2) a key element of this framework is a strong national standard that combats anti-consumer practices; (2) この枠組みの重要な要素は、反消費者的な行為に対抗する強力な国家基準である。
(3) it is critical that the Federal Government provide guidance on the collection and storage of sensitive data; (3) 連邦政府が機微なデータの収集と保存に関するガイダンスを提供することが重要である。
(4) it is important to provide our country with fair and thoughtful digital consumer rights; and (4) わが国に公平で思慮深いデジタル消費者の権利を提供することが重要である。
(5) it is important to ensure that our enforcement authorities have the resources needed to protect consumers from bad actors in the privacy and security space. (5) プライバシーおよびセキュリティ分野における悪質な業者から消費者を守るために必要なリソースを、執行機関が確保することが重要である。
SEC. 3. REQUIREMENTS FOR SENSITIVE PERSONAL INFORMATION. 第3章 機微な個人情報に関する要求
(a) Regulations.—Not later than 1 year after the date of the enactment of this Act, the Federal Trade Commission shall promulgate regulations under section 553 of title 5, United States Code, to require, except as provided in subsection (b), any controller that provides services to the public involving the collection, storage, processing, sale, sharing with third parties, or other use of sensitive personal information from United States persons or persons located in the United States when the data is collected, to meet the following requirements: (a) 規制 - 本法の制定日から1年以内に、連邦取引委員会は、米国法典第5編第553節に基づき、(b)項に規定されている場合を除き、米国人またはデータ収集時に米国内にいた人からの機微な個人情報の収集、保管、処理、販売、第三者との共有、またはその他の使用を含むサービスを一般に提供するすべての管理者に対し、以下の要件を満たすことを要求する規制を公布するものとする。
(1) AFFIRMATIVE, EXPRESS, AND OPT-IN CONSENT.—Provide users with notice through a privacy and data use policy of a specific request to use their sensitive personal information and require that users provide affirmative, express, and opt-in consent to any functionality that involves the collection, storage, processing, sale, sharing, or other use of sensitive personal information, including sharing sensitive personal information with third parties. (1) AFFIRMATIVE, EXPRESS, AND OPT-IN CONSENT.ー機微な個人情報を使用するための具体的な要求について、プライバシーおよびデータ使用方針を通じて利用者に通知し、機微な個人情報の収集、保管、処理、販売、共有、または第三者との共有を含むその他の使用を伴うあらゆる機能に対して、利用者が肯定的、明示的、かつオプトイン式の同意を提供することを要求すること。
(2) PRIVACY AND DATA USE POLICY.—Provide users with an up-to-date, transparent privacy, security, and data use policy that meets general requirements, including that such policy, presented to users in the context where it applies— (2) プライバシーとデータ利用に関する方針 -一般的な要件を満たす、最新で透明性のあるプライバシー、セキュリティ、およびデータ利用に関する方針を利用者に提供すること。
(A) is concise and intelligible; (A) 簡潔で分かりやすいこと。
(B) is clear and prominent in appearance; (B) 明確で目立つ外観であること。
(C) uses clear and plain language; (C) 明確かつ平易な言葉を使用すること。
(D) uses visualizations where appropriate to make complex information understandable by the ordinary user; and (D) 複雑な情報を一般利用者が理解できるようにするため、必要に応じて視覚化していること。
(E) is provided free of charge. (E) 無料で提供されること。
(3) ADDITIONAL REQUIREMENTS FOR PRIVACY AND DATA USE POLICY.—The privacy, security, and data use policy required under paragraph (2) shall include the following: (3) プライバシーとデータ利用に関する方針に関する追加要求事項 -(2)項に基づき要求されるプライバシー、セキュリティ、及びデータ使用に関する方針には、以下の事項が含まれなければならない。
(A) Identity and contact information of the entity collecting the sensitive personal information. (A) 機微な個人情報を収集する事業者の身元および連絡先情報。
(B) The purpose or use for collecting, storing, processing, selling, sharing, or otherwise using the sensitive personal information. (B) 機微な個人情報を収集、保管、処理、販売、共有、またはその他の方法で使用する目的または用途。
(C) Third parties with whom the sensitive personal information will be shared and for what purposes. (C) 機微な個人情報を共有する第三者、およびその目的。
(D) The storage period for how long the sensitive personal information will be retained by the controller and any third party, as applicable. (D) 機微な個人情報が管理者および第三者によって保持される期間(該当する場合)。
(E) How consent to collecting, storing, processing, selling, sharing, or otherwise using the sensitive personal information, including sharing with third parties, may be withdrawn. E)第三者との共有を含め、機微な個人情報の収集、保存、処理、販売、共有、またはその他の利用に対する同意をどのように取り消すことができるか。
(F) How a user can view or obtain the sensitive personal information that they have provided to a controller and whether it can be exported to other web-based platforms. (F) 利用者が管理者に提供した機微な個人情報をどのように閲覧または取得できるか、また他のウェブベースのプラットフォームにエクスポートできるかどうか。
(G) What kind of sensitive personal information is collected and shared. G)どのような種類の機微な個人情報が収集され、共有されるか。
(H) Whether the sensitive personal information will be used to create profiles about users and whether they will be integrated across platforms. (H) 機微な個人情報が利用者に関するプロファイルを作成するために使用されるかどうか、また、プラットフォーム間で統合されるかどうか。
(I) How sensitive personal information is protected from unauthorized access or acquisition. (I) 機微な個人情報が、不正なアクセスや取得からどのように保護されているか。
(4) OPT-OUT CONSENT.—For any collection, storage, processing, selling, sharing, or other use of non-sensitive personal information, including sharing with third parties, controllers shall provide users with the ability to opt out at any time. (4) オプトアウトの承諾 - 第三者との共有を含め、機微でない個人情報の収集、保管、処理、販売、共有、またはその他の使用について、管理者は、いつでもオプトアウトできる機能を利用者に提供しなければならない。
(5) PRIVACY AUDITS.— (5) プライバシー監査
(A) IN GENERAL.—Except as provided in subparagraphs (C) and (D), annually, each controller collecting, storing, processing, selling, sharing, or otherwise using sensitive personal information shall— (A) 一般的に、(C)項および(D)項に定める場合を除き、機微な個人情報を収集、保管、処理、販売、共有、またはその他の方法で使用する各管理者は、毎年、以下を行わなければならない。
(i) obtain a privacy audit from a qualified, objective, independent third-party; and (i) 資格のある、客観的で独立した第三者からプライバシー監査を受ける。
(ii) shall make public whether or not the privacy audit found the controller compliant. (ii) プライバシー監査の結果、当該管理者が準拠しているか否かを公表する。
(B) AUDIT REQUIREMENTS.—Each such audit shall— (B) 監査の要求事項:各監査は以下の通りとする。
(i) set forth the privacy, security, and data use controls that the controller has implemented and maintained during the reporting period; (i) 管理者が報告期間中に実施し、維持したプライバシー、セキュリティ、及びデータ使用の管理について記載すること。
(ii) describe whether such controls are appropriate to the size and complexity of the controller, the nature and scope of the activities of the controller, and the nature of the sensitive personal information or behavioral data collected by the controller; (ii) 当該統制が、管理者の規模及び複雑性、管理者の活動の性質及び範囲、並びに管理者が収集した機微な個人情報又は行動データの性質に対して適切であるか否かを記述する。
(iii) certify whether the privacy and security controls operate with sufficient effectiveness to provide reasonable assurance to protect the privacy and security of sensitive personal information or behavioral data, including with respect to data shared with third parties, and that the controls have so operated throughout the reporting period; (iii) 第三者と共有するデータに関するものも含め、機微な個人情報または行動データのプライバシーとセキュリティを保護するための合理的な保証を提供するために、プライバシーおよびセキュリティの統制が十分な有効性をもって運営されているかどうか、また、報告期間中、統制がそのように運営されていたことを証明する。
(iv) be prepared and completed within 60 days after the end of the reporting period to which the audit applies; and (iv) 監査が適用される報告期間の終了後60日以内に作成・完了すること。
(v) be provided to the Federal Trade Commission or to the attorney general of a State, or other authorized State officer, within 10 days of notification by the Commission or the attorney general of a State, or other authorized State officer where such person has presented to the controller allegations that a violation of this Act or any regulation issued under this Act has been committed by the controller. (v) 本法または本法に基づいて発行された規則の違反が管理者によって行われたという申し立てを管理者に提示した連邦取引委員会または州の司法長官、またはその他の権限のある州の役員からの通知から10日以内に、連邦取引委員会または州の司法長官、またはその他の権限のある州の役員に提供されなければならない。
(C) SMALL BUSINESS AUDIT EXEMPTION.—The audit requirements described in this paragraph shall not apply to controllers who collect, store, process, sell, share, or otherwise use sensitive personal information relating to 5,000 or fewer individuals. (C) 中小企業監査の除外 - 本項に記載された監査要件は、5,000人以下の個人に関連する機微な個人情報を収集、保管、処理、販売、共有、またはその他の方法で使用する管理者には適用されないものとする。
(D) NON-SENSITIVE PERSONAL INFORMATION EXEMPTION.—The audit requirements set forth above shall not apply to controllers who do not collect, store, process, sell, share, or otherwise use sensitive personal information. (D) 非機微な個人情報の除外 - 上記の監査要件は、機微な個人情報を収集、保管、処理、販売、共有、またはその他の方法で使用しない管理者には適用されないものとする。
(b) Exemptions.— (b) 適用除外
(1) NECESSARY OPERATIONS AND SECURITY PURPOSES.—Subsection (a) shall not apply to the processing, collecting, storing, sharing, selling of sensitive personal information for the following purposes: (1) 必要な業務およびセキュリティ目的-サブセクション(a)は、以下の目的のために機微な個人情報を処理、収集、保管、共有、販売する場合には適用されない。
(A) Preventing or detecting fraud, identity theft, or criminal activity. (A) 詐欺、個人情報の盗難、または犯罪行為を防止または検出すること。
(B) The use of such information to identify errors that impair functionality or otherwise enhancing or maintaining the availability of the services or information systems of the controller for authorized access and use. (B) 機能を損なうエラーを特定するために当該情報を使用すること、またはその他の方法で、承認されたアクセスおよび使用のために管理者のサービスまたは情報システムの可用性を向上または維持すること。
(C) Protecting the vital interests of the consumer or another natural person. C)消費者またはその他の自然人の重要な利益を保護すること。
(D) Responding in good faith to valid legal process or providing information as otherwise required or authorized by law. (D) 有効な法的手続きに誠実に対応するため、またはその他法律で要求されたり認可されたりした場合に情報を提供するため。
(E) Monitoring or enforcing agreements between the controller and an individual, including but not limited to, terms of service, terms of use, user agreements, or agreements con­cern­ing monitoring criminal activity. (E) 管理者と個人の間の契約(サービス規約、利用規約、利用者契約、または犯罪行為の監視に関する契約を含むがこれらに限定されない)を監視または執行すること。
(F) Protecting the property, services, or information systems of the controller against unauthorized access or use. F)不正なアクセスまたは使用から管理者の財産、サービス、または情報システムを保護する場合。
(G) Advancing a substantial public interest, including archival purposes, scientific or historical research, and public health, if such processing does not create a significant risk of harm to consumers. (G) アーカイブ目的、科学的または歴史的研究、公衆衛生など、実質的な公共の利益を促進するため(当該処理が消費者に損害を与える重大なリスクを生じさせない場合)。
(2) REASONABLE EXPECTATION OF USERS.—The regulations promulgated pursuant to subsection (a) with respect to the requirement to provide opt-in consent shall not apply to the processing, storage, and collection of sensitive personal information or behavioral data in which such processing does not deviate from purposes consistent with a controller’s relationship with users as understood by the reasonable user. (2) 利用者の合理的な期待 - オプトインの同意を提供する要件に関して、(a)項に従って公布された規制は、合理的な利用者によって理解される管理者の利用者との関係に合致した目的から逸脱しない、機微な個人情報または行動データの処理、保管、収集には適用されないものとする。
SEC. 4. APPLICATION AND ENFORCEMENT BY THE FEDERAL TRADE COMMISSION. 第4章 連邦取引委員会による適用および執行
(a) Common Carriers.—Notwithstanding the limitations in the Federal Trade Commission Act (15 U.S.C. 41 et seq.) on Commission authority with respect to common carriers, this Act applies, according to its terms, to common carriers subject to the Communications Act of 1934 (47 U.S.C. 151 et seq.) and all Acts amendatory thereof and supplementary thereto. (a) 連邦取引委員会法(15 U.S.C. 41 et seq.)におけるコモンキャリアに関する委員会の権限の制限にかかわらず、本法は、その条項に従って、1934年通信法(47 U.S.C. 151 et seq.)およびその改正法ならびに補足法の対象となるコモンキャリアに適用される。
(b) Enforcement.— (b) 施行
(1) UNFAIR OR DECEPTIVE ACTS OR PRACTICES.—A violation of this Act or a regulation promulgated under this Act shall be treated as a violation of a rule under section 18(a)(1)(B) of the Federal Trade Commission Act (15 U.S.C. 57a(a)(1)(B)) regarding unfair or deceptive acts or practices. (1) 不公正または欺瞞的な行為または慣行 - 本法または本法に基づいて公布された規則の違反は、不公正または欺瞞的な行為または慣行に関する連邦取引委員会法(15 U.S.C. 57a(a)(1)(B))の第18条(a)(1)項(B)に基づく規則の違反として取り扱われるものとする。
(2) POWERS OF COMMISSION.—Except as provided in subsection (a), the Federal Trade Commission shall enforce this Act and the regulations promulgated under this Act in the same manner, by the same means, and with the same jurisdiction, powers, and duties as though all applicable terms and provisions of the Federal Trade Commission Act (15 U.S.C. 41 et seq.) were incorporated into and made a part of this Act. Any person who violates this Act or a regulation promulgated under this Act shall be subject to the penalties and entitled to the privileges and immunities provided in the Federal Trade Commission Act. (2) 委員会の権限 - 連邦取引委員会は、(a)で規定されている場合を除き、連邦取引委員会法(15 U.S.C. 41 et seq.)のすべての該当する条項および規定がこの法律に組み込まれ、その一部となっているのと同じ方法、同じ手段、および同じ管轄権、権限、および義務をもって、この法律およびこの法律に基づいて公布された規制を執行する。本法または本法に基づいて公布された規制に違反した者は、連邦取引委員会法に定められた罰則を受け、特権および免除を受けることができます。
(c) Construction.—Nothing in this Act shall be construed to limit the authority of the Federal Trade Commission under any other provision of law. (c) 本法のいかなる規定も、他の法律の規定に基づく連邦取引委員会の権限を制限するものと解釈してはならない。
SEC. 5. RIGHT OF ACTION. 第5章 アクションの権利
(a) Right Of Action.—Except as provided in subsection (e), the attorney general of a State, or other authorized State officer, alleging a violation of this Act or any regulation issued under this Act that affects or may affect such State or its residents may bring an action on behalf of the residents of the State in any United States district court for the district in which the defendant is found, resides, or transacts business, or wherever venue is proper under section 1391 of title 28, to obtain appropriate injunctive relief. (a) 訴権:(e)項に規定されている場合を除き、州の検事総長またはその他の権限を有する州役員は、この法律またはこの法律に基づいて発行された規制の違反であって、当該州またはその住民に影響を与える、または与える可能性があると申し立てた場合、州の住民を代表して、被告が発見され、居住し、または取引を行っている地区の米国地方裁判所、または第28編第1391項に基づいて裁判地が適切な場所で、適切な差止命令による救済を得るための訴訟を提起することができる。
(b) Notice To Commission Required.—A State shall provide prior written notice to the Federal Trade Commission of any civil action under subsection (a) together with a copy of its complaint, except that if it is not feasible for the State to provide such prior notice, the State shall provide such notice immediately upon instituting such action. (b) 委員会への通知が必要 - 州は、連邦取引委員会に対し、(a)項に基づく民事訴訟について、訴状の写しを添えて書面による事前通知を行わなければならない。ただし、州がかかる事前通知を行うことが不可能な場合には、当該訴訟の提起後直ちにかかる通知を行うものとする。
(c) Intervention By The Commission.—The Commission may intervene in such civil action and upon intervening— (c) 欧州委員会による介入 - 欧州委員会は、当該民事訴訟に介入することができ、介入した場合には以下のことを行うことができる。
(1) be heard on all matters arising in such civil action; and (1) 当該民事訴訟で発生するすべての事項について審問を受ける。
(2) file petitions for appeal of a decision in such civil action. (2) 当該民事訴訟の判決に対する控訴の申立てを行う。
(d) Construction.—Nothing in this section shall be construed— (d) 解釈:本項のいかなる部分も以下のように解釈されてはならない。
(1) to prevent the attorney general of a State, or other authorized State officer, from exercising the powers conferred on the attorney general, or other authorized State officer, by the laws of such State; or (1) ある州の司法長官またはその他の権限のある州役員が、当該州の法律によって司法長官またはその他の権限のある州役員に与えられた権限を行使することを妨げること。
(2) to prohibit the attorney general of a State, or other authorized State officer, from proceeding in State or Federal court on the basis of an alleged violation of any civil or criminal statute of that State. (2) 州の司法長官またはその他の権限のある国家公務員が、州の民事法または刑事法の違反の疑いに基づいて、州または連邦裁判所で訴訟を行うことを禁止する。
(e) Limitation.— (e) 制限。
(1) NO SEPARATE ACTION.—An action may not be brought under subsection (a) if the same alleged violation is the subject of a pending action by the Commission or the United States. 同じ違反容疑が、欧州委員会または米国による係争中の訴訟の対象となっている場合には、(a)項に基づく訴訟を提起することはできない。
(2) EXCLUSIVE PERIOD TO ACT BY COMMISSION.—An action— (2) 委員会による行動のための排他的期間。
(A) may not be brought under subsection (a) until the expiration of the 60-day period that begins on the date on which a violation is discovered by the Commission or the date on which the Commission is notified of the violation; and (A) 委員会が違反行為を発見した日、または委員会が違反行為の通知を受けた日から始まる60日間の期間が終了するまでは、(a)項に基づいて提訴することはできない。
(B) may only be brought under subsection (a) if the Commission does not bring an action related to the violation during such period. B)欧州委員会が当該期間中に違反に関連する訴訟を提起しない場合に限り、(a)項に基づいて提訴することができる。
SEC. 6. PRIVACY AND DATA SECURITY EMPLOYEES AND FUNDING FOR THE COMMISSION. 第6章 プライバシーおよびデータ・セキュリティのための従業員および委員会への資金提供
(a) Employment Authority.—The Commission shall hire 50 new full-time employees to focus on privacy and data security, 15 of which shall have technology expertise. (a) 雇用権限-委員会は、プライバシーおよびデータ・セキュリティに重点を置く50人の常勤職員を新たに雇用するものとし、そのうち15人は技術の専門知識を有するものとする。
(b) Additional Funding For Privacy And Data Security.—There is authorized to be appropriated to the Commission $35,000,000 for issues related to privacy and data security. (b) プライバシーおよびデータセキュリティのための追加資金-委員会は、プライバシーおよびデータセキュリティに関連する問題のために、35,000,000,000ドルを委員会に充当することが許可されている。
SEC. 7. DEFINITIONS. 第7章 定義
In this Act: この法律では
(1) CALL DETAIL RECORD.—The term “call detail record”— (1) 通話詳細記録-「通話詳細記録」という用語は、
(A) means session-identifying information (including an originating or terminating telephone number, an International Mobile Subscriber Identity number, or an International Mobile Station Equipment Identity number), a telephone calling card number, or the time or duration of a call; (A) セッションを識別する情報(発着信電話番号または終端電話番号、国際移動体加入者識別番号、国際移動体局装置識別番号を含む)、通話カード番号、通話時間または通話時間を意味する。
(B) does not include— (B) 以下を含まない。
(i) the contents (as defined in section 2510(8) of title 18, United States Code) of any communication; (i) 通信の内容(米国法典第18編第2510条(8)項で定義されている)。
(ii) the name, address, or financial information of a subscriber or customer; (ii) 加入者または顧客の氏名、住所、または財務情報。
(iii) cell site location or global positioning system information; or (iii) セルサイトの位置情報または全地球測位システム情報、または
(iv) business customers. (iv) 企業顧客。
(2) CLEAR AND PROMINENT.—The term “clear and prominent” means in any communication medium, the required disclosure is— (2)明確かつ顕著 -「明確かつ顕著」という用語は、あらゆるコミュニケーション媒体において使われ、要求される開示は、
(A) of a type, size, and location sufficiently noticeable for an ordinary consumer to read and comprehend the communication; (A) 一般消費者が読んで理解できるような、十分に目立つ種類、大きさ、位置であること。
(B) provided in a manner such that an ordinary consumer is able to read and comprehend the communication; (B) 一般消費者が読んで理解できるような方法で提供されていること。
(C) is presented in an understandable language and syntax; (C) 理解可能な言語と構文で表示されていること。
(D) includes nothing contrary to, inconsistent with, or that mitigates any statement contained within the disclosure or within any document linked to or referenced therein; and (D) 情報開示に含まれる記述、または情報開示にリンクされた文書や参照された文書に含まれる記述に反するもの、矛盾するもの、またはそれらを緩和するものを含まないこと。
(E) includes an option that is compliant with applicable obligations of the controller under title III of the Americans with Disabilities Act of 1990 (42 U.S.C. 12181 et seq.). (E) 1990年障害を持つアメリカ人法(42 U.S.C. 12181 et seq.)のタイトルIIIに基づく管理者の義務に準拠したオプションを含むこと。
(3) COMMISSION.—The term “Commission” means the Federal Trade Commission. (3) 委員会 -「委員会」とは、連邦取引委員会をいう。
(4) CONTROLLER.—The term “controller” means a person that, on its own or jointly with other entities, determines the purposes and means of processing sensitive personal information. (4) 管理者 -「管理者」とは、自らまたは他の事業者と共同で、機微な個人情報の処理の目的および手段を決定する者をいう。
(5) PROCESSOR.—The term “processor” means a person that processes data on behalf of the controller. (5)処理者 -「処理者」とは、管理者に代わってデータを処理する者をいう。
(6) SENSITIVE PERSONAL INFORMATION.— (6) 機微な個人情報
(A) The term “sensitive personal information” means information relating to an identified or identifiable individual, including the following: (A) 「機微な個人情報」とは、識別された、または識別可能な個人に関連する情報をいい、以下のものを含む。
(i) Financial account information. (i) 金融口座情報
(ii) Health information. (ii) 健康情報
(iii) Genetic data. (iii) 遺伝情報
(iv) Information pertaining to children under 13 years of age. (iv) 13歳未満の児童に関わる情報。
(v) Social Security numbers. (v) 社会保障番号
(vi) Unique government-issued identifiers (vi) 政府が発行した固有の識別子
(vii) Authentication credentials, such as a username and password. (vii) 利用者名やパスワードなどの認証情報
(viii) Precise geolocation information. (viii) 正確な地理的位置情報。
(ix) Content of a wire communication, oral communication, or electronic communication with respect to any entity that is not the intended recipient of the communication. (ix) 通信の意図された受信者ではない任意のエンティティに関する有線通信、口頭通信、または電子通信の内容。
(x) Call detail records. (x) 通話詳細記録
(xi) Web browsing history, application usage history, and the functional equivalent of either. (xi) ウェブ閲覧履歴、アプリケーション使用履歴、およびその機能的等価物。
(xii) Biometric information. (xii) バイオメトリック情報
(xiii) Sexual orientation. (xiii) 性的指向
(xiv) Religious beliefs. (xiv) 宗教的信条
(B) The term “sensitive personal information” does not include— (B) 「機微な個人情報」という用語には、以下は含まれない。
(i) de-identified information (or the process of transforming personal data so that it is not directly relatable to an identified or identifiable consumer); (i) 非識別情報(または、識別されたまたは識別可能な消費者に直接関連しないように個人データを変換するプロセス)。
(ii) information related to employment; or (ii) 雇用に関連する情報
(iii) publicly available information. (iii) 一般に公開されている情報。
(7) STATE.—The term “State” means each State of the United States, the District of Columbia, and each commonwealth, territory, or possession of the United States. (7) 「州」とは、米国の各州、コロンビア特別区、および米国の各連邦、領土、または領有権を意味する。
(8) THIRD PARTY.—The term “third party” means an individual or entity that uses or receives sensitive personal information or behavioral data obtained by or on behalf of a controller, other than— (8)第三者 -「第三者」とは、管理者が取得した、または管理者のために取得した機微な個人情報または行動データを使用または受領する個人または事業体をいい、以下の場合を除く。
(A) a service provider of a controller to whom the controller discloses the consumer’s sensitive personal information for an operational purpose pursuant to an agreement that prohibits the service provider receiving the sensitive personal information from using or disclosing the sensitive personal information for the benefit of the provider; and (A) 管理者のサービスプロバイダーであって、管理者が業務上の目的で消費者の機微な個人情報を開示する場合、機微な個人情報を受け取るサービスプロバイダーがプロバイダーの利益のために機微な個人情報を使用または開示することを禁止する契約に基づいている場合
(B) any entity that uses sensitive personal information only as reasonably necessary— (B) 合理的に必要な場合に限り、機微な個人情報を使用する事業者
(i) to comply with applicable law, regulation, or legal process; (i) 適用される法律、規制、または法的手続きを遵守するため。
(ii) to enforce the terms of use of a controller; or (ii) 管理者の利用規約を執行するため。
(iii) to detect, prevent, or mitigate fraud or security vulnerabilities. (iii) 不正行為やセキュリティ上の脆弱性を検出、防止、軽減するため。
SEC. 8. RULE OF CONSTRUCTION. 第8章 解釈規則
Nothing in this Act may be construed to preclude the acquisition by the Federal Government of— 本法のいかなる規定も、連邦政府による以下の取得を妨げるものではない。
(1) the contents of a wire or electronic communication pursuant to other lawful authorities, including the authorities under chapter 119 of title 18, United States Code (commonly known as the “Wiretap Act”), the Foreign Intelligence Surveillance Act of 1978 (50 U.S.C. 1801 et seq.), or any other provision of Federal law not specifically amended by this Act; or (1) 合衆国法典第18編第119章(通称「盗聴法」)、1978年外国情報監視法(50 U.S.C. 1801 et seq.)、または本法によって特に改正されていない連邦法のその他の規定に基づく権限を含む、その他の合法的な権限に基づく、電信または電子通信の内容。
(2) records or other information relating to a subscriber or customer of any electronic communication service or remote computing service (not including the content of such communications) pursuant to the Foreign Intelligence Surveillance Act of 1978 (50 U.S.C. 1801 et seq.), chapter 119 of title 18, United States Code (commonly known as the “Wiretap Act”), or any other provision of Federal law not specifically amended by this Act. (2) 1978年外国情報監視法(50 U.S.C. 1801 et seq.)、米国法典第18編第119章(通称「Wiretap Act」)、または本法で特に修正されていない連邦法のその他の規定に基づく、電子通信サービスまたはリモート・コンピューティング・サービスの加入者または顧客に関する記録またはその他の情報(当該通信の内容を含まない)。
SEC. 9. NATIONAL STANDARD. 第9章 国家標準
(a) Preemption.—For a controller that is subject to this Act, or any regulation promulgated pursuant to this Act, the provisions of this Act, or any such regulation, shall preempt any civil provision of the law of any State or political subdivision of a State to the degree the law is focused on the reduction of privacy risk through the regulation of the collection of sensitive personal information and the collection, storage, processing, sale, sharing with third parties, or other use of such information. (a) 先取特権:本法または本法に基づいて制定された規制の対象となる制御装置については、本法または当該規制の規定は、州または州の政治的下位組織の法律の民事条項を、機微な個人情報の収集および当該情報の収集、保管、処理、販売、第三者との共有、またはその他の使用の規制を通じたプライバシーリスクの低減に焦点を当てている限り、先取特権とする。
(b) Consumer Protection Laws.—Except as provided in subsection (a), this section may not be construed to limit the enforcement, or the bringing of a claim pursuant to any State consumer protection law by an attorney general of a State, other than the extent to which any such law regulates the collection of sensitive personal information and the collection, storage, processing, sale, sharing with third parties, or other use of such information. (b) 消費者保護法:(a)項に規定されている場合を除き、本項は、機微な個人情報の収集および当該情報の収集、保管、処理、販売、第三者との共有、またはその他の使用を規制する法律の範囲を超えて、州の司法長官による州の消費者保護法に基づく執行または請求の提起を制限するものと解釈してはならない。
(c) Protection Of Certain State Law.—Nothing in this Act may be construed to preempt the applicability of any of the following: (c) 特定の州法の保護-本法のいかなる部分も、以下のいずれかの適用性を先取りすると解釈してはならない。
(1) State constitutional, trespass, contract, data breach notification, or tort law, other than to the degree such law is substantially intended to govern the collection of sensitive personal information and the collection, storage, processing, sale, sharing with third parties, or other use of such information. (1) 州の憲法、不法侵入、契約、データ違反通知、または不法行為に関する法律。ただし、これらの法律は、機微な個人情報の収集および当該情報の収集、保管、処理、販売、第三者との共有、またはその他の使用を実質的に支配することを意図している場合を除く。
(2) Any other State law to the extent that the law relates to acts of fraud, wiretapping, or the protection of social security numbers. (2) 詐欺行為、盗聴、社会保障番号の保護に関連する範囲の他の州法。
(3) Any State law to the extent the law provides additional provisions to specifically regulate the covered entities as defined for purposes of the regulations promulgated pursuant to section 264(c) of the Health Insurance Portability and Accountability Act of 1996 (Public Law 104–191), section 444 of the General Education Provisions Act (commonly known as the Family Educational Rights and Privacy Act of 1974) (20 U.S.C. 1232g), the Fair Credit Reporting Act (15 U.S.C. 1681 et seq.), or the Gramm-Leach-Bliley Act (15 U.S.C. 6701 et seq.). (3) 1996年医療保険の相互運用性と説明責任に関する法律(Public Law 104-191)第264条(c)、一般教育規定法(Family Educational Rights and Privacy Act of 1974)第444条(20 U.S.C. 1232g)に基づいて公布された規制の目的のために定義された対象事業者を具体的に規制するための追加規定を定めている範囲内のあらゆる州法。 S.C.1232g)、Fair Credit Reporting Act(15 U.S.C.1681 et seq.)、Gram-Leach-Bliley Act(15 U.S.C.6701 et seq.)。
(4) Any private contract based on a State law that requires a party to provide additional or greater privacy for sensitive personal information or data security protections to an individual than this Act, or any regulation promulgated pursuant to this Act. (4) 州法に基づく民間契約であって、当事者に対して、本法または本法に基づいて公布された規制よりも、機微な個人情報のプライバシーまたはデータ・セキュリティの保護を追加または強化することを要求するもの。
SEC. 10. EFFECTIVE DATE. 第10章 発効日
This Act shall take effect 180 days after the date of the enactment of this Act. 本法は、本法の制定日から180日後に発効する。

 

 

|

« 「失敗を恐れると何もできない!」? | Main | SECが2021年度の審査強化項目を公表していますね。。。 引き続きサイバーセキュリティも含まれています。。。at 2021.03.03 »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



« 「失敗を恐れると何もできない!」? | Main | SECが2021年度の審査強化項目を公表していますね。。。 引き続きサイバーセキュリティも含まれています。。。at 2021.03.03 »