米国 上院議員がデータ保護法案を再提出
こんにちは、丸山満彦です。
米国上院議員のKirsten Gillibrand [wikipedia] さんが連邦政府にデータ保護機関を設置する法案を改訂した上で再提出していますね。。。昨年度にも提出されていたのですが、審議されずに?今年度に再提出となったようです。
米国は民主主義の先進国では珍しくデータ保護機関を持たない国ですね。。。
どうなるでしょうね。。。
・2021.06.17 Gillibrand Introduces New And Improved Consumer Watchdog Agency To Give Americans Control Over Their Data
この法案で考えられているデータ保護機関についての説明、、、
The Data Protection Agency explained: The DPA would be an executive agency. The director would be appointed by the president and confirmed by the Senate, serves a 5-year term, and must have knowledge of technology, protection of personal data, civil rights, and law. The agency may investigate, subpoena for testimony or documents, and issue civil investigative demands. It may prescribe rules and issue orders and guidance as is necessary to carry out federal privacy laws. The authority of state agencies and state attorneys general are preserved in the Act. The DPA would have three core missions: | データ保護庁について説明します。 DPAは行政機関となります。DPAは行政機関であり、長官は大統領によって任命され、上院によって承認され、5年間の任期を務め、技術、個人情報保護、市民権、法律に関する知識を有していなければならない。局長は、技術、個人情報保護、市民権、法律に関する知識を有していなければならず、調査、証言や文書の召喚、民事調査の要求を行うことができます。また、連邦政府の個人情報保護法を実施するために必要な規則を定め、命令や指導を行うことができる。州政府機関および州検事総長の権限は、この法律の中で維持されます。 DPAは3つの中核的使命を持ちます。 |
1. Give Americans control and protection over their own data by authorizing the DPA to create and enforce data protection rules. | 1. DPAにデータ保護規則を作成・施行する権限を与えることにより、米国人が自らのデータを管理・保護できるようにする。 |
The agency would regulate high-risk data practices and the collection, use, and sharing of personal data. It would enforce privacy statutes and rules around data protection, either as authorized by Congress or themselves. It would use a broad range of tools to do so, including civil penalties, injunctive relief, and equitable remedies. | DPAは、リスクの高いデータの取り扱いや、個人データの収集、使用、共有を規制します。DPAは、プライバシーに関する法令やデータ保護に関する規則を、議会の許可を得て、あるいは自ら施行します。その際には、民事罰、差止命令による救済、衡平法による救済など、幅広い手段を用います。 |
The agency would also take complaints, conduct investigations, and inform the public on data protection matters. So if it seems like a company like Tinder is doing bad things with your data, the Data Protection Agency would have the authority to launch an investigation, share findings, and issue penalties, including with civil action or other appropriate relief. | また、苦情を受け付け、調査を行い、データ保護に関する情報を一般に公開します。つまり、Tinderのような企業が自分のデータを使って悪いことをしていると思われる場合、データ保護庁は調査を開始し、調査結果を共有し、民事訴訟やその他の適切な救済措置を含む罰則を与える権限を持つことになります。 |
2. Maintain the most innovative, successful tech sector in the world by ensuring fair competition within the digital marketplace. | 2. デジタル市場での公正な競争を確保することにより、世界で最も革新的で成功している技術部門を維持する。 |
The agency’s research unit would analyze and report on data protection and privacy innovation across sectors, developing and providing resources that assess unfair, deceptive, or discriminatory outcomes that result from the use of automated decision systems, such as algorithms. | リサーチユニットは、データ保護とプライバシーに関するイノベーションを分野横断的に分析・報告し、アルゴリズムなどの自動化された意思決定システムの使用に起因する不公正、欺瞞的、差別的な結果を評価するリソースを開発・提供します。 |
The agency would develop model privacy and data protection standards, guidelines, and policies for use by the private sector to make it easier for businesses, especially small businesses, to comply with privacy and data protection rules and better prepare themselves against threats like ransomware. | 企業、特に中小企業がプライバシーやデータ保護のルールを遵守し、ランサムウェアなどの脅威に備えることを容易にするために、民間企業が使用するモデルとなるプライバシーやデータ保護の基準、ガイドライン、ポリシーを策定します。 |
3. Prepare the American government for the digital age. | 3. アメリカ政府のデジタル時代への対応。 |
The agency would advise Congress on emerging privacy and technology issues, like deepfakes and encryption. It would also represent the United States at international forums regarding data privacy and inform future treaty agreements regarding data. | この機関は、ディープフェイクや暗号化など、新たに発生するプライバシーやテクノロジーの問題について、米国議会に助言します。また、データプライバシーに関する国際的なフォーラムで米国を代表し、データに関する将来の条約合意に情報を提供する。 |
The Agency would coordinate with and provide leadership to other Federal agencies and State regulators to promote consistent regulatory treatment of personal data. | また、他の連邦機関や州の規制当局と連携し、リーダーシップを発揮することで、個人データの一貫した規制上の取り扱いを促進します。 |
法案は、
・[PDF]
今日現在では法案はアップされていませんが、、、
・S.2134 - A bill to establish the Data Protection Agency.
« 英国 情報コミッショナー 公共の場でのライブ顔認識技術の使用に関するプライバシーの懸念 | Main | 欧州保険職業年金局 (EIOPA) 欧州保険セクターにおける倫理的で信頼できるAIガバナンス原則に関するレポートを公表 »
Comments