米国 データプライバシー保護法 (ADPPA) はどうなるか
こんにちは、丸山満彦です。
米国下院のエネルギー・商業委員会 (House committee on Energy and Commerce) で 米国データプライバシー保護法 (The American Data Privacy and Protection Act; ADPPA) が議論され、投票された結果、賛成53票、反対2票の圧倒的な支持を得たと公表していますね。。。
日本語としては、「データの「プライバシーと保護」に関する法律」と言う感じですね。。。
色々と順調に進んでいるようにも見えますが、4度目の正直となるでしょうかね。。。
この法案のスポンサーはエネルギー・商業委員会の議長である、Frank Pallone, Jr.(フランク・パローネ・ジュニア)さんですね。。。
● House committee on Energy and Commerce
・2022.07.20 BIPARTISAN E&C LEADERS HAIL COMMITTEE PASSAGE OF THE AMERICAN DATA PRIVACY AND PROTECTION ACT
法案文については、
● Congress.Gov
に公表されて行くことになるのだろうと思いますが、2022.07.21現在では公開されていません。。。
が、下院のリポジトリーのウェブの委員会のリンクからみられます。。。。
● U.S. House of Representatives Committee Repository
・2022.07.20 Markup of Six Bills (Committee on Energy and Commerce)
・[PDF] H.R. 8152, the “American Data Privacy and Protection Act”
目次...
SECTION 1. SHORT TITLE; TABLE OF CONTENTS. | 第1条 短いタイトル、目次 |
SEC. 2. DEFINITIONS. | 第2条 定義 |
TITLE I—DUTY OF LOYALTY | 第I章 忠実義務 |
Sec. 101. Data minimization. | 第101条 データの最小化 |
Sec. 102. Loyalty duties. | 第102条 忠誠の義務 |
Sec. 103. Privacy by design. | 第103条 プライバシー・バイ・デザイン |
Sec. 104. Loyalty to individuals with respect to pricing. | 第104条 価格設定に関する個人への忠誠心 |
TITLE II—CONSUMER DATA RIGHTS | 第II章 消費者データの権利 |
Sec. 201. Consumer awareness. | 第201条 消費者意識 |
Sec. 202. Transparency. | 第202項 透明性 |
Sec. 203. Individual data ownership and control. | 第203条 個人データの所有権と管理 |
Sec. 204. Right to consent and object. | 第204条 同意と異議申し立ての権利 |
Sec. 205. Data protections for children and minors. | 第205条 児童および未成年者のデータ保護 |
Sec. 206. Third-party collecting entities. | 第206条 第三者収集機関 |
Sec. 207. Civil rights and algorithms. | 第207条 市民権およびアルゴリズム |
Sec. 208. Data security and protection of covered data. | 第208条 データ・セキュリティと対象データの保護 |
Sec. 209. Small business protections. | 第209条 中小企業保護 |
Sec. 210. Unified opt-out mechanisms. | 第210条 統一されたオプトアウト・メカニズム |
TITLE III—CORPORATE ACCOUNTABILITY | 第III章 企業の説明責任 |
Sec. 301. Executive responsibility. | 第301項 経営者の責任 |
Sec. 302. Service providers and third parties. | 第302条 サービスプロバイダーと第三者 |
Sec. 303. Technical compliance programs. | 第303条 技術的コンプライアンスプログラム |
Sec. 304. Commission approved compliance guidelines. | 第304条 委員会が承認したコンプライアンス・ガイドライン |
Sec. 305. Digital content forgeries. | 第305条 デジタルコンテンツ偽造 |
TITLE IV—ENFORCEMENT, APPLICABILITY, AND MISCELLANEOUS | 第IV章 施行、適用、およびその他 |
Sec. 401. Enforcement by the Federal Trade Commission. | 第401条 連邦取引委員会による執行 |
Sec. 402. Enforcement by State Attorneys General. | 第402条 州検察官による執行 |
Sec. 403. Enforcement by persons. | 第403条 個人による執行 |
Sec. 404. Relationship to Federal and State laws. | 第404条 連邦法および州法との関係 |
Sec. 405. Severability. | 第405条 分離可能性 |
Sec. 406. COPPA. | 第406条 COPPA |
Sec. 407. Authorization of appropriations. | 第407条 充当の承認 |
Sec. 408. Effective date. | 第408条 発効日 |
条文の内容については、オフィス四々十六の代表でデジタル・フォレンジック研究会の佐藤さんのウェブページ等にありますね。。。参考になります。。。
● 砂糖の甘い付箋
・2022.07.21 米国データプライバシー及び保護法の討議草案
・2022.06.18 米国データプライバシー及び保護法案(2022年版)邦訳
● デジタルフォレンジック研究会
・2022.07.21 第726号コラム:「米国データプライバシー保護法の討議草案」 by 佐藤 慶浩 理事(オフィス四々十六)
その他、米国のプライバシー保護団体(電子プライバシー情報センター (Electronic Privacy Information Center; EPIC) [wikipedia]) のウェブページでも取り上げられていますね。。。
● Electronic Privacy Information Center; EPIC
・2022.07.20 American Data Privacy and Protection Act Advances in Congress
« カナダ サイバーセキュリティセンター 「サイバー脅威報告:ロシアのウクライナ侵攻に関連するサイバー脅威活動」 (2022.07.14) | Main | 中国 配車サービス業務等をおこなっている滴滴全球が80億元(1,600億円)以上の罰則を課される »
Comments