米国 データプライバシー保護法 (ADPPA) はどうなるか

こんにちは、丸山満彦です。

米国下院のエネルギー・商業委員会 (House committee on Energy and Commerce) で 米国データプライバシー保護法 (The American Data Privacy and Protection Act; ADPPA) が議論され、投票された結果、賛成53票、反対2票の圧倒的な支持を得たと公表していますね。。。

日本語としては、「データの「プライバシーと保護」に関する法律」と言う感じですね。。。

色々と順調に進んでいるようにも見えますが、4度目の正直となるでしょうかね。。。

この法案のスポンサーはエネルギー・商業委員会の議長である、Frank Pallone, Jr.（フランク・パローネ・ジュニア）さんですね。。。

● House committee on Energy and Commerce

・2022.07.20 BIPARTISAN E&C LEADERS HAIL COMMITTEE PASSAGE OF THE AMERICAN DATA PRIVACY AND PROTECTION ACT

 

法案文については、

● Congress.Gov

・H.R.8152 - To provide consumers with foundational data privacy rights, create strong oversight mechanisms, and establish meaningful enforcement.

に公表されて行くことになるのだろうと思いますが、2022.07.21現在では公開されていません。。。

が、下院のリポジトリーのウェブの委員会のリンクからみられます。。。。

 

● U.S. House of Representatives Committee Repository

・2022.07.20 Markup of Six Bills (Committee on Energy and Commerce)

・[PDF] H.R. 8152, the “American Data Privacy and Protection Act”

目次...

SECTION 1. SHORT TITLE; TABLE OF CONTENTS.	第1条 短いタイトル、目次
SEC. 2. DEFINITIONS.	第2条 定義
TITLE I—DUTY OF LOYALTY	第I章 忠実義務
Sec. 101. Data minimization.	第101条 データの最小化
Sec. 102. Loyalty duties.	第102条 忠誠の義務
Sec. 103. Privacy by design.	第103条 プライバシー・バイ・デザイン
Sec. 104. Loyalty to individuals with respect to pricing.	第104条 価格設定に関する個人への忠誠心
TITLE II—CONSUMER DATA RIGHTS	第II章 消費者データの権利
Sec. 201. Consumer awareness.	第201条 消費者意識
Sec. 202. Transparency.	第202項 透明性
Sec. 203. Individual data ownership and control.	第203条 個人データの所有権と管理
Sec. 204. Right to consent and object.	第204条 同意と異議申し立ての権利
Sec. 205. Data protections for children and minors.	第205条 児童および未成年者のデータ保護
Sec. 206. Third-party collecting entities.	第206条 第三者収集機関
Sec. 207. Civil rights and algorithms.	第207条 市民権およびアルゴリズム
Sec. 208. Data security and protection of covered data.	第208条 データ・セキュリティと対象データの保護
Sec. 209. Small business protections.	第209条 中小企業保護
Sec. 210. Unified opt-out mechanisms.	第210条 統一されたオプトアウト・メカニズム
TITLE III—CORPORATE ACCOUNTABILITY	第III章 企業の説明責任
Sec. 301. Executive responsibility.	第301項 経営者の責任
Sec. 302. Service providers and third parties.	第302条 サービスプロバイダーと第三者
Sec. 303. Technical compliance programs.	第303条 技術的コンプライアンスプログラム
Sec. 304. Commission approved compliance guidelines.	第304条 委員会が承認したコンプライアンス・ガイドライン
Sec. 305. Digital content forgeries.	第305条 デジタルコンテンツ偽造
TITLE IV—ENFORCEMENT, APPLICABILITY, AND MISCELLANEOUS	第IV章 施行、適用、およびその他
Sec. 401. Enforcement by the Federal Trade Commission.	第401条 連邦取引委員会による執行
Sec. 402. Enforcement by State Attorneys General.	第402条 州検察官による執行
Sec. 403. Enforcement by persons.	第403条 個人による執行
Sec. 404. Relationship to Federal and State laws.	第404条 連邦法および州法との関係
Sec. 405. Severability.	第405条 分離可能性
Sec. 406. COPPA.	第406条 COPPA
Sec. 407. Authorization of appropriations.	第407条 充当の承認
Sec. 408. Effective date.	第408条 発効日

 

条文の内容については、オフィス四々十六の代表でデジタル・フォレンジック研究会の佐藤さんのウェブページ等にありますね。。。参考になります。。。

● 砂糖の甘い付箋

・2022.07.21 米国データプライバシー及び保護法の討議草案

・2022.06.18 米国データプライバシー及び保護法案（2022年版）邦訳

 

● デジタルフォレンジック研究会

・2022.07.21 第７２６号コラム：「米国データプライバシー保護法の討議草案」 by 佐藤　慶浩　理事（オフィス四々十六）

 

その他、米国のプライバシー保護団体（電子プライバシー情報センター (Electronic Privacy Information Center; EPIC) [wikipedia]） のウェブページでも取り上げられていますね。。。

● Electronic Privacy Information Center; EPIC

・2022.07.20 American Data Privacy and Protection Act Advances in Congress