« 公認会計士協会 「循環取引に対応する内部統制に関する共同研究報告」(公開草案) | Main | ランサムウェアグループが被害者のデータ漏洩に関する情報開示義務を怠ったとしてSECを提訴 »

2023.12.01

米国 カリフォルニア ドラフト 自動意思決定技術規制

こんにちは、丸山満彦です。

カリフォルニア州プライバシー保護局が、行動広告のオプトアウトを含む自動意思決定技術に関する規則案を発表したようです。。。

子供と従業員についてのプライバシーについても少し触れられていますね。。。

 

California Privacy Protection Agency

・2023.11.27 A New Landmark for Consumer Control Over Their Personal Information: CPPA Proposes Regulatory Framework for Automated Decisionmaking Technology

A New Landmark for Consumer Control Over Their Personal Information: CPPA Proposes Regulatory Framework for Automated Decisionmaking Technology 消費者の個人情報管理に新たな一歩: CPPAが自動意思決定技術の規制枠組みを提案
Today, the California Privacy Protection Agency released draft automated decisionmaking technology (ADMT) regulations that define important new protections related to businesses’ use of these technologies. The proposed regulations would implement consumers’ right to opt out of, and access information about, businesses’ uses of ADMT, as provided for by the California Consumer Privacy Act (CCPA). The Agency Board will provide feedback on these proposed regulations at the December 8, 2023 board meeting, and the Agency expects to begin formal rulemaking next year. 本日、カリフォルニア州プライバシー保護局は、企業による自動意思決定技術(ADMT)の使用に関連する重要な新しい保護を定義する自動意思決定技術(ADMT)規制のドラフトを発表した。この規制案は、カリフォルニア州消費者プライバシー法(CCPA)に規定されているように、消費者がADMTの使用をオプトアウトし、企業の使用に関する情報にアクセスする権利を実施するものである。同庁理事会は、12月8日の理事会でこれらの規制案について意見を述べ、来年には正式なルール作りを開始する予定である。
“Once again, California is taking the lead to support privacy-protective innovation in the use of emerging technologies, including those that leverage artificial intelligence,” said Vinhcent Le, Member of the California Privacy Protection Agency’s Board and the New Rules Subcommittee that drafted the proposed regulations. “These draft regulations support the responsible use of automated decisionmaking while providing appropriate guardrails with respect to privacy, including employees’ and children’s privacy.” 「カリフォルニア州プライバシー保護庁の理事会メンバーであり、本規制案をドラフトした新規則小委員会のメンバーであるVinhcent Le氏は、「カリフォルニア州は、人工知能を活用した技術を含む、新たな技術の利用におけるプライバシー保護イノベーションを支援するために、再び率先して行動している。「これらのドラフト規制は、従業員や子供のプライバシーを含むプライバシーに関して適切なガードレールを提供しながら、自動意思決定の責任ある使用をサポートするものである。
“Automated decisionmaking technologies and artificial intelligence have the potential to transform key aspects of our lives. We’re proud that California is meeting the moment by giving consumers more control over these technologies,” said Ashkan Soltani, Executive Director of the California Privacy Protection Agency. “We thank staff and the New Rules Subcommittee for their incredible work on the draft regulations and look forward to receiving additional input from the Agency Board and the public as we move through the appropriate process.” 「自動意思決定技術と人工知能は、我々の生活の重要な側面を変革する可能性を秘めている。カリフォルニア州プライバシー保護局のアシュカン・ソルタニ事務局長は、「カリフォルニア州が、消費者がこれらの技術をよりコントロールできるようにすることで、今を迎えていることを誇りに思う。「我々はスタッフと新規則小委員会のドラフト規制に関する素晴らしい仕事に感謝し、適切なプロセスを進める中で、庁の理事会と一般市民からさらなる意見を受けることを楽しみにしている。
The draft regulations outline how the new privacy protections that Californians voted for in 2020 could be implemented. Specifically, the draft regulations propose requirements for businesses using ADMT in any of the following ways: ドラフト規則は、カリフォルニア州民が2020年に投票した新しいプライバシー防御がどのように実施されるかを概説している。具体的には、ドラフト規則は、以下のいずれかの方法でADMTを使用する企業に対する要件を提案している:
・For decisions that tend to have the most significant impacts on consumers' lives. This would include, for example, decisions about their employment or compensation. ・消費者の生活に最も大きな影響を与える意思決定。これには、例えば、消費者の雇用や報酬に関する決定が含まれる。
・Profiling an employee, contractor, applicant, or student. This would include, for example, using a keystroke logger to analyze their performance, and tracking their location. 従業員、請負業者、応募者、または学生をプロファイリングする・こと。これには、例えば、キーストローク・ロガーを使用してパフォーマンスを分析したり、居場所を追跡したりすることが含まれる。
・Profiling consumers in publicly accessible places, such as shopping malls, medical offices, and stadiums. This would include, for example, using facial-recognition technology or automated emotion assessment to analyze consumers’ behavior. ・ショッピングモール、医療機関、スタジアムなど、公共のアクセス可能な場所にいる消費者をプロファイリングすること。これには、例えば、顔認識技術や自動感情評価を使用して消費者の行動を分析することが含まれる。
・Profiling a consumer for behavioral advertising. This would include, for example, evaluating consumers’ personal preferences and interests to display advertisements to them. ・行動広告のために消費者をプロファイリングする。これには、例えば、消費者の個人的な嗜好や関心を評価し、その消費者に広告を表示することが含まれる。
The draft also proposes potential options for additional consumer protections around the use of their personal information to train these technologies. ドラフトはまた、これらの技術を訓練するための消費者の個人情報の使用に関して、消費者を追加的に保護するためのオプションの可能性を提案している。
For the above uses of ADMT, the draft regulations would provide consumers with the following protections: 上記のようなADMTの利用について、ドラフトは消費者に以下のような保護を提供するとしている:
・Businesses would be required to provide “Pre-use Notices” to inform consumers about how the business intends to use ADMT, so that the consumer can decide whether to opt-out or to proceed, and whether to access more information. ・事業者は、事業者がADMTをどのように利用しようとしているかについて消費者に通知する「利用前通知」を提供し、消費者がオプトアウトするか、続行するか、より多くの情報にアクセスするかどうかを決定できるようにすることが求められる。
・The ability to opt-out of the business’s use of ADMT (except in certain cases, such as to protect life and safety). ・事業者によるADMTの利用をオプトアウトできること(生命や安全を守るためなどの特定の場合を除く)。
・The ability to access more information about how the business used ADMT to make a decision about the consumer. ・事業者が消費者に関する意思決定を行うためにADMTをどのように使用したかについて、より多くの情報にアクセスする能力。
These draft requirements would work in tandem with risk assessment requirements that the Board is also considering at the December 8, 2023 board meeting. Together, these proposed frameworks can provide consumers with control over their personal information while ensuring that automated decisionmaking technologies, including those made from artificial intelligence, are used with privacy in mind and in design. これらのドラフト要件は、理事会が2023年12月8日の理事会会合でも検討しているリスクアセスメント要件と連動することになる。これらの枠組み案を組み合わせることで、人工知能を含む自動意思決定技術がプライバシーを考慮し、設計された上で使用されることを保証しつつ、消費者に個人情報のコントロールを提供することができる。

 

・[PDF] DRAFT - AUTOMATED DECISIONMAKING TECHNOLOGY REGULATIONS

20231201-60432

 

ドラフトの文面 ↓↓↓↓↓↓

 

DRAFT ドラフト
AUTOMATED DECISIONMAKING TECHNOLOGY REGULATIONS 自動意思決定技術規制
Dec-23 2023年12月
Statutory Provisions for Reference:  参照すべき法定規定 
Delegation of rulemaking authority to the California Privacy Protection Agency as set forth in Civil Code section 1798.185, subdivision (a)(16):  民法第1798.185条(a)(16)に規定されるカリフォルニアプライバシー保護庁への規則制定権限の認可: 
Issuing regulations governing access and opt-out rights with respect to businesses’ use of automated decisionmaking technology, including profiling and requiring businesses’ response to access requests to include meaningful information about the logic involved in those decisionmaking processes, as well as a description of the likely outcome of the process with respect to the consumer.  プロファイリングを含む自動意思決定技術の政府による使用に関して、アクセス権およびオプトアウト権を規定するガバナンスを発行し、アクセス要求に対する企業の回答に、それらの意思決定プロセスに関与するロジックに関する有意義な情報、および消費者に関するプロセスの起こりうる結果の説明を含めることを義務付ける。
[ADDITIONS TO] § 7001. Definitions.  [追加] §7001. 定義
“Automated decisionmaking technology” means any system, software, or process—including one derived from machine-learning, statistics, or other data-processing or artificial intelligence—that processes personal information and uses computation as whole or part of a system to make or execute a decision or facilitate human decisionmaking. Automated decisionmaking technology includes profiling.    「自動意思決定技術」とは、機械学習、統計、その他のデータ処理または人工知能に由来するものを含む、個人情報を処理し、システムの全体または一部として計算を使用して意思決定を行い、または実行し、もしくは人間の意思決定を促進する、あらゆるシステム、ソフトウェア、またはプロセスをいう。自動意思決定技術にはプロファイリングが含まれる。  
“Decision that produces legal or similarly significant effects concerning a consumer” means a decision that results in access to, or the provision or denial of, financial or lending services, housing, insurance, education enrollment or opportunity, criminal justice, employment or independent contracting opportunities or compensation, healthcare services, or essential goods or services.  「消費者に関する法的または類似の重大な影響をもたらす決定」とは、金融または融資サービス、住宅、保険、教育への登録または機会、刑事司法、雇用または独立請負の機会または報酬、医療サービス、または必要不可欠な商品またはサービスへのアクセス、またはその提供または拒否をもたらす決定を意味する。
“Profiling” means any form of automated processing of personal information to evaluate certain personal aspects relating to a natural person and in particular to analyze or predict aspects concerning that natural person’s performance at work, economic situation, health, personal preferences, interests, reliability, behavior, location, or movements.  「プロファイリング」とは、自然人に関連する特定の個人的側面を評価するため、特にその自然人の仕事上のパフォーマンス、経済状況、健康状態、個人的嗜好、関心、信頼性、行動、場所、または移動に関する側面を分析または予測するための、あらゆる形態の個人情報の自動処理をいう。
“Publicly accessible place” means a place that is open to or serves the public. Examples of publicly accessible places include shopping malls, stores, restaurants, cafes, movie theaters, amusement parks, convention centers, stadiums, gymnasiums, hospitals, medical clinics or offices, transportation depots, transit, streets, or parks.  「公にアクセス可能な場所」とは、公衆に開放され、または公衆に提供される場所をいう。公にアクセス可能な場所の例としては、ショッピングモール、店舗、レストラン、カフェ、映画館、遊園地、コンベンションセンター、スタジアム、体育館、病院、診療所または事務所、交通機関の発着所、交通機関、道路、または公園が挙げられる。
[ADDITION] § 7017. Notice of Rights to Opt-Out of, and Access Information About, the Business’s Use of Automated Decisionmaking Technology.  [追加] §7017. 事業者による自動意思決定技術の使用について、オプトアウトする権利および情報にアクセスする権利の通知。
(a) A business that uses automated decisionmaking technology as set forth in sections 7030, subsection (b), and 7031, subsection (b), shall provide consumers with the Notice of Rights to Opt-Out of, and Access Information About, the Business’s Use of Automated Decisionmaking Technology (“Pre-use Notice”). The Pre-use Notice shall inform consumers about the business’s use of automated decisionmaking technology and consumers’ rights to opt-out of, and to access information about, the business’s use of automated decisionmaking technology.     (a) 第7030条(b)項および第7031条(b)項に規定される自動意思決定技術を使用する事業者は、消費者に対し、事業者による自動意思決定技術の使用をオプトアウトする権利および事業者による自動意思決定技術の使用に関する情報にアクセスする権利に関する通知(以下「使用前通知」)を提供しなければならない。使用前通知は、事業者による自動意思決定技術の使用、および事業者による自動意思決定技術の使用をオプトアウトする権利、および事業者による自動意思決定技術の使用に関する情報にアクセスする権利について、消費者に通知するものとする。   
(b) The Pre-use Notice shall:  (b) 使用前通知は、以下のとおりとする: 
(1) Comply with section 7003;  (1) 第7003条に従うこと; 
(2) Be made readily available where consumers will encounter it;  (2) 消費者が目にする場所で容易に入手できるようにすること; 
(3) Be provided in the manner in which the business primarily interacts with the consumer, before the business processes the consumer’s personal information using the automated decisionmaking technology; and  (3) 事業者が自動意思決定技術を使用して消費者の個人情報を処理する前に、事業者が主に消費者とやり取りする方法でプロバイダが提供されること。
(4) Include the following:  (4) 以下の事項を含むこと: 
(A) A plain language explanation of the purpose for which the business proposes to use the automated decisionmaking technology. The purpose shall not be described in generic terms, such as “to improve our services,” because generic terms are insufficient for the consumer to understand the business’s proposed purpose for using the automated decisionmaking technology.    (A) 事業者が自動意思決定技術の使用を提案する目的について、平易な言葉で説明すること。一般的な用語では、消費者が事業者が提案する自動意思決定技術の使用目的を理解するには不十分であるため、「当社のサービスを改善するため」などの一般的な用語で目的を説明してはならない。  
(B) A description of the consumer’s right to opt-out of the business’s use of the automated decisionmaking technology for the processing activities set forth in section 7030, subsection (b), and how the consumer can submit a request to opt-out of the business’s use of the automated decisionmaking technology. This description of the consumer’s right to opt-out shall clearly state the scope of their opt-out right.  (B) 第7030条第(b)項に定める処理活動に対する事業者による自動意思決定技術の使用をオプトアウトする消費者の権利、および消費者が事業者による自動意思決定技術の使用をオプトアウトする要求を提出する方法についての説明。この消費者のオプトアウトの権利に関する説明には、消費者のオプトアウトの権利の範囲を明確に記載しなければならない。
(i) If the business is not required to provide a right to opt-out because it is relying upon an exception in section 7030, subsection (m), it shall inform the consumer of that fact and identify the specific exception it is relying upon.    (i) 事業者が第7030条第(m)項の例外に依拠しているためにオプトアウトの権利をプロバイダに提供する必要がない場合、事業者はその事実を消費者に通知し、依拠している特定の例外を特定しなければならない。  
(C) A description of the consumer’s right to access information about the business’s use of the automated decisionmaking technology with respect to the consumer for the processing activities set forth in section 7031, subsection (b), and how the consumer can submit their access request.    (C) 第7031条第(b)項に定める処理活動のための、消費者に関する事業者の自動意思決定技術の使用に関する情報にアクセスする消費者の権利、および消費者がアクセス要求を提出する方法についての説明。  
(D) A simple and easy-to-use method (e.g., a layered notice or hyperlink) by which the consumer can obtain additional information about the business’s use of the automated decisionmaking technology.    (D) 消費者が、事業者による自動意思決定技術の使用に関する追加情報を入手できる、シンプルで使いやすい方法(レイヤー通知やハイパーリンクなど)。  
(i) This additional information shall include a plain language explanation of the following:  (i) この追加情報には、以下の事項に関する平易な説明を含むものとする: 
1. The logic used in the automated decisionmaking technology, including the key parameters that affect the output of the automated decisionmaking technology. The business shall explain why these parameters are key;  1. 自動意思決定技術の出力に影響を与える主要なパラメータを含む、自動意思決定技術で使用されるロジック。事業者は、これらのパラメータが重要である理由を説明するものとする; 
2. The intended output of the automated decisionmaking technology (e.g., a numerical score of compatibility);  2. 自動意思決定技術の意図する出力(例えば、適合性の数値スコア); 
3. How the business plans to use the output to make a decision, including the role of any human involvement; and    3. 3.事業者は、その出力をどのように使用して意思決定を行う予定か(人間の関与の役割を含む)。  
4. Whether the business’s use of the automated decisionmaking technology has been evaluated for validity, reliability, and fairness, and the outcome of any such evaluation.  4. 事業者による自動意思決定技術の使用が、妥当性、信頼性、公正性について評価されているかどうか、およびそのような評価の結果。
(ii) The business also may include in the Pre-use Notice a hyperlink that directs the consumer to its unabridged risk assessment for the business’s use of the automated decisionmaking technology.    (ii) 事業者はまた、利用前通知に、事業者による自動意思決定技術の利用に関する要約されていないリスクアセスメントに消費者を誘導するハイパーリンクを含めることができる。  
(c) If a business is using automated decisionmaking technology as set forth in section 7030, subsection (m), the business shall not be required to notify consumers about the right to opt-out of the processing in a Pre-use Notice for that use.    (c) 事業者が第7030条第(m)項に定める自動意思決定技術を使用している場合、当該事業者は、当該使用に関する使用前通知において、処理をオプトアウトする権利について消費者に通知する必要はないものとする。  
(d) If a business is using automated decisionmaking technology as set forth in section 7030, subsections (m)(1)–(3), the business shall not be required to disclose information in a Pre-use Notice that would compromise its processing of personal information for those purposes.  (d) 事業者が第7030条第(m)項(1)~(3)号に定める自動意思決定技術を使用している場合、当該事業者は、当該目的のための個人情報の処理を危うくする情報を使用前通知で開示する必要はないものとする。
[ADDITION] § 7030. Requests to Opt-Out of the Business’s Use of Automated Decisionmaking Technology.  [追加] §7030. 事業者による自動意思決定技術の使用のオプトアウト要求 
(a) Consumers have a right to opt-out of businesses’ use of automated decisionmaking technology as set forth in this section.  (a) 消費者は、本項に定める事業者による自動意思決定技術の使用をオプトアウトする権利を有する。
(b) A business shall provide consumers with the ability to opt-out of the following uses of automated decisionmaking technology:  (b) 事業者は、自動意思決定技術の以下の使用について、オプトアウトする能力を消費者に提供しなければならない: 
(1) For a decision that produces legal or similarly significant effects concerning a consumer;    (1) 消費者に関する法的または類似の重大な影響を生じさせる決定の場合;   
(2) Profiling a consumer who is acting in their capacity as an employee, independent contractor, job applicant, or student. For example, this includes profiling an employee using keystroke loggers, productivity or attention monitors, video or audio recording or live-streaming, facial- or speechrecognition or -detection, automated emotion assessment, location trackers, speed trackers, and web-browsing, mobile-application, or social-media monitoring tools;  (2) 従業員、独立請負業者、求職者、または学生として行動している消費者のプロファイリング。例えば、キーストロークのロガー、生産性または注意力のモニター、ビデオまたは音声の記録またはライブストリーミング、顔または音声認識または検知、自動感情評価、位置トラッカー、速度トラッカー、ウェブブラウジング、モバイルアプリケーション、またはソーシャルメディアモニタリングツールを使用した従業員のプロファイリングが含まれる; 
(3) Profiling a consumer while they are in a publicly accessible place. For example, this includes profiling a consumer while they are in a publicly accessible place using wi-fi or Bluetooth tracking, radio frequency identification, drones, video or audio recording or live-streaming, facial- or speech- recognition or -detection, automated emotion assessment, geofencing, location trackers, or license-plate recognition;  (3) 消費者が公共のアクセス可能な場所にいる間のプロファイリング。例えば、Wi-FiまたはBluetooth追跡、無線周波数識別、ドローン、ビデオまたは音声の録画またはライブストリーミング、顔または音声認識または検知、自動感情評価、ジオフェンシング、位置追跡、またはナンバープレート認識を使用して、公共のアクセス可能な場所にいる消費者をプロファイリングすることが含まれる; 
(4) SUBCOMMITTEE OPTION FOR BOARD DISCUSSION: Profiling a consumer for behavioral advertising;  (4) 理事会審議のための小委員会オプション:行動広告のための消費者のプロファイリング; 
(A) A business that profiles a consumer that the business has actual knowledge is under the age of 16 for behavioral advertising shall comply with the requirements set forth in sections 7070 and 7071;    (A) 行動広告のために、事業者が 16 歳未満であることを実際に知っている消費者をプロファイリング する事業者は、第 7070 条および第 7071 条に定める要件に従うものとする;   
ADDITIONAL OPTIONS FOR BOARD DISCUSSION  理事会の議論のための追加選択肢 
(5) Profiling a consumer that the business has actual knowledge is under the age of 16; or  (5) 事業者が 16 歳未満であると実際に認識している消費者をプロファイリングすること。
(6) Processing the personal information of consumers to train automated decisionmaking technology.  (6) 自動意思決定技術を訓練するために消費者の個人情報を処理すること。
(c) A business that uses automated decisionmaking technology as set forth in subsection (b) shall provide two or more designated methods for submitting requests to opt-out of the business’s use of the automated decisionmaking technology. A business shall consider the methods by which it interacts with consumers, the manner in which the business uses the automated decisionmaking technology, and the ease of use by the consumer when determining which methods consumers may use to submit requests to opt-out of the business’s use of the automated decisionmaking technology. At least one method offered shall reflect the manner in which the business primarily interacts with the consumer. Illustrative examples and requirements follow.  (c) (b)項に定める自動意思決定技術を使用する事業者は、当該事業者による自動意思決定技術の使用をオプトアウトする要求を提出するための指定された2つ以上の方法を提供しなければならない。事業者は、事業者による自動意思決定技術の使用のオプトアウト要求を提出するために消費者が使用できる方法を決定する際、消費者との対話方法、事業者による自動意思決定技術の使用方法、および消費者による使用の容易さを考慮しなければならない。提供される少なくとも一つの方法は、事業者が主に消費者とやりとりする方法を反映したものでなければならない。例示的な例と要件は以下の通りである。
(1) A business that interacts with consumers online shall, at a minimum, allow consumers to submit requests to opt-out through an interactive form accessible via an opt-out link that is provided in the Pre-use Notice. The link shall be titled [Note: Agency staff recommends receiving public comment on what the link(s) should be titled for consumers to understand the scope of the opt-out right].    (1) オンラインで消費者と対話する事業者は、少なくとも、利用前通知に記載されるオプトアウト・リンクからアクセス可能な対話型フォームを通じて、消費者がオプトアウトの要求を提出できるようにしなければならない。リンクのタイトルは、[注記:当局は、消費者がオプトアウトの権利の範囲を理解するために、リンクのタイトルをどうすべきかについてパブリックコメントを受けることを推奨する]とする。  
(2) A business that interacts with consumers in person and online may provide an in-person method for submitting requests to opt-out in addition to the online form.  (2) 対面およびオンラインで消費者とやりとりする事業者は、オンラインフォームに加えて、オプトアウトの要請を提出するための対面方法を提供することができる。
(3) Other methods for submitting requests to opt-out include, but are not limited to, a toll-free phone number, a designated email address, a form submitted in person, and a form submitted through the mail.    (3) オプトアウトの要請を提出するためのその他の方法としては、フリーダイヤル、指定された電子メー ルアドレス、直接提出する書式、および郵送で提出する書式が挙げられるが、これらに限定されない。  
(4) A notification or tool regarding cookies, such as a cookie banner or cookie controls, is not by itself an acceptable method for submitting requests to optout of the business’s use of automated decisionmaking technology because cookies concern the collection of personal information and not necessarily the use of automated decisionmaking technology. An acceptable method for submitting requests to opt-out must be specific to the right to opt-out of the business’s use of the automated decisionmaking technology.  (4) クッキー・バナーやクッキー・コントロールなど、クッキーに関する通知やツールは、それ自体、事業者による自動意思決定技術の使用のオプトアウト要請を提出するための許容される方法ではない。オプトアウト要求の提出方法として認められるものは、事業者による自動意思決定技術の使用をオプトアウトする権利に特化したものでなければならない。
(d) A business’s methods for submitting requests to opt-out of the business’s use of the automated decisionmaking technology shall be easy for consumers to execute, shall require minimal steps, and shall comply with section 7004.    (d) 事業者による自動意思決定技術の使用をオプトアウトする要求を提出するための事業者の方法は、消費者が実行しやすく、必要最小限の手順でなければならず、かつ、第7004条に準拠しなければならない。  
(e) A business shall not require a consumer submitting a request to opt-out of the business’s use of the automated decisionmaking technology to create an account or provide additional information beyond what is necessary to direct the business to opt-out the consumer.    (e) 事業者は、事業者による自動意思決定技術の使用のオプトアウト要求を提出する消費者に対し、アカウ ントを作成すること、または事業者に消費者のオプトアウトを指示するために必要な以上の追加情報を提 供することを要求してはならない。  
(f) Except as set forth in subsection (f)(1), a business may require a verified consumer request if it has determined and documented that consumers are more likely than not to be negatively impacted if the business were to honor a fraudulent request to opt-out consumers of the business’s use of the automated decisionmaking technology. Negative impacts are those set forth in section 7152, subsection (a)(8). If a business determines that verification is necessary, it shall comply with the requirements for verification in Article 5.    (f) 第(f)項(1)に定める場合を除き、事業者は、事業者による自動意思決定技術の使用について消費者をオプトアウトする不正な要求を事業者が受け入れた場合、消費者が悪影響を受ける可能性がない場合よりも高いと判断し、文書化した場合、消費者の確認済み要求を要求することができる。負の影響とは、第 7152 条第(a)項(8)に規定されるものである。事業者が検証が必要であると判断した場合、第5条の検証要件に従うものとする。  
(1) A business shall not require a verifiable consumer request for a request to opt-out of profiling for behavioral advertising. A business may ask the consumer for information necessary to complete the request, such as information necessary to identify the consumer whose information is subject to the business’s profiling for behavioral advertising. However, to the extent that the business can comply with a request to opt-out without additional information, it shall do so.  (1)事業者は、行動ターゲティング広告のためのプロファイリングのオプトアウト要求について、検証可能な消費者の要求を要求してはならない。事業者は、行動ターゲティング広告の対象となる消費者を特定するために必要な情報等、申出に必要な情報を消費者に求めることができる。ただし、事業者は、追加的な情報なしにオプトアウトの要請に応じることができる範囲において、これに応じるものとする。
(g) If a business has a good-faith, reasonable, and documented belief that a request to opt-out of the business’s use of automated decisionmaking technology is fraudulent, the business may deny the request. The business shall inform the requestor that it will not comply with the request and shall provide to the requestor an explanation why it believes the request is fraudulent.  (g) 事業者が、当該事業者による自動意思決定技術の使用に関するオプトアウトの要請が詐欺であると、善意かつ合理的で文書化された信念を有する場合、当該事業者は、当該要請を拒否することができる。事業者は、要請に応じないことを要請者に通知し、要請が不正であると考える理由を要請者に説明するものとする。
(h) If the consumer submits a request to opt-out of the business’s use of automated decisionmaking technology as set forth in subsection (b), before the business has initiated that processing, the business shall not initiate processing of the consumer’s personal information using that automated decisionmaking technology. If the consumer did not opt-out in response to the Pre-use Notice, and submitted a request to opt-out after the business initiated the processing, the business shall comply with the consumer’s opt-out request by:    (h) 事業者が処理を開始する前に、消費者が第(b)項に定める事業者による自動意思決定技術の使用をオプトアウトする要請を提出した場合、事業者は、当該自動意思決定技術を使用した消費者の個人情報の処理を開始してはならない。消費者が使用前通知に応答してオプトアウトせず、事業者が処理を開始した後にオプトアウト要求を提出した場合、事業者は、以下の方法により消費者のオプトアウト要求に応じるものとする:   
(A) Ceasing to process the consumer’s personal information using that automated decisionmaking technology as soon as feasibly possible, but no later than 15 business days from the date the business receives the request. For personal information previously processed by that automated decisionmaking technology, the business shall neither use nor retain that information; and  (A) 可能な限り速やかに、ただし事業者が要請を受領した日から15営業日以内に、当該自動意思決定技術を使用した消費者の個人情報の処理を中止すること。当該自動意思決定技術により過去に処理された個人情報については、事業者はその情報を使用せず、また保持しないこと。
(B) Notifying all the business’s service providers, contractors, or other persons to whom the business has disclosed or made personal information available to process the consumer’s personal information using that automated decisionmaking technology, that the consumer has made a request to opt-out, and instructing them to comply with the consumer’s request to opt-out of the business’s use of that automated decisionmaking technology within the same time frame.  (B) 事業者が当該自動意思決定技術を使用して消費者の個人情報を処理するために個人情報を開示または利用可能にしている事業者のすべてのサービスプロバイダー、請負業者、またはその他の人物に対し、消費者がオプトアウトの要請を行ったことを通知し、同じ期間内に事業者による当該自動意思決定技術の使用のオプトアウトを求める消費者の要請に従うよう指示すること。
(i) A business shall provide a means by which the consumer can confirm that the business has processed their request to opt-out of the business’s use of the automated decisionmaking technology.    (i) 事業者は、事業者による自動意思決定技術の利用のオプトアウトの要請が処理されたことを消費者が確認できる手段を提供しなければならない。  
(j) In responding to a request to opt-out of the business’s use of automated decisionmaking technology, a business may present the consumer with the choice to allow specific uses of automated decisionmaking technology as long as a single option to opt-out of all of the business’s uses of automated decisionmaking technology set forth in subsection (b) is also offered.  (j) 事業者による自動意思決定技術の使用のオプトアウトの要請に対応する際、事業者は、第(b)項に定める事業者による自動意思決定技術の使用のすべてをオプトアウトする単一の選択肢も提供する限り、自動意思決定技術の特定の使用を許可する選択肢を消費者に提示することができる。
(k) A consumer may use an authorized agent to submit a request to opt-out of the business’s use of the automated decisionmaking technology on the consumer’s behalf if the consumer provides the authorized agent written permission signed by the consumer. A business may deny a request from an authorized agent if the agent does not provide to the business the consumer’s signed permission demonstrating that they have been authorized by the consumer to act on the consumer’s behalf.  (k) 消費者は、消費者が署名した書面による許可を認可代理人に提供する場合、認可代理人を使用して、消費者に代わって事業者による自動意思決定技術の使用をオプトアウトする要求を提出することができる。認定代理人が、消費者の代理として行動することを消費者から認可されていることを示す消費者の署名入り許可を事業者に提供しない場合、事業者は、認定代理人からの要請を拒否することができる。
(l) Except as allowed by these regulations, a business shall wait at least 12 months from the date the business receives the consumer’s request to opt-out of the business’s use of the automated decisionmaking technology before asking a consumer who has exercised their right to opt-out, to consent to the business’s use of the automated decisionmaking technology for which the consumer previously opted out.    (l) 本規定により認められる場合を除き、事業者は、オプトアウトの権利を行使した消費者に対して、消費者が以前にオプトアウトした自動意思決定技術の事業者による使用に同意するよう求める前に、事業者による自動意思決定技術の使用のオプトアウト要求を消費者が受領した日から少なくとも12カ月待たなければならない。  
(m) A business is not required to provide consumers with the ability to opt-out of the use of automated decisionmaking technology if the business’s use of that automated decisionmaking technology is compliant with section 7002, and the business’s use of that automated decisionmaking technology is necessary to achieve, and is used solely for, the following purposes:  (m) 事業者による自動意思決定技術の使用が第7002条に準拠しており、事業者による自動意思決定技術の使用が以下の目的を達成するために必要であり、かつ以下の目的のみに使用される場合、事業者は、自動意思決定技術の使用をオプトアウトする能力を消費者に提供する必要はない: 
(1) To prevent, detect, and investigate security incidents that compromise the availability, authenticity, integrity, or confidentiality of stored or transmitted personal information;  (1) 保存または送信された個人情報の可用性、本人認証、完全性、または機密性を損なうセキュリティ・インシデントを防止、検知、調査すること; 
(2) To resist malicious, deceptive, fraudulent, or illegal actions directed at the business and to prosecute those responsible for those actions;  (2) 事業に向けられた悪意ある、欺瞞的な、詐欺的な、または違法な行為に対抗し、それらの行為に責任を負う者を訴追する; 
(3) To protect the life and physical safety of consumers; or  (3) 消費者の生命および身体の安全を守る。
(4) To provide the good or perform the service specifically requested by the consumer.    (4) 消費者が特に要求した物品をプロバイダとして提供するため、またはサービスを実行するため。  
(A) If a business’s use of the automated decisionmaking technology is to provide a good or opportunity or perform a service as set forth in subsection (m)(4), the business also must have no reasonable alternative method of processing as set forth below.  (A) 事業者による自動意思決定技術の使用が、第(m)項(4)に定める商品もしくは機会の提供またはサービスの実行のためである場合、事業者はまた、以下に定める合理的な代替処理方法を有していなければならない。
(B) There is a rebuttable presumption that the business has a reasonable alternative method of processing if there is an alternative method of processing that is or has been used in the business’s industry or similar industries to provide a similar good or perform a similar service.  (B) 事業者の業界または類似の業界において、同様の財を提供しまたは同様のサービスを行うために使用されている、または使用されてきた代替処理方法がある場合、事業者は合理的な代替処理方法を有するという反証可能な推定が成り立つ。
(C) The business may rebut this presumption by demonstrating one or more of the following factors:  (C) 事業者は、以下の要素の1つ以上を証明することにより、この推定を覆すことができる: 
(i) It would be futile for the business to develop or use alternative methods of processing. For example, if a business provides resumescreening and job-matching services and must screen thousands of resumes to recommend job-matches for a same-day job opportunity, the business could demonstrate the futility of developing or using a non-automated decisionmaking process because it would be futile to use a non-automated decisionmaking process to screen thousands of resumes within a few hours;  (i)事業者が代替処理方法を開発または使用することは無駄である。例えば、履歴書選考とジョブマッチングサービスをプロバイダが提供し、当日の求人に対してジョブマッチを推薦するために何千通もの履歴書を選考しなければならない場合、その事業者は、数時間以内に何千通もの履歴書を選考するために自動化されていない意思決定プロセスを使用することは無駄であるため、自動化されていない意思決定プロセスを開発または使用することの無駄を証明することができる; 
(ii) Developing and using an alternative method of processing would result in a good or service that is not as valid, reliable, and fair. For example, if the business offers a resume-screening and jobmatching service, and an alternative method of processing for identifying qualified job applicants is more likely than the automated decisionmaking technology to have a disparate impact on protected classes, then using that alternative method of processing would result in a service that is not as fair; or  (ii)代替処理方法を開発し使用することは、有効性、信頼性、公平性に劣る商品またはサービスを生み出すことになる。例えば、事業者が履歴書選考およびジョブマッチングサービスを提供しており、適格な求職者を特定するための代替処理方法が、自動意思決定技術よりも保護対象クラスに不公平な影響を与える可能性が高い場合、その代替処理方法を使用することは、公平ではないサービスをもたらすことになる。あるいは、
(iii) Developing an alternative method of processing would impose extreme hardship upon the business, considering the business’s overall financial resources and the nature and structure of its operation, including the business’s technical capabilities. For example, for a business with $25 million in annual gross revenue and 20 employees, if the only available alternative method of processing would impose a multi-million-dollar expense or require the business to hire 50 new employees with specific technical expertise, the business could demonstrate that developing this alternative method of processing would impose extreme hardship upon the business.  (iii) 代替の処理方法を開発することは、事業の全体的な財源、事業の技術的能力を含む事業の性質および構造を考慮すると、事業に極度の苦難を課すことになる。例えば、年間総収入が2,500万ドル、従業員数が20名の事業者の場合、唯一利用可能な代替処理方法が数百万ドルの費用を課すか、特定の技術仕様を持つ従業員を50名新規雇用する必要がある場合、その事業者は、この代替処理方法を開発することが、事業者に極度の苦難を課すことを証明できる。
(D) If there is no alternative method of processing that is or has been used in the business’s industry or similar industries to provide a similar good or perform a similar service, and the business can demonstrate any of the factors set forth in subsections (C)(i)–(iii), the business has no reasonable alternative method of processing.  (D) 事業者の業界または類似の業界において、同様の商品を提供するため、または同様のサービスを提供するために使用されている、または使用されてきた代替処理方法がなく、事業者が(C)(i)~(iii)に定める要因のいずれかを証明できる場合、その事業者には合理的な代替処理方法がない。
(E) Any business relying on this exception to not provide a consumer with the ability to opt-out of its use of the automated decisionmaking technology shall document its explanation of how it meets the requirements in subsection (m)(4)(A)–(D), and shall provide such explanation to the Agency within five (5) business days of the Agency’s request.  (E)自動意思決定技術の使用をオプトアウトする能力を消費者に提供しないためにこの例外に依拠する事業者は、第(m)項(4)(A)~(D)の要件を満たす方法についての説明を文書化し、当庁の要請から5営業日以内に当該説明を当庁に提供しなければならない。
(n) If a business is profiling a consumer for behavioral advertising, the business cannot rely on the exceptions set forth in subsection (m) and shall be required to provide consumers with the ability to opt-out of that use of automated decisionmaking technology.    (n) 事業者が行動広告のために消費者をプロファイリングしている場合、当該事業者は、第(m)項に定める例外に依拠することはできず、自動意思決定技術の利用をオプトアウトする能力を消費者に提供することが求められる。  
(o) If a business is using automated decisionmaking technology as set forth in subsection (b), the business shall provide consumers with a method to submit a complaint about the business’s use of the automated decisionmaking technology to the business, and shall explain how consumers can submit a complaint.  (o) 事業者が第(b)項に定める自動意思決定技術を使用している場合、事業者は、事業者による自動意思決定技術の使用に関する苦情を事業者に提出する方法を消費者に提供し、消費者が苦情を提出する方法を説明しなければならない。
[ADDITION] § 7031. Requests to Access Information About the Business’s Use of Automated Decisionmaking Technology.  [追加] § 7031. 事業者による自動意思決定技術の使用に関する情報へのアクセス要求。
(a) Consumers have a right to access information about the business’s use of automated decisionmaking technology as set forth in this section.  (a) 消費者は、本項に定める事業者の自動意思決定技術の使用に関する情報にアクセスする権利を有する。
(b) If the business uses automated decisionmaking technology for any processing set forth in section 7030, subsection (b), then the business shall provide consumers with access to information about the business’s use of that automated decisionmaking technology (“right to access” or “access right”).    (b) 事業者が第7030条(b)に定める処理に自動意思決定技術を使用する場合、事業者は、事業者による当該自動意思決定技術の使用に関する情報(「アクセス権」または「アクセス権」)へのアクセスを消費者に提供しなければならない。  
(c) A business’s methods for consumers to submit requests to exercise their access right shall comply with section 7020.    (c) 消費者がアクセス権を行使するための要求を提出するための事業者の方法は、第7020条に準拠しなければならない。  
(d) If a business has made a decision that results in the denial of goods or services as set forth in section 7030, subsection (b)(1), with respect to the consumer (e.g., denied the consumer an employment opportunity or lowered their compensation), the business shall notify the consumer of the following, via the method by which the business primarily interacts with the consumer:  (d) 事業者が、消費者に関して第7030条第(b)項(1)に定める商品またはサービスの拒否につながる決定(例えば、消費者の雇用機会の拒否や報酬の引き下げなど)を行った場合、事業者は、事業者が消費者と主にやり取りする方法を通じて、消費者に以下の事項を通知しなければならない: 
(1) That the business made a decision with respect to the consumer;    (1) 事業者が消費者に関して決定を下したこと;   
(2) That the consumer has a right to access information about the business’s use of that automated decisionmaking technology;    (2) 消費者が、事業者による自動意思決定技術の使用に関する情報にアクセスする権利を有すること;   
(3) How the consumer can exercise their access right; and  (3) 消費者がアクセス権を行使する方法。
(4) That the consumer can file a complaint with the Agency and the Attorney General. The business also shall provide links to the complaint forms on their respective websites. For example, the business can include the following language in its response to the consumer: “If you believe your privacy rights have been violated, you can submit a complaint to the California Privacy Protection Agency at [link to complaint form] or to the California Attorney General at [link to complaint form].”    (4) 消費者が当庁および司法長官に苦情を申し立てることができること。事業者はまた、それぞれのウェブサイトに苦情フォームへのリンクを提供しなければならない。例えば、事業者は、消費者に対する回答に以下の文言を含めることができる: "プライバシーの権利が侵害されたと思われる場合は、[苦情フォームへのリンク]にあるカリフォルニア州防御庁または[苦情フォームへのリンク]にあるカリフォルニア州司法長官に苦情を提出することができる。"   
(e) For requests to exercise the right to access, if a business cannot verify the identity of the person making the request pursuant to the regulations set forth in Article 5, the business shall not disclose the information identified in subsections (i)(2)–(5) and shall inform the requestor that it cannot verify their identity.   (e)閲覧の権利行使の請求について、事業者は、第5条の規定により請求者が本人であることを確認できない場合には、(i)(2)~(5)で特定できる情報を開示せず、本人であることを確認できない旨を請求者に通知するものとする。

(f) If a business denies a consumer’s verified request to exercise their right to access, in whole or in part, because of a conflict with federal or state law, or an exception to the CCPA, the business shall inform the requestor and explain the basis for the denial, unless prohibited from doing so by law. If the request is denied only in part, the business shall disclose the other information sought by the consumer.  (f)事業者が、連邦法または州法との抵触、あるいはCCPAの例外を理由に、消費者によるアクセス権の行使を確認した要求の全部または一部を拒否する場合、事業者は、法律で禁止されていない限り、要求者に通知し、拒否の根拠を説明しなければならない。要求の一部のみが拒否された場合、事業者は、消費者が求めるその他の情報を開示しなければならない。
(g) A business shall use reasonable security measures when transmitting the requested information to the consumer.  (g) 事業者は、要求された情報を消費者に送信する際、合理的なセキュリティ対策を講じなければならない。
(h) If a business maintains a password-protected account with the consumer, it may comply with a request to exercise the right to access by using a secure selfservice portal for consumers to access, view, and receive a portable copy of their requested information if the portal fully discloses the requested information that the consumer is entitled to under the CCPA and these regulations, uses reasonable data security controls, and complies with the verification requirements set forth in Article 5.  (h) 事業者が消費者のパスワードで保護されたアカウントを保持している場合、事業者は、消費者が中環法および本規則に基づき権利を有する要求情報を完全に開示し、合理的なデータセキュリティ管理者を使用し、第5条に定める検証要件に準拠する場合、消費者が要求情報にアクセスし、閲覧し、要求情報の携帯用コピーを受け取るための安全なセルフサービスポータルを使用することにより、アクセス権行使の要求に応じることができる。
(i) In responding to a consumer’s request to exercise their access right, a business shall provide plain language explanations of the following information to the consumer:  (i) 事業者は、消費者からのアクセス権行使の要求に対応する際、消費者に対し、以下の情報を分かりやすく説明しなければならない: 
(1) The purpose for which the business used automated decisionmaking technology. The purpose shall not be described in generic terms, as set forth in section 7017, subsection (b)(4)(A).    (1) 事業者が自動意思決定技術を使用した目的。目的は、第7017条(b)(4)(A)に規定されるような一般的な用語で説明してはならない。  
(2) The output of the automated decisionmaking technology with respect to the consumer.    (2) 消費者に関する自動意思決定技術のアウトプット。  
(A) If the business has multiple outputs with respect to the consumer, the business shall provide a simple and easy-to-use method by which the consumer can access all of the outputs.  (A)事業者が消費者に関して複数のアウトプットを有する場合、事業者は、消費者が全てのアウトプットにアクセスできるシンプルで使いやすい方法を提供しなければならない。
(3) How the business used the output to make a decision with respect to the consumer. This explanation shall include:  (3) 消費者に関して意思決定を行うために、事業者がどのようにアウトプットを使用したか。この説明には以下が含まれるものとする: 
(A) The decision (including, for example, the placement of a consumer into a category or segment as a result of profiling) that was made, executed, or facilitated by the business’s use of the automated decisionmaking technology with respect to the consumer;    (A) 消費者に関して事業者が自動意思決定技術を使用することによって行われ、実行され、または促進された意思決定(例えば、プロファイリングの結果として消費者をカテゴリーまたはセグメントに分類することを含む);   
(B) Any factors other than the output that the business used to make the decision;    (B) 事業者が意思決定を行うために使用した、出力以外の要素;   
(C) The role of any human involvement in the business’s use of the automated decisionmaking technology; and    (C)事業者による自動意思決定技術の使用における人間の関与の役割   
(D) Whether the business’s use of the automated decisionmaking technology has been evaluated for validity, reliability, and fairness, and the outcome of any such evaluation.  (D)事業者による自動意思決定技術の使用が、妥当性、信頼性、公正性について評価されているかどうか、およびそのような評価の結果。
(4) If the business plans to use the output to make a decision with respect to the consumer, the business’s explanation shall include:  (4) 事業者が、消費者に関して意思決定を行うために出力を使用することを計画している場合、事業者の説明には以下が含まれるものとする: 
(A) How the business plans to use the output to make a decision with respect to the consumer;  (A) 消費者に関して意思決定を行うために、事業者がどのようにアウトプットを使用する予定であるか; 
(B) Any factors other than the output that the business plans to use to make the decision;    (B) 事業者が決定を行うために使用する予定の、アウトプット以外の要素;   
(C) The role of any human involvement in the business’s use of the automated decisionmaking technology; and  (C)事業者による自動意思決定技術の使用における人間の関与の役割。
(D) Whether the business’s use of the automated decisionmaking technology has been evaluated for validity, reliability, and fairness, and the outcome of any such evaluation.  (D) 事業者による自動意思決定技術の使用が、妥当性、信頼性、公正性について評価されているかどうか、およびそのような評価の結果。
(5) How the automated decisionmaking technology worked with respect to the consumer. At a minimum, this explanation shall include:  (5) 自動意思決定技術が消費者に関してどのように機能したか。少なくとも、この説明には以下を含めるものとする: 
(A) How the logic, including its assumptions and limitations, was applied to the consumer; and  (A) 前提条件と限界を含むロジックが、どのように消費者に適用されたか。
(B) The key parameters that affected the output of the automated decisionmaking technology. The business shall explain why the parameters were key, and how those parameters applied to the consumer.  (B) 自動意思決定技術の出力に影響を与えた主要なパラメータ。事業者は、なぜそのパラメータがキーとなったのか、また、それらのパラメータがどのように消費者に適用されたのかを説明しなければならない。
(6) A simple and easy-to-use method by which the consumer can obtain the range of possible outputs, which may include aggregate output statistics (for example, the five most common outputs of the automated decisionmaking technology, on average, across all consumers during the preceding calendar year, and the percentage of consumers that received each output during the preceding calendar year).    (6) 消費者が可能な出力の範囲を得ることができる、単純で使いやすい方法。これには、出力の集計統計(例えば、前暦年中の全消費者の平均で、自動意思決定技術の最も一般的な5つの出力、および前暦年中に各出力を受けた消費者の割合)を含めることができる。  
(7) Instructions for how the consumer can exercise their other CCPA rights. These instructions shall include any links to an online request form or portal for making such a request, if offered by the business.  (7) 消費者がその他の中高生協の権利を行使する方法に関する説明。これらの説明には、事業者が提供する場合、かかる要請を行うためのオンライン要請フォームまたはポータルへのリンクが含まれるものとする。
(A) The business may comply with this requirement by providing a link that takes the consumer directly to the specific section of the business’s privacy policy that contains these instructions. Directing the consumer to the beginning of the privacy policy, or to another section of the privacy policy that does not contain these instructions, so that the consumer is required to scroll through other information in order to find the instructions, does not satisfy this standard.  (A) 事業者は、これらの指示を含む事業者のプライバシーポリシーの特定のセクションに消費者を直接誘導するリンクをプロバイダに提供することにより、本要件を遵守することができる。プライバシーポリシーの冒頭、またはこれらの指示を含まないプライバシーポリシーの別のセクションに消費者を誘導し、消費者が指示を見つけるために他の情報をスクロールする必要があるようにすることは、この標準を満たさない。
(8) In accordance with the requirement in section 7030, subsection (o), the business shall provide instructions regarding the method by which the consumer can submit a complaint to the business about the business’s use of the automated decisionmaking technology, including a complaint about a specific decision and how the decision was or will be made with respect to the consumer. The business also shall:  (8) 第7030条(o)の要件に従い、事業者は、具体的な決定に関する苦情を含め、事業者による自動意思決定技術の使用について、消費者が事業者に苦情を提出できる方法に関する指示を提供するものとする。事業者はまた、以下のことを行わなければならない: 
(A) Explain that the consumer can file a complaint with the Agency and the Attorney General and provide links to the complaint forms on their respective websites. For example, the business can include the following language in its response to the consumer: “If you believe your privacy rights have been violated, you can submit a complaint to the California Privacy Protection Agency at [link to complaint form] or to the California Attorney General at [link to complaint form].”  (A) 消費者が当庁および司法長官に苦情を申し立てることができることを説明し、それぞれのウェブサイトにある苦情フォームへのリンクを提供すること。例えば、事業者は、消費者に対する回答に以下の文言を含めることができる: "プライバシーの権利が侵害されたと思われる場合は、[苦情フォームへのリンク]からカリフォルニア州防御庁に、または[苦情フォームへのリンク]からカリフォルニア州司法長官に苦情を申し立てることができる。" 
(j) If a business’s use of the automated decisionmaking technology is solely as set forth in section 7030, subsection (m), the business shall not be required to provide the ability to opt-out or an opt-out link or include information about this right in its response to a request to access.  (j) 事業者による自動意思決定技術の使用が、第7030条第(m)項に規定されるもののみである場合、事業者は、オプトアウトの機能もしくはオプトアウトリンクを提供すること、またはアクセス要求に対する回答にこの権利に関する情報を含めることを要求されないものとする。
(k) If a business’s use of the automated decisionmaking technology is solely as set forth in section 7030, subsections (m)(1)–(3), the business shall not be required to disclose information in its response to a request to access that would compromise its processing of personal information for those purposes.  (k) 事業者による自動意思決定技術の使用が、第7030条第(m)項(1)~(3)号に定めるもののみである場合、当該事業者は、アクセス要求に対する回答において、当該目的のための個人情報の処理を危うくする情報を開示することを要求されないものとする。
(l) A service provider or contractor shall provide assistance to the business in responding to a verifiable consumer request to access, including by providing the business with the consumer’s personal information it has in its possession that it collected pursuant to their written contract with the business, or by enabling the business to access that personal information.  (l) サービスプロバイダまたは請負業者は、事業者との書面による契約に従って収集した、事業者が保有する消費者の個人情報を事業者に提供すること、または事業者が当該個人情報にアクセスできるようにすることを含め、検証可能な消費者のアクセス要求に対応するために事業者を支援しなければならない。
For Consideration in Conjunction with Section 7030, Subsection (b)(4)(A)    第7030条(b)(4)(A)との関連で検討する。  
(“Profiling for Behavioral Advertising”)  (「行動広告のためのプロファイリング」) 
[ADDITIONS TO] ARTICLE 6. SPECIAL RULES REGARDING CONSUMERS UNDER 16 YEARS OF AGE    [第6条への追加 16 歳未満の消費者に関する特別規則   
§ 7070. Consumers Less Than 13 Years of Age.  § 7070. 13 歳未満の消費者 
(c) Process for Opting-In to Profiling for Behavioral Advertising  (c) 行動ターゲティング広告へのオプトインのプロセス 
(1) A business that has actual knowledge that it profiles a consumer less than the age of 13 for behavioral advertising shall establish, document, and comply with a reasonable method for a parent or guardian of that child to opt-in to the use of profiling for behavioral advertising, and for determining that the person consenting to the profiling is the parent or guardian of that child. This consent to the profiling is in addition to any verifiable parental consent required under COPPA.    (1) 13 歳未満の消費者を行動ターゲティング広告のためにプロファイリングしていることを実際に知 っている事業者は、当該児童の親または保護者が行動ターゲティング広告のためのプロファイリングの使 用をオプトインするための合理的な方法、およびプロファイリングに同意した者が当該児童の親ま たは保護者であると判断するための合理的な方法を確立し、文書化し、遵守しなければならない。このプロファイリングへの同意は、COPPAのもとで必要とされる検証可能な保護者の同意に追加される。  
(2) Methods that are reasonably calculated to ensure that the person providing consent is the child’s parent or guardian include those set forth in subsection (a)(2).  (2)同意を提供する人物が当該児童の親または保護者であることを確認するために合理的に計算された方法には、第(a)項(2)に定めるものが含まれる。
(d) When a business receives consent to profiling for behavioral advertising pursuant to subsection (c), the business shall inform the parent or guardian of the right to optout of profiling for behavioral advertising and of the process for doing so on behalf of their child pursuant to section 7030.  (d) 事業者が、第(c)項に従って行動ターゲティング広告のためのプロファイリングに対する同意を得た場合、事業者は、第7030条に従って、行動ターゲティング広告のためのプロファイリングをオプトアウトする権利と、子どものためにオプトアウトするための手続きについて、親または保護者に通知しなければならない。
§ 7071. Consumers at Least 13 Years of Age and Less Than 16 Years of Age.    § 7071. 13 歳以上 16 歳未満の消費者。  
(c) A business that has actual knowledge that it profiles a consumer at least 13 years of age and less than 16 years of age for behavioral advertising shall establish, document, and comply with a reasonable process for allowing such consumers to opt-in to the use of profiling for behavioral advertising.    (c) 行動的広告のために13歳以上16歳未満の消費者をプロファイリングしていることを実際に知っている事業者は、当該消費者が行動的広告のためのプロファイリングの使用をオプトインできるようにするための合理的なプロセスを確立し、文書化し、遵守しなければならない。  
(d) When a business receives a request to opt-in to the profiling of a consumer at least 13 years of age and less than 16 years of age for behavioral advertising, the business shall inform the consumer of their ongoing right to opt-out of the use of profiling for behavioral advertising at any point in the future and of the process for doing so pursuant to section 7030. (d)事業者が、行動ターゲティング広告のための13歳以上16歳未満の消費者のプロファイリングへのオプトインの要請を受けた場合、事業者は、当該消費者に対し、将来のいかなる時点においても、行動ターゲティング広告のためのプロファイリングの利用をオプトアウトする継続的な権利と、第7030条に従ってオプトアウトするためのプロセスを通知しなければならない。

 

 

|

« 公認会計士協会 「循環取引に対応する内部統制に関する共同研究報告」(公開草案) | Main | ランサムウェアグループが被害者のデータ漏洩に関する情報開示義務を怠ったとしてSECを提訴 »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



« 公認会計士協会 「循環取引に対応する内部統制に関する共同研究報告」(公開草案) | Main | ランサムウェアグループが被害者のデータ漏洩に関する情報開示義務を怠ったとしてSECを提訴 »