[本文へ戻る] 米国におけるDo Not Trackへの対応状況とカリフォルニア州の取組み
【別紙1】 カリフォルニア州のオンラインプライバシー保護法(Business and Professions Code Section 22575-22579)のうち、22575条が2013年9月に改正された。以下改正条文を訳出する。
|
Assembly Bill No.370 An act to amend Section 22575 of the Business and Professions Code, relating to consumers.
22575. (a) 商用のウェブサイトやオンラインサービスを利用もしくは閲覧するカリフォルニア州に居住する個人消費者の個人識別可能情報(personally identifiable information)をインターネットから収集する商用のウェブサイトやオンラインサービス事業者は、ウェブサイトもしくはオンラインサービスのプライバシーポリシーを目立つように掲載するものとし、そのポリシーは第22577条第(b)項(5)号に従うこととする。事業者はコンプライアンス違反として注意されてから30日以内にポリシーを掲載しなかった場合、本項違反となる。
(b)第(a)項によって要求されるプライバシーポリシーは以下を全て実施することとする。
- 事業者がウェブサイトやオンラインサービスから収集する、商用のウェブサイトやオンラインサービスを利用もしくは閲覧する個人消費者に関する個人識別可能情報の種別と、個人が識別可能な情報を共有する可能性がある第三者もしくは機関の種別を明らかにすること。
- 商用のウェブサイトやオンラインサービスを利用もしくは閲覧する個人消費者のために、ウェブサイトやオンラインサービスから収集される彼もしくは彼女の個人識別可能情報の参照や変更依頼することができる機能を事業者が有している場合、その機能についての説明を提供すること。
- 商用のウェブサイトやオンラインサービスを利用もしくは閲覧する消費者に対し、そのウェブサイトやオンラインサービスのプライバシーポリシーが変更する旨通知する際のプロセスを説明する。
- その有効日を明記する。
- ウェブブラウザの「do not track」信号、もしくは個人消費者の長期間およびサードパーティのウェブサイトやオンラインサービスにまたがるオンライン行動に関する個人識別可能情報の収集に関し、消費者が選択できるようにするDNT以外のメカニズムに関し、事業者はどのように対応しているか開示すること。
- 消費者が事業者のウェブサイトやサービスを利用する際に、長期間および異なるウェブサイトにわたる個人消費者のオンライン行動に関する個人識別可能情報を、他事業者が収集する可能性があるかどうかを開示すること。
- 事業者のプライバシーポリシーにおいて、全てのプログラムやプロトコルは消費者の選択に基づいて提供されているという説明文が記載されたオンラインページへの明確で目立つハイパーリンクを設けることによって、事業者は第(5)号の要件を満たすことができる。
[本文へ戻る]
|