|
The California Consumer Privacy Act is a landmark piece of consumer privacy legislation, which passed into California law on June 28th of 2018. The bill is also known as AB 375. This act is the strongest privacy legislation enacted in any state, giving more power to consumers with regards to their private data. |
カリフォルニア州消費者プライバシー法は、2018年6月28日にカリフォルニア州法に可決された消費者プライバシー法の重要な部分です。法案はまた、AB 375 として知られています.この行為は、どの州でも制定された最強のプライバシー法であり、個人データに関して消費者にさらなる力を与えます。 |
|
Companies that already comply with GDPR may find that they currently meet many of the requirements set forth in the California Consumer Privacy Act. With many experts predicting that other states will pass similar legislation in the coming years, companies across the U.S. that take proactive steps today to better protect consumer data will be best equipped for future regulations. |
GDPRをすでに遵守している企業は、カリフォルニア州消費者プライバシー法に規定されている多くの要件を現在満たしていることがわかります。多くの専門家が、今後数年間に他の州が同様の法律を可決すると予測しています。現在、消費者データをより適切に保護するために積極的な対策を講じている米国全体の企業は、将来の規制に対応できるようになるでしょう。 |
|
These two data privacy regulations fundamentally extend individuals’ rights to the data being captured about them, who has it, and how it is used. This also typically includes the ability to have private data deleted or barred from use in certain circumstances. While GDPR is much more prescriptive than CCPA, they both share a notion of protection or preservation of the data that organizations must comply with, for example backups and archives. |
これら 2 つのデータプライバシー規制は、キャプチャされるデータに対する個人の権利を、そのデータ保有者、およびその使用方法に根本的に拡張します。これには、通常、特定の状況で個人データを削除したり、使用できないようにする機能も含まれます。GDPR は CCPA よりもはるかに規範的ですが、バックアップやアーカイブなど、組織が遵守しなければならないデータの保護や保存の概念を共有しています。 |
|
Failing to comply with governance/governmental regulations is not an option and can cause many undesirable consequences, as evidenced in ESG research (see Figure 1).[1] The addition of this new breed of data privacy regulations, and in the case of the U.S., the potential multiplication of these regulations, with each state offering its own variation, will only create additional exposures, audits, and risks for those who don’t plan accordingly. |
ESG調査で明らかなように、ガバナンス/政府の規制を遵守しないことは選択肢ではなく、多くの望ましくない結果を引き起こす可能性があります(図1参照)。[1] この新しいタイプのデータ・プライバシー規制が追加され、米国の場合、これらの規制が独自のバリエーションを提供する各州は、それに応じて計画していない人のために、追加のエクスポージャー、監査、およびリスクを作成するだけです。 |
|
It should also be noted that neither CCPA (nor GDPR) supersedes other compliance or regulatory requirements (for example, the requirement to keep data archived for x number of years). |
また、CCPA(またはGDPR)は、他のコンプライアンス要件や規制要件(たとえば、データをX年間アーカイブしておく要件)に優先しないことにも注意してください。 |
|
[1] Source: ESG Master Survey Results, 2018 Data Protection Landscape Survey, November 2018. |
[1] 出典:ESGマスターアンケートの結果、2018年データ保護ランドスケープアンケート、2018年11月 |