ハクソク

世界を動かす技術を、日本語で。

カリフォルニア州、データ共有からの普遍的なオプトアウトを可能にする法律を制定

229日前原文(therecord.media)

概要

  • California州 で新たなプライバシー法案が成立
  • ウェブブラウザ に簡単なオプトアウト機能の設置を義務付け
  • 消費者のデータ売却 に対する拒否権強化
  • SNSアカウント削除 時のデータ完全消去も義務化
  • データブローカー規制 の情報開示強化

カリフォルニア州、ウェブブラウザに簡単オプトアウト機能を義務化

  • Gavin Newsom知事 が新たな法案に署名

  • California Consumer Privacy Act(CCPA) を強化する内容

  • ウェブブラウザに 簡単に見つかるオプトアウトボタン の設置を義務化

    • 個別サイトごとの手続き不要

  • 第三者へのデータ販売 に対する消費者の拒否権を強化

    • 2018年のCCPAですでに オプトアウト権 は認められていたが、実際の運用は複雑
    • 主要ブラウザはこれまで 簡単なオプトアウト機能 を提供していなかった

  • 2023年9月11日 に州議会を通過、全米初の法律

  • 昨年はより広範な法案が モバイルOSも対象 として提出されたが、知事が却下

消費者・プライバシー団体の反応

  • Consumer Reports のMatt Schwartz氏によると
    • 今後は 何百万人もの利用者 が簡単にオプトアウト可能
    • これまでは サードパーティ製拡張機能プライバシー重視ブラウザ の利用が必要だった

その他の新たなデータプライバシー関連法

  • SNSアカウント削除 の容易化と、削除時の データ完全消去 を義務付け
  • データブローカー登録法 の強化
    • 消費者に対し、 収集される個人データ取得可能な第三者 の情報を開示

今後の展望

  • カリフォルニア州 が全米の データプライバシー規制 をリード
  • 他州や連邦レベルでの 法整備の動向 にも影響

Hackerたちの意見

これって、ちょっと頼りない法律じゃない?ブラウザはオプトアウトの信号を送らなきゃいけないって言ってるけど、ブラウザにはもう「トラッキングしない」設定があったのに、ウェブサイトは99%無視してたからね。

カリフォルニアでは、ウェブサイトがグローバルプライバシーコントロールのオプトアウト設定を尊重することが求められてるんだ。これは「トラッキングしない」とほぼ同じだけど、法律でその意味が明確に定義されてるから、クリーンスレートから始まる感じ。つまり、この法律はカリフォルニアの全員が自動的にこの拡張機能を受け取ることを確実にするためのものなんだ。[1] https://oag.ca.gov/privacy/ccpa/gpc

「トラッキングしない」は、法律で守られる必要がなかったから失敗したんだよね。

ありがとう、カリフォルニアの法律家たち。これが意図通りに機能して、見つかったらすぐに抜け穴が塞がることを願ってるよ。

素晴らしいニュースだけど、罰則も見せてほしいし、厳格な執行も期待したいね。これに実効性がなかったら、意味がないから。悪徳企業を潰すような真剣な罰金を見せてほしい。

うまくいくことを願うよ。でも、どのサイトでもまたポップアップが出るんじゃないかな。

これを無視されたら、集団訴訟ができるようにするべきだよ。ウェブサイトでオプトアウトを定期的にテストするスクリプトを書いたんだけど、なんと50%近くが間違って実装されてた。最近上場したような大手テック企業も含まれてる。カリフォルニアのCCPA/CPRAの下では、ほとんどの執行権限はカリフォルニアプライバシー保護局(CPPA)とカリフォルニア州検事総長にあるから、個人には限界があるんだ。これが企業にとっての実際のリスクを制限し、集団訴訟の脅威の無限のリスクとは違うんだよね。

そのスクリプト、共有してもらえる?

広範囲にわたる事前紛争の拘束力のある仲裁契約や集団訴訟の放棄、マス仲裁の禁止がそれを台無しにしてるし、最高裁判所はカリフォルニアが簡単に覆せない形で全国的にそれを支持してる。でも、CPPAやCA AGが、適格な状況を知ったときに強制するのをデフォルトで義務化するような他の立法的手段もまだあると思う。カリフォルニアの住民がそういう状況についてCPPAやCA AGに知らせるのを禁止するNDAを無視して、もし彼らが対応しないなら、CPPAやCA AGに対して強制執行命令を求める訴訟を起こすこともできるしね。(「デフォルトで義務化」と言ったのは、立法府が適切だと思う例外を考慮するためだけど、少なくともそれは民主的な開示と議論の対象になるはず。)こういう話題については、カリフォルニアの立法府や知事は問題を効果的に解決するよりも、問題を解決しているように見せることに興味があると思う。

あ、私のeヘルス記録を匿名で共有しないようにオプトアウトできるの?違反ごとに法律に実効性はあるの?

でも、ウェブサイトがユーザーに再度オプトインを求めるバナーを表示することがあるよね。この情報はクッキーに保存できるから、次からは聞かれないかも。これを「クッキーバナー」って呼ぶかもしれないし、あ、あと「もう一度オプトインしたくない」って言い続けるのが面倒だから、ウェブサイトの運営者はこれを法律のせいだって言うかもね。今は法律でこのバナーを表示しなきゃいけないから。

みんなが自分のデータが売られるたびに少しずつお金をもらうのはどう?

このアイデアについてずっと考えてたんだけど、スタートアップ界隈ではずっと話題にされてるのに、真剣に実現しようとした試みは見たことないな。一般の人々に対して「少しの料金で広告を見てもいいよ」っていう普遍的で理にかなった提案を提供してるように思える。

これには賛成だよ。ただ、訴訟が起こるだろうな。データブローカーの自由な発言も含まれるかもしれないし。やったね。

「ユニバーサルオプトアウト」法案は、単独ではあまり意味がないよ。でも、既存のCCPAと組み合わせると可能性がある(CCPAはクロスコンテキスト行動広告のための共有に限定されてる)。ブラウザやモバイルOSには、ユーザーがオプトアウトしたいって信号を出すための簡単に見つけられる設定が必要だって言ってるだけ。法案全体はツイートに収まるくらい。信号が実際にどう見えるかについての要件もないし、それが守られるべきだっていう要件もない。他にも今週通過した法律はもっと強力だよ。法律から、信号の定義: > 「オプトアウトの好み信号」とは、このタイトルに準拠し、消費者が自分の個人情報の販売や共有をオプトアウトする選択を伝える信号を意味する。

公式の投稿: https://www.gov.ca.gov/2025/10/08/governor-newsom-signs-data...

カリフォルニアの政治家たちは最悪だね。責任感が全然ない。だって、ただ一つの政党しかないし、大きな寄付者やギャビン・ニューサムの自己中心的な野望にしか従ってないから。

あなたの視点から見て、これの何が問題なの?個人的には、遅すぎるし、何年も前に連邦法にすべきだったと思う。言いたいことは分かるけど、ニュースムはずる賢い政治家で、金持ちのクズ寄付者に気を使ってる。でも、これが彼や民主党の大口寄付者のせいだとは思えない。言ってることからすると、この混乱の片方だけが大口寄付者に依存してるみたいだけど、腐敗や一般的な堕落は象の党の方がずっと広がってると思うよ。