概要
- Virginia州 が 地理位置データの販売 を禁止する法改正を施行
- VCDPAの「販売」定義は他州より 狭義
- 2026年7月1日 より新規定が発効
- Maryland ・ Oregon も同様の禁止措置
- 全米で同様の法案や規制強化が進行中
Virginia州における地理位置データ販売禁止法の成立
- 2026年4月13日、Governor Abigail Spanbergerによる S.B. 388署名・成立
- Virginia Consumer Data Protection Act(VCDPA) の改正による地理位置データの販売禁止
- 「販売」 の定義:コントローラーが第三者へ 金銭的対価 と引き換えに個人データを提供する行為
- 他州の包括的プライバシー法よりも「販売」定義が 限定的
- 施行日:2026年7月1日
他州・全米の動向と規制強化
- Maryland ・ Oregon :地理位置データ販売禁止を既に導入
- 両州は「販売」を 金銭またはその他の価値ある対価 を含めて広く定義
- California、 Massachusetts、 Vermont、 Washington State などでも同様の法案提出
- 規制当局の監視強化
- 2025年3月、California Attorney Generalによるロケーションデータ業界調査
- 2024年、FTCによるデータブローカーへの地理位置データ販売禁止措置
今後の展望と留意点
- 地理位置データの取り扱いに関する 法規制の全国的拡大傾向
- 企業による 個人データ管理体制の見直し ・コンプライアンス強化の必要性
- 各州ごとの「販売」定義や規制内容の 相違点把握 が重要