事業者がすべきこと

CCPAの対象はカリフォルニア州民の個人データですが、カリフォルニア州の人口は約4000万人。アメリカでもビジネス展開をしている場合には、ほとんどの企業が対象となるでしょう。

2018年のGDPR施行時には、日本の多くの企業が取り扱っている個人情報の把握や収集経路、管理方法などを見直しました。CCPAの対象となる企業も、改めてGDPR・CCPAの両方の観点から個人情報の取り扱いについて見直しましょう。

さらに消費者から情報開示を求められた場合に備え、いつでも開示できるような準備を整えます。同様にオプトアウトを求められた場合に備えて、自社だけでなく提携している企業やパートナー各社とオプトアウトの取り決めをする必要もあるでしょう。

GDPRとCCPAについて理解を深めよう

GDPRが施行された当時はほとんどの企業が個人データの取り扱いに慎重になっていたことでしょう。2020年に入りCCPAが施行されましたが、対象企業はしっかりと準備ができているでしょうか?

もしCCPAに対処する準備ができていない場合、早急に対策を行わなければいけません。

両者の違いをよく理解し、対応をしていきましょう。