【Googleアドセンス利用者対象】カリフォルニア州消費者プライバシー法(CCPA)への対処

カリフォルニア州消費者プライバシー法(CCPA)の設定の一環として、入札リクエストを収益化できるユーザーを Google および Google の広告パートナーから選択できるようになりました。

Googleアドセンス(Google AdSense)でも騒がれている【カリフォルニア州消費者プライバシー法(CCPA)】

CCPAはカリフォルニア州に住む人のための法律で、この法律により彼らはある対象企業に対して次のようなことを請求する権利を持ちます。

  • 企業が保有する個人情報の開示・消去(違反した場合は1件あたり7500ドルの制裁金)
  • 企業が保有する個人情報の第三者への売却禁止(個人情報が漏洩した場合は1人あたり100~750ドルの損害賠償を請求できる)

対象企業はカリフォルニア州居住者の個人情報を扱う企業で年間売上高が2,500万ドル(約27億円)を超える、または、5万人以上の個人情報を扱っている場合です。カリフォルニア州に拠点がなくても対象となりうるため、対象となる日系企業も多いです。

世界規模の企業であるGoogleも対象企業の1つです。

「カリフォルニア州居住者の個人情報を扱う企業」であり、「2019年の売上高は1,618億USドル」とボーダーラインを余裕で超え、日本国内の「Googleの利用者数は6000万人以上」いるからです。

CCPAは2020年1月1日に施行されましたが、司法長官による執行開始は7月1日からです。これからはCCPAに違反すると1件あたり7500ドルの制裁金が科されてしまいます。違反者に対してはすでに警告文が送付されるなど執行の一部が始まっているようです(関係者によると)。

Googleアドセンスを介して表示される広告は、webの閲覧履歴などから割り出したユーザーの趣味・嗜好・興味に合わせた個人仕様の広告(パーソナライズド広告)です。

このような個人をターゲットにした広告配信は“個人情報の売却”にあたる可能性があるため、Googleアドセンスでは「Google がカリフォルニア州在住と判断したユーザー」に表示される広告をオプションで設定できます。

  • パーソナライズド広告を引き続き表示する
  • パーソナライズされていない広告のみを表示する

私の運営するサイトは日本向けであり、アメリカ合衆国の閲覧者はあまりいないの、Googleがカリフォルニア州在住と判断したユーザーにはパーソナライズドした広告を配信しないようにしました。

  • パーソナライズド広告を引き続き表示する
  • パーソナライズされていない広告のみを表示する ← 選択

2020年7月27日の日本経済新聞によると、カリフォルニア州では企業に対してさらに厳しい規制を設けようという動きがあるようです。

動きの中心は“プライバシー保護団体”。彼らが策定しているのがカリフォルニア州プライバシー権利法(CPRA)で、2020年11月に州民投票にかけられることが決まっています。

CPRAはCCPAの一部を改訂して企業に対してさらに厳しい個人情報の保護を義務付けたもの。改訂版として「CCPA 2.0」と呼ばれることもあります。内容は欧州が2018年に導入した一般データ保護規制(GDPR)に似た内容が多いです。

カリフォルニア州の人々が個人情報に対してシビアになっている背景には「新型コロナウイルスの感染拡大によりオンラインでのやりとり増加」があります。そのため同団体は「CPRAには88%の有権者が賛成している」と公表しました。

プライバシーの保護に関する法律は今後カリフォルニアから全米に拡がる可能性があるとのこと(連邦法の成立に向けた動きも加速)。個人情報の保護に関しては日本も他人事ではなく、プライバシー保護に関する法律の流れをNTTデータをはじめとした日本企業も注目しています。


個人情報がつまっているパソコンやスマホはウイルスセキュリティソフトで内部情報をしっかり保護しましょう!(安いダウンロード版がおすすめ)


●この記事を読んだ人におすすめ●

スポンサードリンク Amazon.co.jp(アマゾン)

コメントを残す

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください