米国では欧州や日本などのように包括的な個人情報保護法が存在しないが、カリフォルニア州で2018年6月に初と言える法律が可決された。20年の施行に向けて、何がポイントとなるのか、企業への影響はあるのか。世界の個人情報保護の規制に詳しい、アンダーソン・毛利・友常法律事務所の中崎尚弁護士に聞いた。

米カリフォルニア州で成立した法案(出典:<a href="https://leginfo.legislature.ca.gov/faces/billTextClient.xhtml?bill_id=201720180AB375" target="_blank">米国カリフォルニア州議会情報Webサイト</a>)<span class="side-note-link" data-url="https://leginfo.legislature.ca.gov/faces/billTextClient.xhtml?bill_id=201720180AB375" data-snippet="出典:米国カリフォルニア州議会情報Webサイト"></span>
米カリフォルニア州で成立した法案(出典:米国カリフォルニア州議会情報Webサイト

Q1 どのような背景で法律が制定されたのか。

A1 米国では、COPPA(児童オンラインプライバシー保護法)、HIPAA(医療保険の携行と責任に関する法律)、FACTA(公正かつ正確な信用取引のための法律)というように、情報の種類に着目した規制が、連邦レベルでも数多く存在する。