ds ethics
まず結論
- CCPA(California Consumer Privacy Act)とは、アメリカ・カリフォルニア州の個人情報保護法です。
- DS検定では 「GDPRとの違い」や「個人データの利用に対する消費者の権利」 が問われることが多いです。
つまり、
「企業は個人データをどう扱うべきか」
を定めた法律の一つです。
直感的な説明
例えば、あるECサイトが
- 購入履歴
- 閲覧履歴
- 位置情報
などのデータを集めていたとします。
このとき消費者は、
- 自分のデータを どんな目的で使っているのか知る権利
- 削除してほしいと要求する権利
- 第三者への販売を拒否する権利
を持っています。
CCPAは、こうした 消費者のプライバシー権利を守るための法律です。
DS検定では
「個人データを企業が自由に使えるわけではない」
という理解が重要です。
定義・仕組み
CCPA(California Consumer Privacy Act)
アメリカ・カリフォルニア州で制定された
消費者の個人情報保護に関する法律です。
2020年から施行されています。
主なポイントは次の通りです。
消費者の主な権利
① 知る権利(Right to Know)
企業が
- どんな個人情報を
- どんな目的で
- 誰に共有しているか
を知ることができます。
② 削除する権利(Right to Delete)
企業が保有する
自分の個人情報の削除を要求できます。
③ 販売拒否の権利(Right to Opt-out)
企業が
個人データを第三者へ販売すること
を拒否できます。
④ 差別されない権利
データ利用を拒否したことを理由に
- 料金を高くする
- サービスを拒否する
などの差別をしてはいけません。
GDPRとの関係
CCPAはよく GDPRと比較される法律です。
| 項目 | GDPR | CCPA |
|---|---|---|
| 地域 | EU | カリフォルニア州 |
| 対象 | EU居住者のデータ | カリフォルニア州消費者 |
| 主な目的 | 個人データ保護 | 消費者のプライバシー権利 |
| 企業義務 | 非常に厳格 | 比較的限定的 |
DS検定では
「GDPR → EU」
「CCPA → アメリカ(カリフォルニア)」
という整理が重要です。
どんな場面で使う?
CCPAは主に次のような場面に関係します。
データビジネス
企業が
- ユーザーデータ
- 行動履歴
- 広告データ
を利用する場合です。
特に
- 広告
- EC
- SNS
- データ分析
では重要になります。
グローバルサービス
例えば
- Webサービス
- ECサイト
- SaaS
などは、
カリフォルニア州のユーザーが利用する可能性があります。
その場合
アメリカ企業でなくても
CCPAの対象になる可能性があります。
DS検定では
「国をまたぐデータ利用」
という文脈で問われることがあります。
よくある誤解・混同
誤解①
CCPA = GDPR
これは誤りです。
GDPRは
EUの包括的な個人情報保護法
です。
一方CCPAは
カリフォルニア州の消費者プライバシー法
です。
誤解②
個人情報保護はEUだけの問題
これは誤りです。
現在は
- GDPR(EU)
- CCPA(アメリカ)
- 改正個人情報保護法(日本)
など、
世界中で規制が強化されています。
DS検定では
「個人データ保護は世界的な流れ」
という理解が重要です。
誤解③
企業はデータを自由に使える
これも誤りです。
企業は
- 利用目的
- 同意
- 開示
などを考慮する必要があります。
DS検定では
「データ活用とプライバシーのバランス」
が問われます。
まとめ(試験直前用)
- CCPAはカリフォルニア州の個人情報保護法
- 消費者には 知る権利・削除権・販売拒否権 がある
- GDPRはEU、CCPAはアメリカ州法
- DS検定では データ活用とプライバシー保護のバランス が重要
選択肢では
- GDPR(EU)
- CCPA(アメリカ)
- 個人情報保護法(日本)
の 地域の違い を混同させてくることが多いので注意しましょう。
対応スキル項目(ビジネス力シート)
- ビジネスにおけるデータ活用
- 法律・倫理
★ 個人情報保護やプライバシー保護に関する法制度を理解している
🔗 関連記事
- 匿名加工情報とは?個人情報との違いをわかりやすく整理【DS検定】
- データ・AI利活用における留意事項とは?【DS検定リテラシー】
- ELSIとは?AI時代に重要な倫理・法・社会問題を理解する【DS検定】
- GDPRとは?個人データ保護の基本を整理【DS検定】
- 改正個人情報保護法とは?日本のデータ保護ルール【DS検定】