CCPAによって再燃? データ保護に関する連邦法の議論
米国におけるデータ保護規制は、主にセクトラル方式(個別分野において必要な立法措置がとられる形式)がとられており、連邦法としては、医療分野におけるHIPAA(Health Insurance Portability and Accountability Act)や、児童のオンライン上のプライバシーを保護するCOPPA(Children's Online Privacy Protection Act)などがある。欧州におけるGDPR(General Data Protection Regulation:一般データ保護規則)や、日本の個人情報保護法のように、分野横断的に適用される一般法は現在のところ存在しない。
一方で、過去には、オバマ政権の時代にConsumer Privacy Bill of Rights Act(「消費者プライバシー権利章典」などと訳されることが多い)が議論され、GDPRや個人情報保護法の改正と時を同じくしていたこともあり、日本からも注目されていた。しかしながら、トランプ政権に変わって以降、データ保護は主要な論点としては扱われていない。この間、毎年のように民主党からデータ保護に関する法案が提出されているが、大きな議論には結びついていなかった。しかしながら、CCPAの登場によって、この状況に変化が起きようとしているように見える。
2019年2月、全米商工会議所(United States Chamber of Commerce)が「Urges Congress to Pass a Federal Privacy Law(連邦プライバシー法の成立を議会に要請)」として、Model Privacy Legislation(モデルプライバシー法)を公開した。また、2019年8月にはU.S. Chamber Institute for Legal Reformと連名で、司法長官が主催する公開討論向けに意見を公表している。それによれば、「商工会議所は、消費者のプライバシーの重要性を認識しており、このため、消費者に対するリスクに基づいてプライバシーを保護し、透明性を促進し、政府と民間の利害関係者の間の協力を通じてイノベーションを促進する全国的なプライバシーの枠組みを含むモデルプライバシー法を発表した。利用者が引き続き規制を採択し、議会がCCPAに対応して更なる行動を追求する中、商工会議所は、利用者とビジネスの両方にとってより確実性を高めるために、モデル立法によって支持された原則を考慮することを求める(筆者意訳)」とされている。
加えて、2020年1月のロサンゼルスタイムズ紙の報道によれば、米国商工会議所のCEOであるトム・ドナヒュー氏が年初の声明の中で、連邦議会に対して立法府の行き詰まりを解消し、プライバシー関連法案を可決するように求めている。連邦法によって州法を上書きすることで、事業者の一貫した遵守を可能にし、保護を全米に拡大するという下院の主張を支持している。また、米国政府がデータプライバシーの議論を進展させることができないため、規制がつぎはぎ状態になり、商品やサービスの自由な流通が妨げられると懸念を表明し、準拠すべき50個もの規制がある状態での企業運営を想像できるか、という問題提起をしている。
