CCPAの「2.0版」が登場

　欧州でのGDPRに続き、2020年1月1日に「カリフォルニア州消費者プライバシー法（California Consumer Privacy Act／以下、CCPA）」が施行され、今年7月から適用された。この流れと同様に日本でも2020年6月にようやく個人情報保護法の改正案が公布されたが、その施行は2022年春頃とまだ先だ。日本法案の内容は生活者側よりも企業寄りの視点に立つ曖昧な立法の色が濃い。

　実は企業側が有利な状況は米国でも同じで、これを是正すべく米国カリフォルニア州では民間からさらなる追加法案の立法手続きが動き出している。これが表題の「カリフォルニアプライバシー権利法（California Privacy Rights Act／以下、CPRA）」だ。表記が似ているため、本稿では（新）CPRAと明記する。

　（新）CPRAは、今年稼働し始めたばかりのCCPAをさらに塗り替えようとする、いわばCCPAの「2.0版」だ。企業にとって抜け穴だらけだった旧CCPAに対して民間が立ち上がり、「くぎ刺し」追加条項が満載だ。日本企業にとっては先回りの参考になるので紹介したい。