2019 年 11 月 19 日 編集部記事

EU 市民のデータとプライバシー権の保護を目的とする GDPR（一般データ保護規則）が 2 年前に施行されました。今のところ、EU 以外で同様の法律が施行されている地域はほとんどありませんが、2020 年には、米国でもこれに近い法律が施行されるようになると、我々は予想しています。

GDPR は結局のところ、組織による個人データの処理を制限し、そのデータにアクセスできるユーザを個人が制限する権利を認めるもので、すでにその有効性が認められています。これまでにいくつもの企業が GDPR に違反したとして多額の罰金を払っており、特にその金額が大きかった例としては、Google に 5,000 万ユーロ、Marriott に 9,900 万ポンドの罰金が課せられました。企業に多額の罰金が課される可能性がある一方で、個人にとってはデータが保護されることに大きな恩恵があるとして、好意的に受け止められています。

米国においては、この数年間にソーシャルメディアのプライバシーが大きな問題になりましたが、GDPR と同等の効力を持つ、国内の消費者を保護する法律がありません。Facebook などの組織による個人情報漏洩の拡大に伴い、標的を特定した選挙の操作や非倫理的な賞金稼ぎまでのあらゆる目的にそれらのデータを利用するようになっていることから、米国の市民からも、ヨーロッパの市民と同じようなプライバシー保護を求める声が上がり始めています。現状では、カリフォルニア州のみで、CCPA（California Consumer Privacy Act）と呼ばれる法律が可決し、2020 年初めに施行が予定されています。

CCPA のカリフォルニア州での可決に携わった上院議員が、CDPA（Federal Consumer Data Privacy Act）という法案を提出しましたが、2020 年に議会で可決されるほどの支持を国内で得られるとは思えません。しかしながら、カリフォルニア州に追従する州が他にも現れ、州レベルの消費者プライバシー法が議会を通過するのではないかと我々は期待しています。2020 年には、10 以上の州でカリフォルニア州の CCPA と同様の法律を制定される可能性があると我々は考えています。

セキュリティ対策のヒント：この予測に対する特別なセキュリティ対策のヒントはありませんが、皆さんが行動を起こすこともできます。それは、地元の連邦議会議員に、プライバシー保護の法規則に関する意見を届けることです。また、個人情報をオンラインやソーシャルネットワークで共有する場合は、米国には現状ではそのような法規則がないことを念頭に置いておきましょう。

来年、新たに登場することが予想される、これ以外の脅威やセキュリティ動向を知りたい方は、ウォッチガード脅威ラボによる 2020 年セキュリティ動向予測の一覧2020 年セキュリティ動向予測の一覧2020 年セキュリティ動向予測の一覧をご確認ください。