米国では、2024 年後半にフロリダ、テキサス、オレゴン、モンタナで新しいデータ保護法が施行されます。これらの州で事業を展開している企業、またはこれらの州に顧客を持つ企業は、自社のデータ保護慣行を見直して、新しいデータ保護法を確実に遵守する必要があります。
このプロセスを簡単にするために、この記事ではまず、米国のコロラド州、ユタ州、コネチカット州、カリフォルニア州ですでに施行されている法律に対する米国固有のデータ保護設定がダッシュボードのどこにあるかについて説明します。 、バージニア州、ワシントン州。後半では、将来施行される新しいデータ保護法と、それに伴う主要な要件について見ていきます。
ConsentManager CMP ダッシュボードで米国のデータ保護設定を確認する方法
以下の簡単な手順に従って、Web サイトのコンプライアンス設定を米国のプライバシー法に合わせて調整します。
- https://app.consentmanager.netで CMP ダッシュボードにログインします。
- 「CMP」セクションに移動し、「法的」を選択します。
- 下にスクロールして「米国のプライバシー設定」セクションを見つけます。そこには次の構成があります。
- カリフォルニア州消費者プライバシー法 (CCPA)
- コロラド州プライバシー法 (CPA)
- 個人データのプライバシーに関するコネチカット州法 (CAPDP)
- フロリダデジタル権利章典 (FDBR)
- モンタナ州消費者データプライバシー法 (MTCDPA)
- オレゴン州消費者データプライバシー法 (OCDPA)
- テキサス州データプライバシーおよびセキュリティ法 (TDPSA)
- ユタ州消費者プライバシー法 (UCPA)
- バージニア州消費者データ保護法 (VCDPA)
- ワシントン州マイヘルスマイデータ法 (WADA)
それはとても簡単です!次に、有効化したい米国の法律をクリックするだけです。
Cookie バナーのレイヤー ロジックによる高度なオプション
米国の規制に準拠するだけでなく、CMP ダッシュボードでは高度なオプションも提供します。ここでレイヤー ロジックが登場します。レイヤー ロジックは、各訪問者が最初に Web サイトにアクセスしたときにバナーがどのように表示されるかを決定します。
ダッシュボードから選択できる 5 つのレイヤー ロジック オプションは次のとおりです。
- オプトインを求める (通知を表示):この設定では、必須ではない Cookie が使用される前に訪問者に同意を与えるよう積極的に求めます。
- オプトインを許可する (通知なし):これは、ユーザーには必須ではない Cookie をオプトアウトするオプションがありますが、最初に Web サイトにアクセスしたときにポップアップやバナーによってこのオプションが通知されないことを意味します。
- オプトアウトを要求する (通知を表示):このオプションは、訪問者に Cookie の使用について通知し、Cookie を拒否する機会を提供します。
- オプトアウトを許可する (通知なし):ユーザーには必須ではない Cookie を拒否するオプションがありますが、最初に Web サイトにアクセスしたときに、プロアクティブなポップアップやバナーを通じてこのオプションが明示的に通知されることはありません。
- オプトインまたはオプトアウトを許可しない:ここにはバナーが表示されないことに注意してください。これは通常、Web サイトが機能するために必要な Cookie のみを使用する Web サイトに使用されます。
あなたの会社にとってレイヤーロジックの利点は何ですか?
米国の各州には独自の特定の要件があり、一部の州は他の州よりも厳格であり、州によって異なる場合があります。このため、会社固有の法的要件とビジネス上の好みの両方を満たすようにレイヤー ロジックをカスタマイズできることがさらに重要になります。プライバシー規制に準拠して、A/B テストを実施して、米国のさまざまな視聴者に受け入れられる最も効果的な設定を決定することもできます。 これらの設定を賢く管理することで、同意収集戦略を改善し、最終的に同意率を最大化することができます。
2024 年に施行される米国のプライバシー法
以下のデータ保護法は 2024 年に施行されます。あなたの会社がリストされている州のいずれかで事業を展開している場合、または顧客がそこに拠点を置いている場合は、追加のデータ保護要件に備える必要があります。
フロリダ州デジタル権利章典 (FDBR) – 2024 年 7 月 1 日発効
フロリダ デジタル権利章典 (FDBR) は 2023 年 6 月 6 日に署名され、2024 年 7 月 1 日に発効します。この法律は主に年間総売上高が10億ドルを超える大企業に適用され、デジタル広告に深く関与している企業や大規模なデジタルプラットフォームの運営には一定の基準が適用される。 FDBR は、音声および顔認識技術によるデータ収集に対する広範なオプトアウト権を提供し、ユーザーの積極的な同意なしでの監視データの収集に厳格な制限を設け、機密データや生体認証データの販売には明確な通知を要求します。さらに、この法律は子供のデータの特別な保護を規定しており、一部の例外を除き、当局がソーシャルメディアコンテンツを管理することを禁止しています。
テキサス州データプライバシーおよびセキュリティ法 (TDPSA) – 2024 年 7 月 1 日発効
TDPSA は、テキサスで事業を展開している企業、またはテキサス居住者にサービスを提供している企業を対象に、GDPR と同様の枠組みを確立しています。法律では、リスクの高い処理活動に対する明確なデータ保護通知とデータ保護への影響評価が義務付けられています。消費者には次のような強力な権利も付与されます。 B. お客様のデータの情報、修正、削除に対する権利、ならびにデータの転送およびターゲットを絞った広告に異議を唱える権利。特に、TDPSA は、直接識別できない情報であっても慎重に取り扱われるよう、匿名化および仮名化されたデータの取り扱いに関する厳格なガイドラインを規定しています。テキサス州司法長官は法律の施行に単独で責任を負っています。
オレゴン州消費者データプライバシー法 (OCDPA) – 2024 年 7 月 1 日発効
OCDPA は、オレゴン州で事業を展開している企業、またはオレゴン州住民と取引を行っている企業に適用されます。この法律は非営利組織にも適用され、データ管理者とデータ処理者に対して一定のしきい値を設定します。これは、消費者のプライバシーに重大な脅威をもたらす活動に対する包括的なプライバシー通知とリスク評価の必要性を強調しています。 OCDPA は、消費者に自分の情報にアクセス、修正、削除する権利と、個人情報やターゲットを絞った広告の販売をオプトアウトする権利を与えます。機密データの処理には明示的な同意が必要です。さらに、匿名化されたデータは、この法律に基づく個人データ保護の対象から除外されます。執行はオレゴン州司法長官が担当し、違反に対して民事罰を科すことができる。
モンタナ州消費者データプライバシー法 (MTCDPA) – 2024 年 10 月 1 日発効
MTCDPA は、モンタナ州の居住者と取引する企業、またはモンタナ州で事業を行う企業に適用されます。 MTCDPA は、処理される個人データの量とそのデータの販売から生じる収益に基づいてしきい値を設定します。 この法律は、消費者に自分の情報にアクセス、変更、削除する権利と、プロファイリングやターゲットを絞った広告のための自分の情報の販売または使用をオプトアウトする権利を与えています。 データ管理者は、データ収集を制限し、収集されたデータを保護すると同時に、データ保護慣行の透明性を確保する義務があります。データ処理者は、これらの要件を満たすためにデータ管理者をサポートする任務を負っています。
これらの各法律により、企業は現在のプライバシー慣行を見直し、場合によっては改訂する必要があります。 それぞれの期限が近づくと、ConsentManager ユーザーはいつでもダッシュボードにアクセスして、以下の法律の遵守を有効にすることができます。
今すぐ Web サイトを登録し、新しいデータ保護法が施行されたときに備えてください。