2012年3月26日、FTC(米取引委員会)が消費者プライバシーに関する最新の報告書を公開した。2月23日の "Consumer Privacy Bill of Rights"(消費者プライバシー権利章典)に引き続き、米国のプライバシー情勢を追いかけつつある日々になった。EUのデータ保護規制の方がよく取り上げられている印象があるので、日本語でのメモをブログに残しておこうと思う。誤訳や理解の間違いがあれば、ぜひ教えていただきたい。
FTC Issues Final Commission Report on Protecting Consumer Privacy
http://www.ftc.gov/opa/2012/03/privacyframework.shtm
報告書はこちら。PDFで読める。
"Protecting Consumer Privacy in an Era of Rapid Change: Recommendations For Businesses and Policymakers,"
http://www.ftc.gov/os/2012/03/120326privacyreport.pdf
この報告書は、2010年12月発表の報告書を発展させたもので、3つの原則に基づいている。
- Privacy by Design - 製品の開発におけるすべての段階において、企業は消費者のプライバシー保護に取り組まねばならない。消費者データのセキュリティ、データの集約・保持の制約、データの正確性担保のための適正な手順を含む。
- Simplified Choice for Businesses and Consumers(企業・消費者双方の選択の単純化) - 企業は消費者に、何についてのデータが誰と共有されるのかについて、選択肢を与えねばならない。ここには、消費者が自分の行動に対するトラッキングをシンプルで簡単にコントロールできる"Do-Not-Track"(トラッキング禁止)機構を含む。
- Greater Transparency(透明性の拡大) - 企業は消費者のデータ収集と利用について開示し、消費者が自分に関して集められたデータにアクセスできるようにしなければならない。
主要な作業項目は下記の5つ。
- Do-Not-Track(トラッキング禁止)
- Mobile
- Data Brokers (データ提供業者)
- Large Platform Providers (大型プラットフォームプロバイダー) -
- Promoting Enforceable Self-Regulatory Codes (強制力のある自己規制基準の推進)
報告書を読み込んだら、追ってまたメモをアップしようと思う。ここしばらく、プライバシー関係は本当に動いているなあ。