国内で最も厳しいプライバシー法が施行され、データブローカーたちの不満を買いました。ダン・グッディン、アーステクニカ カリフォルニア州民は現在、500人のブローカーにデータ削除を求める要求を提出できます。 カリフォルニア州民は、データブローカーが個人情報を溜め込み売却するのを防ぐための新たな強力な手段を手に入れています。これは、全米でも最も厳しい法律の一つが今年初めに施行されたためです。 カリフォルニア州プライバシー保護庁によると、500社以上の企業が個人に関する情報の断片を積極的にあらゆる情報源から探し出し、それをパッケージ化して保存し、マーケターや私立探偵などに販売しています。 非営利団体のコンシューマー・ウォッチドッグは2024年に、自動車メーカー、テック企業、ジャンクフードレストラン、デバイスメーカーなどを、財務情報、購入、家族の状況、食事、運動、旅行、娯楽習慣、そして何百万人もの人々に属するほぼあらゆる想像しうる情報をトロールしていると述べています。 データのスクラッシュが簡単になりました 2年前、カリフォルニア州の削除法が施行されました。この法律は、データブローカーに対し、住民に自分に関するすべてのデータのコピーを入手できる手段を提供し、その情報の削除を要求することを義務付けました。残念ながら、消費者監視機関は、法律施行後最初の12か月間でこれらの権利を行使したカリフォルニア州民はわずか1%であることを発見しました。主な理由は、住民が各ブローカーに別々の請求を提出する義務があったからです。数百社がデータを販売していたため、その負担は多くの住民にとって負担が大きすぎて負えませんでした。 1月1日、DROP(削除リクエストおよびオプトアウトプラットフォーム)と呼ばれる新しい法律が施行されました。DROPはカリフォルニア州の住民が、今後データを削除し収集しないよう単一の要求を登録できるようにします。その後、CalPrivacyはすべてのブローカーに転送します。 8月から、ブローカーは通知を受け取ってから45日以内に各削除申請の状況を報告する必要があります。ブローカーの記録のいずれかが要求の情報と一致した場合、個人とブローカー間の一対一のやり取りで提供された情報などの法的例外がない限り、関連するすべてのデータ(推論を含む)は削除されなければなりません。DROPを利用するには、まずカリフォルニア州の居住者であることを証明しなければなりません。 DROPのウェブサイトを使い、流れは完璧でインターフェースも直感的だと感じました。居住証明を提出した後、サイトは私に使用している名前やメールアドレス、そしてVIN(車両識別番号)や携帯電話、テレビ、その他の機器の広告IDなどの個人情報を入力するよう促しました。フォームの記入には約15分かかりましたが、そのほとんどの時間はシステム設定に埋もれた分散した場所からデータを引き出すことに費やされました。 データが追跡されないようにするためにこれほど多くの個人情報を提供するのは、最初は直感に反しているように感じました。よく考えてみると、そのデータはすでにオンラインデータベースに保存されているため、簡単にハッキングされやすく、もちろん簡単に販売されていることに気づきました。さらに、CalPrivacyはそのデータをデータ削除のためだけに使用すると約束しています。この状況下で、入学は迷うことなく当然のことだった。 残念ながら、この法律がカリフォルニア州でのみ拘束力を持つのです。データブローカーによる情報収集やデータベースへのハッキングが続く中、他の州もカリフォルニア州の先手に倣うのは驚くことではありません。