プライバシー規制の概要

このドキュメントでは、Adobe Experience Cloudでサポートされる様々なプライバシー規制の概要を説明します。

を使用して Adobe Experience Platform Privacy ServiceのExperience Cloudは、次の規制に基づくアクセスリクエストと削除リクエストをサポートします。

規則
説明
APA(オーストラリア)
The Australia Privacy Act (Privacy Act) 個人のプライバシーを推進し、保護し、オーストラリア政府の機関や組織が個人情報をどのように扱うかを規制します。 プライバシー法には、民間部門の団体に適用される原則が含まれます。 例えば、個人には、個人情報が収集される理由とその使用方法、アクセス、データの消去、個人情報の修正を行う機能を理解する権利が与えられます。
CPA (コロラド)
The Colorado Privacy Act (CPA) は、コロラドの消費者に対し、個人データ管理者が収集、共有、販売する内容、およびそのデータの使用方法に関する追加のインサイトを提供します。 CPA は、コロラド在住者が個人的または世帯的な状況で行動する際に、その個人データを保護します。 これらのルールでは、1 つ以上の汎用オプトアウトメカニズムの技術仕様を詳しく説明します。 これらのメカニズムは、対象となる広告や個人データの販売の目的で、個人データの処理をオプトアウトする消費者の肯定的、自由に与えられ、あいまいでない選択を明確に伝えます。
CCPA(カリフォルニア)
The California Consumer Privacy Act (CCPA) は、米国カリフォルニア州の居住者のプライバシー権と消費者保護を強化します。 CCPA は、カリフォルニア在住者に対して、新しいデータプライバシー権を提供します。 これには、個人データにアクセスし削除する権利、個人データが販売または開示されたか(および誰に対して)を知る権利、および第三者にデータを販売することをオプトアウトする権利が含まれます。
CPRA(カリフォルニア)
The California Consumer Privacy Rights Act (CPRA) カリフォルニア州消費者プライバシー法 (CCPA) の一部を拡張および修正します。 CPRA は、消費者の権利を増やし、機密性の高い個人情報のより広い定義によってカバーされるデータの種類を拡大することで、カリフォルニア州の消費者データのプライバシーに関する新しい基準を確立します。 さらに、CPRA は、データプライバシールールの実装と実施を専門とする新しい機関であるカリフォルニアプライバシー保護庁を設立しました。
CTDPA (コネチカット)
The Connecticut Data Privacy Act は、コネチカット州在住者に対する包括的な消費者プライバシー法で、個人データに関する特定の権利を付与します。 また、個人データを処理するデータ管理者の責任とプライバシー保護標準も定めています。 CTDPA は、個人として、または家庭の状況で、コネチカット州の住民を保護する。 CTDPA は、CTDPA に対し、個人データのアクセス、修正、削除、コピーの取得、販売のオプトアウト、処理、プロファイルの権限を付与します。
GDPR (欧州連合)
The General Data Protection Regulation (GDPR) は、アクセス権や忘れられる権利など、欧州経済圏 (EEA) のメンバーに対して、新しいデータプライバシー権をいくつか導入しました。 これらの権利とは、EEA 内で、お客様のビジネスによって個人データが収集されたすべての人が、いつでもデータのアクセスや削除を要求できることを意味します。

英国(英国)には独自のバージョンの規制 UK-GDPR があり、EEA 版と同じ権利を国民に提供します。
HIPAA (米国)
The Health Insurance Portability and Accountability Act (HIPAA) は、医療効率の向上、医療保険の移植性の向上、患者や医療計画メンバーのプライバシー保護を目的として作成された米国連邦法です。 HIPAA の下では、個人は、情報にアクセスし、情報を修正し、医療記録や医療情報のコピーを取得する権利を持ちます。 対象エンティティと対象エンティティのビジネス関係者は、HIPAA の規制に従う必要があります。
LGPD(ブラジル)
The Lei Geral de Proteção de Dados (LGPD) は、ブラジルのすべての個人または自然人の個人データの扱いを規制することを目的としています。 LGPD は、ブラジル市民に対し、自分の個人データにアクセスし削除する権利、自分の個人データが販売または開示されたか(そして誰に対して)を知る権利、および自分のデータが第三者に販売されることをオプトアウトする権利を与えます。
MHMDA(ワシントン)
The Washington My Health My Data Act は、消費者の健康データに関するプライバシー権を強化します。 健康データに対する開示、消費者の同意、削除権を義務付け、許可なしでの健康データの販売を禁止します。 また、医療施設の周りのジオフェンシングを違法に行う。
ニュージーランド Privacy Act
The ニュージーランド Privacy Act は、代理店がニュージーランドの市民および組織の個人情報を収集、使用、開示、保存、およびアクセス権を付与する方法を制御します。 2020 年に、この法律の最新バージョンでは、これらのプライバシー法に対して大幅な更新がおこなわれました。 更新には、新しい犯罪、罰金の増額、データ漏洩に対する強制通知、プライバシー担当者の権限の拡大が含まれます。
PDPA(タイ)
The Personal Data Protection Act (PDPA) は、タイのデータ所有者が個人データの違法な収集、使用、開示を受けるのを防ぐために導入されました。 EU の GDPR に影響を受け、この規制は、タイ国民に対し、保存された個人データへのアクセスを要求したり、そのデータを削除したりする権利を付与します。
UCPA(ユタ)
The Utah Consumer Privacy Act は、顧客がビジネスが収集する個人データ、ビジネスが個人データをどのように使用するか、およびビジネスが個人データを販売しているかを知る権利を作成します。 消費者は、ビジネスに対し、自分の個人データの削除や販売の停止を要求できます。
VCDPA(バージニア)
The Virginia Consumer Data Protection Act (VCDPA) は、個人データにアクセス、削除、修正する権利など、バージニア在住者(「消費者」)に対する新しいデータプライバシー権を提供します。 また、消費者は、個人データの販売のオプトアウト、個人データに基づくプロファイルのオプトアウト、個人広告目的の処理をおこなう権利も持ちます。

次の手順

サポートされる規制の詳細については、次のドキュメントを参照してください。

Experience Cloudアプリケーションに保存されたデータに対する顧客のアクセス要求と削除要求のサポート方法については、 Privacy Service/Experience Cloud・アプリケーション.

recommendation-more-help
9cbf7061-a312-49f7-aaf8-a10885d53580