Show Menu
トピック×

CCPA FAQ

このドキュメントでは、カリフォルニア消費者保護法(CCPA)とAdobe Experience Cloudでのその導入に関するよくある質問に対する回答を示します。

CCPAとは

カリフォルニア州消費者プライバシー法(CCPA)は、カリフォルニア州の新しいプライバシー法で、住民に個人情報に関する新しい権利を与え、カリフォルニア州で事業を行う一部の事業者に対するデータ保護責任を課します。
2020年1月には技術面での効果があるが、CCPAは依然として法律メーカーの調整を受けている。 また、カリフォルニア州の規制当局がまだ書かれていない規則には、重要な実施やその他のガイダンスの詳細が含まれています。
CCPAは、個人の個人情報へのアクセス権や削除権など、欧州和集合のGDPR(General Data Protection Regulation)に基づいて提供される概念を共有していますが、CCPAとGDPRが異なる主な方法はいくつかあります。 例えば、CCPAは、事前の同意を必要とする代わりに、個人アクティビティを第三者に「販売」する」と認める特定のデータ共有情報のオプトアウト権を消費者に提供します。

CCPAの個人情報の定義は何ですか。

個人情報とは、「消費者や家庭に対して、直接、間接的に、消費者や家庭を識別し、関連付け、説明し、関連付けることができる、または合理的に関連付けることができる」情報です。

Adobe Experience Cloudで使用される個人情報や識別子のタイプは、これらの新しい要件の対象となりますか?

次のIDは、Experience Cloudアプリケーションで一般的に使用され、CCPAの要件に従う場合があります。
  • 名前
  • 住所
  • 一意の個人ID
  • オンライン識別子
  • IPアドレス
  • 電子メールアドレス
  • アカウント名
個人情報は、インターネットまたはその他の電子ネットワークアクティビティ情報を含むこともできる。 これには、以下が含まれます。
  • 閲覧の履歴
  • 検索履歴
  • Webサイト、アプリケーションまたは広告との消費者のインタラクションに関する情報
CCPAが個人情報の多くを対象とする場合でも、アドビの標準の契約条件では、機密情報(SSN、運転免許証情報、金融アカウント情報、生体認証データなど)は、通常、Experience Cloudアプリケーションでの読み込みおよび使用を禁止しています。

CCPAの様々な役割や責任がExperience Cloudにどのように適用されますか。

CCPAの定義に従って、次の役割がアドビとそのお客様に適用されます。
  • アドビの顧客(カリフォルニア在住者からの個人情報の収集と使用をリクエストする当事者)は、 ビジネスと見なされます
  • アドビは、サービスを提供する役割を果たしており、 サービスプロバイダーと見なされます
この関係とアドビの契約言語を考えると、アドビへの開示は、ビジネスが通知やオファーにオプトアウトを提供する必要がある「販売」とは見なされません。
ただし、アドビのサービスを使用して、特定のデータ共有を有効にし、第三者に転送することができます。 これらのサードパーティの転送は「販売」と見なされ、法的に開示やオプトアウトを義務付けられます。 お客様は、該当する要件を評価する特定の使用例を評価するために、弁護士と協力する必要があります。

個人情報にアクセスしたり削除したりするために、顧客の要求に対して何日間対応する必要がありますか。

ビジネスが個人情報を収集し、特定のカリフォルニア州の消費者のIDを認証または検証できると仮定し、CCPAでは、45日以内に(一部の例外を除き)コンシューマ要求を処理できます。

CCPAにおけるアドビの役割とは何ですか。

サービスプロバイダーとして、アドビはビジネスの代わりに個人情報を収集し処理し、契約上、その情報を契約に設定された特定の目的のみに使用する義務があります。
この関係とアドビの契約言語を考えると、アドビに対する開示はサービスプロバイダーに関する法律の規定に該当し、企業が通知やオファーにオプトアウトを提供する必要がある「販売」とは見なされません。
アドビのサービスを使用して、特定のデータ共有を有効にし、第三者に転送することができます。 これらのサードパーティの転送は「販売」と見なされ、法的に開示やオプトアウトを義務付けられます。 お客様は、該当する要件を評価する特定の使用例を評価するために、弁護士と協力する必要があります。

要件に対応する特定の種類のデータを維持する場合、CCPAの下で消費者のプライバシー要件をサポートするにはどうすればよいですか。

CAのコンシューマーを認証するために必要な手順を実行すると、Adobe Experience Platformプライバシーサービスにより、互換性のあるExperience Cloudアプリケーションにコンシューマープライバシーリクエストを送信できます。 See the Privacy Service overview for more information. ご使用のExperience Cloudアプリケーションがプライバシー要求を順守する方法について詳しくは、 プライバシーサービスおよびExperience Cloudアプリケーションに関するガイドを参照してください
California Regulatorのさらなるガイダンスは、どのタイプのデータが消費者のプライバシーリクエストに適格かについて、今後も提供されます。

CCPAの要件に対処する上で役立つその他のツールがAdobeオファーにあるか。

Adobe Experience Cloudアプリケーションは、会社のプライバシーニーズに役立つデータ管理機能とガバナンス機能を提供します。 データ使用のラベル付け、ロールベースのアクセス制御、IPの不明化、ハッシュ機能などがツールに含まれます。
アドビは、ISO 27001の認証やTrustArc GDPR検証など、プライバシーとセキュリティの慣行に関する様々な証明を受けています。