Secure Privacy(セキュアプライバシー)の報告によると、米カリフォルニア州のマーケティングエージェンシーに関するプライバシー法は2025年に大きく改正され、カリフォルニア州消費者プライバシー法(CCPA)とカリフォルニア州プライバシー権利法(CPRA)が施行され、デジタルマーケティングキャンペーンのあらゆる側面に影響を及ぼす包括的な運用変更が求められるようになった。マーケティング代理店は規制当局からクライアントのコンプライアンス違反に対する共同責任者とみなされるようになった。この結果、主流の企業や技術的な設定ミスを標的とした執行措置が実施され、多額の罰金が科せられる事態となっている。
CCPAとCPRAは、消費者の基本的な権利を確立し、保護範囲を拡大した。2020年に制定されたCCPAは、年間総売上高が2,662万5,000ドルを超える、カリフォルニア州在住者10万人以上の個人情報を年間で処理する、または収益の50%以上を個人情報の販売または共有から得ているなど、特定の基準を満たす企業に義務を課しました。2023年1月に施行されたCPRAは、センシティブな個人情報のカテゴリーを導入し、オプトアウト要件を強化し、専任の執行権限を持つCPPAを設立した。
2025年には、グローバルプライバシーコントロールの導入やダークパターンの適用など、政府機関の業務に影響を与える重要な改正が行われた。センシティブデータのカテゴリーが拡大され、行動追跡パターン、正確な位置情報データ、マーケティングキャンペーンで一般的に使用される人口統計プロファイリング情報が含まれるようになった。政府機関は、基本的なサービス提供の範囲を超える目的でセンシティブデータを使う場合、明示的な同意を得ることが義務付けられた。これは、位置情報に基づくマーケティング、人口統計ターゲティング、行動プロファイリング活動に影響を与える。
コンプライアンス違反に対する金銭的責任は大幅に増大しており、CPRAの罰金は意図的な違反1件当たり7,500ドルに達している。カリフォルニア州の住民数千人からのデータを処理する機関にとって、違反によるリスクは瞬く間に数百万ドルに達する可能性がある。これは、技術的な設定ミスを対象とした最近の執行措置によって実証されている。CPRAコンプライアンスマーケティング2025の規制枠組みの中で効果的なマーケティングキャンペーンを維持するために、機関はユーザーのプライバシーを最優先し、開発プロセスとデータ管理プロセスにプライバシーに関する考慮事項を組み込む必要がある。
この製品の詳細については、Secure Privacy製品ページをご覧ください。
