包括的なデータプライバシー法である米フロリダ州デジタル権利章典(FDBR)が2024年7月に制定され、州内のデータプライバシーの状況に大きな影響を与えている。この法律は主に大企業を対象としており、フロリダ州の住民に個人情報に関するいくつかの重要な権利を付与している。これらの権利には、アクセス権、訂正権、削除権、およびデータの販売やターゲット広告への使用をオプトアウトする権利が含まれる。この法律は2024年7月1日に発効し、特定の基準を満たす年間総収益が10億ドルを超える企業に適用される。
上院法案262に基づいて制定されたFDBRには、個人データの保護に関するいくつかの重要な規定が含まれている。これは、全世界の年間収益の50%以上をオンライン広告の販売から得ている企業、クラウドコンピューティングサービスに接続された統合型仮想アシスタントを備えた消費者向けスマートスピーカーを運営している企業、または少なくとも25万個のアプリをダウンロードできるアプリストアまたはデジタル配信プラットフォームを運営している企業に適用される。この法律には、フロリダ州の消費者に関する個人データを収集および処理する営利企業に、特に機密性の高い個人データの販売に関して、より広範に適用される規定も含まれている。
フロリダ州デジタル権利章典は、政府機関、非営利団体、高等教育機関、グラムリーチブライリー法(GLBA)の対象となる金融機関、HIPAAの対象事業体など、いくつかの種類の事業体とデータを免除している。この法律はほとんどの中小企業には適用されませんが、中小企業が基準を満たしている場合は、法律が適用される場合がある。FDBRは、個人データへのアクセス、修正、削除、個人データの販売のオプトアウトなど、他の州のプライバシー法に見られるものと同様のいくつかの権利をフロリダ州の消費者に付与している。また、子供のオンラインプライバシーを保護するための特定の規定もある。
FDBRの適用範囲に含まれる企業は、消費者の権利要求に応じ、機密データの処理に関する同意を取得し、消費者にプライバシー通知を提供し、データ保護影響評価を実施し、全てのデータ処理者と書面による契約を結び、子供に重大な危害やプライバシーリスクをもたらす可能性のある個人情報を処理しないこと、同意を操作するためにダークパターンを使用しないこと、消費者の明示的な許可なしに監視目的で特定のデータ収集機能を使用しないことが求められる。企業はまた、処理される個人データのカテゴリー、個人データの処理目的、消費者がデータ権利を行使する方法の説明、および第三者と共有される個人データのカテゴリーを含む、明確で包括的なプライバシー通知を提供する必要がある。
この製品の詳細については、Secure Privacy製品ページをご覧ください。
