メキシコでは最近、プライバシー法に大きな改正があり、民間保有個人データ保護に関する連邦法(LFPDPPP)が2025年に大幅に改正される予定であるとSecure Privacy(セキュアプライバシー)は説明している。これらの改正により、コンプライアンス規則が厳格化され、違反に対する罰金は数百万ペソに上る高額なものとなっている。メキシコで事業を展開する企業は、拡大された規則、データ主体の権利強化、そして新たな執行体制に対処するために、組織的なアプローチを採用することが求められている。LFPDPPPのコンプライアンス要件を理解することは、組織が高額な罰金を回避し、顧客の信頼を築くために不可欠だ。
2025年メキシコデータ保護法は、2010年の当初の枠組みから大きく前進したものであり、メキシコのプライバシー基準を国際的なベストプラクティスに近づけつつ、独自の特徴を維持している。今回の改正は、AIや自動意思決定といった現代のデータ処理の課題に対応している。重要な構造改革としては、INAI(汚職防止・グッドガバナンス省)の解散と、執行権限の汚職防止・グッドガバナンス省への移管が挙げられる。この移行は、独立した規制監督から行政府の執行への移行を意味する。
メキシコの改訂されたプライバシー枠組みでは、データ処理者が明確に含まれ、全ての当事者が直接的な法的責任を負うことが保証されている。「同意」、「個人データ」、「プライバシー通知」の定義が更新され、新しい技術への対応においてより明確な指針が提供される。また、この法律の適用範囲の拡大により、自動化された意思決定とAIシステムのガバナンスも網羅され、メキシコのプライバシー枠組みが最新の技術開発に対応できるようになる。
2025年版LFPDPPPは、個人の権利に重大な影響を与える人工知能ガバナンスと自動意思決定システムに対処するための進歩的な規定を導入する。自動意思決定システムを利用する組織は、影響を受ける個人に対し、アルゴリズムのロジック、自動処理の重要性、潜在的な影響に関する情報を含め、明確な通知を提供しなければなりない。自動処理に関する強化された権利には、人間による介入、自動決定の説明、そして個人に重大な影響を与える自動処理への異議申し立ての権利が含まれる。これらの権利は、技術革新と個人の自律性の保護のバランスをとっている。
この製品の詳細については、Secure Privacy製品ページをご覧ください。
