データプライバシーソリューションのリーディングプロバイダーであるSecure Privacy(セキュアプライバシー)は、米カリフォルニア州プライバシー権利法(CPRA) 2026に基づくカリフォルニア州削除要求およびオプトアウトプラットフォーム(DROP)法に関する包括的なガイドを発表した。このガイドでは、新しいコンプライアンス要件と、これらの義務を満たす上でのデータ主体アクセス要求(DSAR)自動化の重要性について詳しく説明している。
2023年10月に成立したDROP法は、カリフォルニア州の既存のプライバシー枠組みにおける重大な欠陥に対処するものだ。この法律は、カリフォルニア州民が単一の検証済み削除リクエストを送信できる中央プラットフォームの構築を義務付けており、このリクエストは登録データブローカー全員に同時に届く。この新法により、削除は単なる一時的なリクエストから、州が主導する企業にとっての定期的な運用要件へと変化する。
Secure Privacyのガイドは、これらの新しい要件を満たす上で、DSAR自動化が果たす重要な役割を強調している。ガイドでは、手動のDSARプロセスは、大量のリクエストを処理し、数百件の同時リクエストを45日サイクルで追跡し、必要な本人確認インフラストラクチャーを提供することができないため、新しいフレームワークと互換性がないと説明している。また、手動プロセスでは、消費者データのコピーを保有するサービスプロバイダーや請負業者に削除リクエストを伝達できないことが多いため、ベンダーへの伝達のための自動化システムの重要性も強調している。
このガイドでは、2026年のCPRA施行に向けて企業が準備するための実践的な手順も提供している。これらの手順には、カリフォルニア州のデータフローのマッピング、データブローカーの状況評価、自動化されたDSARワークフローの実装、ベンダー契約の監査、同意インターフェイスにおけるダークパターンの排除、自動意思決定テクノロジーシステムのインベントリー作成、対応タイムラインのテスト、継続的なモニタリングなどが含まれる。Secure PrivacyのDSARソリューションは、包括的なワークフローエンジン、証拠リポジトリー、ベンダー伝播レイヤーを提供し、企業がこれらの新しい要件を満たし、消費者の権利の実現を拡大できるよう支援する。
この製品の詳細については、Secure Privacy製品ページをご覧ください。
