2021年6月、コロラド州はカリフォルニア州、バージニア州に次いで、個人情報保護のための州法を有する3番目の州となりました。コロラド州プライバシー法は、包括的な個人情報保護の連邦法が存在しない米国において、プライバシー法施行で先行する2州でのトレンドを取り込んだものになっています。ただ、各州のプライバシー法規制が、完全に一貫性を有していると捉えるべきではありません。州ごとに要求が異なる点も含め、各州の法規制を理解しかつ遵守していくことは、企業にとっても大きなチャレンジとなるでしょう。

コロラド州プライバシー法は、消費者が自らの個人データについてのコントロール権を取り戻すための保護策を提供します。たとえば、企業がセンシティブな個人データを収集・利用する場合にオプトインでの本人同意が求められるなど、多くの点においてバージニア州の消費者データ保護法に類似しています。個人データの削除や訂正、閲覧、データポータビリティなどを請求できる権利が定められている点も同様です。

カリフォルニア州法およびバージニア州法はいずれも2023年1月1日を施行日としている一方、コロラド州法はその6ヵ月後の2023年7月1日が施行日となっています。コロラド州法への準拠も前倒しで進められるのならば、これら3州すべての法令への対応を一度に行うことができるでしょう。本稿では、これら3つの州法における主要な要求事項を比較し、それらへの対応に関してKPMGではどのようなサポートが可能かについても詳説しています。

本稿は、2021年2月にKPMGインターナショナルのサイトで紹介しているレポートのサマリーです。

全文はこちらから(英文)
Colorado Privacy Act

お問合せ