カリフォルニア州がデータブローカーから個人データを削除するための集中型プラットフォームDROPを立ち上げ

カリフォルニア州政府は、データブローカー(データブローカー)の数百社から一度に個人データを削除するよう住民に依頼できるプラットフォームである削除リクエストとオプトアウトプラットフォーム(DROP)を正式に立ち上げました。

カリフォルニアプライバシー保護庁(CPPA)の公式ウェブサイトでは、DROPの存在はプライバシー保護を強化し、個人データに対するコミュニティの制御を強化することを目的としています。

実際、2020年以来、カリフォルニア州の住民は、企業が個人データを収集して販売することを停止するよう求める権利をすでに持っています。しかし、プロセスは非常に複雑で、各企業に1つずつ行わなければなりません。

2023年に可決された削除法を通じて、この州は、DROPオンラインプラットフォームの存在など、1つの集中的な要求でメカニズムを簡素化しようとしています。

DROP を通じて、住民は500以上の登録データブローカーに転送される1つの削除リクエストを提出するだけで、将来登録されるデータブローカーを含む。

DROPは2026年1月1日に正式に開始され、カリフォルニア州民はデータ削除の要求を提出できるようになります。2026年8月1日以降、データブローカーは90日以内にこれらの要求を処理する必要があります。

DROPは、個人データを直接ユーザーから収集する企業ではなく、個人データを購入または販売するデータブローカーにのみ適用されます(ファーストパーティデータ)。

削除を要求できるデータタイプには、社会保障番号、電子メールアドレス、電話番号、検索履歴、位置データ、子供のデータが含まれます。

CARAは、個人情報の削除は特定のオンライン体験に影響を与えることを思い出させます。たとえば、ターゲットを絞った広告やパーソナライズされたコンテンツが少なくなります。