MENU

第128回 個人情報に関するワシントン州法 2020年3月1日からの規定変更

  • URLをコピーしました!

2020年3月1日より、個人情報法の規定が変更します。これに伴い、主に消費者に関係する事項を簡単にまとめました。

個人情報の定義の変更

現行の個人情報の定義は、個人の氏名やイニシャルに加え、下記のとおりです。

  • 社会保障番号(SSN)
  • 運転免許証番号またはワシントン州のID番号
  • 銀行座番号、クレジットカードやデビットカードの番号、金融機関で使用されているパスワードやID

2020年3月より、上記の情報に加え、下記も保護の対象となります。

  • 生年月日
  • 個人に特化した秘密暗証番号
  • 学生証、軍籍身分証明書、パスポートの ID
  • 生命保険の Policy Number や ID
  • 個人の医療記録書
  • 指紋や生物学によって特定された個人情報や個人によって特化されて設定・使用されている情報、例えば、ユーザーネームや電子メールアドレスで使用されているセキュリテイの質問内容など

すでに公に知られている情報は例外となります。

個人情報が漏洩した場合の通知に関する変更

個人情報を扱う企業または団体は、顧客の個人情報が漏洩したことを確認した場合、通知方法として、消費者・顧客(被害者)に電子メールで通知することが可能となります。通知の内容は、簡易なもので、侵害された個人情報の内容・部分、侵害された日と漏洩が発見された日などを含めることが求められています。

また、1回の侵害事件における被害者がワシントン州内で500人以上だった場合は、個人情報を管理・維持する団体は、事件の30日以内にワシントン州の法務長官に連絡することが義務づけられます。その際、漏洩・被害を防ぐための対策法も含め、漏洩の通告時に不明だった情報が明確になれば、その情報をアップデートすることも求められています。

さらに、個人情報の管理・維持をする団体は被害者に対し、漏洩後30日以内(現行では45日)に事件の内容を通知し、翻訳が必要な場合はそれから15日の猶予期間を加えた45日以内に通知することと規定されています。

最後に、漏洩による被害を受けた消費者・顧客は、個人情報を管理・維持する団体に対して民事裁判を起こし、損害額を求めるか、裁判所から禁止命令を改善を求めることができます(この項目には変更ありません)。

シャッツ法律事務所
弁護士 井上 奈緒子さん
Shatz Law Group, PLLC
www.shatzlaw.com

当コラムを通して提供している情報は、一般的、及び教育的情報であり、読者個人に対する解決策や法的アドバイスではありません。 読者個人の具体的な状況に関するご質問は、事前に弁護士と正式に委託契約を結んでいただいた上でご相談ください。

  • URLをコピーしました!

この記事が気に入ったら
フォローをお願いします!

もくじ