ホーム その他 ナレッジベース VCDPA

VCDPA

VCDPA とは何ですか?

この バージニア州消費者データ保護法 2021 (VCDPA) バージニア州の住民に、特定の企業が収集した個人情報を削除、アクセス、修正する権利など、自分のデータを管理する権限を与える規制です。消費者データに関する企業の義務を規定していますが、例外があります。 HIPAA および FERPA 規制情報。バージニア州は、カリフォルニア州に次いで包括的なデータ プライバシー法を施行する 2 番目の州です。

VCDPAの概要

  • 法律: バージニア州消費者データ保護法
  • 地域: バージニア州
  • 署名日: 02-03-2021
  • 発効日: 01-01-2023
  • 産業: バージニア州で事業を展開するすべての産業

VCDPAに基づく個人データ

バージニア州消費者データ保護法(VCDPA)は、他の消費者プライバシー法と同様に、「個人データ」を包括的に定義しています。 カリフォルニア州消費者プライバシー法(CCPA)VCDPA で通常カバーされるデータの種類の内訳は次のとおりです。

  • 基本識別子: 名前、住所、電話番号、メールアドレス、IP アドレス、固有のオンライン識別子 (Cookie、デバイス ID) などの基本情報。
  • 人口統計データ: 生年月日、性別、婚姻状況、扶養家族に関する情報。
  • 商業情報: 購入履歴、個人にリンクされた閲覧行動、ロイヤルティ プログラム データ。
  • 地理位置情報データ: 特定の場所を特定できるほど正確な場合の、GPS 座標などの個人の物理的な場所に関する情報。
  • 感覚データ: 識別目的で使用される音声録音、指紋、またはその他の生体認証データ。
  • インターネットアクティビティデータ: 閲覧履歴、検索クエリ、消費者の Web サイトまたはオンライン サービスとのやり取りに関する情報。

主なコンポーネント

VCDPA は、バージニア州の企業による個人データの収集、使用、共有に関するガイドラインを定めています。主な構成要素には、個人データの定義、データ保護評価の要件、データ最小化、目的の制限、データ セキュリティ対策などのデータ処理制限の義務、およびアクセス、修正、削除、移植性、データ販売およびターゲット広告のオプトアウトの権利など、個人情報に関する消費者の権利に関する規定が含まれます。

バージニア州消費者データ保護法

遵守する必要があるのは誰ですか?

VCDPA は、以下の基準に該当するすべてのビジネスに適用されます。

  • バージニア州で事業を行うか、バージニア州の住民をターゲットにした製品やサービスを提供します。これには、物理​​的な場所に関係なく、オンラインとオフラインのビジネスが含まれます。
  • 暦年中に少なくとも 100,000 人のバージニア州住民の個人データを管理または処理する: このしきい値は、コアビジネス活動ではない場合でも、データが処理されるバージニア州住民の総数に適用されます。
  • 少なくとも 25,000 人のバージニア州住民の個人データを管理または処理し、総収益の 50% 以上を個人データの販売から得ている: これには、企業が主に小規模なデータセットを扱っているものの、収入をデータの販売に大きく依存している状況が含まれます。

例外

  • 非営利団体、特定の金融機関、医療提供者、団体、または米国憲法第5条の対象となるデータ グラム・リーチ・ブライリー法 (GLBA)主に銀行、その他の金融機関、政府機関を規制する は、VCDPA の対象外です。
  • 匿名化されたデータ(識別情報がすべて削除されたデータ)は、特定の条件下では免除される場合があります。
  • この免除には、HIPAA のプライバシー、セキュリティ、および侵害通知規則の対象となる組織またはビジネス アソシエイトも含まれます。

違反に対する罰金

  • 違反 7,500 件あたり: 違反 XNUMX 件あたり最大 XNUMX ドル。つまり、要求に応じてデータへのアクセスを提供しなかったり、合理的なセキュリティ対策を実施しなかったりするなど、個々の違反行為に対して多額の罰金が科せられる可能性があります。
  • 継続的な違反: 継続的な違反の日ごとに 750 日あたり XNUMX ドルの追加料金が発生します。特に問題が継続している場合は、遵守違反による経済的影響が急速に拡大する可能性があります。
  • 上限額: 違反に対する罰金の総額は 2.5 万ドルを超えることはできません。

コンプライアンス機関

バージニア州司法長官 (AG) は、VCDPA の施行に単独で責任を負います。つまり、AG のオフィスでは、潜在的な違反を調査し、非準拠の企業に警告や指示を出し、違法なデータ処理を中止するための差し止め命令を求めることができます。

結論として、バージニア州消費者データ保護法 (VCDPA) は、消費者のデータプライバシー権を強化し、企業に個人情報保護の義務を課すための重要な一歩となります。企業は、VCDPA の重要な要素を理解し、消費者の権利を尊重し、データ マスキングなどの効果的なデータ セキュリティ ソリューションを実装することで、コンプライアンス リスクを軽減し、顧客との信頼関係を築くことができます。

Q&A

バージニア州消費者データ保護法 (VCDPA) とは何ですか? また、誰に適用されますか?

VCDPA は、消費者データを保護する米国バージニア州の州レベルのプライバシー法です。物理的な所在地に関係なく、特定の基準を満たすバージニア州居住者の個人データを管理または処理する企業に適用されます。

VCDPA に基づいて消費者に付与される重要な権利は何ですか?

VCDPA は、消費者に、データにアクセスする権利、不正確な情報を訂正する権利、特定の状況下でデータを削除する権利、データの販売を拒否する権利などの権利を付与します。これらの権利により、消費者は自分の個人情報をより細かく管理できるようになります。

VCDPA は、GDPR や CCPA などの他のプライバシー法と比べてどうですか?

VCDPAは、 GDPR 消費者の権利とデータ保護に重点を置いている点では CCPA に似ていますが、バージニア州の法的状況とビジネス環境に合わせた独自の規定と要件も備えています。

100ドルのAmexギフトカードを獲得するチャンスに応募してください

クラウドデータ管理ソリューション

おすすめのリソース

すべてのリソースを表示

関連用語

ガイダンスが必要ですか?

専門家に相談する

一切の義務はありません