🖋️ カリフォルニア州知事、ワンストップショップによるオプトアウトの仕組みとデータブローカーの説明責任を強化する「削除法」に署名 📜。

通称カリフォルニア削除法と呼ばれる上院法案 362 がニューサム知事によって署名された。削除法は、カリフォルニア州消費者プライバシー法（#CCPA）やカリフォルニア州プライバシー権法（#CPRA）を含む、カリフォルニア州の既存のプライバシー法に追加するものである。削除法は、データブローカー（消費者の個人データを収集、使用、販売する企業）にとって、登録要件の強化、透明性の向上、監査規定の強化など、重要な意味を持つ。また、この法律の監督は、最近設立されたカリフォルニア州プライバシー保護局（CPPA）に移される。

削除法は、以下のものを創設する：

ワンストップ・ショップによる削除要請：従来、消費者は関連するデータ・ブローカーごとに削除要請を提出する必要があったが、CPPAは2026年1月1日までに、カリフォルニア州の居住者が対象となるすべてのブローカーに単一の削除要請を提出できる仕組みを確立することを任務とする。2026年8月1日以降、ブローカーは45日以内にそのような要求を実行し、サービスプロバイダーにも同じことをするよう指示する。

📋 登録要件の強化：データブローカーはCPPAに登録する必要があり（以前の登録はカリフォルニア州司法省）、収集するデータの種類、未成年者からのデータ収集の有無、正確な位置情報、生殖に関する健康データなど、従来よりも大幅に多くの情報をCPPAに提供する必要がある。

🕵️‍♂️ 📊より大きな透明性義務：データブローカーは、削除要求やデータの共有や販売からオプトアウトする方法など、プライバシーの権利を行使する方法に関する情報も消費者に提供しなければならない。

📊 追加の監査機能：データブローカーは、削除要求の受理、対応、拒否の量（対応しなかった理由も含む）を毎年報告する義務がある。

💸 罰則の強化：データブローカーがCPPAに登録しなかったり、削除要求に応じなかったりした場合、その日ごとに200ドル（現行の2倍）の罰金が科せられる可能性がある。

カリフォルニア州法はまだ「オプトアウト」モデルで運用されているが、削除法はこの法律に引っかかる企業にとって大きな変化をもたらすだけでなく、CPPAにとっても、2026年の開始までにワンストップで削除要求を処理する中央メカニズムを考案することが課題となる。