CCPAとは何ですか?
カリフォルニア州消費者プライバシー法(CCPA)は、アメリカ合衆国カリフォルニア州の住民の消費者プライバシー権を強化することを目的としたカリフォルニア州のプライバシー法です。 この法律は2020年7月1日に完全に施行されました。
CCPAの影響を受けるのは誰ですか?
CCPAの下では、年間収益が50,000,000ドルである企業、毎年100,000件の消費者記録を販売する企業、または年間収益の50%をあなたの個人情報(PI)を販売することで得る企業は遵守しなければなりません。カリフォルニア州に所在するかどうか、他の州に所在するか、さらには他の国に所在するかにかかわらず、カリフォルニア州民の個人情報を収集または販売するすべての企業は遵守しなければなりません。
CCPAの重要な事実
以下はCCPAの重要な事実です:
個人情報を所有する
収集されている個人情報を知る権利
消費者として、あなたには、あなたの個人情報を収集する事業者に対して、あなたに関して収集した個人情報のカテゴリを開示するよう要求する権利があります。
個人情報が販売または開示されるかどうか、そして誰に開示されるかを知る権利
消費者として、あなたには、あなたの個人情報を販売したり、ビジネス目的で開示したりする企業に対して、以下の内容を開示するよう要求する権利があります:
- 第三者に販売される個人情報およびそのような第三者の身元
- ビジネス目的で第三者に開示される個人情報およびその第三者の身元
個人情報を管理する
もしあなたが企業にあなたの情報を販売させたくない場合は、 データを売らないでください リンクをクリックすることでそれを止めることができます。企業はプライバシーポリシーにこれを隠すことはできません。情報を収集するページの下部に明確に表示する必要があります。あなたが彼らにあなたの情報を売らないように言った場合、彼らはあなたに対して差別することはできません。これは、彼らがあなたに対してより多くの料金を請求したり、サービスへのアクセスを拒否したり、あなたが受けるサービスの質を変更したりできないことを意味します。
個人情報を保護する
カリフォルニア州の居住者に関する個人情報を所有、ライセンス供与、または管理するビジネスは、その情報の性質に応じた合理的なセキュリティ手続きと実践を実施し、維持する必要があります。ビジネスは、個人情報を不正アクセス、破壊、使用、改ざん、または開示から保護する必要があります。
大企業に責任を持たせる
CCPAの下では、年間収益が50,000,000ドルを超える企業、年間100,000件の消費者記録を販売する企業、または年間収益の50%をあなたの個人情報の販売によって得ている企業のみが遵守する必要があります。そのような企業は、カリフォルニア州に所在するか、別の州、または別の国に所在するかにかかわらず、カリフォルニア州民の個人情報を収集または販売する場合には、遵守しなければなりません。
CCPAの下で個人情報はどのように定義されていますか
CCPAは「個人情報」を、特定の消費者または世帯に直接的または間接的に関連付けられる、識別可能な、関連する、説明する、または合理的にリンクされることができる情報として定義しています。
CCPAの文書には、個人データの具体的な例が記載されています。リストには、以下の識別子が含まれますが、これに限りません:
- 実名、エイリアス、住所、電子メールアドレス、社会保障番号、ライセンス番号、パスポート番号、または同様の識別子などの識別子。
- 不動産記録、製品購入、その他の消費者履歴や傾向を含む商業情報。
- 指紋や顔認識データなどの生体データ。
- インターネットまたはネットワーク活動データ、例えばIPアドレス、閲覧履歴、検索履歴、オンラインサイトや広告とのインタラクション。
MoEngageのCCPA準拠
収集されている個人情報を知る権利
ユーザーデータの取得は、いくつかの方法で行うことができます:
- MoEngageのユーザー取得APIは、指定されたユーザーのために収集されたすべてのデータを提供します。詳細については、 Get User API を参照してください。
- MoEngageからユーザーデータをエクスポートできます。 MoEngage ダッシュボードのセグメンテーションモジュールに移動し、必要に応じてデータをダウンロードします。詳細については、 ユーザーデータのエクスポート を参照してください。
- ユーザーに関するすべてのデータのコピーについては、サポートチームにお問い合わせいただくこともできます。サポートリクエストを提出する必要があります。詳細については、 MoEngage ダッシュボードからサポートチケットを提出する を参照してください。
個人情報が販売または開示されているかどうか、および誰に対してかを知る権利
MoEngageのメールまたはSMS送信にオプトインしている場合に限り、以下のサードパーティプラットフォームに情報を送信します:
- Email Connector (Sendgrid またはクライアントの設定に応じた他のもの)
- SMSコネクタまたはサービスプロバイダー(Gupshupまたはクライアントの設定に応じた他のサービス)
この件に関する詳細は、 プライバシーポリシー を参照してください。
個人情報の販売または開示に対する拒否権
私たちは個人情報を一切販売していません。ユーザーがデータ処理のオプトアウトを要求する場合は、統合文書に記載されているSDKメソッドに従って行うことができます:
Android
|
iOS
|
Web
データ削除
必要に応じて、ユーザーのデータを削除できます。これを行うために、私たちはMoEngageからデータの削除を要求した特定のユーザーに関連するすべての個人データを削除するGDPR/CCPA APIをホストしています。詳細については、 GDPR/CCPA API を参照してください。
APIは次のいずれかのパラメータを入力として受け入れます:
- ID(ログインユーザーに必要)
- 携帯番号
- GAID(匿名ユーザーに必要)
- IDFA(匿名ユーザーに必要)
ユーザーの個人データを削除すると、MoEngageからその個人データが消去されます。キャンペーンおよびアプリケーション使用分析の整合性を維持するために、エンドユーザーが削除されても匿名の集約データは変更されません(たとえば、MoEngageはエンドユーザーが削除されるとアプリのMAU数やキャンペーン統計を減少させることはありません)。ただし、このデータは忘れられたエンドユーザーのプロフィールにいかなる形でも関連付けられておらず、この匿名化された集約データが特定の個々のユーザーに結び付けられることはありません。
特定のユーザーの個人データを削除するためのAPIリクエストが行われた後、このリクエストが完了するまで最大7日かかります。ただし、このデータをすべてのログとバックアップから削除するには、60日かかる場合があります。私たちは、各ユーザーに関連する個人データの消去要求の処理を正当化するために、60日間データを保持する必要があります。
CCPAとGDPR
一般データ保護規則(GDPR)は、個人データの処理に関与するすべての活動—データの保存、アクセス、および転送を含む—に適用されます。CCPAは、ビジネス目的のための個人情報の収集、販売、および開示にのみ適用されます。